Digitale Sicherheit wird an vielen Stellen verteidigt, denn Cyberangriffe sind nichts Außergewöhnliches mehr – nur die Art und die Auswirkungen haben sich verändert. Früher war das Ziel von Viren, Systeme zu schädigen und Daten zu zerstören, weswegen möglichst viele Systeme infiziert werden sollten. Heutzutage werden Ransomware-Angriffe gezielter geplant, um das Ergebnis für die Hacker zu optimieren.
Und Ransomware-Angriffe sind nicht nur ein Problem für Unternehmen, sondern können in kritischen Branchen wie Gesundheitswesen oder Telekommunikation auch schnell zu Notsituationen führen.
Das große Geschäft mit der Cyberkriminalität
Die Technologie für Ransomware-Angriffe entwickelt sich kontinuierlich weiter. Außerdem sind Kriminelle wählerischer geworden bei ihren Zielen. Angriffe auf kleine Unternehmen zahlen sich nicht aus. Große Unternehmen haben da mehr zu verlieren, also ist dort auch mehr zu holen.
Schätzungen zufolge hat Ransomware 2019 bei Unternehmen zu Verlusten von 11,5 Milliarden US-Dollar geführt. Schon ein Jahr später lag die Zahl bei über 20 Milliarden US-Dollar. Abgesehen vom „Lösegeld“ entstehen für Unternehmen weitere Kosten durch entgangene Einnahmen, den Verlust von Daten, Systemen und geistigem Eigentum, die Wiederherstellung von Systemen sowie durch Rufschädigung. Die Gesamtkosten von Cyberkriminalität könnten sich 2021 auf über 6 Billionen US-Dollar pro Jahr belaufen haben.
Der bloße Blick auf die Kosten verschleiert allerdings, dass sich Ransomware fundamental verändert hat. Hacker gehen wohlüberlegt bei der Auswahl ihrer Ransomware-Ziele vor. Dabei gibt es anscheinend zwei entscheidende Faktoren: Erstens der potenzielle finanzielle Gewinn, zweitens die Wahrscheinlichkeit, dass solche Angriffe erfolgreich sind.
Die Folgen und der COVID-19-Effekt
Kein Land, keine Organisation und auch kein Unternehmen kann sich zurücklehnen. Die Bedrohung ist real, wie der Ransomware-Angriff von WannaCry auf das britische Gesundheitssystem (NHS) 2017 oder der Angriff durch die DarkSide-Ransomware auf die Colonial Pipeline in den USA im Mai 2021 gezeigt haben.
Beide Beispiele zeigen, dass Ransomware-Angriffe nicht nur ein Problem für Unternehmen sind, sondern schnell zu Notsituationen im Gesundheitswesen, bei der Telekommunikation, im Verkehr und bei anderer wichtiger Infrastruktur werden können.
Obwohl die Schutzmaßnahmen verstärkt wurden, hat der Angriff den Betrieb der Colonial Pipeline stillgelegt. Die anfängliche Erklärung, dass sich Hacker Zugriff über Phishing-E-Mails und die persönlichen Geräte von Mitarbeitern im Homeoffice verschafft hatten, wurde noch nicht bewiesen. Trotzdem hat die Pandemie für Hacker neue Möglichkeiten geschaffen, da Mitarbeiter nun über eventuell weniger sichere Verbindungen auf Systeme zugreifen.
Auch wenn elektronische Abwehrmechanismen viele Probleme verhindern können, bleibt die größte Schwachstelle in der Abwehr das Mitarbeiterverhalten. So berichten 29 % der Unternehmen, dass Ransomware entweder als Datei-Download oder per E-Mail in ihre Systeme gelangt ist.
Empfehlungen zur Bekämpfung von Ransomware
Ransomware muss auf vielfältige Weise bekämpft werden. Jeder Schritt muss gründlich sein und erfordert ständige Aufmerksamkeit:
- Zuerst muss sichergestellt sein, dass Systeme und Software auf die neuesten Versionen aktualisiert und alle Sicherheitspatches installiert werden.
- Auch aktualisierte Systeme brauchen noch Schutz, und zwar den durch Antiviren- und Anti-Phishing-Software. Auch diese müssen regelmäßig aktualisiert werden, um niemals Lücken und neue Schwachstellen für Hacker zu lassen.
- Mit einer Analyse-Software zur Überwachung von Systemen, Daten und Netzwerken kann auffälliges Verhalten, das auf einen Angriff hinweist, erkannt werden.
- Die größte Schwachstelle bleibt das Mitarbeiterverhalten. Durch die Schulung und Sensibilisierung von Mitarbeitern kann die Anzahl erfolgreicher Ransomware-Angriffe deutlich reduziert werden.
Letztlich müssen sich aber Unternehmen eingestehen, dass Angriffe passieren und sie Schaden dadurch nehmen werden. Deswegen ist eine gute Backup-Strategie überlebensnotwendig.
Mit der 3-2-1-Regel für Backups für einen besseren Schutz
Micro Focus Data Protector ist eine umfassende Backup-Lösung, die nach der 3-2-1-Regel für Backups arbeitet:
- Von den zu schützenden Daten sollten mindestens drei Datenkopien vorhanden sein: Dazu gehören die Originaldaten und mindestens zwei Backups.
- Diese müssen auf mindestens zwei unterschiedlichen Speichermedien gesichert werden – zum Beispiel auf einem Bandlaufwerk, einer Festplatte oder in der Cloud.
- Mindestens eine Kopie muss an einem anderen Standort, der nicht ans Netzwerk angeschlossen sind, aufbewahrt werden.
Ein einzelnes Backup-Programm, das alle Daten schützt, ist die einfachste und kosteneffektivste Lösung. Es sichert alle Daten: von Daten auf älteren Servern bis hin zu geschäftskritischen Anwendungen auf der neuesten Speicherinfrastruktur – überzeugen Sie sich mit der 90-Tage-Testversion von Micro Focus Data Protector selbst.
Am besten sollten Backups direkt an verschiedenen Standorten und auf verschiedenen Speichermedien gespeichert werden, um bei Bedarf abgerufen werden zu können. Um auf Nummer sicher zu gehen und Daten schnell und effizient wiederherstellen zu können, sollte die Wiederherstellung regelmäßig getestet werden.
Der Rückgriff auf Backups nach einem Angriff ist natürlich nicht ideal. Es ist zeitaufwändig und kann Unterbrechungen nicht verhindern. Es ist aber auch deutlich weniger kosten- und ressourcenintensiv, als ein „Lösegeld“ zu zahlen und dann die Systeme wieder betriebsfähig zu machen. Diese Erfahrung kann Unternehmen erspart bleiben, wenn sie sich richtig aufstellen.
Data Protector Fokustag 2022: Ransomware und andere Herausforderungen meistern
Wie Sie für einen umfassenden Schutz im Unternehmen sorgen können, steht im Mittelpunkt unseres virtuellen Data Protector Fokustages am 20. Januar 2022.
Melden Sie sich am besten gleich an, die Teilnahme ist für Sie kostenfrei.
Weitere Informationen zu Micro Focus Data Protector
Haben Sie technische Fragen zu Datensicherung und -wiederherstellung? Besuchen Sie das Data Protector User Discussion Forum. Bleiben Sie auf dem Laufenden, was Produktankündigungen sowie Tipps und Informationen zum Thema Datensicherung angeht. Werfen Sie außerdem einen Blick auf die folgenden Ressourcen:
- Blogartikel: Warum sollten Sie auch Ihre Microsoft 365-Umgebung sichern?
- LookBook: Die Herausforderungen rund um Datensicherung und Wiederherstellung in hybriden IT-Umgebungen meistern
- Lookbook: Data Protection for Deleted Files to Ransomware
- Flyer: 2 Steps to Close the Gap in Ransomware Defense
- Solution Flyer: Top Ten Features of Micro Focus Data Protector to Prevent Ransomware
- Solution Flyer: Backup Your SAP HANA with Data Protector
- Solution Flyer: Back Up to Hyperscale Cloud Services with Data Protector
- Data Sheet: Micro Focus Data Protector
- Webseite: Micro Focus Data Protector
- Micro Focus Data Protector 90 Tage lang kostenfrei testen
- Micro Focus Data Protector Community (Browserempfehlung: Nutzen Sie die neueste Version von Edge oder Chrome)
