Ransomware nimmt Backups ins Visier

Backups schützen vor den Folgen von Ransomware-Angriffen, da mit deren Hilfe verschlüsselte Daten im Notfall wieder hergestellt werden können. Das wissen auch Cyberkriminelle und greifen zunehmend gezielt Backups von Firmen an, zeigt ein Report von Veeam. [...]

Foto: PeteLinforth/thedigitalartist/Pixabay

Auch wenn das Bewusstsein für die Risiken durch Ransomware und Schadsoftware weltweit steigt und IT-Teams zunehmend wachsam sind, erfolgen die meisten Ransomware-Angriffe weiter über Benutzer, die versehentlich auf schädliche Links klicken, unsichere Websites besuchen oder auf Phishing-E-Mails hereinfallen.

Dieses Problem nannten 44 Prozent der Teilnehmer einer Umfrage des Backup-Spezialisten Veeam. Im vor Kurzem veröffentlichten „Ransomware Trends Report 2022„, der auf der Befragung von 1000 IT-Professionals (CISOs, Sicherheitsexperten, Backup-Admins und IT-Operations-Spezialisten) basiert, ist zudem ersichtlich, dass diese Rate in der Region Emea mit 46 Prozent noch höher ist.

Dabei können Ransomware-Angriffe ernsthafte Konsequenzen haben. Denn gemäß der Veeam-Studie konnten nur 69 Prozent der Daten wiederhergestellt werden.

Angriffsziel Backup

Die große Mehrheit der Angreifer nimmt die Mainstream-Systeme mit bekannten Schwachstellen ins Visier. Welche Komponenten der Umgebung werden schließlich verschlüsselt: Server im Rechenzentrum, Plattformen in den Außenstellen und cloudbasierte Serverinstanzen. Jeweils rund die Hälfte der Befragten nennt diese Verschlüsselungsziele.

Noch häufiger gelingt die Zerstörung der Backup-Repositories, ein Angriffsziel in 88 Prozent der Ransomware-Angriffe: In fast siebzig Prozent aller Fälle waren einige oder gleich alle betroffen.

„Cyberkriminelle verfolgen damit ein klares Ziel: Sie verlangen Geld dafür, dass ihre Opfer ihre Daten wiederherstellen können“, kommentiert Reto Anderes, Regional Director Switzerland bei Veeam, die Untersuchungsergebnisse. Seien auch die Backups betroffen, sei die Wahrscheinlichkeit einer Lösegeldzahlung weit höher, fügt er hinzu.

Leider sind viele Cyberkriminelle mit dieser Strategie erfolgreich. Nur 19 Prozent der Befragten gaben an, dass die Daten ohne Lösegeld wiederhergestellt werden konnten. 52 Prozent bezahlten erfolgreich Lösegeld.

Besonders frustrierend und ein weiterer Grund, warum Experten von Lösegeldzahlungen dringend abraten: 24 Prozent konnten trotz Zahlung ihre Daten dennoch nicht wiederherstellen.

Ungenügende Zusammenarbeit

Immerhin: Nur eine absolute Minderheit der Befragten hat gar keine Abwehrstrategie oder eine Incident Response Team. 84 Prozent der EMEA-Unternehmen haben ihre Maßnahmen intern aufeinander abgestimmt, jedoch fehlt es immer noch an einer Abstimmung zwischen den für Cybersicherheit und den für die Datensicherheit zuständigen Teams.

Backups-Kopien und die Prüfung der Zuverlässigkeit der Daten sind nur in 37 Prozent der Unternehmen die gängige Strategie.

Der Veeam Ransomware Trends Report 2022 kann unter diesem Link heruntergeladen werden.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*