Mobile-Menu

Auch öffentliche Institutionen benötigen eine Datensicherungsstrategie Backup gegen Verschlüsselung

Von Dave Russell

Öffentliche Institutionen werden immer häufiger Opfer sogenannter Ransomware-Attacken – und bezahlen das geforderte Lösegeld. Doch das ist gar nicht notwendig, weiß Dave Russell, Vice President, Enterprise Strategy bei Veeam. Es kommt vor allem auf die Backup-Strategie an.

Anbieter zum Thema

Bei der Bekämpfung von Ransomware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle
Bei der Bekämpfung von Ransomware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle
(© zephyr_p – stock.adobe.com)

Ransomware-Angriffe nehmen auf dem ganzen Globus stetig zu. Verschiedene Opfer sind von den mal mehr und mal weniger schwerwiegenden Auswirkungen unterschiedlich betroffen. Immer häufiger werden auch staatliche Einrichtungen zum Ziel solcher Attacken. Wenn öffentliche Institutionen erfolgreich angegriffen werden, können am Ende auch die einfachen Bürger zu den Geschädigten gehören. Auch Firmen sind häufig betroffen. Viele sehen sich im Anschluss gezwungen, das geforderte Lösegeld zu zahlen, um keine übermäßige Ausfallzeit zu riskieren.

Besonders beliebt sind aktuell Supply-Chain Attacken gegen die Lieferkette, die es ermöglichen, mit einer einzigen Cyberkampagne Tausende von Anwendungen oder Geräte weltweit zu infizieren. Der Zuwachs an Attacken verdeutlicht sowohl die Rentabilität als auch den allgemeinen Mangel an Abschreckung. Daher ist Ransomware für Cyber-Kriminelle zu einer einfachen Geldquelle geworden.

Obwohl einige Zwischenfälle durch hohe Auszahlungen gelöst werden, raten die Behörden immer noch dringend davon ab, Lösegeld an Hacker zu zahlen. So auch bezüglich der kürzlich erfolgten Attacke gegen den Sozialdienst der bayrischen Gemeinde Olching. Es gibt keine Garantie dafür, dass ein Unternehmen oder eine Einrichtung nach der Zahlung wieder auf seine Daten zugreifen kann. Außerdem verstärkt die Fortsetzung von Zahlungen die Rentabilität von Ransomware als Taktik. Es braucht die Bemühungen der Regierungen, um das Wachstum durch intelligente Gegenschläge und Abwehrmaßnahmen aufzuhalten.

Maßnahmen der Politik

Unabhängige Institutionen und die Oppositionen einiger Länder werfen der aktuellen Regierung vor, zu wenig gegen die stetig wachsende Bedrohung aus dem Netz unternommen zu haben. Besonders kleine Kommunen seien nach wie vor sehr anfällig für entsprechende Angriffe.

Auf internationaler Ebene gibt es jedoch Bemühungen, um gegen die böswilligen Akteure hinter den Bedrohungen vorzugehen. Auf dem letzten G7-Gipfel sprachen sich die Teilnehmer für eine aktive und koordinierte Arbeit als Reaktion zur Abschreckung aus.

Auch wenn staatliche Maßnahmen die Attraktivität des Ransomware-Geschäfts verringern können, bleibt die Malware gefährlich, wenn sich die Unternehmen nicht ebenfalls schützen.

Schutz durch verbesserte Backup-Strategien

Es geht bei der Bekämpfung von Ransomware nicht nur um die Abwehr oder Erkennung der Attacke, sondern um den Schutz der Daten gegen die Verschlüsselung – oder darum, die Verschlüsselung wirkungslos zu machen. Eine moderne Datensicherungsstrategie ist daher notwendig, welche die 3-2-1-1-0-Regel beinhaltet.

Die Vorschrift besagt, dass die gespeicherten Daten auf mindestens drei verschiedenen Datenkopien gesichert werden müssen. Diese drei oder mehr Sicherungskopien sollten zwei verschiedene Medientypen umfassen, beispielsweise interne Festplatten, Bänder, externe Festplattenlaufwerke oder Cloud-Speicher. Mindestens eine Kopie sollte verschlüsselt sein, und mindestens eine Kopie sollte an einem externen Standort aufbewahrt werden, der nicht mit dem physischen Standort der Primärdaten und der Primärsicherung identisch ist. Eine Kopie sollte unveränderlich sein und offline gespeichert werden, um die Möglichkeit einer Beschädigung auszuschließen. Schließlich sollten regelmäßige Tests eine fehlerfreie Wiederherstellung im Ernstfall sicherstellen. Auf diese Weise können verschlüsselte Dateien aus dem Backup wiederhergestellt werden und in Folge die Lösegelderpressung zunichte machen.

Zuverlässigkeit, Benutzerfreundlichkeit und vielseitige Wiederherstellungsoptionen sind entscheidende Merkmale einer modernen Datensicherung. Die richtige Lösung umfasst alle Wiederherstellungsmechanismen, einschließlich Backup, Replikation, Speicher-Snapshots und Continuous Data Protection (CDP).

Prävention ist besser als Nachsorge

Die effektive Bekämpfung von Ransomware durch Regierungen und Unternehmen erfordert eine kombinierte Strategie aus Aufklärung der Angestellten, Umsetzung von geeigneten Maßnahmen und schneller Hilfe. Gerade die Mitarbeiter müssen durch Schulungen zunächst ein Bewusstsein für die Bedrohung durch Ransomware und die Taktiken der Akteure entwickeln. Damit wird es möglich, Geräte und Daten durch eine Art menschlicher Firewall zu schützen.

Für Führungskräfte ist es besonders wichtig, Strategien für den Fall einer erfolgreichen Infiltration durch Malware zu erarbeiten. Diese sollten sich darauf fokussieren, kein Lösegeld zu zahlen, sondern Maßnahmen zur Wiederherstellung ihrer eigenen Daten zu ergreifen – wie oben skizziert. Ein angemessener Datenschutz kann eine wichtige Komponente der gesamten Sicherheitspraxis eines Unternehmens sein.

Ergebnis

Behörden profitieren bei ihren Aufgaben von der Verfügbarkeit vieler Daten. Doch die Bedrohung durch Ransomware und der Verlust dieser Daten ist entsprechend hoch und wiegt schwer. Um die Bürger zu schützen und staatliche Abläufe nicht zu unterbrechen, ist die Abschreckung von Hackern von entscheidender Bedeutung. Eine solide Sicherungs- und Wiederherstellungsstrategie trägt enorm dazu bei, Ransomware abzuwehren und den normalen Betrieb aufrechtzuerhalten.

Der Autor: Dave Russell
Vice President, Enterprise Strategy des IT-Unternehmens Veeam

Bildquelle: Veeam

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48041216)