Laut Statista haben im Jahr 2023 ganze 22 Prozent der Unternehmen in Deutschland mindestens einen Ransomware-Angriff erlebt. Der Labs Threat Report des Security-Operations-Anbieters Arctic Wolf hat darüber hinaus gezeigt, dass knapp die Hälfte aller Incident-Response-Untersuchungen im letzten Jahr auf Ransomware-Attacken entfallen sind.
Backups, also die Erstellung von Kopien der wichtigsten Daten, sind eine der effektivsten Möglichkeiten für Unternehmen, ihre Widerstandsfähigkeit gegenüber Ransomware-Angriffen zu erhöhen. Backups lösen zwar nicht das Problem der Datenexfiltration, ermöglichen es jedoch mit Datenduplikaten, den Geschäftsbetrieb wiederherzustellen und Unternehmen im Angriffsfall Zeit zu verschaffen und die negativen Auswirkungen von Ransomware-Attacken zu begrenzen.
„Unabhängig von der jeweiligen Unternehmensumgebung, sind effektive Tools und Strategien für die Datensicherung heute wichtiger denn je“, so Dan Schiappa, Chief Product Officer bei Arctic Wolf. „Viele Ransomware-Gruppen haben ihre Verhandlungsprozesse im vergangenen Jahr weiterentwickelt, um höhere Lösegeldforderungen stellen zu können. Im Hinblick auf diese Entwicklung ist es heute wichtiger als je zuvor, die Systeme im Falle eines Angriffs schnell und effizient wieder online zu bringen. Studienergebnisse zeigen, dass 71 Prozent der von einer Ransomware-Attacke betroffenen Unternehmen ihre Daten zumindest teilweise mit Hilfe der vorhandenen Backups wiederherstellen konnten. Dies löst zwar nicht sofort die verursachten Probleme, verschafft Unternehmen aber oft wertvolle Zeit nach einem Angriff.“
Als bewährte Backup-Praktiken gelten die folgenden Aspekte:
- Das Modell der geteilten Verantwortung bei Cloud-Services beachten – Cloud-/SaaS-Anbieter und SaaS-Kunden übernehmen jeweils bestimmte Verantwortlichkeiten in Bezug auf die Datensicherheit. SaaS-Kunden sollten daher die Bedingungen jedes ihrer Cloud-Verträge gründlich prüfen. Ganz allgemein gilt, dass der SaaS-Anbieter ist nur für die zugrunde liegende Anwendung, das Betriebssystem, die Virtualisierung, die Hardware und das Netzwerk verantwortlich – einschließlich Hardware- und Softwarefehlern, Naturkatastrophen, Stromausfällen und physischem Eindringen in die Rechenzentren. Zudem ist der Kunde ist verantwortlich für Nutzer, Daten, Verwaltung, menschliche Fehler, Programmfehler, böswillige Insider, Ransomware-Angriffe und andere Malware-Attacken.
- Das 3-2-1-Prinzip der Datensicherung anwenden – dieses Prinzip besagt, dass eine Organisation über drei Kopien der Daten verfügen sollte: drei Kopien der Daten (eine primäre und zwei Sicherungskopien), zwei gespeicherte Kopien (an verschiedenen Orten) sowie eine Speicherung außerhalb des Unternehmens (idealerweise in einer sicheren privaten Cloud).
- Die Wiederherstellung testen – ein realer Vorfall ist nicht der richtige Zeitpunkt, um festzustellen, dass Backups nicht funktionieren oder unvollständig sind. Unternehmen sollten daher regelmäßig (und zusätzlich stichprobenartig) testen, ob sie Daten zuverlässig wiederherstellen können.
„Mit Blick auf den Rest des Jahres 2024 müssen wir erkennen, wie wichtig es ist, solide Backup-Prozesse wie eine umfassende Datenspeicherung beizubehalten und die Effektivität der Backup-Wiederherstellung von Unternehmen zu testen, anstatt sich ausschließlich auf Präventivmaßnahmen gegen Ransomware-Banden zu konzentrieren“, resümiert Dan Schiappa.
Die Erstellung von Backups ist aber nur ein wichtiger Baustein beim Aufbau einer robusten Cyber-Sicherheitsstrategie. Wenn internes Knowhow und Ressourcen fehlen, können Managed-Risk-Anbieter bei der Analyse der Sicherheitsrisiken und dem Aufbau einer Security-Strategie unterstützen. Ist der Ransomware-Angriff bereits geschehen, heißt es schnell reagieren und mit Profis zusammenarbeiten, um den Schaden zu begrenzen und Geschäftsabläufe wiederherzustellen. Arctic Wolf bietet für solche Fälle Incident-Response-Unterstützung an und ist 24/7 für Notfälle erreichbar. (rhh)