Nach dem verheerenden Cyberangriff auf Colonial Pipeline, der die Tankstellen entlang der Ostküste der USA tagelang trockenlegte, wurde es still um die Hackergruppe DarkSide. Experten vermuteten, dass die Hacker den Zugang zu ihren Servern verloren haben und das erbeutete Lösegeld beschlagnahmt wurde.
Laut einem Bericht von Bleeping Computer tauchte die Gruppe vergangene Woche unter einem neuen Namen wieder auf: BlackMatter. Die neue Gruppe geht ähnlich vor und nutzt unter anderem die gleiche Verschlüsselungsmethode wie DarkSide. Es gibt bereits erste Opfer, die von den Cyberkriminellen erfolgreich angegriffen wurden. Sicherheitsexperten weltweit warnen, dass beim Wettrüsten Hacker nun auf Künstliche Intelligenz (KI) setzen, um ihre Methoden zu verfeinern.
„Diese jüngsten Entwicklungen verschärfen das Risiko für Firmen, Opfer einer solchen Attacke zu werden“, erläutert Eric Waltert, Regional VP DACH bei Veritas Technologies. „Es ist entscheidend, Daten zu sichern, unabhängig davon, wo sie gespeichert sind“. Dabei legen Mitarbeiter in Firmen ihre Dokumente heutzutage an verschiedensten Orten ab, sei es in Außenstellen am Rand des Netzes, im Homeoffice, in unternehmensinternen Rechenzentren oder in der Cloud.
Ein lückenloser Datenschutz sollte alle diese Datenquellen umfassend abdecken. „Einige Unternehmen wissen nicht, dass sie selbst für die Sicherung ihrer Daten in der Cloud und ihrem SaaS-Dienst verantwortlich sind und denken irrtümlicherweise, dass das der Dienstleister für sie übernimmt“, erklärt Waltert.
Datenschutz aus jedem Blickwinkel
Mit einer zentralen umfassenden Datenschutzlösung erhalten IT-Verantwortliche einen vollständigen Überblick über die Daten in der kompletten Infrastruktur. Außerdem lässt sich mit wenig Aufwand und geringen Kosten ein hohes Maß an Schutz für gespeicherte Informationen garantieren, sodass alle Informationen unabhängig von ihrem Speicherort schnell wiederhergestellt werden können. Mit automatisierten Recovery-Maßnahmen lassen sich im Ernstfall Daten und wichtige Applikationen schnell wiederherstellen, damit der gesamte Geschäftsbetrieb nur so kurz wie möglich unterbrochen wird.
Damit ein Backup als letzte Verteidigungslinie einer Cyber- oder Ransomware-Attacke standhalten kann, sollten wichtige Backups off-site auf unveränderbaren Speichern abgelegt sein. Trotz erfolgreichem Einbruch können Angreifer dann nicht auf diese wertvollen Kopien zugreifen. Das Unternehmen kann seine Daten selbst wiederherstellen und bleibt immun gegenüber den Erpressern.
Neben einer umfassenden Backup-Strategie sollten alle Mitarbeiter stets über aktuelle Cyberattacken informiert werden, denn der Faktor Mensch ist und bleibt das Hauptrisiko beim Thema „IT-Sicherheit“. Wenn Mitarbeiter eines Unternehmens – einschließlich dem Management – regelmäßig geschult werden, können sie einen wichtigen Beitrag zum Schutz vor Ransomware-Attacken leisten. Denn während Sicherheitssysteme erst anschlagen, wenn ein Angriff bereits erfolgt ist, können Mitarbeiter verdächtige Mails melden, bevor die Attacke aktiv Schaden anrichtet.
„Jedem Unternehmen sollte bewusst sein, dass der Kampf gegen Ransomware gerade erst begonnen hat. Die Entwicklungen zeigen, dass Cyberkriminelle immer einen Weg finden werden und motiviert bleiben, neue Ansätze zu schaffen, Daten der Opfer zu verschlüsseln und zu stehlen. Wer vorher eine gute Backup-Strategie überlegt und implementiert, kann den Schaden einer Attacke gering halten“, so Waltert abschließend.
www.veritas.com/de