Das Backup als Basis für Cloud-Sicherheit

Die Cloud und Cloud-Infrastruktur gewinnt stetig an Bedeutung, damit wird ihre Absicherung ebenfalls zu einem wichtigen Thema. Der "Ransomware Trends Report 2023" von Veeam zeigt, dass 93 Prozent aller Cyberangriffe auf den Backupspeicher abzielen, um Lösegeldzahlungen zu erzwingen. [...]

Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher
Mario Zimmermann, Regional Country Manager Austria bei Veeam: "Jede Lösegeldzahlung finanziert Kriminelle." (c) Anna Stöcher

Ransomware-Angriffe zählen nach wie vor zu einer der größten Cyberbedrohung. Laut aktuellem Veeam Ransomware Trends Report 2023 sind bei einer aus sieben Organisationen fast alle Daten (über 80 Prozent) von einem Ransomware-Angriff betroffen, was auf eine erhebliche Schutzlücke hinweist. Ferner zeigt die Studie, dass Cyberkriminelle bei ihren Angriffen in 93 Prozent aller Fälle auf Backups zielen und es in 75 Prozent der Fälle schaffen, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. 

Der Veeam Ransomware Trends Report 2023 ist mit Daten von 1.200 betroffenen Unternehmen aus fast 3.000 Cyberangriffen einer der umfangreichsten Berichte seiner Art. Der Report befasst sich mit vier verschiedenen Rollen, die an der Cybersicherheit und/oder den Cyberschutzmaßnahmen beteiligt sind: Sicherheitsexperten, CISOs oder ähnliche IT-Führungsrollen, IT-Operations-Generalisten und Backup-Administratoren.

Nach wie vor gilt, dass die Zahlung des Lösegelds keine Garantie für die Datenwiederherstellung ist, weiß Mario Zimmemrmann: »Laut Ransomware Trends Report 2023 zahlen 80 Prozent der von Ransomware betroffenen Organisationen das Lösegeld. Nur 16 Prozent der Organisationen konnten ihre Daten durch ein Backup wiederherstellen und damit einen Verlust sowie eine Zahlung verhindern.« Letztes Jahr waren es noch 19 Prozent der Unternehmen, die ihre Daten wiederherstellen konnten. Während diese Zahl sinkt, bedeuten die 80 Prozent zahlenden Unternehmen im Vergleich zum Vorjahr einen Anstieg um vier Prozent – und das obwohl 41 Prozent der Unternehmen eine Do-Not-Pay-Richtlinie zu Ransomware haben.

Daten wiederherstellen oder Lösegeld zahlen 

Nach einem Ransomware-Angriff haben IT-Verantwortliche faktisch nur zwei Möglichkeiten: entweder sie zahlen das Lösegeld oder sie stellen die Daten aus dem Backup wieder her. Das versuchen die Hacker zu verhindern, indem sie wie erwähnt in 93 Prozent der Attacken die Backup-Repositories angreifen. Das Ergebnis: 75 Prozent der Unternehmen verlieren zumindest einen Teil ihrer Backup-Repositories während des Angriffs und mehr als ein Drittel (39 Prozent) der Backup-Repositories geht sogar vollständig verloren. Auf diese Aert wollen die Cyberkriminellen die Zahlung von Lösegeld erzwingen.

Bei den Angriffen sei aber oft auch kritische Infrastruktur betroffen, was zur Gefährdung von Menschenleben führen könne, ergänzt Zimmermann und warnt: „Durch jede Zahlung werden nichts anderes als Kriminelle und ihr Business finanziert.“

Zum Schutz vor Angriffen sind die Sicherung von Backup-Anmeldeinformationen, die Automatisierung von Cyber-Detection-Scans der Backups und die automatische Prüfung der Wiederherstellbarkeit von Backups wichtig. Die wichtigste Taktik besteht jedoch darin, sicherzustellen, dass die Backup-Repositories nicht gelöscht oder beschädigt werden können. Zu diesem Zweck müssen sich Unternehmen auf Immutability (Unveränderbarkeit) konzentrieren. Die gute Nachricht ist, dass 82 Prozent der Unternehmen unveränderliche Clouds und 64 Prozent unveränderliche Festplatten verwenden, während nur zwei Prozent der Organisationen auf mindestens einer Ebene ihrer Backup-Lösung keine Immutability einsetzen.

Auf die Frage, wie sie sicherstellen, dass Daten bei der Wiederherstellung »sauber« sind, antworteten 44 Prozent der Befragten, dass sie in irgendeiner Form ein isoliertes Staging durchführen, um Daten aus Backup-Repositories vor der Wiedereinführung in die Produktionsumgebung erneut zu prüfen. Jedoch bedeutet dies, dass die Mehrheit (56 Prozent) der Unternehmen das Risiko einer erneuten Infektion der Produktionsumgebung eingeht, da sie so keine Möglichkeit haben, während der Wiederherstellung sicherzustellen, dass ihre Daten »sauber« sind. Aus diesem Grund ist diese Prüfung sehr wichtig.

Eine weitere Erkenntins der Studie ist, dass, obgleich viele Unternehen Cyberangriffe in ihre Business-Coninuity- oder Disaster-Recovery-Planung einbeziehen, noch immer 60 Prozent der Unternehmen angeben, dass dass sie ihre Backup- und Cyberteamaufstellungen noch erheblich verbessern und überarbeiten müssen, um gegen diese Bedrohungen wirksam aufgestellt zu sein. 

Weitere Studienergebnisse finden Interessierte unter unter www.veeam.com/ransomware-trends-report-2023.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*