{"id":22988,"date":"2023-03-15T11:31:00","date_gmt":"2023-03-15T10:31:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22988"},"modified":"2023-03-06T10:38:43","modified_gmt":"2023-03-06T09:38:43","slug":"it-fachkraeftemangel-verschaerft-ransomware-risiko","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22988","title":{"rendered":"IT-Fachkr\u00e4ftemangel versch\u00e4rft Ransomware-Risiko"},"content":{"rendered":"\n<p>Autor\/Redakteur: <a href=\"https:\/\/www.purestorage.com\/de\/\">Markus Grau, Principal Technologist bei Pure Storage<\/a>\/gg<\/p>\n\n\n\n<p>Die Landschaft der Cyberbedrohungen entwickelt sich st\u00e4ndig weiter \u2013 und eine der gr\u00f6\u00dften aktuellen Bedrohungen ist zweifelsohne Ransomware. F\u00fcr moderne, durchdigitalisierte Unternehmen, die im t\u00e4glichen Gesch\u00e4ftsbetrieb auf Daten angewiesen sind, kann ein erfolgreicher Ransomware-Angriff katastrophale Folgen haben. Selbst bei einer Zahlung des L\u00f6segelds, wovon Experten und Justizbeh\u00f6rden generell abraten, ist nicht garantiert, dass die Erpresser die Daten freigeben.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"808\" height=\"1024\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-808x1024.jpg\" alt=\"\" class=\"wp-image-22990\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-808x1024.jpg 808w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-237x300.jpg 237w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-768x973.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-1213x1536.jpg 1213w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage-1320x1672.jpg 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/03\/Markus-Grau-Pure-Storage.jpg 1500w\" sizes=\"auto, (max-width: 808px) 100vw, 808px\" \/><\/a><figcaption class=\"wp-element-caption\">Bild: Pure Storage<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Die neue Normalit\u00e4t der Fern- und Hybridarbeit hat noch dazu neue M\u00f6glichkeiten f\u00fcr die Angreifer geschaffen. Sie nutzen die Situation aus, dass viele Besch\u00e4ftigte mittlerweile regul\u00e4r oder zumindest zeitweise in eher schlecht gesch\u00fctzten Heimnetzwerken arbeiten. Es ist daher nicht verwunderlich, dass das aktuelle Arbeitsumfeld zum deutlichen Anstieg von Ransomware-Angriffen mitbeigetragen hat. Laut Zahlen von Statista.com wurden im Jahr 2022 rund 70 Prozent der Unternehmen weltweit Opfer von Ransomware. Dies zeigt \u2013 ausgehend von rund 55 Prozent im Jahr 2018 \u2013 einen fortgesetzten Anstieg und ist zugleich der h\u00f6chste Wert, den die befragten Unternehmen bislang gemeldet hatten.<\/p>\n\n\n\n<p>Die Enterprise Strategy Group (ESG) kommt in ihrer neuen Studie \u201eThe Long Road Ahead to Ransomware Preparedness\u201c zu dem Schluss, dass durch den Fachkr\u00e4ftemangel die Gefahr durch Ransomware-Angriffe weiter steigt. Unternehmen sind somit noch angreifbarer und verletzlicher, denn der Mangel an Fachkr\u00e4ften d\u00fcrfte in absehbarer Zeit nicht zu \u00e4ndern sein. Die Devise muss daher lauten, mit weniger Fachkr\u00e4ften mehr Sicherheit zu erzielen, was eine Frage der Technologie und Automatisierung ist.<\/p>\n\n\n\n<p><strong>Backups: Im Visier und zugleich Schl\u00fcssel f\u00fcr die Abwehr<\/strong><\/p>\n\n\n\n<p>Unternehmen m\u00fcssen davon ausgehen, dass es fast unm\u00f6glich ist, entschlossene und versierte Angreifer aufzuhalten. Es ist zwar wichtig, die richtigen Vorkehrungen zu treffen, um einen Cyberangriff zu verhindern. Als Teil einer robusten Sicherheitsstrategie k\u00f6nnen sich Unternehmen nicht mehr allein auf Verteidigungssysteme verlassen. Ebenso gilt es daher, die Wiederherstellung einzuplanen, falls es doch zum kritischen Ernstfall kommt. Der Schl\u00fcssel, um die Folgen eines Ransomware-Angriffs zu minimieren, liegt in der F\u00e4higkeit, den Zustand vor Beginn des Angriffs so schnell wie m\u00f6glich wiederherzustellen. Damit r\u00fcckt das Backup-System, das im regul\u00e4ren IT-Betrieb eher im Hintergrund agiert, nun verst\u00e4rkt ins Rampenlicht. Herk\u00f6mmliche Backup-L\u00f6sungen bieten aber keinen zus\u00e4tzlichen Schutz f\u00fcr die gespeicherten Daten und sind auch nicht daf\u00fcr ausgelegt, Daten in gro\u00dfem Umfang sehr schnell wiederherstellen zu k\u00f6nnen.<\/p>\n\n\n\n<p>Zugleich nehmen Ransomware-Angreifer jetzt auch gezielt Backups ins Visier. Aus verschl\u00fcsselten Prim\u00e4rdaten und Backups l\u00e4sst sich nichts mehr wiederherstellen, der Gesch\u00e4ftsbetrieb kommt zum Erliegen. Und dennoch sind Backups der Schl\u00fcssel f\u00fcr den Schutz vor Ransomware, die geeignete Technologie vorausgesetzt. Eine moderne Datenmanagementplattform, die auf automatischen Snapshots und unver\u00e4nderbaren Backups basiert, erm\u00f6glicht sehr schnelle Wiederherstellung auch gr\u00f6\u00dferer Datenmengen und Gesch\u00e4ftsumgebungen. Die L\u00f6sung, die diese Disziplinen abdeckt, muss zudem sehr einfach in der Anwendung und weitestgehend automatisiert sein, um die knapp besetzten IT-Teams bestm\u00f6glich zu unterst\u00fctzen.<\/p>\n\n\n\n<!--nextpage-->\n\n\n\n<p><strong>Wiederherstellung aus Snapshots oder Backups<\/strong><\/p>\n\n\n\n<p>Snapshots, die den Zustand eines Systems zu einem bestimmten Zeitpunkt festhalten, eigenen sich gut zur Wiederherstellung, wenn die Verweildauer von Ransomware relativ kurz ist. Halten sich Ransomware-Angreifer hingegen mehrere Monate lang im Netzwerk auf, k\u00f6nnen sie die Umgebung ausspionieren und gezielt gesch\u00e4ftskritische Dateien verschl\u00fcsseln. In diesem Fall ist es wahrscheinlicher, dass ein Unternehmen Daten aus Backups, also klassischen Sicherungskopien, wiederherstellen muss.<\/p>\n\n\n\n<p>Unternehmen w\u00e4ren in diesem Fall immer noch durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen k\u00f6nnen, um den Gesch\u00e4ftsbetrieb wieder zum Laufen zu bringen. Dies ist ein entscheidender Faktor in der heutigen schnelllebigen Gesch\u00e4ftswelt, etwa im Online-Handel. Backup-L\u00f6sungen waren jedoch vor der Ransomware-\u00c4ra auf eine schnelle Datenaufnahme und effiziente Speicherung ausgelegt, jedoch nicht auf eine schnelle Wiederherstellung gro\u00dfer Datenumgebungen in seltenen Katastrophenszenarien. Dies erschwerte es, die durch Deduplizierung und Speicherplatzoptimierung verstreuten Daten wieder zu rekonstruieren, was die Wiederherstellung enorm ausbremste. Genau hier setzt eine Unified Fast File and Object (UFFO)-Plattform an, die auch bei gro\u00dfen Datenmengen eine hohe Wiederherstellungsleistung bietet. Selbst, wenn gro\u00dfe Teile der Datenumgebung von einem Ransomware-Angriff betroffen sind, verk\u00fcrzt sich die Wiederherstellungsphase gegen\u00fcber herk\u00f6mmlichen Methoden von mitunter mehreren Wochen auf nur wenige Stunden.<\/p>\n\n\n\n<p><strong>Die besondere Rolle von Snapshots f\u00fcr die Datensicherung<\/strong><\/p>\n\n\n\n<p>Snapshots dienen dem Schutz von Daten auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren. Sie dienen als detaillierter Index und sch\u00fctzen Metadaten, die als Leitfaden f\u00fcr die Wiederherstellung der Systeme eines Unternehmens erforderlich sind und den Prozess erheblich beschleunigen. Hier bietet sich eine automatisierte, platzsparende Snapshot-Technologie an. Zeitgem\u00e4\u00df ist ein Backup-System, das die Portabilit\u00e4t von Snapshots von einem lokalen Speicher auf ein sekund\u00e4res System oder in die Cloud erm\u00f6glicht.<\/p>\n\n\n\n<p>Entscheidend ist zudem, dass die Snapshots schreibgesch\u00fctzt und damit unver\u00e4nderlich sind. Nur so l\u00e4sst sich verhindern, dass Ransomware-Angreifer diese l\u00f6schen k\u00f6nnen. Nach der Aktivierung werden diese Snapshots f\u00fcr eine vom Kunden festgelegte Zeitspanne aufbewahrt und k\u00f6nnen nicht gel\u00f6scht werden. Dar\u00fcber hinaus kann nur ein autorisiertes technisches Mitglied des Unternehmens die Konfiguration der Snapshots \u00e4ndern, vorausgesetzt, es kontaktiert sein Gegen\u00fcber beim technischen Support des Storage-Anbieters, um seine Identit\u00e4t zu verifizieren und das System freizuschalten.<\/p>\n\n\n\n<p><strong>Auf eine schnelle Wiederherstellung kommt es auch an<\/strong><\/p>\n\n\n\n<p>Eine moderne, automatisierte Datenplattform f\u00fcr Datei- und Objektspeicherung punktet mit extrem hoher Kapazit\u00e4t und Zugriffsgeschwindigkeit. So gelingt es Unternehmen, den Betrieb sehr schnell wieder hochzufahren. Erst durch die Unver\u00e4nderlichkeit sind jedoch die Snapshots tats\u00e4chlich gesch\u00fctzt, weil sie nicht gel\u00f6scht, manipuliert oder verschl\u00fcsselt werden k\u00f6nnen. Dies, in Verbindung mit der M\u00f6glichkeit, Daten schnell wiederherzustellen, ist entscheidend, um einen Ransomware-Angriff ohne gr\u00f6\u00dfere Auswirkungen f\u00fcr Mitarbeiter, Kunden und die Reputation \u2013 und vor allem ohne L\u00f6segeldzahlung \u2013 zu \u00fcberstehen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Landschaft der Cyberbedrohungen entwickelt sich st\u00e4ndig weiter \u2013 und eine der gr\u00f6\u00dften aktuellen Bedrohungen ist zweifelsohne Ransomware. F\u00fcr moderne, durchdigitalisierte Unternehmen, die im t\u00e4glichen Gesch\u00e4ftsbetrieb auf Daten angewiesen sind, kann ein erfolgreicher Ransomware-Angriff katastrophale Folgen haben. Selbst bei einer Zahlung des L\u00f6segelds, wovon Experten und Justizbeh\u00f6rden generell abraten, ist nicht garantiert, dass die Erpresser die Daten freigeben.<\/p>\n","protected":false},"author":1,"featured_media":22990,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6263,10888,14010,5432,4632],"class_list":["post-22988","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-backup","tag-fachkraeftemangel","tag-pure-storage","tag-ransomware","tag-restore"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22988","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22988"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22988\/revisions"}],"predecessor-version":[{"id":22991,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/22988\/revisions\/22991"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/22990"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}