Das Backup als Basis für Cloud-Sicherheit

Die Cloud und Cloud-Infrastruktur gewinnt stetig an Bedeutung, damit wird ihre Absicherung ebenfalls zu einem wichtigen Thema. Der "Ransomware Trends Report 2023" von Veeam zeigt, dass 93 Prozent aller Cyberangriffe auf den Backupspeicher abzielen, um Lösegeldzahlungen zu erzwingen. [...]

Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher
Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher

Ransomware-Angriffe zählen nach wie vor zu einer der größten Cyberbedrohung. Laut aktuellem Veeam Ransomware Trends Report 2023 sind bei einer aus sieben Organisationen fast alle Daten (über 80 Prozent) von einem Ransomware-Angriff betroffen, was auf eine erhebliche Schutzlücke hinweist. Ferner zeigt die Studie, dass Cyberkriminelle bei ihren Angriffen in 93 Prozent aller Fälle auf Backups zielen und es in 75 Prozent der Fälle schaffen, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. 

Der Veeam Ransomware Trends Report 2023 ist mit Daten von 1.200 betroffenen Unternehmen aus fast 3.000 Cyberangriffen einer der umfangreichsten Berichte seiner Art. Der Report befasst sich mit vier verschiedenen Rollen, die an der Cybersicherheit und/oder den Cyberschutzmaßnahmen beteiligt sind: Sicherheitsexperten, CISOs oder ähnliche IT-Führungsrollen, IT-Operations-Generalisten und Backup-Administratoren.

Nach wie vor gilt, dass die Zahlung des Lösegelds keine Garantie für die Datenwiederherstellung ist, weiß Mario Zimmemrmann: »Laut Ransomware Trends Report 2023 zahlen 80 Prozent der von Ransomware betroffenen Organisationen das Lösegeld. Nur 16 Prozent der Organisationen konnten ihre Daten durch ein Backup wiederherstellen und damit einen Verlust sowie eine Zahlung verhindern.« Letztes Jahr waren es noch 19 Prozent der Unternehmen, die ihre Daten wiederherstellen konnten. Während diese Zahl sinkt, bedeuten die 80 Prozent zahlenden Unternehmen im Vergleich zum Vorjahr einen Anstieg um vier Prozent – und das obwohl 41 Prozent der Unternehmen eine Do-Not-Pay-Richtlinie zu Ransomware haben.

Daten wiederherstellen oder Lösegeld zahlen 

Nach einem Ransomware-Angriff haben IT-Verantwortliche faktisch nur zwei Möglichkeiten: entweder sie zahlen das Lösegeld oder sie stellen die Daten aus dem Backup wieder her. Das versuchen die Hacker zu verhindern, indem sie wie erwähnt in 93 Prozent der Attacken die Backup-Repositories angreifen. Das Ergebnis: 75 Prozent der Unternehmen verlieren zumindest einen Teil ihrer Backup-Repositories während des Angriffs und mehr als ein Drittel (39 Prozent) der Backup-Repositories geht sogar vollständig verloren. Auf diese Aert wollen die Cyberkriminellen die Zahlung von Lösegeld erzwingen.

Bei den Angriffen sei aber oft auch kritische Infrastruktur betroffen, was zur Gefährdung von Menschenleben führen könne, ergänzt Zimmermann und warnt: „Durch jede Zahlung werden nichts anderes als Kriminelle und ihr Business finanziert.“

Zum Schutz vor Angriffen sind die Sicherung von Backup-Anmeldeinformationen, die Automatisierung von Cyber-Detection-Scans der Backups und die automatische Prüfung der Wiederherstellbarkeit von Backups wichtig. Die wichtigste Taktik besteht jedoch darin, sicherzustellen, dass die Backup-Repositories nicht gelöscht oder beschädigt werden können. Zu diesem Zweck müssen sich Unternehmen auf Immutability (Unveränderbarkeit) konzentrieren. Die gute Nachricht ist, dass 82 Prozent der Unternehmen unveränderliche Clouds und 64 Prozent unveränderliche Festplatten verwenden, während nur zwei Prozent der Organisationen auf mindestens einer Ebene ihrer Backup-Lösung keine Immutability einsetzen.

Auf die Frage, wie sie sicherstellen, dass Daten bei der Wiederherstellung »sauber« sind, antworteten 44 Prozent der Befragten, dass sie in irgendeiner Form ein isoliertes Staging durchführen, um Daten aus Backup-Repositories vor der Wiedereinführung in die Produktionsumgebung erneut zu prüfen. Jedoch bedeutet dies, dass die Mehrheit (56 Prozent) der Unternehmen das Risiko einer erneuten Infektion der Produktionsumgebung eingeht, da sie so keine Möglichkeit haben, während der Wiederherstellung sicherzustellen, dass ihre Daten »sauber« sind. Aus diesem Grund ist diese Prüfung sehr wichtig.

Eine weitere Erkenntins der Studie ist, dass, obgleich viele Unternehen Cyberangriffe in ihre Business-Coninuity- oder Disaster-Recovery-Planung einbeziehen, noch immer 60 Prozent der Unternehmen angeben, dass dass sie ihre Backup- und Cyberteamaufstellungen noch erheblich verbessern und überarbeiten müssen, um gegen diese Bedrohungen wirksam aufgestellt zu sein. 

Weitere Studienergebnisse finden Interessierte unter unter www.veeam.com/ransomware-trends-report-2023.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*