Ransomware Abwehr - Schutz - Wiederherstellung
Rubrik erläutert das 1x1 der Ransomware
Von der Anfälligkeit zur Widerstandsfähigkeit
Ransomware gehört zu den am schnellsten wachsenden Cyberbedrohungen, mit denen Behörden heute konfrontiert sind. Staatliche Einrichtungen, Ämter und Behörden sind besonders anfällig für Ransomware, da sie aufgrund ihrer kleineren IT-Budgets und -Abteilungen als „weiche“ Ziele gelten. Obwohl Ransomware ernsthafte Herausforderungen schafft, gibt es effektive Lösungen, um diese Bedrohung zu bewältigen. „Organisationen jeder Art können ihre Abwehrkräfte stärken, indem sie ihre Daten sichern, einen schnellen Wiederherstellungsplan erstellen und die Verwaltung ihrer Sicherheitsprozesse vereinfachen“, erklärt Achim Freyer, Director DACH bei Rubrik .
Ransomware ist nicht gleich Ransomware
Im Großen und Ganzen tritt Ransomware in drei Formen auf: Verschlüsselnde, nicht-verschlüsselnde und Erpresser- oder Leakware. Unabhängig von der Kategorie kann Ransomware ernsthafte Probleme für Behörden verursachen und Geräte, Netzwerke und Dienste beschädigen. Generell unterscheidet sich jede Art von Ransomware darin, wie sie versucht, Zahlungen von ihren Angriffszielen zu erzwingen.
Verschlüsselnde Ransomware
Verschlüsselnde Ransomware verschlüsselt die Daten des Angriffsopfers und macht sie ohne einen Schlüssel unzugänglich. Sie kann persönliche Dateien und Ordner einfrieren und Dokumente, Bilder, Tabellenkalkulationen und Videos sperren. In der Regel bemerken die Opfer das Problem erst, wenn sie versuchen, eine beschädigte Datei zu verwenden. Manchmal zeigt diese Ransomware dem Benutzer einen „Sperrbildschirm“ an. Dabei handelt es sich in der Regel um eine Reihe von Zahlungsanweisungen, die gestartet werden, sobald jemand auf eine zuvor zugängliche Datei klickt. Darüber hinaus zwingt verschlüsselnde Ransomware die Opfer dazu, sich auf ihre Angreifer zu verlassen, um wieder an die Daten zu gelangen. Cyberkriminelle nutzen verschlüsselnde Ransomware, um Menschen davon zu überzeugen, dass nur ihr Schlüssel das Problem lösen wird.
Nicht-verschlüsselnde Ransomware
Nicht-verschlüsselnde Ransomware blockiert den Zugriff auf Daten und Dateien, ohne sie zu verschlüsseln. Daher kann sie einfacher erscheinen als verschlüsselnde Ransomware, da kein Schlüssel beteiligt ist. Allerdings kann nicht-verschlüsselnde Ransomware für Behörden genauso schwierig werden. Sie erzeugt oft ein Vollbild, das alle anderen Fenster blockiert und eine Zahlung für die Entfernung verlangt. Manchmal ändert nicht-verschlüsselnde Ransomware den Master Boot Record (MBR) eines Geräts und nicht den Bildschirm. Wenn dies geschieht, ist der normale Startvorgang des Geräts blockiert und eine Nachricht, die Geld fordert, ersetzt den Startbildschirm.
Extortionware oder Leakware
Extortionware (Erpressungssoftware) oder Leakware ist möglicherweise die beängstigendste Art von Ransomware. Sie stiehlt Daten oder Dateien und droht dann damit, sie öffentlich zugänglich zu machen. Behörden müssen dann entweder knappe Haushaltsmittel ausgeben oder sensible Bürgerdaten preisgeben. Insgesamt ist die Cybersicherheit aufgrund der Datenschutzbemühungen sehr wichtig für Behörden. Mitarbeiter, die mit diesen Informationen falsch umgehen, können das Vertrauen der Öffentlichkeit verlieren oder strafrechtlich belangt werden. Angesichts solch schwerwiegender Konsequenzen sind Behörden möglicherweise eher bereit, Lösegeld zu zahlen als peinliche Datenschutzverletzungen bekannt geben zu müssen. Obwohl dies verlockend ist, ist es keine sinnvolle Lösung für Behörden, die mit dieser Art von Ransomware konfrontiert werden.
Best Practices zum Erkennen und Stoppen von Ransomware und zur Datenwiederherstellung
Datenspeicherung rationalisieren
Die Daten von Behörden sind oft sowohl über alte als auch über moderne IT verstreut. Behörden, die Cloud-Computing nutzen, haben eine verteilte IT, die meist nicht physisch ist. Unabhängig von ihrer IT-Umgebung müssen Behörden den effektivsten Weg zur Speicherung ihrer Daten finden. Um ihre Datenspeicherung zu rationalisieren, können sie richtliniengesteuerte Plattformen einsetzen, diese erleichtern die Datenverwaltung und -wiederherstellung. Erstens unterstützen sie Behörden bei der Einhaltung aller geltenden Datenschutz- und Sicherheitsvorschriften, zweitens vereinfachen sie die Datenspeicherung, indem sie den Informationstransfer zwischen physischen und Cloud-Umgebungen verbessern.
Datensicherung mit nativer Unveränderlichkeit
Datensicherungen sind oft die letzte Verteidigungslinie von Behörden gegen Ransomware. Diese Backups sind wertvoll, wenn sie die von Angreifern blockierten Daten zuverlässig wiederherstellen können. Häufige Datensicherungen können die Bedrohung durch Ransomware reduzieren, doch Ransomware kann auch Backups verschlüsseln, lahmlegen oder löschen. Der Schutz von Datensicherungen wird für Behörden nur noch schwieriger, während sie Angriffe identifizieren oder Daten wiederherstellen müssen. Native Unveränderbarkeit bietet einen Ausweg, indem sie Datensicherungen für externe Kräfte schwerer lesbar, veränderbar oder löschbar macht.
Schnelle Wiederherstellung
Ransomware-Angriffe sind für Behörden eine Frage des Wann, nicht des Ob. Behörden können sich nicht ewig gegen Angriffe wehren. Behörden, die einen Ransomware-Angriff schnell bewältigen, können ebenso schnell wieder zum Tagesbetrieb übergehen. Eine schnelle Wiederherstellung beinhaltet die schnelle Identifizierung der letzten nicht infizierten Version der Daten. Eine solche Versionskontrolle hilft Behörden, Informationen wiederzuerlangen, die vielleicht schon verloren schienen.
Granulare Sichtbarkeit
Behörden können Ransomware nicht blind bekämpfen. Eine granulare Sichtbarkeit hilft ihnen aber, alle ihre Daten klar zu sehen. Datenvisualisierungen zeigen auf, welche Anwendungen und Dateien von Ransomware betroffen sind. Anschließend lassen sich beschädigte Assets auf nicht betroffene Backups zurücksetzen. Eine granulare Sichtbarkeit kann Behörden auch Vorher- und Nachher-Snapshots ihrer Daten liefern, die alle von Ransomware vorgenommenen Änderungen aufzeigen. Diese Einblicke verbessern die Fähigkeit, auf Ransomware-Vorfälle zu reagieren und diese zu bewältigen. Darüber hinaus reduziert die granulare Sichtbarkeit das Risiko von Datenverlusten durch Massenwiederherstellungen, die auch nicht kompromittierte Daten umfassen.
Die Bekämpfung von Ransomware ist schwierig, aber durchaus machbar
Die Bekämpfung von Ransomware ist objektiv schwierig, aber es ist ein Kampf, den Behörden gewinnen können. Backups sind oft die letzte Verteidigungslinie gegen Ransomware-Angriffe und haben sich als ein effektiver Ansatz erwiesen, um Daten wiederherzustellen, die vom Angreifer gesperrt oder verschlüsselt wurden. Wenn eine Behörde ihre kritischen Systeme und die Dateien vollständig wiederherstellen kann, kann der Betrieb innerhalb von Stunden oder Tagen wieder anlaufen.
„Ohne diese Backups könnte es schlimmstenfalls erforderlich sein, die gesamte IT-Umgebung von Grund neu aufzubauen. Vor allem geht es darum, in der Lage zu sein, die kritischen Systeme möglichst schnell wiederherzustellen, um die wesentlichen Betriebsprozesse fortzusetzen. Behörden müssen wissen, welche diese kritischen Systeme sind und sollten ein sicheres, unveränderliches Backup vorhalten, um im Ernstfall den Schaden durch Ransomware zu minimieren“, fasst Achim Freyer abschließend zusammen.