Das Backup als Basis für Cloud-Sicherheit

Die Cloud und Cloud-Infrastruktur gewinnt stetig an Bedeutung, damit wird ihre Absicherung ebenfalls zu einem wichtigen Thema. Der "Ransomware Trends Report 2023" von Veeam zeigt, dass 93 Prozent aller Cyberangriffe auf den Backupspeicher abzielen, um Lösegeldzahlungen zu erzwingen. [...]

Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher
Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher

Ransomware-Angriffe zählen nach wie vor zu einer der größten Cyberbedrohung. Laut aktuellem Veeam Ransomware Trends Report 2023 sind bei einer aus sieben Organisationen fast alle Daten (über 80 Prozent) von einem Ransomware-Angriff betroffen, was auf eine erhebliche Schutzlücke hinweist. Ferner zeigt die Studie, dass Cyberkriminelle bei ihren Angriffen in 93 Prozent aller Fälle auf Backups zielen und es in 75 Prozent der Fälle schaffen, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. 

Der Veeam Ransomware Trends Report 2023 ist mit Daten von 1.200 betroffenen Unternehmen aus fast 3.000 Cyberangriffen einer der umfangreichsten Berichte seiner Art. Der Report befasst sich mit vier verschiedenen Rollen, die an der Cybersicherheit und/oder den Cyberschutzmaßnahmen beteiligt sind: Sicherheitsexperten, CISOs oder ähnliche IT-Führungsrollen, IT-Operations-Generalisten und Backup-Administratoren.

Nach wie vor gilt, dass die Zahlung des Lösegelds keine Garantie für die Datenwiederherstellung ist, weiß Mario Zimmemrmann: »Laut Ransomware Trends Report 2023 zahlen 80 Prozent der von Ransomware betroffenen Organisationen das Lösegeld. Nur 16 Prozent der Organisationen konnten ihre Daten durch ein Backup wiederherstellen und damit einen Verlust sowie eine Zahlung verhindern.« Letztes Jahr waren es noch 19 Prozent der Unternehmen, die ihre Daten wiederherstellen konnten. Während diese Zahl sinkt, bedeuten die 80 Prozent zahlenden Unternehmen im Vergleich zum Vorjahr einen Anstieg um vier Prozent – und das obwohl 41 Prozent der Unternehmen eine Do-Not-Pay-Richtlinie zu Ransomware haben.

Daten wiederherstellen oder Lösegeld zahlen 

Nach einem Ransomware-Angriff haben IT-Verantwortliche faktisch nur zwei Möglichkeiten: entweder sie zahlen das Lösegeld oder sie stellen die Daten aus dem Backup wieder her. Das versuchen die Hacker zu verhindern, indem sie wie erwähnt in 93 Prozent der Attacken die Backup-Repositories angreifen. Das Ergebnis: 75 Prozent der Unternehmen verlieren zumindest einen Teil ihrer Backup-Repositories während des Angriffs und mehr als ein Drittel (39 Prozent) der Backup-Repositories geht sogar vollständig verloren. Auf diese Aert wollen die Cyberkriminellen die Zahlung von Lösegeld erzwingen.

Bei den Angriffen sei aber oft auch kritische Infrastruktur betroffen, was zur Gefährdung von Menschenleben führen könne, ergänzt Zimmermann und warnt: „Durch jede Zahlung werden nichts anderes als Kriminelle und ihr Business finanziert.“

Zum Schutz vor Angriffen sind die Sicherung von Backup-Anmeldeinformationen, die Automatisierung von Cyber-Detection-Scans der Backups und die automatische Prüfung der Wiederherstellbarkeit von Backups wichtig. Die wichtigste Taktik besteht jedoch darin, sicherzustellen, dass die Backup-Repositories nicht gelöscht oder beschädigt werden können. Zu diesem Zweck müssen sich Unternehmen auf Immutability (Unveränderbarkeit) konzentrieren. Die gute Nachricht ist, dass 82 Prozent der Unternehmen unveränderliche Clouds und 64 Prozent unveränderliche Festplatten verwenden, während nur zwei Prozent der Organisationen auf mindestens einer Ebene ihrer Backup-Lösung keine Immutability einsetzen.

Auf die Frage, wie sie sicherstellen, dass Daten bei der Wiederherstellung »sauber« sind, antworteten 44 Prozent der Befragten, dass sie in irgendeiner Form ein isoliertes Staging durchführen, um Daten aus Backup-Repositories vor der Wiedereinführung in die Produktionsumgebung erneut zu prüfen. Jedoch bedeutet dies, dass die Mehrheit (56 Prozent) der Unternehmen das Risiko einer erneuten Infektion der Produktionsumgebung eingeht, da sie so keine Möglichkeit haben, während der Wiederherstellung sicherzustellen, dass ihre Daten »sauber« sind. Aus diesem Grund ist diese Prüfung sehr wichtig.

Eine weitere Erkenntins der Studie ist, dass, obgleich viele Unternehen Cyberangriffe in ihre Business-Coninuity- oder Disaster-Recovery-Planung einbeziehen, noch immer 60 Prozent der Unternehmen angeben, dass dass sie ihre Backup- und Cyberteamaufstellungen noch erheblich verbessern und überarbeiten müssen, um gegen diese Bedrohungen wirksam aufgestellt zu sein. 

Weitere Studienergebnisse finden Interessierte unter unter www.veeam.com/ransomware-trends-report-2023.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*