Ransomware: Backup allein ist keine Sicherheitsstrategie

Illustration: Absmeier, Kellepics

Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die verlockend einfache Logik dahinter: Wenn man alle Daten wiederherstellen kann, ist man nicht erpressbar. Das ist aber zu kurz gedacht: Denn auch bei erfolgreicher Wiederherstellung nach einem Angriff können sensible Informationen wie Kundendaten oder geistiges Eigentum gestohlen worden sein.

Zudem bleibt die Angriffsgefahr bestehen: Hacker können sich weiterhin im Netzwerk befinden oder sich durch die Installation einer Hintertür erneut Zugang verschaffen. In einigen Fällen dient Ransomware Cyberkriminellen als reines Ablenkungsmanöver, um beispielsweise Spionagesoftware ins Unternehmensnetzwerk einzuschleusen. So kann der Schaden eines Ransomware-Angriffs, selbst wenn die Daten fast ohne Downtime wieder hergestellt sind, beträchtlich bis existenziell bleiben.

Die Frage ist deshalb nicht allein, welche Malware die Angreifer in einem Unternehmen platzieren, sondern, wie sie das Unternehmen infiltriert haben. Denn konnte Ransomware in das Netzwerk eindringen, existieren offensichtlich Lücken in der Abwehr. Und diese gilt es nachhaltig zu schließen.

Anzeige

Umfassende Strategie gegen Cyberangriffe: Produkte, Prozesse und Experten

Unternehmen, die Infiltrationen durch Angreifer verhindern wollen, benötigen die richtigen Produkte, Prozesse und Sicherheitsexperten. Im Folgenden deshalb zunächst grundlegende Best Practices, um Vorsorge zu treffen:

1. Die wichtigsten Unternehmensdaten und Assets identifizieren: Ob geistiges Eigentum, Geschäftsgeheimnisse, Anmeldeinformationen oder Kundendaten: Hierauf haben es Angreifer abgesehen. Unternehmen müssen deshalb ihre sensibelsten Daten identifizieren und genau wissen, wo sich diese befinden. Nach der Klassifikation der Daten sollten sie gekennzeichnet und mit Zugriffsbeschränkungen versehen werden. Wenn die Verantwortlichen genau wissen, welche ihrer Daten besonders wertvoll sind, können sie diese gezielt gegen Angriffe schützen.

2. Mitarbeiter gegen Social Engineering schulen: Mitarbeiter aufzuklären und zu sensibilisieren, ist eine der wichtigsten Maßnahmen für die Unternehmenssicherheit. Immer noch ist E-Mail-Phishing die häufigste Methode, um Ransomware zu verbreiten. Daher ist es wichtig, dass Mitarbeiter wissen, woran sie Phishing-Versuche erkennen können. Unternehmen müssen einfache Prozesse definieren, mit dem die Mitarbeiter diese an die Security-Verantwortlichen des Unternehmens melden können.

Anzeige

3. Sicherheitstechnologien: E-Mail-Sicherheitsfilter, Antiviren-Software und Firewalls tragen dazu bei, bekannte, verbreitete Malware-Stämme zu blockieren. Weiterhin sollten Unternehmen Endpoint Detection and Response (EDR)- und Advanced Threat Protection (ATP)-Lösungen einsetzen, um das Erkennen und Blockieren von Ransomware zu optimieren.

4. Betriebssysteme und Anwendungen auf dem neuesten Stand halten: Ungepatchte Betriebssysteme und Applikationen sind leichte Beute für Angreifer und ein Brückenkopf für weitere Attacken. Deshalb müssen Unternehmen darauf achten, dass ihre Betriebssysteme und Software stets mit den neuesten Updates gepatcht sind.

5. Deaktivieren von Makros: Eine Reihe von Ransomware-Stämmen wird als Microsoft Office-Anhänge versendet. Wenn ein Benutzer den Anhang öffnet, wird er aufgefordert, Makros zu aktivieren, um den Inhalt des Dokuments zu sehen. Sobald der Nutzer Makros aktiviert, wird die eigentliche Ransomware-Nutzlast heruntergeladen und ausgeführt. Deshalb müssen Makros standardmäßig deaktiviert sein, und Mitarbeiter informiert werden, dass eine Aufforderung zur Aktivierung von Makros ein Warnsignal ist.

6. Zugriffsrechte verwalten: Benutzer sollten nur über so viele Zugriffsrechte verfügen, wie sie zur Erfüllung ihrer Aufgaben benötigen. Administrative Rechte sollten so weit wie möglich eingeschränkt sein. Zudem sollte sichergestellt werden, dass administrative Benutzer alle Aktionen, die erhöhte Rechte benötigen, bestätigen müssen.

7. Netzwerke segmentieren: Netzwerk-Segmentierung sorgt für Schadensbegrenzung im Fall einer Ransomware-Infektion. Denn hierdurch wird verhindert, dass sich die Schadware im gesamten Unternehmensnetzwerk ausbreitet.

8. Penetrationstests: Penetrationstests bieten Unternehmen die Möglichkeit, Schwachstellen im System zu finden und diese zu beheben, bevor sie durch Angreifer ausgenutzt werden können. Penetrationstests sollten mindestens einmal pro Jahr durchgeführt werden. Auch wenn eine größere Änderung am Unternehmensnetzwerk vorgenommen wird, wie etwa der Wechsel des Betriebssystems oder das Hinzufügen eines neuen Servers, kann ein Penetrationstest sinnvoll sein.

9. Backup als letztes Auffangnetz: Regelmäßig durchgeführte und auf ihre Funktionsfähigkeit getestete Backups sind ein notwendiger Teil der Sicherheitsarchitektur. Sie tragen zudem dazu bei, Geschäftsabläufe verfügbar zu halten. Beim Backup empfiehlt sich die bekannte 3-2-1-Strategie: Diese empfiehlt drei Kopien der zu schützenden Daten auf zwei verschiedenen Arten von Speichermedien. Eine der Kopien befindet sich dabei offsite oder offline. Backups sind aber immer nur das letzte Auffangnetz, wenn bereits alles andere schiefgelaufen ist, und stellen allein keinesfalls eine befriedigende Sicherheitsstrategie dar.

10. Den Ernstfall üben: Unternehmen sollten einen simulierten Ransomware-Vorfall durchführen und die Wiederherstellungsprozesse üben. Dabei geht es nicht zuletzt darum zu ermitteln, wie viel Zeit die Organisation braucht, bis sie wieder voll einsatzfähig ist. Diese Übungen zeigen Verantwortlichen, worauf sie sich konzentrieren müssen, um ihre Wiederherstellungsprozesse zu verbessern. Oft vergessen: Die Vorbereitung auf den Ernstfall erfordert auch die Entwicklung einer internen und externen Kommunikationsstrategie. Wer im Notfall klar kommuniziert, wird als verlässlicher Partner und Lieferant wahrgenommen.

24/7-Sicherheitswächter stärken die Cyber-Resilienz

Beim Schutz vor Cyberattacken mangelt es heutzutage in den meisten Organisationen vor allem an Personal und Expertise. Für eine umfassende Prävention gegen solche Angriffe, inklusive Ransomware, und schnelle Reaktion sollten Unternehmen deshalb ein eigenes Cyber Defense Center oder CDC as a Service in Betracht ziehen, da sie hierdurch ihre Cyber-Resilienz massiv stärken können. Jede Minute werden Tausende von Cyberbedrohungen geschaffen. Technologie kann viele der bekannten Bedrohungen herausfiltern. Aber nur ein Cyber Defense Center mit 24/7-Service hilft Unternehmen, die riesige Anzahl von Warnungen, neuen Bedrohungen und Anomalien zu analysieren, die die technische Sicherheitsinfrastruktur identifiziert.

Ein Cyber Defense Center – auch als Security Operations Center (SOC) bekannt – verbindet IT-Sicherheitsexperten, Prozesse und Technologien. Im CDC untersuchen geschulte Experten Internetverkehr, Netzwerke, Desktops, Server, Endgeräte, Datenbanken, Anwendungen und andere IT-Systeme kontinuierlich auf Anzeichen für einen Sicherheitsvorfall. Das CDC ist als Security-Kommandozentrale eines Unternehmens damit für die kontinuierliche Überwachung, Analyse und Optimierung der Sicherheitslage verantwortlich, um Angriffe schnell zu erkennen und im Fall eines Sicherheitsverstoßes angemessene Gegenmaßnahmen einzuleiten.

Ransomware wird für Unternehmen eine der größten Sicherheitsrisiken bleiben. Eine Maßnahme allein genügt nicht, um sich zu schützen. Doch mit einem mehrschichtigen Ansatz aus kontinuierlichen Mitarbeitertrainings, robusten Prozessen, um die Geschäftskontinuität zu gewährleisten, modernen Technologien und professioneller Hilfe durch Sicherheitsexperten lassen sich die Risiken und möglichen Konsequenzen erpresserischer Attacken deutlich abschwächen.

Ali Carl Gülerman, CEO und General Manager, Radar Cyber Security

 

467 Artikel zu „Backup Ransomware“

Backup und Erpresser-Software – Der aktuelle Ransomware Threat Report

Am heutigen World Backup Day rückt das Thema Ransomware mehr denn je in den Fokus, ist sie doch ein Haupttreiber für die Modernisierung der Backup-Lösungen in vielen Unternehmen. Palo Alto Networks und das Crypsis Incident Response Team haben sich zusammengetan, um die Ransomware-Bedrohungslandschaft im Jahr 2020 zu analysieren. Der jüngste Ransomware Threat Report, der vor…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware

Storage und Security werden in vielen Unternehmen getrennt betrachtet, dabei dienen beide maßgeblich einem unterbrechungsfreien und sicheren Arbeitsablauf. Die beiden völlig unterschiedlichen IT-Disziplinen werden nun durch die immensen Gefahren, die von Ransomware ausgehen und Unternehmen zunehmend als auch teilweise existenziell bedrohen, zwangsverheiratet.

Die Ransomware-Pandemie im Gesundheitswesen und Best Practices wie man sie in den Griff bekommt

Insbesondere im letzten Jahr hat die Welt sich zu einer Brutstätte für Ransomware entwickelt. Konzerne, Mittelständler, aber auch kleine Firmen waren gleichermaßen betroffen. Cyberkriminellen hat dies allein in der ersten Hälfte 2021 über 500 Millionen € eingebracht. Dabei sind nicht nur die Erträge gestiegen, sondern auch die Zahl der Ransomware-Angriffe hat laut einer aktuellen Studie von SonicWall stark…

Schäden durch Ransomware minimieren

Sogenannte Ransomware ist eine der am weitesten verbreiteten und tückischen Angriffe auf Netzwerke und Computer. Cyberkriminelle attackieren Unternehmen und Privatleute, aber auch Behörden und Krankenhäuser kommen immer mehr in den Fokus der Attacken. Ziel ist es mit Schadsoftware, die Unternehmensdaten zu verschlüsseln, die IT Systeme still zu legen und dann ein Lösegeld zu fordern. Gegen…

Bedrohungen durch Ransomware haben Unternehmen weiter fest im Griff

Im Schnitt brauchen Unternehmen in den kommenden zwölf Monaten zwei Millionen Euro und 24 neue IT-Mitarbeiter, um Sicherheitslücken zu schließen und sich ausreichend vor Cyberattacken zu schützen.   Die Risiken für Ransomware-Angriffe und Datenverlust sind durch die Pandemie-getriebene IT-Transformation explosionsartig gestiegen. In der Corona-Krise haben viele Unternehmen auf Home Office umgestellt. Die dafür neu implementierte…

Ransomware in der Cloud – Wie können Angreifer hier erkannt werden?

Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint schwierig zu sein, diese Vorfälle zu stoppen, und keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Cyberkriminelle haben bewiesen, dass sie Ransomware-Angriffe auf jedes Unternehmen starten, von dem sie Geld…

Wie sich Unternehmen nach einer Ransomware-Attacke wieder erholen können

Bei Ransomware-Angriffen geht es längst nicht mehr um die Frage, ob oder wann, sondern wie oft sie passieren. Alle elf Sekunden fällt ein Unternehmen einer solchen Attacke zum Opfer. Damit ist Ransomware die am schnellsten wachsende Form der Internet-Kriminalität. Es reicht daher nicht, über Strategien zur Vermeidung von Ransomware nachzudenken. Firmen müssen sich auch überlegen,…

Ransomware-Attacken steigen innerhalb eines Jahres weltweit um 64 Prozent

Cloud-Sicherheitsspezialist Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die aktuelle Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden. Die Analysten des Unternehmens identifizierten und analysierten 121 Ransomware-Vorfälle in besagtem Zeitraum. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im…

Keine Panik nach dem Ransomware-Angriff

Sieben Maßnahmen, die Opfer während oder nach einem erfolgreichen Ransomware-Angriff ergreifen sollten. Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst? Ratgeber, wie man seine Cyberabwehr gegen Ransomware aufstellen sollte, oder Technologien, die eine erfolgreiche…

Ransomware: So können sich Unternehmen wirklich schützen

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken. Die Erpresserangriffe verursachen bei den Betroffenen einen enormen wirtschaftlichen Schaden. Doch Unternehmen und Behörden sind nicht wehrlos: Es gibt durchaus wirksame Möglichkeiten, sich vor Ransomware-Attacken zu schützen.     Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor gestohlene…

Nach dem GAU ist vor dem GAU: Kaseya – Chronologie einer globalen Ransomware-Attacke

Am 12. Juli kann der US-Sicherheitsanbieter Kaseya endlich verkünden: Die Wiederherstellung aller Services ist abgeschlossen. Ganze zehn Tage waren Unternehmensleitung, technische Experten und nicht zuletzt Kunden weltweit damit beschäftigt, die Folgen einer der heftigsten bekannten Cyber-Attacken zu bewältigen. »This sucks« fasst Kaseya-CEO Fred Voccola die Geschehnisse seiner Arbeitswoche nach der Ransomware-Attacke durch REvil zusammen. »Ransomware-as-a-Service«…

Krieg gegen Ransomware: Die EU sendet klares Signal und setzt Mittel aus dem Verteidigungsetat für Maßnahmen gegen Cyberangriffe ein

Kommentar von Eric Waltert, Regional Vice President DACH bei Veritas Technologies Die Europäische Union (EU) verdeutlicht mit der Einberufung der neu geschaffenen Joint Cyber Unit, wie ernst sie die aktuelle Bedrohungslage durch Hacker nimmt. Die Cyber-Einheit soll auch mit Mitteln aus dem europäischen Verteidigungsetat Hackerangriffe wie Ransomware bekämpfen. Damit setzt die EU ein Zeichen, dass…

Von der Erpressung zum Datendiebstahl: Ransomware im Wandel der Zeit

Seit vielen Jahren gibt es eine feste Größe im Bereich der Cyberkriminalität, nämlich Angriffe mittels Ransomware. Bei solchen Attacken bringen Kriminelle Unternehmen dazu, Schadcode auf ihren Systemen auszuführen, der dort oder im verbundenen Netzwerk vorhandene Daten verschlüsselt und für den Nutzer unzugänglich macht. Die Ziele, die Kriminelle mit diesen Angriffen verfolgen, haben sich im Laufe…

Backup-Strategie: So werden Sie immun gegen Spott und Hohn

Die Datensicherheit ist in vielen Unternehmen in erbärmlichem Zustand. Ein Weckruf und eine Anleitung in fünf Schritten, um das zu ändern.   Im privaten Umfeld hat wohl jeder schon eine Anekdote gehört, die vom plötzlichen Tod einer Laptop-Festplatte erzählt, verursacht durch ein umgekipptes Wasserglas, einen Sturz des Geräts oder einfach so, wegen Altersschwäche. Die spontane…

Sichern Sie das Datengedächtnis Ihres Unternehmens: Täglich grüßt das Backup- und Recovery-Murmeltier

Sie besitzen sicherlich seit Jahren oder Jahrzehnten eine beachtliche Anzahl an Versicherungen. Doch spätestens bei der Durchsicht der eigenen Unterlagen zum Jahresabschluss beschleicht Sie in Anbetracht der vielen Abschlüsse und deren Kosten der Gedanke, warum Sie eigentlich diese Versicherungen Jahr für Jahr bezahlen, ohne sie ein einziges Mal in Anspruch genommen zu haben. Sie fackeln…

Veeam verstärkt die Public-Cloud-Unterstützung mit Veeam Backup for Google Cloud Platform

Veeam unterstreicht sein Engagement im Bereich Hybrid Cloud und bietet eine breite Plattformunterstützung und -auswahl für Kunden an. Veeam Software, Anbieter von Backup-Lösungen für Cloud-Datenmanagement, gibt die Erweiterung seiner Public Cloud-Unterstützung mit der allgemeinen Verfügbarkeit von Veeam Backup for Google Cloud Platform bekannt. Mit der neuen Lösung weitet Veeam nun sein Angebot  auf alle drei großen Public-Cloud-Anbieter aus. Die Mehrheit der Unternehmen…

Metallic offiziell gelauncht: ADN Group unterstützt Reseller beim Start mit der neuen Backup- und Recovery Cloud-Lösung

  Mit dem offiziellen Launch von Metallic, dem neuen Backup- und Recovery-Service, startet die ADN Distribution Group in Deutschland ihr Launch-Programm und unterstützt Partner beim Aufbau ihres Metallic-Business. Die Lösung verspricht zuverlässige Sicherung und Wiederherstellung, angeboten als komfortables SaaS-Modell. Das intelligente Datenmanagement-Tool punktet mit schneller Einsatzbereitschaft, leichter Bedienbarkeit sowie unbegrenzter Skalierbarkeit und bietet verlässlichen Schutz…