Effektiver Schutz vor Cyberangriffen

Effektiver Schutz vor Cyberangriffen

5. September 2020 - Cyber-Resilienz, die Widerstandsfähigkeit gegenüber Cyberangriffen, gewinnt laufend an Bedeutung. Hierzu gehören auch unveränderbare Backups, die gegen Manipulationen durch Ransomware immun sind.
Artikel erschienen in IT Magazine 2020/09
Autor: Achim Freyer, Regional Director Central and Eastern Europe (CER & EEUR), Rubrik (Quelle: Rubrik)
Laut der IDC-Studie Swiss IT 2020 setzen sich 90 Prozent der befragten Unternehmen derzeit mit der Digitalisierung auseinander. Nur 35 Prozent, also etwa jedem dritten Unternehmen in der Schweiz, gelang es bislang aber, die digitale Transformation in zumindest begrenztem Umfang oder gar umfassend umzusetzen. Neben fehlendem internem Know-how und unflexiblen Strukturen ist das Thema IT-Sicherheit eine der grossen Herausforderungen.

Eine weitere IDC-Studie (The Data-Forward Enterprise: How to Maximize Data Leverage for Better Business Outcomes) liefert einen guten Einblick zum aktuellen globalen Stand der digitalen Transformation. Die Marktforscher haben hierbei Unternehmen in Nordamerika, Westeuropa und im asiatisch-pazifischen Raum befragt. Demnach gaben 45,7 Prozent der Unternehmen an, dass sie aufgrund von Mängeln im Datenmanagement weniger als die Hälfte des potenziellen Werts ihrer Daten erschliessen können. Weniger als 33 Prozent verfügen über vollautomatisierte Verfahren für Datensicherheit, Management, Backup und Disaster Recovery (DR). Mehr als 80 Prozent der IT-Führungskräfte identifizierten die Zersiedelung von Daten als ein Problem, das angegangen werden muss. Über 60 Prozent der Befragten sehen das Management von Multi-Cloud- und Hybrid-­Cloud-Umgebungen sowie Datensicherheit und Disaster Recovery als grosse oder extreme Herausforderungen. Nur 9,2 Prozent haben eine einheitliche, zentralisierte Datenmanagementplattform. Gleichzeitig haben Investitionen in Cloud Computing nach wie vor höchste Priorität.

Cyber-Resilienz stärken

Beim Thema Datenmanagement gilt es, das ganze Gebiet Datensicherung und Backup im Kontext der Cyber-Resilienz zu betrachten. Bestes Beispiel dafür sind die nicht nachlassenden Ransomware-Angriffe, verbunden mit schmerzhaften Betriebs­unterbrechungen und vielstelligen Lösegeldzahlungen.

Obwohl Unternehmen vielerorts in Cybersicherheit investieren, gelingt es den versierten, hochgerüsteten Gegnern immer wieder, in fremde Netzwerke einzudringen. Mittels Ransomware verschlüsseln sie häufig Daten, die auf dem Primärspeicher vorgehalten werden. Die Datenwiederherstellung von Band oder Festplatte ist sehr zeitaufwendig und bringt den Geschäftsbetrieb zeitweise zum Erliegen, selbst wenn sie gelingt. Eine fehlerfreie Wiederherstellung mit herkömmlichen Mitteln ist aber nicht immer gewährleistet, was weitere Verzögerungen mit sich bringt. Ebenso können die Angreifer eine Verschlüsselung des Master Boot Record (MBR) oder im Betriebssystems vornehmen. Damit werden das Booten und grundlegende Systemoperationen nicht mehr ausführbar. In virtualisierten Umgebungen nehmen sie den Hosting-Datenspeicher der virtuellen Maschinen ins Visier, um geschäftskritische Dienste zu stören.

Es zeigt sich zunehmend, dass hinsichtlich der Resilienz noch Luft nach oben ist. Die Frage lautet längst nicht mehr, ob es zu einem Ransomware-Angriff kommt, sondern wann. Da sich ­Unternehmen auf ihre Verteidigungsmassnahmen nicht hundertprozentig verlassen können, ist hier eine alternative Strategie gefragt: einen Ransomware-Angriff unwirksam zu machen, selbst wenn der Gegner bereits den Verteidigungswall überwunden hat. Hier kommt das Backup ins Spiel als Gegenmassnahme.

Mittlerweile nehmen die cyberkriminellen Akteure jedoch ausgerechnet Backups ins Visier, um auch diese zu modifizieren oder zu löschen. Dies versetzt die Erpresser in die Lage, besonders hohe Lösegeldforderungen zu stellen. Backups im Sinne der Cyber-Resilienz-Strategie zum Schutz vor Ransomware einzubinden, setzt voraus, dass die Backups nicht ebenfalls kompromittiert wurden.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER