Folge 3: Mit schneller Wiederherstellung einem Ransomware-Angriff entkommen

In Folge 3 befassen wir uns weiter mit der Frage, was für eine Modern Data ExperienceTM erforderlich ist, und diese Woche widmen wir uns dem Schutz vor Ransomware. Eine gute Lösung kann Unternehmen dabei helfen, sich sehr schnell von einem erfolgreichen Angriff zu erholen, um schädliche Ausfallzeiten zu minimieren. Ransomware ist keine neue Bedrohung, aber […]


In Folge 3 befassen wir uns weiter mit der Frage, was für eine Modern Data ExperienceTM erforderlich ist, und diese Woche widmen wir uns dem Schutz vor Ransomware. Eine gute Lösung kann Unternehmen dabei helfen, sich sehr schnell von einem erfolgreichen Angriff zu erholen, um schädliche Ausfallzeiten zu minimieren. Ransomware ist keine neue Bedrohung, aber sie hat gerade Hochkonjunktur. Wir haben in letzter Zeit mehr und sehr verheerende Ransomware-Angriffe erlebt. Ein Beispiel dafür ist der Angriff auf die Colonial Pipeline in den Vereinigten Staaten, der die Ölversorgung für mehrere Tage zum Erliegen brachte.

Für die explosionsartige Zunahme von Ransomware gibt es mehrere Gründe. Ein Hauptgrund ist die massive örtliche Verlagerung der Arbeit (Home Office) im letzten Jahr und die Tatsache, dass die Mitarbeiter als Folge keine sichere Verbindung zu den Unternehmensnetzwerken herstellen konnten. Die Hacker von Colonial Pipeline nutzten Berichten zufolge ein ungeschütztes virtuelles privates Netzwerk (VPN), um Zugriff auf das System der Pipeline zu erhalten. Dieser Hack war für das Unternehmen sehr kostspielig und führte zu Treibstoffengpässen an der Ostküste der USA. Ein weiterer Grund für die Zunahme der Angriffe ist, dass Ransomware-Kampagnen leicht zu bewerkstelligen sind. Im Dark Web tummeln sich zahlreiche Anbieter, die bösartige Software-Kits und Dienstleistungen an jeden verkaufen oder vermieten, der einen Cyberangriff starten möchte. Das Geschäftsmodell „Ransomware-as-a-Service“ (RaaS) ist ein effizientes Sprungbrett für jeden geschäftstüchtigen Cyberkriminellen, der Ransomware-Kampagnen starten möchte.

Letzte Verteidigungslinie

Viele Unternehmen, vor allem solche mit komplexen IT-Umgebungen voller Legacy-Komponenten, können heute mit gutem Gewissen sagen, dass sie alles vollständig abgesichert haben. Vor allem, wenn es um ihre Daten geht. Viele grundlegende Maßnahmen wie das Aktualisieren und Patchen von Systemen, das Segmentieren von Netzwerken und das Erstellen und Testen praktikabler Notfallpläne können Unternehmen davor bewahren, von Ransomware betroffen zu werden. Aber eine Garantie ist das nicht. Daher müssen Unternehmen, insbesondere datengesteuerte Unternehmen, Backup-Technologien und -Dienste als letzte Verteidigungslinie gegen Datenverlust durch Ransomware-Verschlüsselung einsetzen.

Moderne Datensicherung

Wenn Ihr Unternehmen betroffen ist, möchten Sie sich zu 100 % darauf verlassen können, dass Ihre Daten geschützt sind. Sie möchten ausschließen, dass Ihre Backups oder Datenschutzmethoden von den Cyberkriminellen kompromittiert oder gelöscht wurden. Diese Sicherheit erhalten Sie durch die Implementierung eines modernen Datenschutzkonzepts, das die Komplexität der Datensicherung beseitigt und Ihnen die Gewissheit gibt, dass Ihre wichtigen Daten tatsächlich geschützt sind. Die Unveränderbarkeit Ihrer Sicherungsdaten und Sicherungsmetadaten ist ebenfalls von entscheidender Bedeutung. Dank der Unveränderbarkeit sind Ihre kritischen Daten jederzeit zur Wiederherstellung bereit. Um Ihre Daten in einen unveränderlichen Zustand zu versetzen, müssen Sie Ihre Dateien regelmäßig mit Snapshots sichern, die nicht geändert, verschlüsselt oder gelöscht werden können. Ein unveränderbarer Daten-Snapshot ist der beste Weg, um Daten nach einem Ransomware-Angriff wiederherzustellen. Außerdem kann das Unternehmen die Daten schnell und effektiv wiederherstellen, indem es alle Daten ohne Verlangsamung einspielt. Das bedeutet, dass das Unternehmen seine Arbeit wieder aufnehmen und sich auf die Beschleunigung des Geschäftsbetriebs konzentrieren kann.

Die Bereinigung kann Zeit in Anspruch nehmen!

Auch wenn Datensicherungen und Wiederherstellungsmöglichkeiten für die Erholung von einem Ransomware-Angriff unerlässlich sind, müssen Unternehmen dennoch proaktive Schritte unternehmen, um eine rasche Wiederherstellung zu gewährleisten. Wenn sie nach einem Angriff nicht schnell handeln und es sich nicht leisten können, Wochen oder länger auf die Wiederherstellung zu warten, könnten sie verzweifeln und das Lösegeld zahlen. Es wird empfohlen, niemals an Cyberkriminelle zu zahlen. Die Zahlung kann dazu führen, dass Sie ein Entschlüsselungstool erhalten, das Tage oder Wochen braucht, um zu funktionieren, und es gibt keine Garantie, dass die Hacker nach der Zahlung überhaupt etwas für Sie tun werden – schließlich handelt es sich um anonyme Kriminelle.

Letzte Verteidigungslinie

Leider haben Cyberkriminelle erkannt, dass Backups Ihre letzte Verteidigungslinie sind, und wenn Sie Ihre Daten erfolgreich wiederherstellen können, werden Sie das Lösegeld nicht bezahlen. Tatsächlich verbringt der durchschnittliche Hacker über 200 Tage in Ihrem Netzwerk, bevor er etwas verschlüsselt. Sie planen ihren Angriff sorgfältig und versuchen, sich Zugang zu so vielen Systemen wie möglich zu verschaffen, bevor sie loslegen. Der erste Angriff dient dazu, sich unbemerkt Zugang zu Ihrem Netzwerk zu verschaffen. Wenn er erst einmal drin ist, verbringt der Hacker viel Zeit damit, sich Zugang zu kompromittierenden Anmeldedaten zu verschaffen. Es gibt sogar Hacker-Tools, die speziell für den Angriff auf Verzeichnisdienste entwickelt wurden, um an Zugangsdaten zu gelangen. Sobald sie die richtigen Anmeldeinformationen haben, können sie praktisch alles tun, einschließlich der Kompromittierung Ihrer Backups.

Geschwindigkeit ist der Schlüssel

Selbst mit unveränderlichen Snapshots sind Unternehmen durch die Geschwindigkeit, mit der sie Daten wiederherstellen können, eingeschränkt. Ein Ransomware-Angriff ist kein typisches Datenwiederherstellungsszenario. Möglicherweise müssen Sie alle Ihre Dateien oder mehrere Datenbanken wiederherstellen. Da eine längere Ausfallzeit noch mehr Schaden anrichten kann als die Zahlung des Lösegelds, ist es umso wichtiger, dass die Systeme schnell wieder einsatzbereit sind. Es ist nicht ungewöhnlich, dass die Wiederherstellung einer Datenbank mehrere Stunden, manchmal sogar Tage, dauert. Stellen Sie sich nun vor, dass 50 oder 100 Datenbanken wiederhergestellt werden müssen, und es wird deutlich, wie wichtig eine schnelle Wiederherstellung nach einem Angriff ist. Sie brauchen Backup-Lösungen, die Systeme innerhalb von Minuten oder Stunden wiederherstellen, anstatt Tage oder viel länger. Ein Ransomware-Angriff ist zwar immer noch schmerzhaft und unterbricht den Geschäftsbetrieb, aber eine schnellere Wiederherstellung verringert den organisatorischen, finanziellen und rufschädigenden Schaden, der oft auf einen Angriff mit dieser schwerwiegenden Bedrohung folgt.

In kürzester Zeit zurück zum Geschäft

Letztlich benötigen Unternehmen eine Strategie, die geeignete Präventivmaßnahmen, regelmäßige unveränderliche Daten-Snapshots und eine schnelle Wiederherstellungslösung kombiniert, um eine rasche Rückkehr zum Betrieb zu ermöglichen. Wenn Ihre Daten nicht schnell genug wiederhergestellt werden können, um schwerwiegende Auswirkungen auf das Unternehmen, den Ruf und die Finanzen zu vermeiden, ist die ganze Arbeit, die Sie für den Schutz geleistet haben, wertlos. Unabhängig von der Plattform oder der zugrunde liegenden Technologie benötigen Sie Wiederherstellungsgeschwindigkeiten, die Ihr Unternehmen nicht warten lassen. Nur so können Sie Cyber-Kriminelle von Ihrem Netzwerk fernhalten und Ihre Daten vor einer Gefährdung schützen.

In der nächsten und letzten Folge 4 werden wir uns mit den Anwendungen von morgen befassen: native Cloud, Microservices und Container.