:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/d9/85d9a3d0bf74c289e6c6d24743953111/0113932664.jpeg "Ob höherer Frauenanteil oder früheres Anwerben: Verschiedene Strategien können dem Fachkräftemangel entgegenwirken. (Bild: <a href=https://pixabay.com/users/hobim-17071837/>Çiğdem Onur</a>)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ad/1d/ad1dd1e111da0bc577b566d99a8216dd/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Ransomware-Attacken auf gespeicherte Daten Online-Erpressung in der Cloud
Cyberangriffe mit Ransomware werden als eine der größten IT-Bedrohungen gesehen. Doch viele Unternehmen konzentrieren sich auf Ransomware, die unzureichend geschützte Endpoints treffen könnte. Dabei sind Cloud-Daten besonders in Gefahr, nicht nur, weil man den Opfern den Zugang zu ihren Cloud-Backups sperren möchte.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Es ist schon viel zu oft so geschehen: Eine E-Mail eines scheinbar vertrauenswürdigen Absenders verspricht wichtige oder spannende Informationen, wenn man den enthaltenen Link öffnet. Klickt der Empfänger auf den Link, kann dies der Start für eine Online-Erpressung sein. Ransomware wird heruntergeladen, verschlüsselt alle erreichbaren Daten auf dem Endgerät des Opfers und nutzt von dort weitere Zugriffsmöglichkeiten, um andere Datenbestände im Unternehmensnetzwerk böswillig zu verschlüsseln.
Auch die Backups können davon betroffen sein, wenn die Ransomware sie erreichen kann. Passiert dies, haben die Unternehmen kaum noch eine zeitnahe Möglichkeit, die betroffenen Daten wiederherzustellen. Die Angreifer hoffen deshalb, dass das Unternehmen das Lösegeld bei der Online-Erpressung bezahlt.
Eine unvollständige Sicht auf Ransomware-Attacken
Um sich vor Ransomware zu schützen, versuchen viele Unternehmen, ihre Endpoints und die zugehörigen Backups noch besser abzusichern. Doch leider reicht dies nicht: Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Insbesondere kann auch nicht nur das komplette Unternehmensnetzwerk von der Ransomware-Attacke betroffen sein, sondern auch die Daten, die das betroffene Unternehmen in Cloud-Diensten vorhält und verarbeitet.
Auch Cloud-Backups im Fokus der Ransomware-Angreifer
Da vollständige Backups als Ausweg aus der Ransomware-Misere gelten und die Wiederherstellbarkeit der Daten die Aussicht der Cyberkriminellen auf das Lösegeld schmälert, nehmen die Attacken schon seit längerem gerade die Backups in den Blick. Sind diese auch kriminell verschlüsselt, wird die Lage für die betroffenen Unternehmen noch schwieriger.
Nun nutzen aber viele Unternehmen bekanntlich die Cloud auch für ihre Backups. Gerade in Zeiten der dezentralen Datenarbeit bieten sich solche Online-Backups an. Es versteht sich, dass die Angreifer auch diese Backup-Daten verschlüsseln wollen.
Zudem steigt die Bedeutung der Datenverarbeitung in der Cloud immer weiter an. Ransomware-Attacken sind deshalb auch nicht auf Endgeräte und Unternehmensnetzwerke beschränkt; sie betreffen alle Orte der Datenhaltung und Datenspeicherung, auch die Cloud. Es ist deshalb auch nicht verwunderlich, dass Cloud-Provider und MSP (Managed Service Provider) beliebte Angriffsziele sind. Immerhin kann man über den Angriff auf sie viele Unternehmen gleichzeitig treffen und in die Online-Erpressung führen.
So berichtet zum Beispiel die EU-Agentur für Cybersicherheit ENISA: Zahlreiche Branchen verlassen sich auf Managed Service Provider (MSP) und Cloud Service Provider (CSP), um vertrauliche Informationen zu hosten, die für ihren Betrieb unerlässlich sind. Sie verlassen sich auch auf sie, um die Integrität der Daten zu gewährleisten und den unbefugten Zugriff auf sie zu verhindern.
Die Ransomwares von GandCrab und Sodin zielen jedoch auf Schwachstellen in den MSPs ab, die ihre Infrastruktur und die von ihnen gehosteten Daten offenlegen, und ermöglichen schließlich, dass der Ransomware-Angriff sich auf die gesamte Kundschaft des MSP ausbreitet, so ENISA.
Schutz immer auch auf die Cloud ausdehnen
Wenn Unternehmen ein Schutzkonzept gegen Ransomware aufbauen, sollten sie immer auch an ihre Cloud-Daten denken. Deshalb sollte man alle Sicherheitsempfehlungen immer auf die Cloud ausweiten.
Das BSI warnt explizit: Zusätzlich zu den Daten des infizierten Clients werden auch Daten auf zugänglichen Netzlaufwerken oder eingebundenen Cloud-Diensten verschlüsselt. Entsprechend sollte man zum Beispiel auch die ENISA- oder BSI-Empfehlungen gegen Ransomware explizit um die Cloud-Aspekte erweitern. Dann lauten die Hinweise:
- Sorgen Sie auch für Cloud-Daten für zuverlässige Sicherungen, die der 3-2-1-Regel entsprechen (das heißt mindestens drei Kopien in zwei verschiedenen Formaten, wobei eine dieser Kopien außerhalb des Cloud-Standortes bleibt).
- Verwenden Sie auch für die Cloud Segmentierung, Datenverschlüsselung, Zugriffskontrolle und Durchsetzung von Richtlinien, um eine minimale Datenexposition sicherzustellen.
- Verwenden Sie Methoden wie die Cloud-Überwachung, um Infektionen schnell zu identifizieren.
- Überwachung des Cloud-Status und des Zugriffs auf die verwendete Cloud-Infrastruktur.
- Definieren Sie genau und implementieren Sie auch für die Cloud einen Mindestsatz von Benutzerdatenzugriffsrechten, um die Auswirkungen von Angriffen zu minimieren (weniger Rechte, weniger Daten verschlüsselt).
- Implementieren Sie ein robustes Schwachstellen- und Patch-Management auch für die genutzten Cloud-Dienste, im Rahmen der geteilten Verantwortung zwischen Cloud-Nutzer und Cloud-Provider.
- Nutzen Sie den Cloud-Schutz mithilfe von geeigneten Antivirenprogrammen, blockieren Sie jedoch auch die unberechtigte Ausführung von Dateien in der Cloud.
- Verwenden Sie eine Whitelist, um zu verhindern, dass unbekannte ausführbare Dateien in Cloud-Diensten ausgeführt werden.
- Investieren Sie in die Sensibilisierung der Cloud-Benutzer für Ransomware.
Auch an dieser Stelle sei bemerkt, dass nicht der Cloud-Provider allein für die Cloud-Sicherheit verantwortlich ist. Es ist entscheidend, die geteilte Verantwortung für die Cloud-Sicherheit auch mit Blick auf die Ransomware-Gefahr zu betrachten.
(ID:47754191)
:quality(80)/images.vogel.de/vogelonline/bdb/1958000/1958065/original.jpg "Vor Gefahren wie Ransomware müssen auch Storage-Systeme abgesichert werden. (Fractal Pictures - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965800/1965844/original.jpg "Geht es um Backups von Microsoft 365, sind laut AvePoint einige Aspekte zu beachten. (efes)")