Schützen Sie Ihre Daten vor Ransomware-Angriffen, die es auf Ihre Backups abgesehen haben

Daten sind das Kernstück Ihres Unternehmens – und damit auch ein Angriffsziel. Wenn der Eindruck entsteht, dass Cybersicherheitsvorfälle, insbesondere Ransomware-Angriffe, in den letzten Jahren immer häufiger geworden sind, dann ist das keine Einbildung.

Laut dem Annual Threat Monitor Report 2021 der NCC Group gab es von 2020 bis 2021 einen Anstieg von Ransomware-Angriffen um über 92 %. Ein kürzlich veröffentlichter Bericht von ConnectWise zeigt sogar einen kontinuierlichen Anstieg der Ransomware-Angriffe auf MSP, wobei 40 % der 500 Vorfälle auf Ransomware zurückzuführen sind.

Darüber hinaus unterzeichnete US-Präsident Joe Biden eine Exekutivanordnung zur Unterstützung der nationalen Cybersicherheit, in der er den privaten Sektor vor einer drohenden Welle von Cyberattacken warnte, die Sicherheitsinfrastrukturen lahmlegen können. Eines ist dabei jedoch deutlich geworden: Auch wenn man auf das Beste hofft, muss man sich auf das Schlimmste vorbereiten.

Ransomware ist zwar für Cyberkriminelle lukrativ, aber für jedes Unternehmen ein Problem. Erfolgreiche Unternehmen wissen, dass ihr Datenbestand für Innovation, Analytik und Strategie unverzichtbar ist. Hat man plötzlich keinen Zugriff mehr auf diese Daten, kann das verheerende Auswirkungen haben.

Das wissen nicht nur Sie, sondern leider auch die Hacker. So wie die Datenplattformen vieler Unternehmen aufgestellt sind, verschärfen sie das Problem nur. Sony Kogin, Solutions Marketing Director bei Cohesity, einem Datenverwaltungsunternehmen der nächsten Generation und Partner von Rackspace Technology®, bringt es in seinem jüngsten Blogbeitrag auf den Punkt: „Das eigentliche Problem besteht darin, dass die Architektur des Legacy-Datenmanagements isoliert und siloartig aufgebaut ist. Es handelt sich um einen Flickenteppich aus Einzweckprodukten, zu denen Backups, Speicher und Archive gehören. Für Ransomware sind solche Silostrukturen ein Paradies.“

Selbst im „günstigsten“ Fall kann die Wiedererlangung der Daten eine ordentliche Stange Geld kosten. Laut dem Sophos State of Ransomware 2021 Report belaufen sich die Zahlungen auf Summen von bis zu 3,2 Millionen US-Dollar.

Schadensbegrenzung ist das A und O

Wo soll man also beginnen? Tja, früher oder später trifft es fast jeden. Cyberkriminelle agieren mit einer Geschwindigkeit, die selbst das Silicon Valley alt aussehen lässt. Cyberkriminalität wird immer häufiger wie eine Dienstleistung angeboten, wodurch die Einstiegshürden für Hacker sinken, während die Risiken für Unternehmen steigen. Doch wie Armor in seiner jüngsten Berichtsserie Dark Market richtig vermutet hat, sind „die an diesen Geschäften beteiligten Cyberkriminellen flexibel, einfallsreich und äußerst geschickt“.

Was können Sie also dagegen unternehmen? Sorgen Sie für geeignete Systeme und Prozesse, um die Auswirkungen von Ransomware zu begrenzen. Cohesity empfiehlt einen dreistufigen Ansatz: Vorbeugen, Erkennen und Reagieren. Was bedeutet das genau?

Vorbeugen. Es gibt zwar keine hundertprozentig sichere Methode, um Ransomware-Angriffe zu verhindern, aber Sie können einige zusätzliche Maßnahmen zur Vorbeugung ergreifen. Beispielsweise können Daten extern abgeschottet und auf unveränderbare, gesicherte Backups verlagert werden, damit die Daten gar nicht erst zum Angriffsziel werden.

Erkennen. Im Durchschnitt dauert es 287 Tage, bis eine Datenpanne entdeckt wird. Ständige Wachsamkeit ist zwar nie falsch, aber die sich verändernden Technologien der Cyberkriminellen erfordern ein enormes Maß an Aufmerksamkeit. Mit den Ihnen zur Verfügung stehenden leistungsstarken Tools, wie z. B. dem maschinellen Lernen, können Sie Ihre Verteidigungsmaßnahmen zur Mustererkennung trainieren und Sicherheitsverletzungen aufdecken.

Wiederherstellen. Sie benötigen Systeme zur Erkennung von Anomalien mit umsetzbaren Warnungen, damit Ihre Daten schnell und in großem Umfang wiederhergestellt werden können. Denn an dieser Stelle geht es vor allem darum, den laufenden Betrieb ohne weitere Unterbrechungen wiederherzustellen.

Durch unsere Partnerschaft mit Cohesity deckt unser Datenschutzangebot vier kritische Aspekte der Ransomware-Abwehr ab:

• Eine einfache Lösung aus einer Hand
• Beseitigung von Ransomware
• Schnelle Wiederherstellung im großen Maßstab
• Skalierung bei gleichzeitiger Reduzierung des Daten- und Speicherbedarfs

Je eher Sie damit beginnen, Ransomware als ein „wann“ und nicht als ein „ob“ zu behandeln, desto weniger Probleme werden Sie haben.

Datenpannen können Ihr Geschäft verlangsamen und sich negativ auf das Kundenerlebnis auswirken. Mit Rackspace Technology sind Ihre Daten stets sicher und geschützt.

Mehr über die Zusammenarbeit von Rackspace Technology und Cohesity im Zusammenhang mit VMware® Cloud Data Protection erfahren Sie hier.