Best Practices

Cybersecurity Month: Veeam veröffentlicht Leitfaden zur Abwehr von Ransomware

, München, Columbus, Veeam | Autor: Herbert Wieler

Cybersecurity Month: Veeam veröffentlicht Leitfaden zur Abwehr von Ransomware

Best Practices für Unternehmen zum Schutz von Daten

Veeam nutzt den Oktober, um Europas Bürger auf die Gefahr durch Ransomware aufmerksam zu machen. Die Zahl dieser Angriffe stieg in den ersten sechs Monaten des Jahres 2021 weltweit um 151 Prozent.

Edwin Weijdema, Global Technologist bei Veeam

Edwin Weijdema, Global Technologist bei Veeam berichtet: „Ransomware entwickelt sich vielfältig. Aktuelle Bedrohungen können entweder einfach Daten verschlüsseln und ein Lösegeld verlangen oder sogar durch Datenlöschung oder den angedrohten Verkauf der vorher gestohlenen Daten im Sinne einer Erpressung handeln. Wir sind daher der Meinung, dass bei der Bekämpfung von Ransomware eine Wiederherstellung der Daten die einzige Option ist. Zahlen Sie kein Lösegeld und konzentrieren Sie sich darauf, Ihre Mitarbeiter zu schulen, um Best Practices und Wiederherstellungsstrategien einzuführen.“

Fünf Tipps sollen der Abwehr dienen, die Veeam vom US-amerikanischen National Institute of Standards and Technology (NIST) hat offizielle Best Practices für Unternehmen zum Schutz von Daten übernommen hat:

Identifizieren

Unternehmer müssen ihre Netzwerke kennen, um zu wissen, welche Bereiche besonders gefährdet sind. Außerdem sollten sie ihre wichtigsten Daten und Vermögenswerte für sich selbst erkennbar kennzeichen und besonders gut abschirmen. Dabei hilft es, die Mitarbeiter zu schulen, um eine Art von Menschlicher Firewall einzurichten. Zudem braucht es einen Notfall-Plan bezüglich der Geschäftskontinuität, der wichtige Kontakte und Maßnahmen umfasst und an einem sicheren Ort aufbewahrt wird.

Schützen

Neben der Prävention ist es wichtig, die Auswirkungen eines Angriffes eingrenzen und schwächen zu können. Sichere Passwörter, die nur ein Mal vorkommen gehören zu diesen Tipps. Ebenso die Multi-Faktor-Authentifizierung und die Entfernung ungenutzter Geräte aus dem Netzwerk, um Schatten-IT zu vermeiden. Die Daten selbst werden am besten durch eine Datensicherung geschützt. Für das Backup bietet sich die 3-2-1-1-0-Regel von Veeam an: Drei Kopien aller wichtigen Daten auf zwei verschiedenen Medien, eine außerhalb der Firma. Eine Kopie sollte unveränderbar programmiert sein, oder physisch vorliegen, und regelmäßige Tests garantieren eine fehlerfreie Wiederherstellung.

Erkennen

Je schneller ein Ereignis erkannt wird, desto schneller kann geantwortet werden. Besonders Ransomware bereitet sich schnell aus und muss so früh wie möglich an dieser seitlichen Bewegung durch das Netzwerk gehindert werden. Alarm, Warnungen und gut geschriebene Sicherheitsrichtlinien helfen hier viel. Fallen aufstellen, wie ein absichtlich brachliegendes Administrator-Konto, hilft außerdem, denn ein virtueller Stolperdraht – worin sich eine verdächtige Aktivität verfängt – schlägt sofort Alarm.

Reagieren

Gute Reaktionen brauchen einen durchdachten Plan, keine Affekt-Handlungen. Erkennung, Kommunikation, Kontrolle und Behebung müssen im Falle einer Attacke abgestimmt und ruhig erfolgen. Aus diesem Grund sollten Führungskräfte niemals die IT-Abteilung oder andere Mitarbeiter aus dem Bauch heraus für einen Zwischenfall verantwortlich machen. Das hilft nicht, um besonnen reagieren zu können, sondern schürt Angst, Unmut und Streß.

Wiederherstellen

Nicht alle Hacker-Attacken können abgewehrt werden. Darum braucht es eine moderne Datensicherung samt Plan für die schnelle Wiederherstellung von Daten, um den Betrieb aufrecht zu erhalten.

Rick Vanover, Senior Director, Product Strategy bei Veeam

Maßnahmen müssen priorisiert werden und die Backups außerhalb der Reichweite von Malware liegen. Außerdem muß bei der Entwicklung von Backup-Systemen die Wiederherstellungsleistung im Vordergrund stehen, nicht nur die Zeit, die für das Backup alleine benötigt wird. Wichtig sind die Wiederherstellungs-SLAs in Form von RPO- und RTO-Werten, die für das jeweilige Unternehmen akzeptabel sind.

„Jeder muss auf einen Ransomware-Angriff gegen seine Daten vorbereitet sein“, erklärt Rick Vanover, Senior Director, Product Strategy bei Veeam: „Bei der IT-Sicherheit geht es aber nicht nur darum, einen Plan zu haben, sondern eine Unternehmenskultur zu schaffen, damit sich alle Mitarbeiter ihrer Rolle beim Schutz kritischer Daten und Systeme bewusst sind.“

Erfahren Sie mehr über die führende Rolle von Veeam im Bereich der modernen Datensicherung und lesen Sie das aktuelle Whitepaper 5 Ransomware Protection Best Practices . Darin lernen Sie, wo Sie auf Ihrer Reise zum Schutz gegen Ransomware beginnen sollten.