Immer häufiger werden Unternehmen Opfer von Ransomware-Angriffen. Für die Bewältigung sind aktuelle Backups das A und O. Doch hier gibt es einige Punkte zu beachten, damit nicht das böse Erwachen folgt. Hier finden Sie praktische Tipps, wie Unternehmen ihre Resilienz in Hinblick auf Ransomware-Angriffe erhöhen können.
Symbolbild von KI erstellt
Laut Statista haben 2023 22 % der Unternehmen in Deutschland mindestens einen Ransomware-Angriff erlebt. Der kürzlich veröffentlichte Labs Threat Report des Security-Operations-Anbieters Arctic Wolf hat darüber hinaus gezeigt, dass knapp die Hälfte aller Incident-Response-Untersuchungen im letzten Jahr auf Ransomware-Attacken entfallen sind.
Backups, also die Erstellung von Kopien der wichtigsten Daten, sind eine der effektivsten Möglichkeiten für Unternehmen, ihre Widerstandsfähigkeit gegenüber Ransomware-Angriffen zu erhöhen. Backups lösen zwar nicht das Problem der Datenexfiltration, ermöglichen es jedoch mit Datenduplikaten, den Geschäftsbetrieb wiederherzustellen und Unternehmen im Angriffsfall Zeit zu verschaffen und die negativen Auswirkungen von Ransomware-Attacken zu begrenzen.
„Unabhängig von der jeweiligen Unternehmensumgebung, sind effektive Tools und Strategien für die Datensicherung heute wichtiger denn je“, so Dan Schiappa, Chief Product Officer bei Arctic Wolf. „Viele Ransomware-Gruppen haben ihre Verhandlungsprozesse im vergangenen Jahr weiterentwickelt, um höhere Lösegeldforderungen stellen zu können. Im Hinblick auf diese Entwicklung ist es heute wichtiger als je zuvor, die Systeme im Falle eines Angriffs schnell und effizient wieder online zu bringen. Studienergebnisse zeigen, dass 71 % der von einer Ransomware-Attacke betroffenen Unternehmen ihre Daten zumindest teilweise mit Hilfe der vorhandenen Backups wiederherstellen konnten. Dies löst zwar nicht sofort die verursachten Probleme, verschafft Unternehmen aber oft wertvolle Zeit nach einem Angriff.“
Bewährte Backup-Praktiken:
Das Modell der geteilten Verantwortung bei Cloud-Services beachten
Cloud-/SaaS-Anbieter und SaaS-Kunden übernehmen jeweils bestimmte Verantwortlichkeiten in Bezug auf die Datensicherheit. SaaS-Kunden sollten daher die Bedingungen jedes ihrer Cloud-Verträge gründlich prüfen. Ganz allgemein gilt:
- Der SaaS-Anbieter ist nur für die zugrunde liegende Anwendung, das Betriebssystem, die Virtualisierung, die Hardware und das Netzwerk verantwortlich – einschliesslich Hardware- und Softwarefehlern, Naturkatastrophen, Stromausfällen und physischem Eindringen in die Rechenzentren.
- Der Kunde ist verantwortlich für Nutzer, Daten, Verwaltung, menschliche Fehler, Programmfehler, böswillige Insider, Ransomware-Angriffe und andere Malware-Attacken.
Das 3-2-1-Prinzip der Datensicherung anwenden
Das 3-2-1-Prinzip besagt, dass eine Organisation über drei Kopien der Daten verfügen sollte:
- 3 Kopien der Daten (1 primäre und 2 Sicherungskopien)
- 2 gespeicherte Kopien (an verschiedenen Orten)
- 1 Speicherung ausserhalb des Unternehmens (idealerweise in einer sicheren privaten Cloud)
Die Wiederherstellung testen
Ein realer Vorfall ist nicht der richtige Zeitpunkt, um festzustellen, dass Backups nicht funktionieren oder unvollständig sind. Unternehmen sollten daher regelmässig (und zusätzlich stichprobenartig) testen, ob sie Daten zuverlässig wiederherstellen können.
„Mit Blick auf den Rest des Jahres 2024 müssen wir erkennen, wie wichtig es ist, solide Backup-Prozesse wie eine umfassende Datenspeicherung beizubehalten und die Effektivität der Backup-Wiederherstellung von Unternehmen zu testen, anstatt sich ausschliesslich auf Präventivmassnahmen gegen Ransomware-Banden zu konzentrieren“, resümiert Dan Schiappa.
Die Erstellung von Backups ist aber nur ein wichtiger Baustein beim Aufbau einer robusten Cybersicherheitsstrategie. Wenn internes Knowhow und Ressourcen fehlen, können Managed-Risk-Anbieter bei der Analyse der Sicherheitsrisiken und dem Aufbau einer Securitystrategie unterstützen. Ist der Ransomeware-Angriff bereits geschehen, heisst es schnell reagieren und mit Profis zusammenarbeiten, um den Schaden zu begrenzen und Geschäftsabläufe wiederherzustellen. Arctic Wolf bietet für solche Fälle Incident-Response-Unterstützung an und ist 24/7 für Notfälle erreichbar.
Weitere Erkenntnisse zur aktuellen Cybersecurity-Lage und Informationen, wie Sie die Sicherheitslage Ihres Unternehmens verbessern, finden Sie im aktuellen Arctic Wolf Labs Threat Report unter arcticwolf.com.