Ransomware – was kommt nachdem aus Wahrscheinlichkeit Realität geworden ist?

Illustration Geralt Absmeier

Das Kind ist bereits in den Cyber-Security-Brunnen gefallen, WannaCry hat massiven Schaden angerichtet. Viele betroffene Behörden und Unternehmen sind immer noch mit den Aufräumarbeiten beschäftigt und die Experten analysieren, was oder besser gesagt wer sie so schwer getroffen hat, um auf künftige Attacken besser vorbereitet zu sein – denn es steht außer Zweifel, dass diese schon entwickelt werden.

Auf absehbare Zeit – wenn überhaupt – wird es allerdings keine hundertprozentige Sicherheit geben. Daher ist es für IT-Verantwortliche wichtig, sich darüber zu informieren, wie sie die Cyberabwehr so gut wie möglich organisieren. IT-Sicherheit bedeutet auch, eine Strategie für den Fall parat zu haben, dass Daten durch einen Angriff unwiederbringlich beschädigt oder verloren sind und der Geschäftsbetrieb dadurch schwer beeinträchtigt oder gar ganz unmöglich wird.

Don Foster, Senior Director Solution Marketing von Commvault, Spezialist in Sachen Datenmanagement, erklärt: »Das letzte Backup vor einer Attacke kann tatsächlich das einzige Mittel sein, um sich schnell von einem Cyberangriff zu erholen. WannaCry hat vielen Verantwortlichen schmerzhaft gezeigt, warum jede Organisation einen entsprechenden Plan und eine Lösung braucht, die Datensicherung und Wiederherstellung auf einen Klick ermöglicht. Nur so kann man möglichst schnell zum Normalbetrieb zurückkehren, ohne Unsummen Lösegeld zu bezahlen.«

Warum gerade Krankenhäuser oder aber die Deutsche Bahn so massiv betroffen sind, liegt unter anderem daran, dass eine Vielzahl verschiedener Systeme und Applikationen eingesetzt werden, die nicht nur schwerer gegen Angriffe zu sichern sind, sondern auch die Datensicherung als Basis für eine Wiederherstellung der Systeme nach einem Angriff zu einer Herkulesaufgabe machen.

John Gladstone, Healthcare Practice Lead EMEA bei Commvault, erklärt: »Die meisten Krankenhäuser arbeiten mit bis zu 350 verschiedenen Applikationen, von denen nicht gerade wenige der direkten Kontrolle der IT-Abteilung entzogen sind. Es ist also kein Wunder, dass sich der Angriff gerade dort so schnell ausgebreitet hat und den Verantwortlichen nichts Anderes übrigblieb, als die Systeme abzuschalten. Die große Herausforderung dort dürfte nun darin liegen, den Geschäftsbetrieb nach einer Bereinigung der Systeme möglichst schnell wiederaufzunehmen. Ohne entsprechende Vorsorge kann das im schlimmsten Fall Wochen dauern.«

 

Organisationen, die innerhalb von wenigen Stunden wieder betriebsbereit sein wollen, müssen sich vier wichtige Fragen stellen:

 

  1. Gibt es ein effektives Programm für die Informationssicherheit im Unternehmen?

Verantwortliche müssen die Speicherorte wichtiger Daten identifizieren, die Workflows und Datenmanagementsysteme bestimmen, Risiken analysieren, Sicherheitskontrollen etablieren und Maßnahmen im Falle von Sicherheitsbedrohungen planen. Was nicht gesichert ist, kann nicht wiederhergestellt werden.

  1. Sind bewährte Best-Practice-Technologien im Einsatz?

Wichtig sind Lösungen zur Erkennung von Angriffen, die Nutzung externer CERT-Gruppen, Identifizierung und Abwehr von Infektionen, Vorhaltung eines »Gold Image« von Systemen und Konfigurationen, eine umfassende Backup-Strategie und Mittel, um die Effektivität aller Technologien zu überwachen.

  1. Gibt es eine umfassende Backup-Strategie?

Eine Ransomware-Attacke ist ein progressiver Hack, der im Hintergrund läuft und die Backup-Routinen es Opfers lernt. Snapshots oder Replica Backup reichen nicht aus, da die Backup-Prozessdaten auch verschlüsselt oder korrumpiert sein können, wenn sie nicht sicher an einem Ort verwahrt werden, den eine Ransomware-Attacke nicht erreicht. Berücksichtigen Backup-Routinen und -Lösungen dies nicht, ist auch der Backup-Plan nicht viel wert!

  1. Sind Nutzer informiert und der Endpoint mit entsprechenden Sicherheitsrichtlinien geschützt?

Unternehmen müssen dafür sorgen, dass alle Mitarbeiter alle Best-Practice-Maßnahmen zu Datensicherheit und -wiederherstellung kennen, um Daten auf dem Endpoint abzusichern. Die meisten Sicherheitslücken entstehen durch gute Mitarbeiter, die einfache Fehler machen.

 

Die richtigen Prozesse und eine umfassende Datenmanagementplattform mit einem zentral verwalteten Backup, das für Ransomware unzugänglich ist, sorgen also im Ernstfall dafür, dass der Geschäftsbetrieb innerhalb kürzester Zeit wiederaufgenommen und der wirtschaftliche Schaden so gering wie möglich gehalten werden kann.


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Experten warnen vor weiteren Ransomware-Attacken ähnlich WannaCry

Internetkriminalität Ransomware: Welche Branchen sind betroffen und warum?

Sicherheitshinweise zu Ransomware-Angriffen durch »WannaCrypt«

Data Breach Investigations Report 2017: Cyberspionage und Ransomware-Angriffe auf dem Vormarsch

Backup allein genügt nicht mehr

CIOs: Hybrid-Cloud-Modelle überwiegen, Unternehmen nutzen Cloud vor allem für Speicher und Backup

Backup & Recovery: Große Unterschiede bei Nachhaltigkeitsimage der Hersteller

Backup- und Recovery-Software für Rechenzentren – Worauf es ankommt

Drei Schutzmaßnahmen durch Data Management gegen Ransomware

Isolated Recovery & Ransomware – wahre Kosten und realer Nutzen