Richtige Backup-Strategie – weil nach dem Angriff vor dem Angriff ist

Backup Day

Veröffentlicht 31.03.2022 11:40, Kim Wehrs

Wie wichtig ein Backup ist, zeigen Ransomware-Angriffe – die bevorzugte „Verdienstmethode“ von Cyber-Kriminellen. Wenn es um geschäftskritische Daten oder vertrauliche Kundeninformationen – die „Kronjuwelen“ – geht, steigt der Handlungsdruck bei Unternehmen und Behörden sofort.

Wenn dieser Ernstfall eingetreten ist, haben die Betroffenen drei Möglichkeiten: sie können die Dateien entschlüsseln, das Lösegeld zahlen oder die Daten wiederherstellen. Aber passende Entschlüsselungs-Tools sind nicht immer verfügbar, und oft stehen nach einer Lösegeldzahlung nicht alle Informationen wieder zur Verfügung. Im schlimmsten Fall folgen weitere Erpressungsstufen ohne Garantie, alle Dateien zurückzuerhalten. Wir empfehlen außerdem, nicht auf Lösegeldforderungen einzugehen.

Bleiben also Backups als „letzte Verteidigungslinie“. Zu allem Überfluss zielen Kriminelle bewusst auch darauf ab, um so viel Schaden wie möglich anzurichten. Die IT-Verantwortlichen in Unternehmen und Behörden sollten daher nicht nur die bekannten Backup-Regeln (3-2-1) einhalten, sondern auch eine zusätzliche Authentifizierung vor dem Zugriff vorschreiben und unveränderbare Backups erstellen – die sie offline, außerhalb des Standorts oder Hauptnetzwerks speichern.

Und weil nach dem Angriff vor dem Angriff ist, müssen die IT-Verantwortlichen verstehen, wie die Hacker vorgegangen sind. Denn beim Rückgriff auf ein Backup kommt die Infrastruktur mit derselben Schwachstelle zum Einsatz, die beim Angriff ausgenutzt wurde. Neben einem Protokollierungsmechanismus sollten die auch Dienste wie Managed-Detection-and-Response implementieren, um mögliche weitere verdächtige Aktivitäten in ihrem Netzwerk zu entdecken.

 


Dr. Volker Baier, Principal Consultant Risk Management, NCC Group


Foto: Adobe Stock / Kraft2727


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"
Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Lesen Sie hier die neuesten Beiträge

InformMe wird Teil der medavis Gruppe
Aus dem Markt
Übernahme
Diese Webseite verwendet Cookies.   Mehr Info.      oder