Ransomware-Angriffe

Digitale Transformation birgt unerwartete Risiken für Daten

Ransomware, Ransomware-Angriff

Digitalisierungsprogramme und Cloud-Migrationen können zu erhöhten Sicherheits- und Betriebsrisiken für Unternehmen führen, lange bevor sie die gewünschten Effizienz- und Produktivitätsgewinne erzielen.

Anzeige

Ineffiziente Dateninfrastrukturen und Geschäftsprozesse im Rahmen von Digitalisierungsprogrammen zu analysieren, neu aufzusetzen und zu automatisieren, braucht Zeit. In diesen ausgedehnten Phasen und auch wenn Datenmigrationen und Prozessverbesserungen in den Test- und Produktivbetrieb gehen, können Betriebe zu Opfern von Ransomware-Angriffen oder mit Problemen wie Datenverlust und -duplizierung konfrontiert werden.

Jüngste Forschungsdaten zeigen, dass sich Unternehmen Sorgen um die Integrität ihrer Daten machen. Mehr als die Hälfte (55 %) der für den ‚Global State of Manufacturing Report 2021‘ im Januar dieses Jahres befragten Unternehmen gab an, dass die Digitalisierung ihnen tatsächlich größere Sicherheitsrisiken beschert. Das Weltwirtschaftsforum fand heraus, dass sich neun von zehn Unternehmen (88 %) Sorgen um die Cyber-Resilienz der KMU in ihrem Umfeld machen.

Cyberangriffe nehmen genauso zu wie der versehentliche Verlust von Unternehmensdaten. Angesichts dessen ist es vielen Führungskräften in der Regel unangenehm, öffentlich zu machen, dass sie Opfer von Cyberkriminalität geworden sind oder dass ihre Mitarbeiter versehentlich schwerwiegende Datenlecks verursacht haben. Insbesondere fürchten sie den Reputationsverlust.

Viele Manager halten sich daher auch zurück, die Auswirkungen von bösartigen Angriffen oder Datenverlusten auf ihr Unternehmen untersuchen zu lassen. Diese Haltung dürfte sich demnächst jedoch aus mehreren Gründen ändern:

Erstens beginnen Unternehmen, die bereits einige Anwendungen in die Cloud verlagert haben, zu verstehen, was eine vollständige Cloud-Speicherstrategie erfordert. Dabei müssen CIOs entscheiden, wofür ihr Unternehmen den Cloud-Speicher benötigt: die Dateispeicherung, die standortübergreifende Dateizusammenarbeit oder die Archivierung von selten genutzten Dateien. IT-Teams müssen sich auch Gedanken darüber machen, wie sie ihre bestehenden Dateiinfrastrukturen, einschließlich Network Attached Storage (NAS) und Dateiserver, unterstützen. Hinzu kommen mit hoher Wahrscheinlichkeit neue Spezifikationen für die Lieferkette, den Fernzugriff, die Datensicherung, die Sicherheit sowie die Notfallwiederherstellung in einer sich schnell verändernden globalen Wirtschaft.

Zweitens erkennen Unternehmen, dass angesichts der grassierenden Cyber-Kriminalität herkömmliche Ansätze für die Notfallwiederherstellung und Datensicherung ausgedient haben. Viele Unternehmen sind nicht in der Lage, schnell auf Datenlecks oder Angriffe von Cyberkriminellen zu reagieren, weil sie auf lokale IT-Konfigurationen mit doppelten Dateisystemen und Rechenzentren angewiesen sind. Und die Sicherungssysteme vieler Unternehmen sind ausfallgefährdet, weil sie immer noch Software verwenden, um ihre Daten auf sekundäre Netzwerkspeicher (NAS) oder in einigen Fällen auf Band zu kopieren. Selbst Unternehmen, die neuere Cloud-basierte Technologien verwenden, sind immer noch darauf angewiesen, Daten von ihrem Primärspeicher zu kopieren.

Drittens stellen Führungskräfte fest, dass Ransomware-Angriffe schwerwiegendere wirtschaftliche Folgen haben, als vielen Unternehmen bisher bewusst war.

Eine Lösegeldforderung ist oft nur der Anfang einer Reihe von Auswirkungen für ein betroffenes Unternehmen – oft steht der Betrieb still und Aufträge können nicht bearbeitet werden, nachdem festgestellt wurde, dass ganze Dateisysteme verschlüsselt sind. Hinzu kommen die Kosten für die Reparatur des Netzwerkes und die Notwendigkeit, die beschädigten Dateien Schritt für Schritt wiederherzustellen, was Wochen und sogar Monate dauern kann.

In vielen Fällen übersteigen die Gesamtkosten eines Cyberangriffs auf ein Unternehmen das ursprüngliche Lösegeld um ein Vielfaches – selbst wenn die Forderung in die Millionen geht.

Ein vierter Grund ist, dass Unternehmen feststellen, dass sie und ihre KMU-Partner die Cybersicherheit erhöhen und weniger Datenverluste aufgrund von Fehlern oder Irrtümern ihrer Mitarbeiter in Kauf nehmen müssen, wenn sie mehr Ressourcen in die regelmäßige Schulung ihrer Mitarbeiter zu bewährte Sicherheitspraktiken stecken.

Und schließlich haben Unternehmen erkannt, dass neue Software-Instrumente wie die native Speicherung in der Cloud eine schnelle Wiederherstellung nach Cyberangriffen oder Datenverlusten ermöglichen. Diese Produkte erstellen mehrere Versionen und unterstützen das ‚Rollback‘ auf den exakten Zeitpunkt vor einem Vorfall und die schnelle lokale Wiederherstellung von Dateien in nur einer Stunde.

In einem aktuellen Fall stellte ein Ingenieurbüro fest, dass es trotz der Verschlüsselung aller seiner Dateifreigaben durch Ransomware, nach einer Bewertung des potenziellen Schadens über einen Zeitraum von 12 Stunden, durch modernste Cloud File Speicher Technologie in der Lage war, validierte Dateidaten in nur 60 Minuten in der Produktionsumgebung wiederherzustellen.

Wettermann Ronny

Nasuni -

Regional Sales Manager Dach

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.