Ransomware hat die Art und Weise verändert, wie wir über Datensicherung denken

Druckfreundlich, PDF & E-Mail

Die erste Hälfte des Jahres 2021 ist gerade erst erreicht, und doch zeichnet sich bereits deutlich ab, dass die Bedrohung durch Ransomware sowohl in Bezug auf die Anzahl entsprechender Angriffe als auch die Höhe der Lösegeldforderungen in so noch nie dagewesenem Ausmaße gestiegen ist. Sofern Sie das letzte Jahr nicht gerade in einem bleigefütterten Bunker verbracht haben, dürften Sie mit einigen der schlagzeilenträchtigen Ransomware-Angriffe dieses Jahrs vertraut sein. Leider nimmt die Gefahr solcher Angriffe zunehmend zu.

Aus diesem Grund fragen sich zahlreiche Unternehmen derzeit deshalb a) wie sie einen Ransomware-Angriff verhindern können und b) wie sie ihre Daten nach einem erfolgreichen Ransomware-Angriff wiederherstellen können, ohne dafür Lösegeld zahlen zu müssen.

Verteidigungsmechanismen, die in die Tiefe gehen

Die beste Verteidigung gegen Ransomware oder andere Advanced Threats liegt in der Bereitstellung von gleich mehreren Sicherheitsebenen auf einmal. Beim Schutz vor Ransomware liegt der Fokus auf drei Schlüsselbereichen:

  1. Einsatz eines E-Mail-Schutzprogramms zur Abwehr von Phishing-Angriffen und zum Schutz von Zugangsdaten.
  2. Schutz Ihrer Anwendungen und Schutz des Zugangs zu ebendiesen.
  3. Konzeption einer umfassenden Datenschutzstrategie mit Backup-Lösungen, welche die Daten vor Ort und in der Cloud schützen.

Im heutigen Blog möchten wir uns auf diese drei Schritte konzentrieren und erörtern, inwiefern gute Backups und die Umsetzung von Best Practices für den Datenschutz es Unternehmen ermöglichen, ihre Daten wiederherzustellen, ohne dafür Lösegeld zu zahlen.

Multi-Vektor-Angriffe

Im Vergleich zu den relativ unkomplizierten „Kompromittieren und verschlüsseln“-Angriffen im WannaCry-Stil, die vor einigen Jahren die Norm waren, verfolgen Angreifer heute einen deutlich ausgeklügelteren Multi-Vektor-Ansatz für ihre Angriffe.

Angriffe beginnen zwar immer noch häufig mit einer Spear-Phishing-E-Mail, doch die modernen Ransomware-Angriffe werden nicht mehr sofort ausgelöst, sobald das Opfer auf den bösartigen Link klickt.

Stattdessen nutzen Cyberkriminelle diesen Schritt nun, um die Zugangsdaten ihrer Opfer zu stehlen. Mithilfe dieser Zugangsdaten greifen sie dann auf das Netzwerk des Unternehmens zu, wo sie ihren Opfern weiter auflauern und sich einen Überblick über deren Assets, Server, Datenbanken und E-Mail-Plattform verschaffen. Diese Beobachtungsphase kann sich über mehrere Monate hinweg erstrecken, bis die Angreifer zuschlagen. Genau dieses Vorgehen konnte auch beim jüngsten Ransomware-Angriff auf die irische Gesundheitsbehörde HSE beobachtet werden. Die Hacker behaupten, dass sie sich bereits zwei Wochen im HSE-Netzwerk aufgehalten hatten, bevor sie den Angriff starteten, bei dem ganze 700 GB an Patientendaten verschlüsselt und gestohlen wurden.

Schwachstellen im Backup

Während der Phase, in der die Angreifer ihren Opfern „auflauern“ und sich einen Überblick über ihr Netzwerk verschaffen, liegt ihr Fokus auf den Backup-Lösungen. Besonders wichtig für die Angreifer ist hierbei die Backup-Verwaltungskonsole, über die sie Zugriff auf die Backup-Pläne, -Konfiguration und -Aufbewahrungsrichtlinien erhalten und in der sie die Möglichkeit haben, mit dem Löschen von Daten zu beginnen.

Angreifer haben es zudem auf den Backup-Speicher selbst abgesehen, da sie darauf hoffen, Ihren primären Backup-Server und alle sekundären Disaster-Recovery-Backup-Kopien, die Sie aufbewahren, zu löschen. Sobald sie in den Besitz der Active-Directory-Passwörter gelangen und Benutzer sich infolgedessen nicht mehr in ihren Konten anmelden können, haben die Angreifer ihr Ziel erreicht: Sie haben die Kontrolle erlangt.

Auch wenn Ihr Unternehmen über eine Cyber-Versicherung oder andere Ressourcen für die Zahlung eines Lösegelds verfügt, ist die Annahme, dass durch die Zahlung eines Lösegelds Ihre Daten tatsächlich wiederhergestellt werden, hochriskant. Es gibt keine Garantie dafür, dass Hacker Ihre Daten wirklich entschlüsseln, sobald das Lösegeld bei ihnen eingetroffen ist. Selbst in den Fällen, in denen Angreifer ihr Versprechen eingehalten haben, zeigen jüngste Untersuchungen, dass 80% der Unternehmen, die Lösegeld gezahlt haben, erneut angegriffen wurden.

Aufgrund der Bedrohung durch Ransomware sind wir dazu angehalten, eine neue Sichtweise auf Backups zu entwickeln. Es reicht nicht mehr aus, Daten-Backups mit einer traditionellen 3-2-1-Backup-Strategie zu bestreiten.

Was brauchen Sie in einer Backup-Lösung?

Um die im Zusammenhang mit Ransomware auftretenden Risiken zu minimieren, benötigen Sie eine umfassende Backup-Lösung, die Folgendes beinhaltet:

  • Unveränderbarer Speicher – Selbst wenn ein Angreifer Zugriff auf Ihre Backups erlangt, kann er die Daten nicht verändern oder löschen.
  • Multi-Faktor-Authentifizierung (MFA) – Sichern Sie die Konten und Zugangsdaten, die für den Zugriff auf das Backup benötigt werden.
  • Rollenbasierte Zugriffskontrolle – Wenden Sie auf alle Benutzer, die Zugriff auf das Backup-System haben, das Prinzip der geringstmöglichen Zugriffsrechte an.
  • Air-Gap-Cloud – Bewahren Sie eine Kopie Ihres Backups in einer sicheren Cloud auf, welche sich wiederum in einem isolierten Netzwerk befindet.
  • Mehrere Backup-Kopien – Replizieren Sie Ihre lokalen und in der Cloud gespeicherten Backups zusätzlich an einem anderen Speicherort.

Barracuda Data Protection

Barracuda bietet Ihnen all das und vieles mehr. Unsere Lösungen erhöhen die Ausfallsicherheit Ihres Backups und reduzieren die Anzahl der möglichen Angriffspunkte für Ransomware in Ihrer Umgebung. Unser vor Ort installierter Barracuda Backup Server ist ein gehärtetes, luftdichtes Gerät, das verhindert, dass Angreifer, die Ihrem Netzwerk auflauern, Ihre Backup-Daten bei der Auskundschaftung vor einem Angriff finden. Dank des unbegrenzten Cloud-Speicherplatzes von Barracuda kann der Barracuda Backup Server Backups replizieren, die dann in einer sicheren Cloud aufbewahrt werden.

Zusätzlich werden Office-365-Bereitstellungen mit dem Barracuda Cloud-to-Cloud Backup geschützt, das Ihnen die Sicherung und Wiederherstellung von Daten aus SharePoint, Teams, Exchange und OneDrive ermöglicht. Sie können alle Daten in SharePoint in einem Backup sichern und wiederherstellen, einschließlich verschiedener Website-Vorlagen, benutzerdefinierter Listen, Berechtigungen und Metadaten. So wird ein Großteil der Arbeit und Kosten eliminiert, die mit der reinen Wiederherstellung von Dateien einhergehen.

Des Weiteren bietet Barracuda einen höchst zuverlässigen technologischen Support, der Sie bei der Bereitstellung und Konfiguration unterstützt und von Ransomware-Angriffen Betroffenen bei der Wiederherstellung hilft. Kontaktieren Sie uns noch heute und holen Sie sich einen zuverlässigen Partner für Datenschutz an die Seite.

Erfahren Sie, wie Barracuda Ihr Unternehmen vor Ransomware-Angriffen schützen kann

Nach oben scrollen
Twittern
Teilen
Teilen