:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/90/c2902a3293681863fd43fadd2e01e4fb/0113996515.jpeg "Eine Datenmigration ist nur in Ausnahmefällen trivial und wird deshalb möglichst vermieden. Es gibt jedoch Gründe, die einen Datenumzug unvermeidbar machen. (Bild: Connect world - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/a8/afa8d85ebcb14de3b8f42312d549c063/0113991393.jpeg "Daten in der Cloud statt On-Prem speichern – Pure Storage will’s den Kunden leichter machen. (Bild: vectorfusionart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/98/af98903cf61588c580ce9274d37a9b22/0113962414.jpeg "Die jüngsten Fortschritte auf dem Feld der künstlichen Intelligenz könnten eine völlig neue Epoche für humanoide Roboter einleiten, glaubt man in China. (Bild: Tatiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Unterstützung durch Recovery-Services Wie sich lange Ausfallzeiten bei Ransomware-Attacken verhindern lassen
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
Cybervorfälle sind die am meisten gefürchtete Ursache für Betriebsunterbrechungen, so das Allianz Risk Barometer 2022. Ein Ausfall der IT kann zu einem langwierigen Produktionsstillstand führen, der die geschäftliche Existenz bedroht. Doch warum dauert die Wiederherstellung des IT-Betriebs so lange und wie lässt sie sich beschleunigen? Hilft ein IT-Notfallplan, den jeder im Unternehmen lesen kann?
Ransomware kann die Existenz kosten
Ransomware ist aktuell eine der größten Bedrohungen für eine stark digitalisierte Gesellschaft, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Derartige Cyber-Angriffe werden immer häufiger und haben immer schwerwiegendere Folgen.
„Ransomware-Angriffe sind nicht einfach mehr nur ein gewinnbringendes Mittel der organisierten Kriminalität. Ihre schwerwiegenden Auswirkungen sind mit gezielten Sabotage-Akten zu vergleichen“, warnte Arne Schönbohm, Präsident des BSI.
Am Beispiel von erfolgreichen Ransomware-Angriffen wird deutlich, wie extrem sich mangelnde Informationssicherheit auswirken kann: So musste sich ein Krankenhaus für 13 Tage von der Notfallversorgung abmelden. Immer öfter sind auch ganze Lieferketten von derartigen Angriffen beeinträchtigt, mit Folgen nicht nur für die Opfer, sondern auch für deren Kunden oder für andere unbeteiligte Dritte.
Die Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden, so das BSI.
Lange Ausfallzeiten erhöhen das Schadenspotenzial von Ransomware
Betriebsunterbrechungsschäden und Wiederherstellungskosten sind der größte Treiber für Ransomware-Schäden, wie eine Schadensanalyse des Industrieversicherers AGCS (Allianz Global Corporate & Specialty) zeigt.
Die durchschnittlichen Gesamtkosten für die Wiederherstellung und Ausfallzeit nach einem Ransomware-Angriff haben sich demnach im vergangenen Jahr mehr als verdoppelt und steigen von 761.106 US-Dollar im Jahr 2020 auf 1,85 Millionen US-Dollar im Jahr 2021. Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff beträgt 23 Tage.
„Wenn es um Cyber-Betriebsunterbrechungen geht, ist Timing alles. Wenn Sie eine Lösegeldforderung nach einer Woche bezahlen, hat sich der Verlust bereits herauskristallisiert und die Kosten für die Wiederherstellung sind bereits im Gange”, sagte Rishi Baviskar, Global Cyber Experts Leader, Risk Consulting, AGCS.
Darum dauert der Wiederanlauf so lange
Doch warum dauert der durchschnittliche Ausfall nach einer Ransomware-Attacke mehr als drei Wochen? Das wird schnell deutlich, wenn man sich klarmacht, dass es nach einem Angriff mit Ransomware nicht reicht, die von den Angreifern verschlüsselten Daten aus dem Backup wiederherzustellen.
Kommt es zu einem Cyber-Vorfall, ist das Einspielen der Datensicherung ein wichtiger Schritt, aber weder der erste noch der einzige. Im Ernstfall aber muss ganz klar sein, wer was zuerst mit welchen Verfahren wiederherstellt, welche Abhängigkeiten bei den ausgefallenen IT-Systemen bestehen und welche Reihenfolge deshalb bei der Wiederherstellung notwendig ist.
Leider verfügen nur die Hälfte der Unternehmen in Deutschland über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall. In 51 Prozent der Firmen gibt es diese Regelungen, 44 Prozent der Unternehmen verfügen nicht über Notfall-Konzepte, so eine Umfrage des Digitalverbands Bitkom.
Dabei gibt es eine Vielzahl an Aufgaben, die bei Eintreten eines Cyber-Vorfalls zu erledigen sind und die vorab definiert und organisiert sein müssen, nicht etwa während des Ernstfalls. Ohne einen professionellen, aktuellen und geübten Recovery-Plan beginnen betroffene Unternehmen während der Notfallsituation damit, alle IT-Systeme abzuschalten, nicht wissend, was betroffen ist und wie die Abhängigkeiten aussehen.
Die unvorbereiteten Unternehmen stellen dann erst ein Incident Response Team auf, suchen nach Schadensursachen und den Folgen und erarbeiten einen Maßnahmenplan. Weitere, wertvolle Zeit wird investiert in die Definition und Einrichtung einer gesicherten Netzwerkzone, die Einrichtung einer Ersatzinfrastruktur, den Transfer von Daten und Anwendungen in die neue Systemlandschaft und die Einführung neuer Security-Maßnahmen, um eine weitere Malware-Infektion möglichst zu verhindern. Das alles dauert lange, viel zu lange, wenn es keinen Recovery-Plan gibt.
Ohne Recovery-Plan droht der langfristige Stillstand
„Jedes Unternehmen braucht geregelte Abläufe und Sofort-Maßnahmen für den Notfall“, bekräftigt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Besonders entscheidend ist ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger. Denn wir müssen davon ausgehen, dass das Angriffsgeschehen künftig weiter zunehmen wird.“
Da Cyberattacken jedes Unternehmen bedrohen, sollte sich auch jedes Unternehmen mit der im Ernstfall notwendigen Recovery befassen. Die Recovery-Maßnahmen müssen vorab geplant, regelmäßig geübt und aktualisiert werden.
Der Digitalverband Bitkom empfiehlt: Für den Fall eines Angriffs sollte im Unternehmen ein Notfallplan bereitliegen, der das weitere Vorgehen dokumentiert. Neben den technischen Schritten, die eingeleitet werden müssen, sollte der Plan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen müssen berücksichtigt werden. Des Weiteren gehört eine vorbereitete Krisenkommunikation dazu, um schnell alle relevanten Stakeholder wie Kundinnen und Kunden, Partnerinnen und Partner sowie die Öffentlichkeit zu informieren.
Offensichtlich reicht ein einfacher IT-Notfallplan, den man für den Ernstfall in der Schublade hat, nicht aus. Doch auch ein allgemein verständlicher Notfallplan, der sich an jeden im Unternehmen richtet, ist nicht ausreichend, denn die Umsetzung des Recovery-Plans ist eine Aufgabe, die viel Expertise erfordert. Da die Angriffe immer raffinierter werden, müssen auch die Antwort und Reaktion auf die Attacken so professionell wie nur möglich sein. Sonst könnten Fehler bei der Wiederherstellung passieren, die den Schaden noch vergrößern.
Professionelle Services minimieren die Ausfallzeiten
Anbieter wie Dell Technologies bieten professionelle Services für die Notfall-Wiederherstellung und Business Continuity. Dank der Expertise von Dell Technologies können sich Unternehmen trotz des vorherrschenden IT-Fachkräftemangels umfassend auf Cyber-Vorfälle vorbereiten und im Notfall auf die richtigen Expertinnen und Experten zurückgreifen.
Die Recovery-Services senken deutlich den Zeitaufwand für die Wiederherstellung und minimieren so die so gefährlichen Ausfallzeiten in den betroffenen Unternehmen. Gleichzeitig wird auch eine Kosteneffizienz bei Recovery möglich, die Unternehmen alleine kaum erreichen könnten.
Die Expertinnen und Experten von Dell Technologies wissen genau, welche IT-Systeme und IT-Dienste geschäftskritisch sind und deshalb zuerst und gleichzeitig wieder anlaufen müssen. Abhängigkeiten der Systeme werden berücksichtigt, der Wiederanlauf der IT erfolgt zuverlässig und sicher.
Ransomware-Attacken verlieren so viel von ihrem Schrecken und werden mit erprobten, erfolgreichen Recovery-Maßnahmen beantwortet. Folgeschäden durch Ausfallzeiten werden so minimiert.
Im Podcast „So sorgen Sie für mehr Ausfallsicherheit bei Cyberangriffen“ spricht Oliver Schonschek, (News-Analyst bei Insider Research) mit Stefan Hellmich (Field CTO, Principal Systems Engineer, Dell Technologies), wie Recovery-Funktionen und Recovery-Pläne helfen können
(ID:48414932)
:quality(80)/p7i.vogel.de/wcms/b6/12/b6120c59cfe38e03217b16149b0b5942/0104836840.jpeg "0104836840 (Bild: bakhtiarzein@adobestock)")
:quality(80)/p7i.vogel.de/wcms/e0/32/e032c7dc55dcbb1585ec17f81a78207d/0108613255.jpeg "Die Anforderungen an Verfügbarkeit und an Wiederherstellbarkeit von SAP HANA sind hoch. (Bild: Funtap - stock.adobe.com)")