Illustration: Absmeier Geralt

Ransomware nimmt zu, das war in diesem Jahr des Öfteren zu hören. So redundant diese Aussage auch klingen mag, so bleibt sie doch Jahr für Jahr wahr, dass Cyberangriffe dieser Art immer raffinierter und häufiger werden. Zusätzlich zur Verschlüsselung der Daten, um sie unzugänglich zu machen, werden Daten durch moderne Ransomware exfiltriert. Die Erpresser drohen dann, die sensibelsten Informationen öffentlich preiszugeben, wenn das Unternehmen den Forderungen nicht nachkommt.

Diese Bedrohungen werden durch die Zunahme von Remote-Arbeit noch verschärft, eine Veränderung, die die Landschaft für interne und externe Bedrohungen erweitert. Ein kürzlich veröffentlichter Gartner-Report hat sogar gezeigt, dass Ransomware-Angriffe im März 2020 um 148 Prozent zugenommen haben. Prognosen gehen davon aus, dass Unternehmen alle 11 Sekunden einem Ransomware-Angriff zum Opfer fallen werden. Zusätzlich zum Stress können Cyberangriffe auch zu Herausforderungen bei der Einhaltung der wachsenden Zahl von Datenschutzbestimmungen führen.

Die Eindämmung des Datenrisikos ist für alle – von CISOs bis hin zu Führungskräften von Geschäftsbereichen – das oberste Gebot. Rubrik, Anbieter einer Plattform für Cloud Data Management, hat unter anderem zwei Ansätze entwickelt, mit denen Unternehmen dieses »Data Risk« deutlich reduzieren du zugleich hohe Sicherheitsstandards einhalten können.

Cyberresilienz verstärken, um Ransomware zu bekämpfen

Eine der größten Herausforderungen für Unternehmen ist die Schwierigkeit, sich schnell von einem Angriff zu erholen und den Zerstörungsradius zu bestimmen. Zusätzlich zu einer langsameren Behebung bedeutet mangelnde Transparenz oft, dass Unternehmen gezwungen sind, Massenwiederherstellungen ihrer gesamten Umgebung durchzuführen, anstatt nur die betroffenen Daten wiederherzustellen, was letztendlich zu einem höheren Datenverlust führt.

Rubrik Radar wurde entwickelt, um die Wiederherstellung zu beschleunigen und Datenverluste und finanzielle Schäden zu minimieren. Radar überwacht Backup-Daten auf Anomalien, die darauf hinweisen könnten, dass die Daten durch Ransomware angegriffen wurden. Im Falle eines Angriffs zeigt Radar auf granularer Ebene an, welche Anwendungen und Dateien betroffen waren. Die Backup-Daten sind durch die native Unveränderlichkeit in Rubrik zuverlässig geschützt, d.h. gespeicherte Daten sind niemals in einem Lese-/Schreibformat verfügbar. Dieser Ansatz verhindert, dass Backups kompromittiert oder gelöscht werden und somit können Kunden schnellere Wiederherstellungen durchführen und Datenverluste minimieren.

Minimierung der Gefährdung und des Risikos sensibler Daten

Wenn es um Datenrisiken geht, erweist sich die Data Governance als ebenso kritisch wie die Wiederherstellung – insbesondere angesichts des bevorstehenden Anstiegs der Datenexfiltration. Ein Report von Coveware, der Anfang November 2020 veröffentlicht wurde, zeigt, dass fast 50 Prozent der Fälle von Ransomware-Angriffen neben der Verschlüsselung auch die Gefahr der Freigabe exfiltrierter Daten beinhalten. Wie die Studie erklärt, kann die finanzielle Belastung durch exfiltrierte Daten ins Unermessliche steigen, da die Angreifer das Unternehmen immer wieder erpressen können.

Zur Bekämpfung dieser Bedrohungen gehört eine effektive Data-Governance-Strategie, die angemessene Kontrollen und Sicherheitsmaßnahmen gewährleistet. Die Umsetzung dieser Strategie kann jedoch schwierig sein. Zu den üblichen Herausforderungen für Unternehmen gehören:

Mangelndes Bewusstsein und mangelnde Kontrolle darüber, wo sich sensible Daten befinden.

Zunehmende Datenschutzbestimmungen – die DSGVO ist erst der Anfang.

Zu viel manueller Aufwand, denn Tabellenkalkulationen sind hier nicht geeignet.

Mittels Sonar lassen sich sensible Informationen, wie PII (Personally Identifiable Information), die sich in den unstrukturierten Daten verstecken, erkennen und in Reports erfassen. Durch die Nutzung der vorhandenen Backup-Infrastruktur liefert Sonar eine sofortige Wertschöpfung, ohne die Produktion zu beeinträchtigen oder zusätzliche Infrastruktur zu benötigen.

Mehr als 600 Unternehmen nutzen bereits die Radar- oder Sonar-SaaS-Anwendungen, um das Datenrisiko zu mindern. Die nächste Version von Polaris Sonar wird Einblick in risikoreiche Data-Locations bieten, einschließlich sensibler Dateien, die für jedermann zugänglich sind oder die sensible Daten enthalten, auf die eine Zeit lang nicht zugegriffen wurde.

1120 Artikel zu „Ransomware“

NEWS | IT-SECURITY | ONLINE-ARTIKEL

Schutz vor Ransomware neu gedacht

15. Dezember 2020

Im März konnten wir erleben, wie fast über Nacht die Anzahl von Homeoffice-Nutzern von knapp 20 Prozent in vielen Branchen und Unternehmen (sogar solchen, von denen man es am wenigsten vermutet hätte) auf nahezu 100 Prozent anstieg. Ehemals langfristige ausgelegte Strategien für die Cloud-Einführung wurden auf wenige Wochen komprimiert. Die verbreitete Aussage, Covid-19 hätte die…