Interview mit cohesity
Sysbus-Interview mit Christoph Linden, Field CTO bei cohesity.
sysbus: „Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?“
Linden: „Ransomware bleibt eine zentrale Herausforderung – mit immer ausgefeilteren Attacken. Es gibt immer mehr Firmen, die sich nicht mehr nur auf Angriffe spezialisieren, sondern ganze Tool-Kits erstellen und Ransomware-as-a-Service anbieten. Statt wie früher überwiegend große, organisierte Gruppen, kann nun ein Einzeltäter mit dem entsprechenden technischen Background einen solchen Angriff ausüben. Als Resultat steigt die Zahl potenzieller Angreifer und somit auch das Risiko für Unternehmen. Die Auswirkungen für Unternehmen bleiben dieselben: Der Betrieb steht still, Umsätze fallen aus, was Unternehmen bis in den Ruin treiben kann.“
sysbus: „Wenn die Bedrohung durch Ransomware weiter wächst, stellt sich die Frage, was Unternehmen tun können?“
Linden: „Auch weiterhin gilt in erster Linie, im Vorfeld Schutzmaßnahmen zu ergreifen und nicht zu warten, bis ein Angriff erfolgreich war. Zugleich sind jedoch auch die Maßnahmen im Nachgang eines Ransomware-Angriffs von entscheidender Bedeutung. Denn ein Restore allein genügt bei weitem nicht: Ein Unternehmen kann nach einer Attacke sofort wieder ins Visier geraten, weil alle Angriffsmechanismen noch vorhanden sind – im Backup selbst oder auch in Systemen, die zuvor nicht betroffen waren. Den Angriff strukturiert zu analysieren ist zwingend notwendig, um nicht direkt wieder im Visier des Angreifers zu sein. Oft wissen Betroffene jedoch nicht, wo sie anfangen sollen.“
