Ransomware – Strategien für den Ernstfall

WannaCry hat massiven Schaden angerichtet. Viele betroffene Behörden und Unternehmen sind immer noch mit den Aufräumarbeiten beschäftigt und die Experten analysieren, was oder besser gesagt wer sie so schwer getroffen hat, um auf künftige Attacken besser vorbereitet zu sein – denn es steht außer Zweifel, dass diese vermutlich schon entwickelt werden. [...]

Auf absehbare Zeit – wenn überhaupt – wird es allerdings keine hundertprozentige Sicherheit geben. Daher ist es für IT-Verantwortliche wichtig, sich darüber zu informieren, wie sie die Cyberabwehr so gut wie möglich organisieren. IT-Sicherheit bedeutet auch, eine Strategie für den Fall parat zu haben, dass Daten durch einen Angriff beschädigt oder verloren sind und der Geschäftsbetrieb dadurch schwer beeinträchtigt oder gar ganz unmöglich wird. 
Don Foster, Senior Director Solution Marketing von Commvault, Spezialist in Sachen Datenmanagement, erklärt: „Das letzte Backup vor einer Attacke kann tatsächlich das einzige Mittel sein, um sich schnell von einem Cyberangriff zu erholen. WannaCry hat vielen Verantwortlichen schmerzhaft gezeigt, warum jede Organisation einen entsprechenden Plan und eine Lösung braucht, die Datensicherung und Wiederherstellung auf einen Klick ermöglicht. Nur so kann man möglichst schnell zum Normalbetrieb zurückkehren, ohne Unsummen Lösegeld zu bezahlen.“
Warum gerade Krankenhäuser oder aber namhafte Konzerne wie beispielsweise die Deutsche Bahn so massiv betroffen sind, liegt unter anderem daran, dass eine Vielzahl verschiedener Systeme und Applikationen eingesetzt werden, die nicht nur schwerer gegen Angriffe zu sichern sind, sondern auch die Datensicherung als Basis für eine Wiederherstellung der Systeme nach einem Angriff zu einer Herausforderung machen. 
„Die meisten Krankenhäuser arbeiten mit bis zu 350 verschiedenen Applikationen, von denen nicht gerade wenige der direkten Kontrolle der IT-Abteilung entzogen sind. Es ist also kein Wunder, dass sich der Angriff gerade dort so schnell ausgebreitet hat und den Verantwortlichen nichts Anderes übrigblieb, als die Systeme abzuschalten. Die große Herausforderung dort dürfte nun darin liegen, den Geschäftsbetrieb nach einer Bereinigung der Systeme möglichst schnell wiederaufzunehmen. Ohne entsprechende Vorsorge kann das im schlimmsten Fall Wochen dauern“, sagt John Gladstone, Healthcare Practice Lead EMEA bei Commvault.
Organisationen, die innerhalb von wenigen Stunden wieder betriebsbereit sein wollen, müssen sich vier wichtige Fragen stellen:
1. Gibt es ein effektives Programm für die Informationssicherheit im Unternehmen?
Verantwortliche müssen die Speicherorte wichtiger Daten identifizieren, die Workflows und Datenmanagementsysteme bestimmen, Risiken analysieren, Sicherheitskontrollen etablieren und Maßnahmen im Falle von Sicherheitsbedrohungen planen. Was nicht gesichert ist, kann nicht wiederhergestellt werden. 
2. Sind bewährte Best-Practice-Technologien im Einsatz?
Wichtig sind Lösungen zur Erkennung von Angriffen, die Nutzung externer CERT-Gruppen, Identifizierung und Abwehr von Infektionen, Vorhaltung eines „Gold Image” von Systemen und Konfigurationen, eine umfassende Backup-Strategie und Mittel, um die Effektivität aller Technologien zu überwachen. 
3. Gibt es eine umfassende Backup-Strategie? 
Eine Ransomware-Attacke ist ein progressiver Hack, der im Hintergrund läuft und die Backup-Routinen es Opfers lernt. Snapshots oder Replica Backup reichen nicht aus, da die Backup-Prozessdaten auch verschlüsselt oder korrumpiert sein können, wenn sie nicht sicher an einem Ort verwahrt werden, den eine Ransomware-Attacke nicht erreicht. Berücksichtigen Backup-Routinen und -Lösungen dies nicht, ist auch der Backup-Plan nicht viel wert!   
4. Sind Nutzer informiert und Devices mit entsprechenden Sicherheitsrichtlinien geschützt?
Unternehmen müssen dafür sorgen, dass alle Mitarbeiter alle Best-Practice-Maßnahmen zu Datensicherheit und -wiederherstellung kennen, um Daten auf dem Endpoint abzusichern. Die meisten Sicherheitslücken entstehen durch gute Mitarbeiter, die einfache Fehler machen.
Die richtigen Prozesse und eine umfassende Datenmanagementplattform mit einem zentral verwalteten Backup, das für Ransomware unzugänglich ist, sorgen also im Ernstfall dafür, dass der Geschäftsbetrieb innerhalb kürzester Zeit wiederaufgenommen und der wirtschaftliche Schaden so gering wie möglich gehalten werden kann.  

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*