Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Ransomware

Unternehmen generieren mehr Daten als je zuvor: Laut IDC soll bis zum Jahr 2020 eine Datenmenge von 40 Zettabytes entstehen. Neben dem Volumen nimmt auch die Bedeutung der Daten zu. Die intelligente Nutzung von Daten hat sich als unerlässlich für die Wettbewerbsfähigkeit, den Umsatz und das Tagesgeschäft von Unternehmen auf der ganzen Welt erwiesen.

Rubrik beleuchtet dieses aktuelle Thema und geht dabei auf die besondere Bedeutung von Backups ein, die bei der Eindämmung von Schäden eine zentrale Rolle spielen.

Wo immer es sich um etwas Wertvolles dreht in der digitalen Welt, folgen kurze Zeit später schon die Cyberkriminellen. Und diese wissen, dass sie die Opfer dort treffen können, wo es wehtut: Da die meisten Unternehmen auf Daten angewiesen sind, um auch die kleinsten Aufgaben zu erledigen, kann Datenverlust schwerwiegende geschäftliche Folgen haben.

Ransomware ist die perfekte Schnittstelle für Kriminelle, um von der zunehmenden Datenabhängigkeit der Wirtschaft zu profitieren. Für die Unternehmen kann sich die Auszahlung von Lösegeldern für die Freigabe von Daten jedoch schnell summieren. Ebenso können Ransomware-Vorfälle das Vertrauen der Kunden sowie das Geschäftsergebnis eines Unternehmens beeinträchtigen.

Es geht eher darum, wann die Angreifer zuschlagen – und nicht ob

Da täglich Zero-Day-Ransomware-Angriffe auftreten, scheint es unvermeidlich, dass jedes Unternehmen früher oder später getroffen werden könnte. Da nun Ransomware-as-a-Service (RaaS) für ein breiteres Publikum verfügbar ist, beschränkt sich dieses „Geschäftsmodell“ nicht mehr nur auf versierte Hacker. Statt ihren eigenen Code zu schreiben, können sich angehende Cyberkriminelle nun in das RaaS-Portal ihrer Wahl einloggen und sofort Malware an unwissentliche Opfer verteilen. Hinzu kommt: Selbst bei optimalem Schutz ist kein System hundertprozentig immun gegen einen Angriff.

Der beste Weg ist eine tiefgehende Verteidigung

Prävention ist zwar unerlässlich, aber Malware-Angriffe werden immer ausgefeilter. 71 Prozent der Unternehmen, die von Ransomware betroffen sind, wurden erfolgreich infiziert. Erforderlich ist daher nach Meinung von Rubrik eine ganzheitliche Ransomware-Reaktionsstrategie, die optimierte Ausfallsicherheit mit Prävention verbindet. Die Umsetzung einer wirksamen Bedrohungserkennung ist unerlässlich, kann aber schwierig sein. Neue Ransomware fällt leicht durchs Raster, da herkömmliche Antivirensoftware eine signaturbasierte Erkennung verwendet. Diese schlägt nur bei bekannten Ransomware-Varianten an. Da Ransomware sehr schnell mutiert, ist diese Software möglicherweise nicht effektiv.

Ebenso schwierig kann es sein, festzustellen, welche Daten überhaupt betroffen sind, da eine entsprechende Übersicht fehlt. Dies erfordert es eventuell, manuelle Snapshots zu vergleichen, um zu wissen, wie sich die Daten zwischen verschiedenen Zeitpunkten geändert haben.

Eine erfolgreiche Erkennungsstrategie muss daher nach Meinung von Rubrik Folgendes beinhalten:

  • Eine Erkennung von Anomalien durch Modelle des maschinellen Lernens. Auf diese Weise lassen sich Verhaltensänderungen überwachen und es ist schnell erkennbar, wann ein Ransomware-Angriff stattgefunden hat.
  • Eine Analyse, welche Daten wo getroffen wurden. Durch die Analyse der Umgebung können Unternehmen jede Veränderung der Aktivität entlang der Zeitachse abbilden und so die Auswirkungen des Angriffs auf ihr System schnell visualisieren.

Was ist zu tun, wenn ein Unternehmen betroffen ist?

  • Sofort reagieren und die Ausbreitung verhindern.
  • Test vor der Wiederherstellung
  • Wiederherstellen der Daten
  • Ursachenanalyse durchführen

Downtime ist der wahre Killer

Die größte unmittelbare Bedrohung von Ransomware besteht darin, dass sie das Tagesgeschäft zum Erliegen bringen kann und erhebliche Ressourcen erfordert. Diese Ausfallzeiten können die Interaktion mit Kunden beeinträchtigen, Mitarbeiter demotivieren und den Umsatz senken. Selbst wenn das IT-System nur für eine Stunde ausfällt: Bei einem Unternehmen mit 1.000 Mitarbeitern sind das plötzlich 1.000 Stunden Produktivitätsverlust. Die Stadt Atlanta gab 2,6 Millionen US-Dollar aus, um die Folgen eines Ransomware-Vorfalls (mit 52.000 Dollar Lösegeldforderung) im März 2018 zu beheben.

Wenn ein Angriff stattfindet, müssen Unternehmen vor allem schnell sein. Hierbei ist eine effektive Backup-Lösung sehr hilfreich. Mit einer Cloud Data Management-Lösung lassen sich nach Angaben von Rubrik die Folgen von Ransomware auf ein Minimum reduzieren.

Nicht alle Backups werden gleichermaßen erstellt

Ein Szenario wäre, dass ein oder mehrere geschäftskritische Systeme aufgrund eines Cyberangriffs nicht mehr verfügbar sind. Diese Dinge passieren, aber mittels der Datensicherung ist eine Wiederherstellung der betroffenen Systeme möglich. Es sei denn, das IT-Team stellt fest, dass die Backups auf die gleiche Weise kompromittiert wurden. Auch solche Fälle gab es bereits. Ebenso kann die Wiederherstellung eines Backups so lange dauern, dass es zu erheblichen finanziellen oder geschäftlichen Auswirkungen kommt. Damit stellt sich die Frage, ob so ein Backup tatsächlich brauchbar ist.

Ransomware wird nicht so schnell wieder verschwinden. Daher ist eine Datenmanagementstrategie mit mehrschichtiger Sicherheit, einfacher Automatisierung und schneller Wiederherstellung unerlässlich. Wenn ein System validiert ist sowie schnell und einfach wiederhergestellt werden kann, profitieren Unternehmen in zweierlei Hinsicht. Sie können nicht nur die Zahlung des Lösegeldes vermeiden, sondern auch in kürzester Zeit das reguläre Tagesgeschäft wieder fortsetzen.

Vorbei sind die Zeiten, in denen ein Backup nur als „Versicherung“ genutzt wurde für einen Fall, der möglichst nicht eintreten sollte. In der heutigen datenreichen und von Cyberangriffen geprägten Welt sind Datensicherung und Datenschutz geschäftskritisch geworden. Unabhängig davon, ob ein Unternehmen groß oder klein ist: Investitionen in das richtige Maß an Schutz für die Daten – beispielsweise in Form einer Plattform für Cloud Data Management - sorgen dafür, dass der Geschäftsbetrieb nach einem unerwarteten, aber unvermeidlichen Vorfall fortgeführt werden kann.

www.rubrik.com
 

GRID LIST
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Smarte News aus der IT-Welt