Krankenhaus-IT Journal Online - Top-Themen IT-Sicherheit & Kritis

Backup bremst Ransomware-Welle

Category : IT-Sicherheit & Kritis

Published by kiw on 09.04.2021 09:00

Hacker ändern ihre Taktik ständig. Zu Cyber-Sicherheitslösungen gehört es, sämtliche Daten regelmäßig zu sichern. Durch durchgängige Backup-Strategien lassen sich die Auswirkungen eines Ransom-Angriffs mindern.

Die jüngsten Daten von Sicherheitsforschern zeigen (1), dass die Häufigkeit von Ransomware-Angriffen in den letzten 6 Monaten um 57 Prozent gestiegen ist – bei einem monatlichen Anstieg von 9 Prozent seit Beginn des Jahres 2021. Im Durchschnitt wird alle 10 Sekunden eine Firma oder Einrichtung von Ransomware getroffen.

Eine Studie von Sophos aus dem Jahr 2020 (2) besagt, dass die Kosten für die Wiederherstellung von Daten nach einem Ransomware-Angriff im Schnitt bei 623 000 Euro (730 000 US-Dollar) lagen, wenn das Unternehmen die Lösegeldforderung nicht bezahlte, und sogar bei 1,2 Millionen Euro (1,4 Millionen US-Dollar), wenn es sie bezahlte.

Das unterstreicht die wachsende Bedrohung durch Ransomware-Angriffe mit doppelter Erpressung, wobei sensible Geschäftsdaten vor der Verschlüsselung gestohlen werden und mit deren Veröffentlichung gedroht wird. Daher ist die Fähigkeit, seine Daten und Systeme schnell wiederherstellen zu können, entscheidend für die Abwehr solcher Attacken. Umfassende Datensicherung ist deswegen unerlässlich.

Unternehmen ohne eine durchdachte Backup-Strategie oder zuverlässige, hochwertige Lösung setzen sich besonders diesen Gefahren aus.

·Verstoß gegen die Datenschutzgrundverordnung (DSGVO): Backup-Lösungen und Disaster Recovery sind unerlässlich zur Einhaltung der DSGVO. Werden die Daten nicht regelmäßig und in Übereinstimmung mit den Vorschriften gesichert, kann dies zu finanziellen Strafen führen.
·Wirtschaftlicher Schaden: Die Wiederherstellung von Daten ist stets kompliziert und ein teurer Prozeß, dessen vollständiger Erfolg nie garantiert werden kann.
·Unterbrochene Prozesse und Dienste: Wenn Daten verloren gehen, kann ein Unternehmen zur vorübergehenden Einstellung des Betriebes gezwungen sein. Die Folge sind Einbußen des Umsatzes und Ausfall der Dienstleistungen aller Art.
·Geschädigter Ruf: Eine erfolglose Datenrettung kann die Glaubwürdigkeit des Unternehmens in Frage stellen und sämtliche Daten müssten umständlich neu gesammelt werden.

Um zu vermeiden, dass interne Daten durch Ransomware verschlüsselt würden, empfiehlt es sich, die Backups getrennt vom Hauptnetzwerk zu speichern. Sind alle Daten und Backups an einem Ort gespeichert – zum Beispiel in einer ungesicherten Cloud-Umgebung –,kann dies die Achillesferse werden.

(1) Check Point

(2) THE STATE OF RANSOMWARE 2020, Results of an independent study of 5,000 IT managers across 26 countries

Quelle: Check Point
Foto: Adobe Stock / cutimage