Blog_07.07.2020

Ransomware: Abwehrmassnahmen alleine genügen nicht

Cyberkriminellen gelingt es trotz umfassender Abwehrmassnahmen immer wieder, mit Ransomware die Daten von Unternehmen in Geiselhaft zu nehmen. Die Opfer sehen sich oft gezwungen, den Lösegeldforderungen nachzugeben. Unveränderbare Backups ermöglichen eine rasche Rückkehr zum Normalbetrieb.

Für Unternehmen weltweit ist Ransomware nach wie vor eines der grössten Probleme in Sachen Cyber-Sicherheit, wobei die Malware meist mittels Phishing-Angriffen eingeschleust wird. Sind diese von Erfolg gekrönt, haben die betroffenen Betriebe das Nachsehen: die Geiselsoftware verschlüsselt ihre Daten und die Täter fordern meist hohe Lösegeldsummen. Wird − trotz gegenteiliger Empfehlungen von Polizei und Behörden − bezahlt, ist das Problem jedoch längst nicht in allen Fällen gelöst. Denn oft verabschieden sich die Täter mit dem Geld, ohne die Verschlüsselung der Daten aufzuheben.

Unveränderbare Backups als Wunderwaffe

Weil es für Unternehmen unmöglich ist, sich lückenlos vor derartigen Angriffen zu schützen, gilt es, ergänzende Strategien zu implementieren. Ein entscheidender Punkt ist diesbezüglich, dass hochwertige Sicherungskopien der eigenen Daten erstellt werden, damit eine problemlose Wiederherstellung möglich ist. Um nach einer Ransomware-Attacke rasch wieder mit den betroffenen Daten arbeiten zu können, müssen laut Experten nämlich zwei Voraussetzungen erfüllt sein: die Datenbestände müssen einerseits unveränderlich gesichert sein und sich andererseits schnell wiederherstellen lassen.

Ein unveränderliches Backup zeichnet sich dadurch aus, dass die gespeicherten Daten nach Erstellung der Sicherungskopie nicht mehr verändert, gelöscht oder kompromittiert werden können – selbst dann nicht, wenn es Angreifern gelingt, sich Administratorenrechte zu verschaffen. Die Möglichkeit, Daten sehr schnell wiederherzustellen, ist vor allem dann notsächlich, wenn grosse Datenmengen oder geschäftskritische Daten betroffen sind, damit rasch wieder ein normaler Geschäftsbetrieb möglich ist.

Vorbeugen ist immer besser, als wiederherstellen

Lösungen, die diesen Anforderungen genügen, weil sie mit Blick auf Unveränderlichkeit, Skalierbarkeit und Durchsatz der gespeicherten Daten entwickelt wurden, sind flashbasierte Datei- und Objektspeicherplattformen. Derartige Plattformen verfügen über einen Schutzmechanismus, der Cyberangreifer, aber auch unvorsichtige Administratoren, daran hindert, Backups zu verändern bzw. zu löschen.

Auch wenn der Einsatz solcher Backups im Falle einer Ransomware-Attacke die Möglichkeit bietet, die betroffenen Daten wiederherzustellen gilt jedoch weiterhin der Grundsatz «vorbeugen ist immer besser, als wiederherstellen». Denn nur ein effektiver Virenschutz, wie beispielsweise Bitdefender, der Mails mit Malware-Anhängen erkennt und eliminiert, gewährleistet nämlich bis zu einem gewissen Grad, dass derartige Angriffe überhaupt nicht stattfinden.