Information Security
Controlware unterstützt mit individuellen Security-Lösungen –
Effektive-Backup Strategien gegen Ransomware Angriffe
Ransomware zählt zu den häufigsten Cyberbedrohungen, mit denen Unternehmen jederzeit rechnen müssen. Angriffe mit Erpressersoftware (Ransomware) nehmen drastisch zu und führen zu erheblichen Schäden. Es ist nicht davon auszugehen, dass sich das in absehbarer Zeit ändert. Daher müssen Unternehmen und öffentliche Einrichtungen Vorkehrungen gegen solche Attacken treffen. Eine Schlüsselrolle spielen dabei die Einfallstore, über die Schadsoftware in das Unternehmensnetz gelangen kann, vor allem E-Mails, RDP, VPN und nicht gepatchte Sicherheitslücken.
An die 90 Prozent der deutschen Unternehmen erlitten zwischen Mitte 2020 und 2021 Schäden durch Cyber-Angriffe. In 18 Prozent der Fälle waren dafür Attacken mit einer Erpressersoftware (Ransomware) verantwortlich. Das ergab eine Studie im Auftrag des Digitalverbands Bitkom.
Statt dem Startbildschirm grinst dem User ein Totenkopf entgegen.
Oder ein Erpresserbrief klärt ihn auf, was passiert ist: Cyberkriminelle haben Daten auf dem Computer oder im Netzwerk so codiert, dass sie für den Nutzer unbrauchbar sind.
Den Entschlüsselungsschlüssel liefern die Erpresser erst, wenn sie ihr Lösegeld kassiert haben. Ransomware-Attacken können Unternehmen Millionen kosten. Laut des „2021 Unit 42 Ransomware Threat Report“ von UNIT 42 stieg das im Durchschnitt bezahlte Lösegeld von 94.137 Euro im Jahr 2019 auf 255.527 Euro in 2020 – also um 171 Prozent. Das höchste gezahlte Lösegeld belief sich 2020 auf 8,18 Millionen Euro.
„Vor allem die Zunahme von Homeoffice in Pandemie-Zeiten und die stetig steigende Zahl der Cloud-Anwendungen haben das Risiko, Opfer von Cybererpressern zu werden, erhöht“, sagt Angelika Stiehl, Senior Business Development Manager Application Delivery bei Controlware.
Die Verbreitung neuer Ransomware-Varianten und Ransomware-as-a-Service-Lösungen lassen laut Angelika Stiehl zudem vermuten, dass Cybererpressungen künftig weiter zunehmen. Sie rät: „Unternehmen sollten ihre Mitarbeiter frühzeitig für Themen wie Phishing sensibilisieren und den Zugriff auf Daten und Dateien über Administratorrechte und Zugriffsmanagement sichern. Außerdem ist es sinnvoll, Daten regelmäßig zu speichern und Sicherheitslücken so schnell wie möglich ausfindig zu machen und zu schließen.“ Denn hohe Lösegeldzahlungen lassen sich vermeiden – mit der richtigen Strategie und der passgenauen Sicherheitslösung – insbesondere mit Backup-Strategien, sind Sie dem Angreifer immer einen Schritt voraus.
Schutzmaßnahmen
Um sich vor Ransomware-Angriffen zu schützen, ist ein ganzheitlicher Ansatz erforderlich. Das Ziel sollte sein, eine Cyber-Resilienz im Allgemeinen und einen Schutz gegen Ransomware im Besonderen aufzubauen.
Cyber-Resilienz bedeutet, die Widerstandsfähigkeit und Wiederherstellbarkeit einer IT-Umgebung zu optimieren. Doch wie lässt sich dies umsetzen? In Betracht kommen dabei viele Bausteine. Daher hier ein Überblick über einige der wichtigsten Maßnahmen.
Zu ihnen zählt der Einsatz von Lösungen, die Angriffe via E-Mail unterbinden, insbesondere mittels Spam und Phishing-Nachrichten.
Dafür eigenen sich Anti-Malware- und Anti-Spam-Lösungen. Sie verhindern beispielsweise, dass ein User auf eine Website zugreift, die mit Malware hinterlegt ist oder einen E-Mail-Anhang öffnet, der Schadsoftware enthält. Hilfreich ist außerdem, wenn eine E-Mail-Sicherheitslösung dem Nutzer die Möglichkeit gibt, eigenständig eine verdächtige Nachricht überprüfen zu lassen. Dafür stellen einige Anbieter solcher Lösungen beispielsweise Plug-ins für gängige Mail-Programme wie Outlook zur Verfügung.
Eine Überlegung wert ist, auf cloud-basierte E-Mail-Security-Gateways und Sicherheitslösungen zurückzugreifen. Diese erfordern einen geringeren Administrationsaufwand und bieten eine bessere Skalierbarkeit. Außerdem werden sie von Spezialisten angeboten, die meist über eine höhere Expertise im Bereich Cyber-Security verfügen als die hauseigenen IT-Fachleute.
Backups und Air Gap gegen Malware-Attacken
Wichtig zu wissen: Nicht immer reichen bestehende IT-Security-Lösungen aus, um Ransomware-Angriffe zu verhindern. Vor allem Backups werden häufig das Ziel von Cyberattacken – und sollten am besten regelmäßig offline gespeichert werden, um Daten nach
einem Hackerangriff wiederherstellen zu können. Denn erst eine zweite Backup-Ebene oder eine Air Gap-Lösung, die Rechner untereinander und von Netzwerken isoliert, schützt die Unternehmensdaten vor der vollständigen Zerstörung durch Cyberkriminelle. Darüber hinaus kann beispielsweise ein unveränderbares Filesystem gegen Angriffe verteidigen: Es kontrolliert die Prüfsummen von Files und löst bei Abweichungen durch einen Cyberangriff Alarm aus.
Entsprechend ausgelegte Speichermedien bieten darüber hinaus besonderen Schutz gegen Ransomware. „Primär- oder Plattenspeicher etwa sind mit Features ausgestattet, um Malware abzuwehren“, so Angelika Stiehl „zudem schützen Lösungen wie SafeMode-Snapshots Backup-Daten und -Metadaten, indem sie eine sichere Kopie erstellen, die Ransomware nicht löschen, ändern oder verschlüsseln kann. Auch einbruchssichere Backup-Architekturen lassen sich nicht verschlüsseln oder löschen. Sie ermöglichen es Unternehmen, den letzten Zustand ihres Netzwerks wiederherzustellen und liefern zusätzliche Informationen über den Cyberangriff.“
Als Systemintegrator und Managed Service Provider unterstützt Controlware Data Center und Unternehmen dabei, ihre IT-Security vor Ransomware-Attacken zu schützen. Gemeinsam mit den Kunden entwickeln die Controlware Experten passgenaue Lösungen, die Erpressungstrojaner zuverlässig abwehren und Daten sichern. So können Unternehmen möglichen Lösegeldforderungen gelassen entgegensehen.
Schlagwörter: BackupCyber DefenseInformationMalwareRansomwareSecurity
