Thought Leadership
Jeden Tag sind die Medien voll von Schlagzeilen über gestohlene Kundendaten, unerreichbare Websites oder durch Ransomware unterbrochene Lieferketten.
Die betroffenen Unternehmen müssen ihre Kunden enttäuschen, es kommt zu Liefer- und Rücksendeverzögerungen und sie verlieren eine Menge Umsatz. Datensicherheit ist das ganze Jahr über ein wichtiges Thema, aber am Black Friday und mitten im Weihnachtsgeschäft, das auf Hochtouren läuft, gilt das umso mehr. Unternehmen im Einzelhandel müssen noch besser auf einen möglichen Ransomware-Angriff vorbereitet sein.
Zunahme bei bestimmten Ereignissen
Ransomware-Hacker haben früher oft die „Spray and Pray“-Technik angewendet. Das heißt, es wurden sehr viele Unternehmen angegriffen, in der Hoffnung, dass der Angriff bei einigen der Ziele erfolgreich sein würde. Die Datensicherheitssysteme und auch die Sensibilisierung zum Thema Cyberkriminalität haben sich zwischenzeitlich enorm weiterentwickelt. Wahllos anzugreifen funktioniert nicht mehr, Hacker arbeiten heute viel gezielter. Sie wählen ihre Ziele strategisch aus und haben es vor allem auf die Datensicherung eines Unternehmens abgesehen, da sie dort den größten Schaden anrichten können.
Die jüngsten Angriffe zeigen, dass sich Cyberkriminelle auf bestimmte Ereignisse wie den Black Friday konzentrieren. Solche Ereignisse sind – genau wie die Feiertage im Dezember – für (Online-)Händler von unschätzbarem Wert. Hacker wissen das und nutzen es geschickt aus. Aufgrund des erheblichen Zeitdrucks und der schwerwiegenden Folgen sind die Opfer oft eher bereit, das Lösegeld zu zahlen. Es ist in der Tat eine Wahl zwischen zwei Übeln.
Was Datensicherheit betrifft, ist Vorbeugen natürlich besser als Heilen, meint Rubrik. Deshalb sollten Einzelhändler unbedingt mit ihren eigenen Sicherheitssystemen und -ebenen beginnen. Durch die Stärkung der ersten Ebene wird es für Hacker schwieriger, in ein System oder Netzwerk einzudringen. Ein „Zero Trust“-Ansatz bietet hier die passende Antwort. Bei diesem Ansatz wird davon ausgegangen, dass alle Benutzer, Geräte und Anwendungen kompromittiert werden können. Mit anderen Worten: Traue nichts, überprüfe alles.
Erst wenn die Identität eines Benutzers überprüft wurde, wird ihm der Zugriff auf die Dateien gewährt, die dieser Rolle zugewiesen sind – und mehr nicht. Dies ist ein entgegengesetzter Ansatz zum vorherrschenden „Vertrauen und manchmal überprüfen“-Modell, das Benutzern mit einfachen Berechtigungsnachweisen einen breiten Zugang zu digitalen Ressourcen ermöglicht. Stattdessen verfolgt Zero Trust den Ansatz „Verifizieren und manchmal vertrauen“. Dies bedeutet, dass der Zugang so lange gesperrt ist, bis die Identität des Nutzers bestätigt ist. Danach werden dem Benutzer nur die Ressourcen angezeigt, die zu seiner Arbeit gehören.
Der nächste Schritt
Auf den ersten Blick scheinen Backups eine weitere intelligente Lösung gegen die böswilligen Absichten von Cyberangreifern zu sein. Wie jedoch bereits erwähnt, haben es Hacker heutzutage direkt auf die Backups abgesehen und verschlüsseln sie, um die Wahrscheinlichkeit von Ransomware zu erhöhen. Kurzfristig scheint es oft sinnvoll zu sein, Lösegeld zu zahlen, in der Hoffnung, dass die Daten wiederhergestellt werden – vor allem, wenn die Versicherungen den Schaden übernehmen. Langfristig ist dies jedoch keine vorteilhafte Entscheidung, denn bereits betroffene Unternehmen können schnell erneut zum Ziel werden.
An dieser Stelle kommen unveränderliche Backups ins Spiel. Sie bilden die nächste stabile Barriere gegen Angreifer. Unveränderliche Backups sind Backups, die in keiner Weise verändert werden können. Sie ermöglichen es Einzelhändlern, sich nach einem Ransomware-Angriff schnell wieder zu erholen. Böswillige Akteure können die Daten nicht verändern oder beschädigen. In dieser Hinsicht ist „unveränderlich“ kein Konzept, das schrittweise eingeführt werden kann, denn Backups sind entweder unveränderlich oder sie sind es nicht.
Damit ein Backup wirklich unveränderbar ist, darf es nicht von Administratoren geöffnet oder verändert werden können. Gleichzeitig bedeutet dies, dass diese Backups nicht von Angreifern kompromittiert werden können, die bei einem Ransomware-Angriff Daten verschlüsseln oder löschen. Eine Lösung für unveränderbare Backups ist daher für eine gute Datensicherheitsstrategie unerlässlich – im Einzelhandel, aber auch darüber hinaus.
Die Wahrscheinlichkeit, dass ein Unternehmen irgendwann von einem Ransomware-Angriff betroffen ist, ist nach Erfahrungen von Rubrik hoch. Ein Zero-Trust-Ansatz verringert diese Wahrscheinlichkeit. Unveränderliche Backups begrenzen die Auswirkungen eines Cyberangriffs, wenn dieser schließlich doch stattfindet. Unternehmen können dadurch eine Menge Geld und wertvolle Zeit sparen. Sie setzen ihre Kundenbeziehungen nichts aufs Spiel und sorgen für einen reibungslosen Geschäftsbetrieb.
www.rubrik.com
