{"id":22440,"date":"2022-12-15T11:47:00","date_gmt":"2022-12-15T10:47:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22440"},"modified":"2022-12-06T09:58:07","modified_gmt":"2022-12-06T08:58:07","slug":"ransomware-laesst-vertrauen-keinen-raum","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22440","title":{"rendered":"Ransomware l\u00e4sst Vertrauen keinen Raum"},"content":{"rendered":"\n

Autor\/Redakteur: Michael Pietsch, GM und Country Manager bei Rubrik<\/a>\/gg<\/p>\n\n\n\n

\u201eEine Vielzahl von Angriffen f\u00fchrte bei Institutionen zu Ausf\u00e4llen kritischer Gesch\u00e4ftsprozesse\u201c, warnt das BSI im j\u00fcngsten Lagebericht zur IT-Sicherheit in Deutschland. Der Bericht best\u00e4tigt, dass sich besonders Ransomware-Angriffe zu einer ernsthaften Bedrohung f\u00fcr deutsche Unternehmen entwickelt haben.<\/p>\n\n\n\n

\"\"<\/a>
Quelle: Photo by FLY:D<\/a> on Unsplash<\/a><\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Durch die Arbeit in hybriden IT-Umgebungen m\u00fcssen Unternehmen kontinuierlich das Risiko f\u00fcr ihre Daten \u00fcberwachen \u2013 v\u00f6llig unabh\u00e4ngig davon, ob sich die Daten in der Cloud oder On-Premises befinden. Wie k\u00f6nnen sich Verantwortliche gegen die vermehrten Ransomware-Angriffe wehren, ihre Backup-Daten sch\u00fctzen und was hat Zero Trust mit einer zeitgem\u00e4\u00dfen Datensicherheit zu tun?<\/p>\n\n\n\n

Das Ransomware-Gesch\u00e4ft floriert<\/strong><\/p>\n\n\n\n

Ein Jahr nach der BSI-Ver\u00f6ffentlichung zeigt sich, dass die Warnung vor Ransomware-Angriffen weder \u00fcbertrieben noch \u00fcberspitzt formuliert war. Allein in diesem Jahr waren in Deutschland bereits mindestens 53\u00a0Unternehmen von einem Cyberangriff betroffen<\/a>\u00a0. Bei den meisten davon war Ransomware im Spiel. Die Dunkelziffer d\u00fcrfte weitaus h\u00f6her sein, da nicht jedes Unternehmen alle Angriffe meldet.<\/p>\n\n\n\n

Ransomware erlebt einen regelrechten Boom und das liegt nicht zuletzt daran, dass sie mittlerweile als Dienstleistung gehandelt wird. Die Zeiten des Hackers, der in einem dunklen Raum sitzt, mit anspruchsvollem Fachwissen und manuell nach Hintert\u00fcren im System sucht, sind l\u00e4ngst vorbei. Heutzutage hat sich der Personenkreis deutlich vergr\u00f6\u00dfert, der sich an Ransomware-Machenschaften versucht. Einerseits steht fertige Ransomware inklusive Support zum Verkauf bereit. Andererseits laufen die Angriffe teilweise v\u00f6llig automatisiert ab und erfordern von einem Kriminellen kein explizites Fachwissen mehr.<\/p>\n\n\n\n

Reichen herk\u00f6mmliche IT-Sicherheitsstrategien noch aus?<\/strong><\/p>\n\n\n\n

Der russische Angriffskrieg gegen die Ukraine stellt erneut die Frage in den Vordergrund, wie verwundbar Beh\u00f6rden und Unternehmen in Deutschland gegen\u00fcber Cyberangriffen sind. Wie gut ist zum Beispiel kritische Infrastrukturen hierzulande aufgestellt? Laut Aussagen des BSI sei ein gro\u00dfer Blackout durch einen Hackerangriff unwahrscheinlich<\/a>. Und Unternehmen?<\/p>\n\n\n\n

Eine Entwicklung liegt klar auf der Hand: Das florierende Gesch\u00e4ft rund um Ransomware \u00fcberfordert herk\u00f6mmliche IT-Strategien und die Anpassung an die neuen Umst\u00e4nde steht noch in den Startl\u00f6chern. Die Angreifer durchbrechen Firewalls und umgehen den Schutz von Endger\u00e4ten. Nutzer und Ger\u00e4te mit einfachen Anmeldeinformationen bekommen breiten Zugang zu digitalen Ressourcen (\u201eTrust but Verify\u201c-Modell). Kriminellen spielt das in die H\u00e4nde, weil sie in Zeiten von Social Engineering leicht Anmeldeinformationen abgreifen und f\u00fcr ihre Zwecke missbrauchen k\u00f6nnen.<\/p>\n\n\n\n

Gleichzeitig erschweren hybride Infrastrukturen die Arbeit der IT- und Sicherheitsteams, weil dadurch verschiedene Systeme immer seltener voneinander getrennt sind. Unternehmen m\u00fcssten zum Beispiel ihre Backup-Daten isolieren. Viele jedoch legen diese auf dem prim\u00e4ren Speichersystem oder in einer eigenen Cloud ab, ohne sie ausreichend zu sch\u00fctzen, und kommen so den Angreifern entgegen. Sie erleichtern es ihnen, im Falle eines Angriffs Daten im Produktivsystem zu extrahieren, zu verschl\u00fcsseln oder anschlie\u00dfend die Sicherheitskopien zu zerst\u00f6ren.<\/p>\n\n\n\n\n\n\n\n

Der Vorteil von Zero Trust<\/strong><\/p>\n\n\n\n

Genau hier kommt Zero Trust ins Spiel. Eine Zero-Trust-Architektur misstraut jedem Benutzer sowie allen Ger\u00e4ten und Anwendungen, da sie kompromittiert sein k\u00f6nnten. Mit anderen Worten: Aus \u201eTrust but Verify\u201c wird die Pr\u00e4misse \u201etrust no one, always verify\u201c. Traue nichts und niemanden, verifiziere immer. Nur Benutzer mit Multi-Faktor-Authentifizierung (MFA) erhalten Zugriff auf Daten, aber auch da niemals auf alle.<\/p>\n\n\n\n

Das System legt schr\u00e4nkt zudem das Zeitfenster f\u00fcr den privilegierten Zugang und die Berechtigungen ein. Zero Trust eignet sich, um Daten in Unternehmen, egal ob On-Premises, in der Cloud und f\u00fcr SaaS-Workloads zu sch\u00fctzen. Das Modell schirmt Netzwerke zwar nicht vor allen Angriffen ab, aber es senkt das Risiko und beschleunigt die Erkennung von Bedrohungen. Dieses Modell eignet sich f\u00fcr jedes Unternehmen \u2013 unabh\u00e4ngig von seiner Gr\u00f6\u00dfe oder Branche.<\/p>\n\n\n\n

Das gesch\u00fctzte Backup als Sicherheitsnetz<\/strong><\/p>\n\n\n\n

Das Zero-Trust-Modell erh\u00f6ht das Sicherheitsniveau deutlich, dennoch lassen sich Vorf\u00e4lle in der Cybersicherheit nie g\u00e4nzlich ausschlie\u00dfen. Unternehmen m\u00fcssen daher selbst mit einer Zero-Trust-Strategie die Frage stellen, ob sie auf die Wiederherstellung ihrer Systeme im schlimmsten Fall vorbereitet sind.<\/p>\n\n\n\n

Da das Backup in hybriden Cloud-Infrastrukturen oft nicht mehr physisch von den Produktivsystemen getrennt ist, muss es besonders gesch\u00fctzt werden. Speziell f\u00fcr diesen Zweck entwickelte Dateisysteme sorgen daf\u00fcr, dass Backup-Daten niemals \u00fcber offene Netzwerkprotokolle erreichbar sind. Dies schafft eine logische L\u00fccke. Diese verhindert die Entdeckung und den Zugriff auf die Backup-Daten \u00fcber das Netzwerk.<\/p>\n\n\n\n

Sobald Sicherheitskopien im System gespeichert sind, sollten sie unver\u00e4nderbar sein. Das verhindert versehentliche Kompromittierung und die Verschl\u00fcsslung durch Ransomware. Zudem sch\u00fctzt eine unver\u00e4nderliche Datenplattform die verwalteten Daten zu jeder Zeit vor Lese- und Schreibzugriffe durch den Client, selbst w\u00e4hrend des Wiederherstellungsprozesses. Dadurch k\u00f6nnen infizierte Daten keine bestehenden Dateien oder Ordner infizieren, weil keine Daten\u00fcberschreibung m\u00f6glich ist. Auf diese Weise wird gew\u00e4hrleistet, dass immer eine saubere Kopie der Daten f\u00fcr die Wiederherstellung verf\u00fcgbar ist. IT- und Sicherheitsteams gewinnen zus\u00e4tzlich die M\u00f6glichkeit, gesicherte Backup-Daten zu nutzen, um Angriffsforensik durchzuf\u00fchren und Wiederherstellungsoperationen von Daten und Anwendungen zu initiieren.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Herk\u00f6mmliche Backup-L\u00f6sungen eignen sich nach wie vor f\u00fcr die Wiederherstellung nach Naturkatastrophen und IT-Ausf\u00e4llen, doch die Wiederherstellung nach einem Ransomware-Angriff erfordert eine andere Sicherheitsstrategie. Immer dann, wenn Daten das Angriffsziel sind, sollte die Sicherheitsverteidigung genau an diesem Punkt beginnen \u2013 bei den Daten. L\u00f6sungen auf dem Markt erm\u00f6glichen es Unternehmen mittlerweile, verd\u00e4chtige Muster im System zu erkennen, verantwortliche Personen zu warnen und einen sauberen Wiederherstellungspunkt zu bestimmen. Es ist zum Beispiel auch m\u00f6glich, neue Workloads automatisch zu sch\u00fctzen und sensible Daten, die m\u00f6glicherweise infiltriert worden sind, ausfindig zu machen und zu entfernen.<\/p>\n\n\n\n

Es ist an der Zeit, eigene Cybersicherheitsstrategie zu \u00fcberdenken und ein Zero-Trust-Modell umzusetzen. In Zeiten der hybriden Cloud sollten au\u00dferdem neue Anforderungen f\u00fcr Backup- und Wiederherstellung festgelegt und IT-Investitionen get\u00e4tigt werden, die Daten kompromisslos sch\u00fctzen. So stehen Unternehmen gar nicht erst vor der Frage: L\u00f6segeld zahlen oder nicht?<\/p>\n","protected":false},"excerpt":{"rendered":"

\u201eEine Vielzahl von Angriffen f\u00fchrte bei Institutionen zu Ausf\u00e4llen kritischer Gesch\u00e4ftsprozesse\u201c, warnt das BSI im j\u00fcngsten Lagebericht zur IT-Sicherheit in Deutschland. Der Bericht best\u00e4tigt, dass sich besonders Ransomware-Angriffe zu einer ernsthaften Bedrohung f\u00fcr deutsche Unternehmen entwickelt haben.<\/p>\n","protected":false},"author":81,"featured_media":22442,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6263,490,6257,5432,14329,4873],"class_list":["post-22440","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-backup","tag-bsi","tag-cloud","tag-ransomware","tag-rubrik","tag-zero-trust"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22440","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22440"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22440\/revisions"}],"predecessor-version":[{"id":22443,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22440\/revisions\/22443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22442"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22440"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}