Datensicherung
Ransomware: Gift und Gegenmittel
Ein neuer Trend im Ransomware-Business ist die Zunahme von Angriffen gegen die Lieferkette. Hier wird Schad-Software durch ein anderes Produkt in ein sensibles Netzwerk eingeschleust. Dabei gibt es einige Optionen, das Risiko für die Lieferkette zu reduzieren.
Alle Berichte von Sicherheitsforschern zu Ransomware weisen derzeit darauf hin, dass deren hauptsächliche Einfallstore der Missbrauch des Fernzugriffs, Phishing-E-Mails oder ausgenutzte Sicherheitslücken sind. Es besteht also das Risiko, dass Mitarbeiter eine Ransomware unwissentlich einschleusen, die ein oder mehrere Geräte in einem Netzwerk verschlüsselt. Es gibt jedoch immer einen kleinen Prozentsatz von Angriffen, der gerne als „andere“ aufgelistet wird, doch das sind diejenigen, die zu den gefährlichsten gehören. Diese Ransomware-Akteure sind auf die größten Angriffe mit dem höchstmöglichen Lösegeld aus. Ein neuer Trend in dieser Hinsicht ist die Zunahme von Angriffen gegen die Lieferkette, welche als Transportmittel für die Bedrohung hin zum Konzern dient, um eine maximale Störung zu verursachen. Hier wird Schad-Software durch ein anderes Produkt in ein sensibles Netzwerk eingeschleust wird und das kann verheerende Folgen haben. Es ist daher besonders wichtig, aus den bisherigen Angriffen zu lernen, um die Lieferkette besser schützen zu können. In manchen Fällen wurden neue Schutzvorkehrungen getroffen und die eigenen Mitarbeiter dahingehend geschult, was sie bei gängigen Bedrohungen zu tun und zu lassen haben – irgendeine kleine Hintertür wird jedoch oft übersehen und damit sind die Pläne und Vorbereitungen zunichte gemacht worden.
Kosten einer Infektion
Schwerer als der finanzielle Schaden und die Ausfallzeiten wiegen die Auswirkungen auf den Ruf eines Unternehmens. Üblich geworden ist der Abschluss einer Cyber-Versicherung, aber das ist ein gefährliches Unterfangen. Die Kosten für Cyber-Versicherungsprämien können astronomisch sein, doch die Versicherungen müssen nicht in jedem Fall zahlen.
Der günstigste Ansatz ist daher eine moderne Datensicherheitsstrategie, die Backup und Replication fest im Unternehmen verankert Kopien kritischer Daten sollten in einem ultra-resilienten Zustand vorliegen (zum Beispiel offline, air-gapped oder unveränderbar programmiert), um die Wiederherstellbarkeit zu gewährleisten. Die 3-2-1-1-0 Regel von Veeam dient als Best Practice und empfiehlt: Es sollten drei Kopien der Daten auf zwei verschiedenen Medien vorhanden sein, wobei sich eine Kopie außerhalb des Unternehmens befindet. Außerdem sollte eine Kopie unveränderlich sein, also entweder physisch gespeichert werden oder entsprechend programmiert und da bei der Wiederherstellung keine Fehler auftreten dürfen, sollte dies durch regelmäßige Tests sichergestellt sein.
Die Lehren für CIOs
Es gibt viele unmittelbare Möglichkeiten für CIOs zur Verringerung des Ransomware-Risikos. Zwei Beispiele:
- Die kontinuierliche Schulung der Mitarbeiter, denn man muss davon ausgehen, dass jeder Angestellte ein Teil der IT-Sicherheit ist und dadurch eine Art von menschlicher Firewall bildet – gleich, ob es sich um Phishing-Schulungen handelt oder die IT-Administratoren evaluieren, welche Bereiche über einen Internetzugang verfügen und welche Lösungen eine Einwahlverbindung herstellen.
- Möglichst viele Funktionsbereiche der IT auf das NIST Cybersecurity-Framework ausrichten, also identifizieren, schützen, erkennen, reagieren und wiederherstellen. Dieses Rahmenwerk ist ein guter Weg, um eine Abstimmung im gesamten Unternehmen zu erreichen und sicherzustellen, dass die Teams bereit sind, auf einen Ransomware-Angriff zu reagieren.
Während der Planung einer modernen Datensicherungsstrategie sollte außerdem nicht darüber diskutiert werden, ob man mit einer Attacke rechnen muss, sondern in der Annahme, dass es früher oder später passieren wird – und man daher abwägen muss, wie dann im Ernstfall vorzugehen ist. Eine Absicherung der IT-Systeme kann schlicht nur mit dem entsprechenden Weitblick geplant werden und Vorbereitung auf den Ernstfall ist wertvoller, als illusorisch davon auszugehen, dass sich jede Attacke abwehren lässt. Eine moderne Datensicherung gehört daher fest zum Repertoire jeder durchdachten Strategie zur Netzwerksicherheit, um die Vermögenswerte des Unternehmens zu schützen und das Vertrauen der Kunden und Partner nicht zu verlieren.
Lesen Sie mehr zum Thema
