Bis 2025 werden mindestens 75 % der IT-Organisationen mit einem oder mehreren Ransomware-Angriffen konfrontiert werden, berichtet Gartner. Sicherheitsexperten dokumentierten einen dramatischen Anstieg der Ransomware-Angriffe im Jahr 2020, der auf siebenfache oder höhere Wachstumsraten hindeutete.
Ransomware ist eine globale Herausforderung, da Institutionen in allen Sektoren auf der ganzen Welt zunehmend ins Visier geraten.
Sources: Palo Alto Unit 42; Scitum; Cloudian; Black Fog; Recorded Future Incidents include victim organizations with data published on leak sites or with publicly disclosed ransoms.
Was genau ist Ransomware?
Ransomware ist eine Art von Schadsoftware (Malware), die Daten auf einem Computer verschlüsselt und damit unzugänglich macht.
Bei einem Ransomware-Angriff versucht Schadsoftware wahllos, alle Dateien zu verschlüsseln, die sie im eingedrungenen Netzwerk finden. Das bedeutet, dass im Falle eines Ransomware-Angriffs auf Ihr Unternehmen nicht nur Ihre primären Daten gefährdet sind, sondern auch Ihre Backup-Daten! Und diese dürfen Sie keinesfalls verlieren.
Cyber-Kriminelle halten die Daten in Gewahrsam, bis das veranschlagte Lösegeld gezahlt wird. Wird das Lösegeld nicht bezahlt, bleiben die Daten des Betroffenen weiterhin unzugänglich.
Was passiert, wenn Unternehmen zahlen?
Wenn Unternehmen das Lösegeld zahlen, stellen die Cyber-Kriminellen in der Theorie ein Entschlüsselungswerkzeuge zur Verfügung und ziehen die Drohung zurück, die gestohlenen Daten zu veröffentlichen. Die Zahlung garantiert jedoch nicht, dass alle Daten wiederhergestellt werden können. Die Entscheidung, die Zahlung zu wagen, muss wohlüberlegt sein.
Es besteht nicht die Sicherheit, dass die Hacker die gestohlenen Daten tatsächlich vernichten. Sie könnten die wertvollen Informationen zu einem späteren Zeitpunkt veräußern oder veröffentlichen. In der Realität lassen sich durchschnittlich nur 65 % der Daten wiederherstellen, und nur 8 % der betroffenen Unternehmen gelingt es, alle Daten wiederherzustellen.
Schutz vor Ransomware mit Cybersecurity
Die Entwicklung eines ausgereiften und widerstandsfähigen Cybersicherheitsprogramms lässt sich nicht über Nacht bewerkstelligen. Es ist ein Vorgang, der schrittweise Veränderungen erfordert. Der erste Schritt auf diesem Weg besteht darin, den aktuellen Sicherheitsstand in Ihrem Unternehmen zu ermitteln.
Wenn Sie wissen, wie das nächst höhere Sicherheitsniveau aussieht, können Sie einen Stufenplan zur Verbesserung Ihrer Sicherheitsstruktur entwickeln.
Die erste Phase des Angriffs umfasst in der Regel das Eindringen in das firmeninterne Netzwerk durch gestohlene Zugangsdaten oder Malware, die den Fernzugriff ermöglicht. Dies könnte der erste Ansatz zur Optimierung sein, um Ihre Daten vor Korruption zu schützen.
Angesichts der erheblichen Zunahme von erpresserischen Angriffen empfiehlt sich ein rundum Schutz, um Angreifer an so vielen Stellen wie möglich zu blockieren.
Backups sind die bedeutendste Methode, mit der Unternehmen ihre Daten nach einem Angriff wiederherstellen können. Man sollte nicht außer Acht lassen, dass Ihr Backup für alle Fälle verlässlich sein muss. Dafür muss natürlich im Vorfeld gesorgt werden.
Schützen Sie das Backup-System
Infrastruktur- und Betriebsleiter, die für die Datensicherung verantwortlich sind, müssen bei der Auswahl von Backup-Plattformen neue Funktionen zum Schutz vor Ransomware als kritische Voraussetzung bewerten. Wichtige Funktionen helfen, bei der Erkennung von Ransomware-Angriffen, schützen das Backup-Repository und beschleunigen die Wiederherstellung.
Moderne Sicherungssysteme beheben Schwachstellen auf verschiedene Weise, wie beispielsweise mit unveränderlichen Datenspeicherungen, Trennung der administrativen Rollen oder auch Multifaktor-Authentifizierung.
Um neue Backup-Anwendungen zu beurteilen, ist es wichtig, über jede der möglichen Funktionen der einzelnen Systeme informiert zu sein.
Unterstützung durch Professionals
Die Entwicklung eines klaren, umsetzbaren Rahmens für die Eindämmung von Ransomware kann aufwendig sein. Des Weiteren gehören zusätzlich ein Reaktions- und Wiederherstellungsplan, welche im Ernstfall zum Einsatz kommen, dazu.
Ein essenzieller Bestandteil ist natürlich ebenfalls, inwieweit Sie bereits informiert sind und wie viel Zeit und Ressourcen investiert werden können.
Die Beratung kann durch Professionals erfolgen und sollte individuell auf die aktuelle Situation jeder Organisation zugeschnitten sein. Diese können Sie unterstützen, klare, umsetzbare Schritte zur Abwehr von Ransomware und zur Wiederherstellung nach Ransomware-Angriffen zu schaffen.
Fazit
Es ist essentiell wichtig bei der Cybersecurity Planung Backup-Systeme in Betracht zu ziehen. Besonders im Hinblick darauf, dass Ransomware-Angriffe nicht ausschließlich auf die Verschlüsselung der primären Daten abzielen, sondern auch die Backup-Systeme ins Visier nehmen. Um weiterhin zuverlässige Restores auf nicht von der Ransomware Attacke betroffenen Systeme durchführen zu können, müssen im Vorfeld die richtigen Entscheidungen getroffen worden sein.
Quellen
- Bundeskriminalamt, „Cybercrime: Was ist Cybercrime?“. https://www.bka.de/DE/UnsereAufgaben/Deliktsbereiche/Cybercrime/cybercrime_node.html (letzter Zugriff: 3. August 2022).
- Institute for Security and Technology, „Combating Ransomware: A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force.“ (letzter Zugriff: 8. März 2022).
- Nik Simpson and Ron Blair, „Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware.“. https://www.gartner.com/doc/reprints?id=1-271X2UZT&ct=210802&st=sb (letzter Zugriff: 3. August 2022).
- Sally Adam, „The State of Ransomware 2021.“. https://news.sophos.com/en-us/2021/04/27/the-state-of-ransomware-2021/ (letzter Zugriff: 3. August 2022).