Sysbus
GlosseSecurity

Nachtrag zu WannaCry

gg

Autor/Redakteur: Andreas Sturm, Regional Sales Director CE der Druva GmbH/gg

Die WannaCry-Welle an Ransomware-Infektionen war laut Europol „der größte Cyberangriff bisher“. Demnach wurden die IT-Systeme von mehr als 200.000 Organisationen in über 150 Ländern lahmgelegt. Durch den Krypto-Trojaner sind in den betroffenen Fällen jetzt die personenbezogenen Daten absolut „sicher“ – so sicher, dass nicht einmal mehr der Anwender darauf zugreifen kann. Verschlüsselung funktioniert also. In diesem Fall muss man sagen: Leider.

Und weil sie funktioniert, hat der EU-Gesetzgeber in der Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, in weniger als einem Jahr die verschlüsselte Absicherung von personenbezogenen Daten zur Pflicht zu machen. Auch hier drohen Unternehmen hohe Strafen, nur umgekehrt. Bei Ransomware müssen sie zahlen, um geschäftliche Daten zu entschlüsseln. Bei der mangelhaften Implementierung der EU-Regeln werden Bußgelder in Millionenhöhe fällig, wenn sie nicht verschlüsselt sind. Die Zeit läuft, dass Unternehmen ihre Systeme darauf vorbereiten.

Solange noch keine Quantenrechner großflächig im Einsatz sind, ist Verschlüsselung ein guter Schutz vor unberechtigtem Zugriff — leider auch vor berechtigten Zugriffen, wie der aktuelle Ransomware-Befall zeigt.  Die nächste Angriffswelle kommt bestimmt, so dass es jetzt darauf ankommt, technologische Vorsorge zu treffen. Verdächtige Datenaktivitäten müssen schnell erkannt und Gegenmaßnahmen getroffen werden.

Eine der wichtigsten Vorkehrungen ist das lückenlose, automatische Backup von Servern, Desktops, Laptops, mobilen Endgeräten und Cloud-Applikationen. Anbieter wie Druva nutzen so den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können. Eine echte Alternative dazu gibt es nicht: Sonst lässt man sich auf die riskante Wette ein, die Geldforderungen der Ransomware-Erpresser zu erfüllen und dann vielleicht die Daten wieder entschlüsseln zu können — oder eben auch nicht.

Ähnliche Beiträge:

  1. WannaCry 2.0: EternalBlue-basierte Ransomware wird zur Normalität
  2. LogPoint stellt Applikation gegen Ransomware bereit: WannaCry mit SIEM detektieren
  3. WannaCry-Attacke: Backup oder Archiv alleine bieten nur bedingt Schutz
  4. Schutz gegen Ransomware: Druva spürt Anomalien auf

Das könnte dir auch gefallen

Kaspersky stellt kostenfrei Bedrohungsinformationen zur Verfügung

gg

Bitdefender-Überwachung bösartiger Manipulationen für mehr Cybersicherheit

dcg

Datenschutz-Grundverordnung: Europäische Unternehmen und Kommunen vernachlässigen professionellen Datenschutz

gg