Ransomware mit mehreren Security-Layern bezwingen

In der IT-Sicherheit dreht sich vieles seit Jahren scheinbar nur um Ransomware. Entgegen der Annahme, dass sich die Situation langsam entschärft, da Unternehmen das Problem ernst nehmen und entsprechende Maßnahmen ergreifen, sprechen die bloßen Zahlen dagegen: Die Gefahr wächst stetig und es wird immer schwieriger, sich gegen Angriffe von Cyberkriminellen zu schützen. [...]

"Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden." (c) Pexels
"Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden." (c) Pexels

Denn die sind der Cybersecurity offenbar immer mehrere Schritte voraus. Jetzt zu resignieren, ist keine Option. Viele Unternehmen nehmen eine naheliegende Lösung in Anspruch – und schließen erst einmal eine Cyber-Versicherung ab. Das ist nicht verkehrt. Darüber hinaus stehen jedoch zahlreiche technologische Maßnahmen bereit, die Organisationen helfen können, ihre Widerstandsfähigkeit gegenüber Ransomware deutlich zu verbessern.

Cyberkriminelle sind der IT-Security zwei Schritte voraus

Unterstützt von modernen KI-Tools aus dem Dark Web, produzieren die Angreifer immer mehr, schneller und qualitativ hochwertigere Angriffe. KI-Tools helfen den Kriminellen auf mehreren Ebenen und erleichtern ihnen die Arbeit. Sie helfen bei der Identifizierung von Schwachstellen, bei der Erstellung von Malware und bei der automatischen Generierung von Angriffen. So können Attacken geplant, erstellt und durchgeführt werden, die sich der Erkennung durch gängige Sicherheitstools erfolgreich entziehen können. Cyberkriminelle greifen zunehmend aggressiv Backup- und Disaster-Recovery-Systeme an, um den Prozess der Datenwiederherstellung zu blockieren. Insgesamt erhöht dies das Risiko durch Ransomware deutlich und setzt die Teams der IT-Sicherheit unter enormen Druck. Das Tempo des technologischen Fortschritts im Ransomware-Ökosystems ist deutlich schneller als es bei der IT-Security und ihren Abwehrmethoden der Fall ist. Doch welche Folgen hat es, wenn der Kampf gegen Ransomware kaum zu gewinnen scheint?

Markt für Cyber-Versicherungen boomt

Um die finanziellen Folgen einer immer wahrscheinlicher werdenden Ransomware-Attacke abzuschwächen, schließen immer mehr Unternehmen Cyber-Versicherungen ab. Weltweit hat sich der Markt für Cyber-Versicherung in den letzten Jahren vervielfacht. Doch da Ransomware immer ausgeklügelter wird und damit die Anzahl und Höhe der Lösegeldzahlungen, haben die Versicherer darauf reagiert. Preise und ihre Kriterien für die Vergabe von Policen wurden spürbar erhöht. Für Unternehmen ist es seitdem zunehmend schwieriger, entsprechende Versicherungen abzuschließen, die eine angemessene finanzielle Absicherung ohne erhöhte Prämien bieten. Die Verbesserung ihrer internen Cybersicherheit und Strategien zur Widerstandsfähigkeit gegen Ransomware hat somit für Unternehmen zwei Ziele: Sie vermindern das Risiko gelungener Ransomwareangriffe auf ihr Unternehmen und reduzieren die Kosten für die notwendige Cyber-Versicherung.

Die effektivsten Methoden, um die Widerstandsfähigkeit zu erhöhen

Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden. Obwohl Ransomware immer besser wird, gibt es zahlreiche Strategien, die dabei helfen, Risiken zu vermindern. Eine Möglichkeit ist es, die frühzeitige Erkennung von Ransomware. Lösungen zur „Real-Time-Detection“ sind bereits erhältlich und scannen die Infrastruktur kontinuierlich nach verdächtigen Aktivitäten. Erkennt die Software eine aktive Verschlüsselung im Netzwerk, schlägt sie in Echtzeit Alarm. So verringert sie die Menge verschlüsselter Daten, verkürzt die Zeit zur Reaktion und dämmt so die Folgen der Ransomware stark ein. Auch Analysen, die den Ursprung, die Methode und die genaue Art eines Angriffs ermitteln können, helfen dabei, die Folgen zu mindern und schnell wieder zum Normalbetrieb zurückzukehren.

Backups allein reichen nicht aus

Es ist mittlerweile eine Binsenweisheit, dass es keinen 100-prozentigen Schutz gegen Lösegeldforderungen gibt. Entsprechend gilt es, die Widerstandsfähigkeit der Infrastruktur so zu stärken, dass die Folgen von Ransomware minimal sind und man sich in kurzer Zeit und ohne großen Schaden von einem gelungenen Angriff erholen kann. Backups allein reichen hierfür jedoch nicht aus. Zum einen, werden immer häufiger neben den Primärdaten auch gleich die Backups angegriffen, damit Unternehmen ihre Daten eben nicht so einfach wiederherstellen können. Und zum anderen kann es im Ernstfall wochenlang dauern, um alle kritischen Daten und Anwendungen wiederherzustellen. Für die Absicherung weniger wichtiger Daten in der Breite mögen Backups ausreichen. Um die wichtigsten Applikationen in der Spitze adäquat abzusichern, benötigen Unternehmen jedoch modernere Recovery-Tools. Moderne DR-Plattformen basierend auf Continuous Data Protection (CDP) bieten hier die Wiederherstellung komplexer Applikationen in Sekundenschnelle mit minimalem Datenverlust. Und für die Absicherung der wichtigsten Unternehmensdaten bietet sich der Einsatz der höchsten Stufe der Datensicherung an: Per Airgap isolierte Cybervaults bieten physische Sicherung vor Malware. Zudem bieten sie auch auf der Softwareebene viele weitere Funktionen, die den Schutz erhöhen, wie Unveränderlichkeit der Daten, Erkennung von Verschlüsselung in Echtzeit sowie einen Reinraum für die sichere Wiederherstellung.

Fazit: Mehrschichtiger Schutz gegen Ransomware erhöht die Widerstandsfähigkeit

Um sich effektiv gegen Ransomware und die Folgen eines geglückten Angriffs zu schützen, benötigen Organisationen eine mehrschichtige Abwehr. Noch vor allen technologischen Maßnahmen sollten Unternehmen eine Cyber-Versicherung abschließen, die die finanziellen Schäden abdecken kann. Um diese Police möglichst günstig zu bekommen, benötigen Organisationen mehrere technologische Sicherheitsebenen darunter. Backups sind für die Masse an Daten notwendig und mit der richtigen Strategie kann man so gut wie alle Daten irgendwann wiederherstellen. Wichtigere, aktive Produktionsdaten benötigen jedoch besonderen Schutz, da der Schaden durch die Verschlüsselung und Nicht-Verfügbarkeit sehr hoch sein kann. Fortschrittliche DR-Plattformen bieten hier die Wiederherstellung von kompletten Applikationen mit minimalen Ausfallzeiten und Datenverlust. Und für die Kronjuwelen, die absolut wichtigsten Unternehmensdaten, bietet sich die höchste Stufe des Schutzes an: Der isolierte Cybervault mit Unveränderlichkeit der Daten und einem Reinraum für die Wiederherstellung. Auch wenn die Gefahr von Ransomware immer größer wird, können Unternehmen mit dieser Taktik sicher sein, dass ihre Daten möglichst sicher sind und sich ihr Unternehmen im Fall der Fälle schnell und ohne schwerwiegende Folgen von einem Angriff erholen kann.

*Daniel Müller ist Systems Engineer bei Zerto, einem Unternehmen von Hewlett Packard Enterprise.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*