Unternehmen generieren mehr Daten als je zuvor: Laut IDC soll bis zum Jahr 2020 eine Datenmenge von 40 Zettabytes entstehen. Neben dem Volumen nimmt auch die Bedeutung der Daten zu. Die intelligente Nutzung von Daten hat sich als unerlässlich für die Wettbewerbsfähigkeit, den Umsatz und das Tagesgeschäft von Unternehmen auf der ganzen Welt erwiesen.
Rubrik beleuchtet dieses aktuelle Thema und geht dabei auf die besondere Bedeutung von Backups ein, die bei der Eindämmung von Schäden eine zentrale Rolle spielen.
Wo immer es sich um etwas Wertvolles dreht in der digitalen Welt, folgen kurze Zeit später schon die Cyberkriminellen. Und diese wissen, dass sie die Opfer dort treffen können, wo es wehtut: Da die meisten Unternehmen auf Daten angewiesen sind, um auch die kleinsten Aufgaben zu erledigen, kann Datenverlust schwerwiegende geschäftliche Folgen haben.
Ransomware ist die perfekte Schnittstelle für Kriminelle, um von der zunehmenden Datenabhängigkeit der Wirtschaft zu profitieren. Für die Unternehmen kann sich die Auszahlung von Lösegeldern für die Freigabe von Daten jedoch schnell summieren. Ebenso können Ransomware-Vorfälle das Vertrauen der Kunden sowie das Geschäftsergebnis eines Unternehmens beeinträchtigen.
Es geht eher darum, wann die Angreifer zuschlagen – und nicht ob
Da täglich Zero-Day-Ransomware-Angriffe auftreten, scheint es unvermeidlich, dass jedes Unternehmen früher oder später getroffen werden könnte. Da nun Ransomware-as-a-Service (RaaS) für ein breiteres Publikum verfügbar ist, beschränkt sich dieses „Geschäftsmodell“ nicht mehr nur auf versierte Hacker. Statt ihren eigenen Code zu schreiben, können sich angehende Cyberkriminelle nun in das RaaS-Portal ihrer Wahl einloggen und sofort Malware an unwissentliche Opfer verteilen. Hinzu kommt: Selbst bei optimalem Schutz ist kein System hundertprozentig immun gegen einen Angriff.
Der beste Weg ist eine tiefgehende Verteidigung
Prävention ist zwar unerlässlich, aber Malware-Angriffe werden immer ausgefeilter. 71 Prozent der Unternehmen, die von Ransomware betroffen sind, wurden erfolgreich infiziert. Erforderlich ist daher nach Meinung von Rubrik eine ganzheitliche Ransomware-Reaktionsstrategie, die optimierte Ausfallsicherheit mit Prävention verbindet. Die Umsetzung einer wirksamen Bedrohungserkennung ist unerlässlich, kann aber schwierig sein. Neue Ransomware fällt leicht durchs Raster, da herkömmliche Antivirensoftware eine signaturbasierte Erkennung verwendet. Diese schlägt nur bei bekannten Ransomware-Varianten an. Da Ransomware sehr schnell mutiert, ist diese Software möglicherweise nicht effektiv.
Ebenso schwierig kann es sein, festzustellen, welche Daten überhaupt betroffen sind, da eine entsprechende Übersicht fehlt. Dies erfordert es eventuell, manuelle Snapshots zu vergleichen, um zu wissen, wie sich die Daten zwischen verschiedenen Zeitpunkten geändert haben.
Eine erfolgreiche Erkennungsstrategie muss daher nach Meinung von Rubrik Folgendes beinhalten:
- Eine Erkennung von Anomalien durch Modelle des maschinellen Lernens. Auf diese Weise lassen sich Verhaltensänderungen überwachen und es ist schnell erkennbar, wann ein Ransomware-Angriff stattgefunden hat.
- Eine Analyse, welche Daten wo getroffen wurden. Durch die Analyse der Umgebung können Unternehmen jede Veränderung der Aktivität entlang der Zeitachse abbilden und so die Auswirkungen des Angriffs auf ihr System schnell visualisieren.
Was ist zu tun, wenn ein Unternehmen betroffen ist?
- Sofort reagieren und die Ausbreitung verhindern.
- Test vor der Wiederherstellung
- Wiederherstellen der Daten
- Ursachenanalyse durchführen
Downtime ist der wahre Killer
Die größte unmittelbare Bedrohung von Ransomware besteht darin, dass sie das Tagesgeschäft zum Erliegen bringen kann und erhebliche Ressourcen erfordert. Diese Ausfallzeiten können die Interaktion mit Kunden beeinträchtigen, Mitarbeiter demotivieren und den Umsatz senken. Selbst wenn das IT-System nur für eine Stunde ausfällt: Bei einem Unternehmen mit 1.000 Mitarbeitern sind das plötzlich 1.000 Stunden Produktivitätsverlust. Die Stadt Atlanta gab 2,6 Millionen US-Dollar aus, um die Folgen eines Ransomware-Vorfalls (mit 52.000 Dollar Lösegeldforderung) im März 2018 zu beheben.
Wenn ein Angriff stattfindet, müssen Unternehmen vor allem schnell sein. Hierbei ist eine effektive Backup-Lösung sehr hilfreich. Mit einer Cloud Data Management-Lösung lassen sich nach Angaben von Rubrik die Folgen von Ransomware auf ein Minimum reduzieren.
Nicht alle Backups werden gleichermaßen erstellt
Ein Szenario wäre, dass ein oder mehrere geschäftskritische Systeme aufgrund eines Cyberangriffs nicht mehr verfügbar sind. Diese Dinge passieren, aber mittels der Datensicherung ist eine Wiederherstellung der betroffenen Systeme möglich. Es sei denn, das IT-Team stellt fest, dass die Backups auf die gleiche Weise kompromittiert wurden. Auch solche Fälle gab es bereits. Ebenso kann die Wiederherstellung eines Backups so lange dauern, dass es zu erheblichen finanziellen oder geschäftlichen Auswirkungen kommt. Damit stellt sich die Frage, ob so ein Backup tatsächlich brauchbar ist.
Ransomware wird nicht so schnell wieder verschwinden. Daher ist eine Datenmanagementstrategie mit mehrschichtiger Sicherheit, einfacher Automatisierung und schneller Wiederherstellung unerlässlich. Wenn ein System validiert ist sowie schnell und einfach wiederhergestellt werden kann, profitieren Unternehmen in zweierlei Hinsicht. Sie können nicht nur die Zahlung des Lösegeldes vermeiden, sondern auch in kürzester Zeit das reguläre Tagesgeschäft wieder fortsetzen.
Vorbei sind die Zeiten, in denen ein Backup nur als „Versicherung“ genutzt wurde für einen Fall, der möglichst nicht eintreten sollte. In der heutigen datenreichen und von Cyberangriffen geprägten Welt sind Datensicherung und Datenschutz geschäftskritisch geworden. Unabhängig davon, ob ein Unternehmen groß oder klein ist: Investitionen in das richtige Maß an Schutz für die Daten – beispielsweise in Form einer Plattform für Cloud Data Management – sorgen dafür, dass der Geschäftsbetrieb nach einem unerwarteten, aber unvermeidlichen Vorfall fortgeführt werden kann.
www.rubrik.com