Ransomware-Angriffe und der IT-Fachkräftemangel: Wie Unternehmen den Herausforderungen effektiv begegnen können

Autor/Redakteur: Ralf Baumann, Country Manager Germany bei Veritas Technologies/gg

In den letzten Jahren hat sich die Digitalisierung der Business-Welt stetig beschleunigt und eine neue Dynamik geschaffen – insbesondere im Bereich der Cyberkriminalität. Angreifer finden in immer kürzeren Abständen neue Wege, um die Cyberverteidigung von Unternehmen zu überwinden. Es hat sich sogar längst ein eigenes Geschäftsmodell darum entwickelt und „Cybercrime-as-a-Service“ boomt. Insbesondere Angriffe durch Ransomware haben in den letzten Jahren kontinuierlich zugenommen. Wie aus einem aktuellen Bericht der internationalen kriminalpolizeilichen Organisation (Interpol) hervorgeht, gilt Ransomware als eine der drei größten globalen Gefahren. Zudem nimmt diese Bedrohung in den kommenden Jahren voraussichtlich weiter zu. Besonders problematisch ist dabei die wachsende Zahlungsbereitschaft deutscher Unternehmen nach einer Ransomware-Attacke. Die Zahlung der Lösegeldforderungen garantiert keinesfalls die Freigabe von verschlüsselten Daten und die deutsche Regierung rät davon ab, einer solchen Erpressung nachzugeben. Wie jedoch eine Studie von Sophos zeigt, sind bereits 42 Prozent der Befragten einer solchen Zahlungsaufforderung nachgekommen.

Bild: Veritas Technologies

Einer der Gründe für die steigende Zahlungsbereitschaft der Unternehmen ist der Mangel an IT-Fachkräften im Bereich Cybersicherheit. Nach einem Ransomware-Angriff stehen Unternehmen oft unter erheblichen Druck, ihre Geschäftsprozesse so schnell wie möglich wieder aufzunehmen. Da jedoch das Wiederherstellen verschlüsselter Daten mit Hilfe von Backups ein schwieriger und zeitaufwendiger Prozess ist, für den viele Unternehmen die dafür benötigten IT-Fachkräfte fehlen, zahlen sie ein Lösegeld für die Datenentschlüsselung. Nach aktuellen Berechnungen fehlen zirka 137.000 IT-Experten in deutschen Unternehmen. Wie eine Studie des Bundesverbands für Informationswirtschaft, Telekommunikation und neue Medien (Bitkom e.V.) belegt, liegt die Zahl sogar über dem Vor-Corona-Jahr 2019 mit damals rund 124.000 unbesetzten Stellen. Die Corona-Pandemie hat zunächst zu einem leichten Rückgang des Fachkräftemangels in den Jahren 2020 und 2021 geführt. Doch die Lage verschlechtert sich jetzt wieder. Grund für diese negative Entwicklung ist der demografische Wandel. Es kommen immer weniger junge Menschen mit einschlägigen IT-Qualifikationen auf den Arbeitsmarkt, während gleichzeitig immer mehr erfahrene Arbeitskräfte ausscheiden. Als Folge entstehen IT-Sicherheitslücken. In diesem Zusammenhang gilt es zusätzliche Belastungen für IT-Teams zu vermeiden und die Recovery-Prozesse in Unternehmen zu vereinfachen.

Insel-Lösungen erschweren die Verwaltung

Ransomware-Angriffe sind vor allem deshalb erfolgreich, weil Unternehmen über eine komplizierte und unübersichtliche IT-Landschaft mit unzusammenhängenden Lösungen zum Schutz von Daten verfügen. Solche sogenannten „Insel-Lösungen“ sorgen für Hindernisse, da es für IT-Teams zum Beispiel schwierig ist, den Überblick über die verschiedenen Cloud-Umgebungen, SaaS-Lösungen (Software-as-a-Service), Plattformen und Tools zu behalten. Der Mix an Lösungen erschwert IT-Verantwortlichen zudem die Wiederherstellung von Daten nach einem Sicherheitsvorfall, da sie die Daten in den vorhandenen Quellen separat wiederherstellen müssen. Dabei besteht auch immer die Gefahr, Daten zu vergessen – gerade bei einer sehr komplexen IT-Infrastruktur. Außerdem kostet die Verwaltung diverser Lösungen viel Zeit, da Unternehmen neue Richtlinien und Updates für jede Lösung einzeln umsetzen müssen. Experten empfehlen daher eine umfassende Datensicherheitsplattform für alle Clouds und anderen Lösungen, um den Verwaltungsaufwand zu reduzieren. Denn durch den Einsatz einer einheitlichen Plattform müssen IT-Teams ihre Richtlinien nur einmal festlegen, die dann unternehmensweit angewendet werden.

Verbesserter Ransomware-Schutz

Da Cyberkriminelle gezielt nach Schwachstellen in den IT-Systemen suchen, empfiehlt sich in Unternehmen die Implementierung einer übergreifenden Lösung. Diese ermöglicht die Standardisierung von Maßnahmen für die Datensicherheit – von der Edge über den Core bis hin zur Cloud. Dadurch können Unternehmen den Schutz vor Ransomware-Angriffen einfacher gewährleisten und die Belastung der IT-Mitarbeiter während eines Wiederherstellungsprozesses reduzieren. Dabei spielt es auch keine Rolle, ob die eigenen Daten strukturiert oder unstrukturiert beziehungsweise containerisiert oder virtualisiert Daten sind. Insgesamt verbessert eine einheitliche Plattform alle Prozesse und entlastet Mitarbeiter. Die so freigesetzten Ressourcen ermöglichen qualifizierten IT-Teams, Transformationsprojekte weiter voranzutreiben und ihr Unternehmen damit noch mehr zu stärken.

Erfassung der IT-Infrastruktur und gesamten Daten

Ratsam ist für Unternehmen auch der Einsatz von Tools, die ihnen einen genauen Überblick über die gesamte IT-Infrastruktur geben – und zwar unabhängig davon, ob On-Premises- oder Multi- beziehungsweise Hybrid-Cloud-Lösungen dazugehören. Dadurch können IT-Teams Dark Data entdecken – Daten, die zwar erfasst und gespeichert sind, aber nicht verwendet werden. Denn IT-Verantwortliche wissen oft überhaupt nicht, dass bestimmte Daten existieren. Um jedoch alle eventuellen Schwachstellen in der IT-Infrastruktur zu identifizieren, benötigen IT-Teams einen detaillierten Einblick in sämtliche Daten.