Ransomware gelangt auf die unterschiedlichsten Wege in Unternehmen: Schwachstellen im System, infizierte Programme, Schatten-IT, Phishing-Versuche per E-Mail oder Telefon, aber auch kompromittierte E-Mail-Accounts oder bösartige E-Mail-Anhänge können Ransomware-Angriffe erleichtern. Wer sich davor schützen und die Cyberresilienz in seinem Unternehmen stärken möchte, sollte daher eine umfassende Sicherheitsstrategie für On-Premises und Cloud-Services aufbauen. Teile dieses ganzheitlichen Pakets sollten eine durchdachte Data Protection mit integriertem Schutz vor Ransomware-Angriffen, KI-gestützter, automatisierter Prävention und einer Wiederherstellungsgarantie für den Ernstfall sein. Gastbeitrag von Peter Hermann
Foto: NetApp
Der Autor Peter Hermann ist Country Manager Österreich bei NetApp
Hacker-Gruppierungen, die einen Ransomware-Angriff gegen Unternehmen oder Behörden planen, nutzen häufig menschliche Schwächen und vereinzeltes Fehlverhalten von Mitarbeitern aus: Über dieses so genannte Social Engineering glückt es Angreifern etwa, dass Mitarbeiter manipulierte Webseiten besuchen, präparierte Dokumente oder Dateien öffnen oder unautorisierten Nutzern Zugang zum System gewähren.
In Österreich seien in den vergangenen zwölf Monaten die Cyberangriffe um 201 Prozent gestiegen, heißt es im Cybersecurity-Bericht von KPMG aus dem Mai 2023. 33 Prozent der befragten Unternehmen waren Opfer von Ransomware/Erpressung geworden, bei 25 Prozent wurde versucht, über privat genutzte soziale Medien auf das berufliche Umfeld Einfluss zu nehmen. In rund einem Drittel der Unternehmen war der Betrieb aufgrund eines Ransomware-Angriffs für eine Woche lahmgelegt, mehr als die Hälfte – 55 Prozent – sah sich in ihrer geschäftlichen Existenz bedroht.
Doch warum gelingt es Angreifern häufig, so einfach in Netzwerke einzudringen? Neben „klassischen“ Phishing-Strategien ist die Nutzung von nicht autorisierten Programmen und Cloud-Diensten ein entscheidender Faktor: Sie gefährden die Cybersicherheit oder erhöhen zumindest die Anzahl der potenziellen Angriffsvektoren. Denn die privaten IaaS-Abonnements werden nicht von den IT-Teams des Unternehmens verwaltet, sondern unterstehen den SLAs verschiedener Konzerne, Inhaber oder Entwickler. So ist es immer wieder der Fall, dass diese Technologien, insbesondere bei Cloud-basierten Anwendungen, nicht durchgehend die eigentlich erforderlichen Sicherheitsstandards und Compliance-Richtlinien erfüllen. Ransomware-Infektion können sich über ungepatchte Schwachstellen, aber auch durch die Datensynchronisation zwischen Rechenzentren auf die gesamte Infrastruktur ausbreiten.
Bei Sicherheitsverstößen über die Cloud gilt: Der Nutzer, das Unternehmen selbst, trägt die Verantwortung für die Cybersicherheit in der Cloud und nicht der Cloud-Anbieter oder Hyperscaler. Der Anwender muss daher selbstständig für Sicherheit sorgen, wirksame Abwehrmechanismen einsetzen und auch die Mitarbeiter mit einbeziehen.
So ist es zum Beispiel unumgänglich, Mitarbeiter aller Ebenen immer wieder zu schulen und zum Beispiel für verdächtige Elemente im E-Mail-Postfach zu sensibilisieren. Social Engineering ist laut KPMG-Report in Österreich von 2022 auf 2023 um 200 Prozent gestiegen, Identitätsdiebstähle sogar um 490 Prozent. Ebenso wichtig für eine höhere Cyberresilienz sind ineinandergreifende Abwehrmechanismen, die richtigen Tools und Protokolle sowie das Zero-Trust-Konzept. In einer Zero-Trust-Infrastruktur gelten jeder Benutzer und jedes Programm erst einmal als unzuverlässig. Für alle Systemanfragen muss ihre Legitimität nachgewiesen werden – das erschwert es Kriminellen, unbefugt in das Netzwerk einzudringen.
Das alles gehört zur Prävention in einer datengetriebenen IT-Infrastruktur. Falls eine Hacker-Gruppierung doch einmal einen erfolgreichen Angriff platziert, greift die nächste Komponente im Dreiklang der Cyberresilienz: die Detektion. An allen Speicherstandorten sollten Unternehmen ihre Infrastruktur kontinuierlich überwachen – egal, ob Daten in der Cloud, On-Premises oder in hybriden Umgebungen liegen. Bevor ein Angriff voll zum Tragen kommt, können über die Detektion suspekte Handlungen erkannt und unterbunden werden. Für die automatisierte Abwehr von Schadware sind vor allem KI und maschinelles Lernen eine wichtige Hilfe. Sie scannen automatisiert die Systeme und schreiten bei bedenklichen Aktivitäten selbstständig ein, um schädliche Dateitypen oder unautorisierte Zugriffe abzuwehren.
Das letzte Element für eine starke Cyberresilienz ist eine durchdachte Data-Recovery- beziehungsweise Backup-Strategie. Sie ist die Grundlage dafür, im Ernstfall rasch die Geschäftsfähigkeit wiederherstellen zu können. NetApps Ransomware-Recovery-Garantie kombiniert integrierte Sicherheits- und Ransomware-Schutzfunktionen miteinander und gibt das Versprechen, die verlorenen Daten im Angriffsfall lückenlos wiederherzustellen. Das System kann schädliche Dateitypen und böswillige Nutzer automatisch blockieren sowie mittels Multi-Admin-Verifizierung nicht autorisierte Administratoren entlarven. Zudem stellt es manipulationssichere Snapshots bereit, die auch vom Storage-Administrator nicht gelöscht werden können. Es ist ratsam, diese Snapshots und ihre Standorte flexibel in einer Cloud zu verwalten – und die Wiederherstellung realitätsnah zu testen. So kann ein Unternehmen im Ernstfall schnell den Betrieb wieder aufnehmen.
Moderne Systeme automatisieren diese drei Bausteine in großem Umfang. Damit sinken der Aufwand für die IT-Abteilung und die Kosten bei gleichzeitig höherem Schutz. In fortschrittlichen Storage-Lösungen sind Sicherheits- und Ransomware-Schutzfunktionen bereits standardmäßig integriert. Mit Hilfe von KI und maschinellem Lernen werden böswillige oder irreguläre Handlungen proaktiv erkannt. Über automatisch sofort erstellte zusätzliche Snapshots können Daten unter Umständen innerhalb von nur wenigen Minuten zuverlässig wiederhergestellt werden.
Die steigende Zahl an Ransomware-Angriffen macht für Unternehmen aller Branchen und Größen eine umfassende IT-Sicherheitsstrategie erforderlich. Mit einem Dreiklang aus Prävention, Detektion und Backup stärken sie ihre Cyberresilienz. Moderne Storage-Lösungen bieten solche Funktionen automatisiert, KI-gestützt und standardmäßig integriert an.
_gross.jpg&size=390x230&crop=0&trim=1)
_gross.jpg&size=390x230&crop=0&trim=1)
