Ransomware Prävention
Im Kampf gegen Ransomware: Prävention und Diversifikation sind der Schlüssel
Diversifizierte Sicherungsstrategien
Von David Friend, CEO von Wasabi Technologies
Zwar ist die Coronakrise bereits mitten im zweiten Jahr angekommen, dennoch kämpfen etliche IT- und Security-Teams immer noch mit zahlreichen Herausforderungen. So waren laut einem aktuellen Bericht von Proofpoint rund zwei Drittel der deutschen Unternehmen im Jahr 2020 von Ransomware-Angriffen betroffen. Zum vermehrten Anstieg gezielter Manipulation wesentlich beigetragen hat die Corona Pandemie, denn mit ihr hat die digitale Kommunikation stark zugenommen. Teams, Slack, Zoom und Co. sind fester Bestandteil des Joballtags geworden. Für ihre tägliche Arbeit können Mitarbeiter außerdem über einen durch Fernwartungsdienste eingerichteten VPN-Zugang auf Firmeninterna und Datenpools zugreifen. So stieg die VPN-Nutzung allein in Deutschland seit März 2020 um wöchentlich 40 Prozent an.
Homeoffice erhöht Risiko von Cyberattacken
Allerdings machen sich Ransomware-Angreifer das verstärkte hybride Arbeiten zunutze, denn die entsprechenden VPN-Zugänge sind häufig auf den privaten Laptops der Mitarbeiter zu finden. Diese Geräte sind wiederum erheblich anfälliger für Schadsoftware. Ist der Homeoffice-Rechner erst verseucht, nutzt auch der IP-Tunnel des VPN nichts mehr. Dieser schützt nur vor äußeren Angriffen auf das VPN selbst – nicht aber vor Angriffen von innen, die dann (unbewusst) durch den eigenen Laptop erfolgen. Solche Attacken zielen damit genau auf die Stelle, an der Unternehmen am verwundbarsten sind: den Datenpool. Mit nicht unerheblichen Folgen: Die rasante Zunahme an pandemiebezogenen Betrugsversuchen sowie die beständige Flut an Ransomware-Angriffen erschweren den Berufsalltag, gefährden die Datensicherheit und das Tagesgeschäft des Unternehmens. So erlitt über die Hälfte der von Cybereason befragten deutschen Unternehmen signifikante Umsatzeinbußen in Folge einer Ransomware-Attacke. Über die Hälfte der befragten deutschen Betriebe räumte außerdem ein, dass die Marke aber auch der Ruf des Unternehmens infolge eines erfolgreichen Ransomware-Angriffs Schaden genommen haben.
Diversifizierte Sicherungsstrategie für besseren Schutz sensibler Daten
Um Datenverluste zu vermeiden, sind entsprechende Präventivmaßnahmen, mit denen Unternehmen das Risiko von Ransomware-Angriffen minimieren können, essenziell. Sie schützen Firmen nicht nur vor gezielter Manipulation, sondern ebenfalls vor unbeabsichtigten Pannen wie Störungen, Ausfällen oder Bedienungsfehlern. Das entscheidende Stichwort: Backups. Sie sind ein wichtiger Bestandteil der IT-Strategie eines jeden Unternehmens. Damit das Risiko von Datenverlusten durch Cyberangriffe so gering wie möglich ist, ist ein diversifizierter Strategieansatz für Backups empfehlenswert. Bei diesem sollten IT-Entscheider folgendes beachten und erwägen:
Unveränderliche Speicheroptionen nutzen
Ransomware-Angreifer haben es zunehmend auf die Cloud-Backups von Unternehmen abgesehen, um so viel Chaos wie möglich zu stiften. Entsprechend sind solche Backups allein kein Allheilmittel. Viele Ransomware-Angriffe können aufgrund einfachster Sicherheitslücke vor Ort geschehen. Um einen Datenverlust zu verhindern, ist eine strikte Trennung zwischen aktiven Daten und Sicherungskopien erforderlich. Dies wird als “Air-Gapping” bezeichnet. Dazu sollten IT-Teams die sogenannten unveränderlichen Speicherfunktionen ihres Cloud-Anbieters nutzen. Die Unveränderbarkeit von Daten bedeutet, dass alle Informationen, die in einem Datencontainer (oder einen Daten-Bucket) geschrieben werden, während einer bestimmten Aufbewahrungsdauer vor Änderungen oder Löschungen durch Dritte geschützt sind. Nicht einmal ein Systemadministrator kann einen gesperrten unveränderlichen Bucket bearbeiten. Zusätzlich lassen sie sich so konfigurieren, dass Daten nach Ablauf bestimmter Aufbewahrungszeiträume gelöscht werden. Unveränderliche Kopien von wichtigen Unternehmensdaten in der Cloud zu speichern, bedeutet somit, das Risiko vor Ransomware-Angriffen, und damit einen Datenverlust, zu minimieren.
Orientierung an der 3-2-1-Regel, um Verlustrisiko zu minimieren
Es sollten mindestens drei verschiedene Sicherungskopien der gleichen Daten aufbewahrt werden. Um das Risiko zu streuen, sollten sie geografisch voneinander getrennt werden: Zwei auf unterschiedlichen Medienformaten und eine außerhalb des eigenen Unternehmens. Die Aufbewahrung eines Backups außerhalb der eigenen Organisation ist von entscheidender Bedeutung, da diese physisch getrennte Lagerung einen größeren Datenschutz bedeutet, das Risiko von Datenunterbrechungen verringert und eine höhere Sicherheit gewährleistet. Dazu können Unternehmen zum Beispiel die Backup-Lösungen eines Cloud-Storage-Anbieters in Anspruch nehmen. Durch die Kombination eines dedizierten Speichersystems vor Ort für die lokale Sicherung und seiner regelmäßigen Synchronisierung mit einem Cloud-Backup-Dienst wird die Datenkontinuität aufrechterhalten und die Gefahr, dass eine Störung alle Quellen ausschaltet, deutlich verringert.
Hybride Cloud-Strategie
Sie kann bei der Bekämpfung von Cyber-Bedrohungen nützlich sein. Hierbei wird ein lokales Speichersystem für Vor-Ort-Backups mit einem Cloud-Backup-Service kombiniert. Fällt der lokale Speicher aus, können regelmäßig synchronisierte und aktualisierte Cloud-Backups die verlorenen Daten wiederherstellen und so die Geschäftskontinuität wahren. Eine unveränderliche Datenspeicheroption verhindert zusätzlich, dass Personen, egal ob aus der eigenen Organisation oder auf Dienstleisterseite, die gespeicherten Daten verändern oder löschen. Sobald die Unternehmensdaten in einen unveränderlichen Speicherbereich übertragen wurden, können diese vor Ablauf einer vorher definierten Frist nicht mehr verändert werden.
Verschiedene externe Anbieter
Wenn Unternehmen die Dienstleistung eines externen Anbieters nutzen, sollte in Betracht gezogen werden, mehrere verschiedene Player an unterschiedlichen Orten in der IT-Sicherheitsstrategie zu berücksichtigen. Auf diese Weise lässt sich vermeiden, dass Hacks oder Softwarefehler in einem System zu einem globalen Datenverlust führen.
Nach wie vor unterschätzt laut Statista fast die Hälfte der deutschen Unternehmen das Risiko, einem Cyberangriff zum Opfer zu fallen und durch ihn wertvolle Daten zu verlieren. Diese Fehleinschätzung kann folgenschwer sein, immerhin sind Unternehmensinterna zentral für eine Organisation. Damit Unternehmen auch in Zeiten von hybridem Arbeiten vorbereitet sind, sollten Firmen auf diversifizierte Backups setzen. Auf diese Weise lässt sich das Risiko eines Datenverlusts sowie die Schädigung des Geschäftsbetriebs durch Ransomware oder Hackerangriffe vermeiden. Orientierung bei der Datensicherungsstrategie bietet die 3-2-1-Regel, die eine möglichst hohe Haltbarkeit sicherstellt. Gleichzeitig kann eine hybride-Cloud-Strategie mit unveränderlichen Speicheroptionen helfen, um den Ernstfall zu verhindern und handlungsfähig zu bleiben. Unternehmen sollten allgemein darauf achten, ihre Sicherheitsstandards zu heben, regelmäßig zu warten und vermehrt darauf achten, ihre Remote-Working-Strukturen mit professionellen Sicherheitslösungen zu kombinieren.
Über Wasabi
Wasabi Technologies ist ein Hot-Cloud-Storage-Unternehmen, welches seinen Kunden eine schnelle, zuverlässige und kostengünstige On-Demand-Lösung zur Cloud-Speicherung anbietet. Wasabis Lösung ist dabei 80 Prozent günstiger und bis zu 6-mal schneller als Cloud-Anbieter der ersten Generation – wie zum Beispiel Amazon S3. Es bietet 100-prozentigen Schutz der Datenintegrität und eine branchenführende Langlebigkeit – ohne Gebühren für Datenausgänge oder API-Anfragen. Wasabi genießt das Vertrauen von Zehntausenden von Kunden weltweit und wurde als eines der am schnellsten wachsenden und visionärsten Technologieunternehmen anerkannt. Das Unternehmen wurde von den Carbonite-Mitbegründern und Cloud-Storage-Pionieren David Friend und Jeff Flowers ins Leben gerufen, hat bis heute fast 250 Millionen US-Dollar an Finanzmitteln erhalten und ist ein privates Unternehmen mit Sitz in Boston.
Über den Autor David Friend
David Friend ist Mitbegründer und CEO von Wasabi Technologies, ein amerikanisches Hot-Cloud-Storage-Unternehmen, welches seinen Kunden eine schnelle, zuverlässige und kostengünstige On-Demand-Lösung zur Cloud-Speicherung anbietet. Als erfahrener Serienunternehmer hat David Friend insgesamt sieben Technologie-Startups gegründet, darunter neben seinem ersten Unternehmen, ARP Instruments, gründete Friend fünf weitere (mit): ComPictures Corporation, Pilot Software, Faxnet, Sonexis und Carbonite. David Friend machte seinen Abschluss in Yale und besuchte die Princeton University Graduate School of Engineering, wo er ein David Sarnoff Fellow war.