Ransomware: Backup als letzte Verteidigungslinie
Die Anzahl der Cybervorfälle in der Schweiz steigt – und Angriffe werden immer zielgerichteter. Die TIM Storage Solutions AG unterstützt Partner zusammen mit Veritas Technologies dabei, umfassende Sicherheitsstrategien konsequent umzusetzen und so den Schaden im Ernstfall erheblich zu reduzieren.
Unternehmen haben ihre Anwendungen in den vergangenen Monaten stärker in Richtung Cloud migriert, damit Mitarbeitende auch von zuhause auf Daten und Applikationen zugreifen können. Daten wurden in kurzer Zeit an viele neue Orte verlagert. Ihre Pflege wird dadurch aufwändiger, sie im Blick zu behalten schwieriger. Die Gefahr für Angriffe von aussen wächst. Ein Blick in die aktuellen Auswertungen des Nationalen Zentrums für Cybersicherheit (NCSC) zeigt, dass es in den ersten Wochen des Jahres 2021 zu einem deutlichen Anstieg der Cybervorfälle in der Schweiz kam – eine besorgniserregende Entwicklung. Fortschritte in Sachen RaaS (Ransomware-as-a-Service) durch Hackergruppen werden das noch beschleunigen.
Unternehmen brauchen daher flexible Tools, die automatisch einen Überblick über die gesamte Datenlandschaft von der Cloud bis zum lokalen Rechenzentrum schaffen. Dann können Firmen Reaktionszeiten bei Angriffen verkürzen und «blinde Flecken» vermeiden, die von Hackern ausgenutzt werden könnten. Ein funktionierendes Backup ist das stärkste Mittel gegen jeden Ransomware-Erpressungsversuch. Selbst wenn alle technischen Abwehrmassnahmen gegen Schadcodes scheitern, lassen sich so die gekaperten Daten aus den Backups wiederherstellen. Das betroffene Unternehmen kann weiterarbeiten und sich darauf konzentrieren, den Eintrittsweg der Ransomware zu finden und zu sperren.
So lässt sich der Schaden bei Ransomware-Attacken eingrenzen:
Daten klassifizieren
Firmen sollten die Architektur ihrer IT-Infrastruktur – ob On-Premises, Cloud oder Multi-Cloud – und alle dortigen Datenquellen und ihre Beziehung untereinander genau kennen. Nur wer weiss, wo Informationen gespeichert sind, wer auf sie zugreifen kann und wie lange sie vorgehalten werden, kann potenzielle Schwachstellen und damit Angriffsziele frühzeitig aufspüren.
Regelmässig Backups anlegen
Unternehmen, die kompromittierte Daten zuverlässig wiederherstellen können, sind in der Lage, trotz erfolgreichem Ransomware-Angriff Lösegeldforderungen abzuschmettern. Voraussetzung ist, dass sie ihre kritischen Daten auf einer hochskalierbaren Backup-Plattform sichern, die zudem automatisierte Recovery-Mechanismen bereithält. Damit ist ausgeschlossen, dass der Geschäftsbetrieb durch die Attacke vollständig lahmgelegt wird.
Angriffe erkennen und richtig reagieren
IT-Sicherheitslösungen können Angriffe von aussen identifizieren und sind daher unverzichtbar. Um schnell reagieren zu können, sollten IT-Verantwortliche auf typische Anzeichen einer Attacke achten – etwa einer plötzlich sinkenden Netzwerkleistung oder ein erhöhtes Spam-Aufkommen. Wer solche Signale erkennt, kann sofort Gegenmassnahmen ergreifen – etwa eine Zugriffssperre, das automatische Failover für kritische Dienste sowie Disaster-Recovery-Massnahmen.
Beschädigte Daten identifizieren
Durch die Replizierung von Backups und ihrer Aufbewahrung in einer Offline-Umgebung ist sichergestellt, dass frei zugängliche Dateien im System wiederhergestellt werden, nachdem die Attacke erkannt und abgewehrt wurde. Das Ausmass eines Angriffs zu erkennen, ist von grösster Bedeutung – sowohl für die Wiederherstellung der Daten als auch für künftige Audits.
Mitarbeitende schulen
Mit technischen Lösungen lässt sich der Status von Servern zwar effizient wiederherstellen. Doch ein Sicherheitsrisiko bleibt: mögliche Fehler von Mitarbeitenden. Aus diesem Grund sollten Unternehmen ihre Mitarbeitenden für das Thema IT-Sicherheit sensibilisieren und regelmässig Schulungen organisieren.
Vollständig integrierter Schutz
Veritas Technologies hat seine Enterprise Data Services Platform kürzlich mit einem Update erweitert, sodass Firmen ihre Daten nun in nahezu allen Bereichen vor Ransomware schützen können. Die neue Version unterstützt unter anderem Container-Umgebungen und warnt Verantwortliche dank künstlicher Intelligenz (KI) vor Anomalien bei Backup-Prozessen. Die NetBackup Flex-Appliance liefert zudem stärkeren Schutz vor Ransomware vom Edge, über die Cloud bis zum zentralen Rechenzentrum. So erhalten Kunden einen umfassenden Schutz von einer einzigen Plattform aus und das Risiko von Datenverlusten sowie möglichen Schäden durch Ransomware-Attacken sinkt erheblich.
Für weitere Informationen kontaktieren Sie TIM Storage Solutions AG unter:
www.tim-vad.com/unternehmen/contact
TIM Storage Solutions AG
Oberneuhofstr. 3 | CH-6340 Baar | +41 41 521 7000
tim@tim-vad.ch | www.tim-vad.com/