Gesponsert

Wie Backup & Recovery-Lösungen für besseren Schutz sorgen Gezielte Angriffe: Die neue Seite von Ransomware

Die Zahl von Ransomware-Angriffen nimmt immer mehr zu und ihre Folgen verursachen hohe Kosten. Unternehmen müssen in umfassende Präventionsmaßnahmen investieren, um ihre Daten zu schützen.

Gesponsert von

(Bild: Micro Focus)

Digitale Sicherheit wird an vielen Stellen verteidigt, denn Cyberangriffe sind nichts Außergewöhnliches mehr – nur die Art und die Auswirkungen haben sich verändert. Früher war das Ziel von Viren, Systeme zu schädigen und Daten zu zerstören, weswegen möglichst viele Systeme infiziert werden sollten. Heutzutage werden Ransomware-Angriffe gezielter geplant, um das Ergebnis für die Hacker zu optimieren.

Und Ransomware-Angriffe sind nicht nur ein Problem für Unternehmen, sondern können in kritischen Branchen wie Gesundheitswesen oder Telekommunikation auch schnell zu Notsituationen führen.

Das große Geschäft mit der Cyberkriminalität

Die Technologie für Ransomware-Angriffe entwickelt sich kontinuierlich weiter. Außerdem sind Kriminelle bei ihren Zielen wählerischer geworden. Angriffe auf kleine Unternehmen zahlen sich nicht aus. Große Unternehmen haben da mehr zu verlieren, also ist dort auch mehr zu holen.

Schätzungen zufolge hat Ransomware 2019 bei Unternehmen zu Verlusten von 11,5 Milliarden US-Dollar geführt. Schon ein Jahr später lag die Zahl bei über 20 Milliarden US-Dollar. Abgesehen vom „Lösegeld“ entstehen für Unternehmen weitere Kosten durch entgangene Einnahmen, den Verlust von Daten, Systemen und geistigem Eigentum, die Wiederherstellung von Systemen sowie durch Rufschädigung. Die Gesamtkosten von Cyberkriminalität könnten sich 2021 auf über 6 Billionen US-Dollar pro Jahr belaufen.

Der bloße Blick auf die Kosten verschleiert allerdings, dass sich Ransomware fundamental verändert hat. Hacker gehen wohlüberlegt bei der Auswahl ihrer Ransomware-Ziele vor. Dabei gibt es anscheinend zwei entscheidende Faktoren: Erstens der potenzielle finanzielle Gewinn, zweitens die Wahrscheinlichkeit, dass solche Angriffe erfolgreich sind.

Die Folgen und der COVID-19-Effekt

Kein Land, keine Organisation und auch kein Unternehmen kann sich zurücklehnen. Die Bedrohung ist real, wie der Ransomware-Angriff von WannaCry auf das britische Gesundheitssystem (NHS) 2017 oder der Angriff durch die DarkSide-Ransomware auf die Colonial Pipeline in den USA im Mai 2021 gezeigt haben.

Beide Beispiele zeigen, dass Ransomware-Angriffe nicht nur ein Problem für Unternehmen sind, sondern schnell zu Notsituationen im Gesundheitswesen, bei der Telekommunikation, im Verkehr und bei anderer wichtiger Infrastruktur werden können.

Obwohl die Schutzmaßnahmen verstärkt wurden, hat der Angriff den Betrieb der Colonial Pipeline stillgelegt. Die anfängliche Erklärung, dass sich Hacker Zugriff über Phishing-E-Mails und die persönlichen Geräte von Mitarbeitern im Homeoffice verschafft hatten, wurde noch nicht bewiesen. Trotzdem hat die Pandemie für Hacker neue Möglichkeiten geschaffen, da Mitarbeiter nun über eventuell weniger sichere Verbindungen auf Systeme zugreifen.

Auch wenn elektronische Abwehrmechanismen viele Probleme verhindern können, bleibt die größte Schwachstelle in der Abwehr das Mitarbeiterverhalten. So berichten 29 % der Unternehmen, dass Ransomware entweder als Datei-Download oder per E-Mail in ihre Systeme gelangt ist.

Empfehlungen zur Bekämpfung von Ransomware

Ransomware muss auf vielfältige Weise bekämpft werden. Jeder Schritt muss gründlich sein und erfordert ständige Aufmerksamkeit:

  • 1. Zuerst muss sichergestellt sein, dass Systeme und Software auf die neuesten Versionen aktualisiert und alle Sicherheitspatches installiert werden.
  • 2. Auch aktualisierte Systeme brauchen noch Schutz, und zwar den durch Antiviren- und Anti-Phishing-Software. Auch diese müssen regelmäßig aktualisiert werden, um niemals Lücken und neue Schwachstellen für Hacker zu lassen.
  • 3. Mit einer Analyse-Software zur Überwachung von Systemen, Daten und Netzwerken kann auffälliges Verhalten, das auf einen Angriff hinweist, erkannt werden.
  • 4. Die größte Schwachstelle bleibt das Mitarbeiterverhalten. Durch die Schulung und Sensibilisierung von Mitarbeitern kann die Anzahl erfolgreicher Ransomware-Angriffe deutlich reduziert werden.

Letztlich müssen sich aber Unternehmen eingestehen, dass Angriffe passieren und sie Schaden dadurch nehmen werden. Deswegen ist eine gute Backup-Strategie überlebensnotwendig.

Mit der 3-2-1-Regel für Backups für einen besseren Schutz

Micro Focus Data Protector ist eine umfassende Backup-Lösung, die nach der 3-2-1-Regel für Backups arbeitet:

  • Von den zu schützenden Daten sollten mindestens drei Datenkopien vorhanden sein: Dazu gehören die Originaldaten und mindestens zwei Backups.
  • Diese müssen auf mindestens zwei unterschiedlichen Speichermedien gesichert werden – zum Beispiel auf einem Bandlaufwerk, einer Festplatte oder in der Cloud.
  • Mindestens eine Kopie muss an einem anderen Standort, der nicht ans Netzwerk angeschlossen ist, aufbewahrt werden.

Backup und Recovery mit Micro Focus Data Protector schützt vor den Auswirkungen von Ransomware-Angriffen.
Backup und Recovery mit Micro Focus Data Protector schützt vor den Auswirkungen von Ransomware-Angriffen.
(Bild: Micro Focus)

Ein einzelnes Backup-Programm, das alle Daten schützt, ist die einfachste und kosteneffektivste Lösung. Es sichert alle Daten: von Daten auf älteren Servern bis hin zu geschäftskritischen Anwendungen auf der neuesten Speicherinfrastruktur – überzeugen Sie sich selbst mit der kostenfreien 90-Tage-Testversion von Micro Focus Data Protector.

Am besten sollten Backups direkt an verschiedenen Standorten und auf verschiedenen Speichermedien gespeichert werden, um bei Bedarf abgerufen werden zu können. Um auf Nummer sicher zu gehen und Daten schnell und effizient wiederherstellen zu können, sollte die Wiederherstellung regelmäßig getestet werden.

Der Rückgriff auf Backups nach einem Angriff ist natürlich nicht ideal. Es ist zeitaufwändig und kann Unterbrechungen nicht verhindern. Es ist aber auch deutlich weniger kosten- und ressourcenintensiv, als ein „Lösegeld“ zu zahlen und dann die Systeme wieder betriebsfähig zu machen. Diese Erfahrung kann Unternehmen erspart bleiben, wenn sie sich richtig aufstellen.

(ID:47746571)