Ransomware: Wer seine Daten richtig sichert, braucht nicht zu bezahlen.

Zwar ist das Bewusstsein für die steigende Gefahr von Ransomware und Schadsoftware in den letzten Jahren weltweit angestiegen, was zu wachsameren IT-Teams und Mitarbeitern geführt hat. Trotzdem passieren immer noch die meisten Ransomware-Angriffe, weil nichtsahnende oder unvorsichtige User auf schädliche Links klicken, unsichere Websites besuchen oder auf Phishing-E-Mails hereinfallen.

  #Cyber Defense Center   #Security as a Service   #Security Awareness   #Security Risk Assessment   #Sicherungskonzepte und Archivierung  

Ransomware ist immer noch ein viel zu lohnendes Geschäftsmodell – ganz einfach, weil zu viele Unternehmen nicht genügend geschützt sind[i]. In den letzten fünf Jahren wurden mit derartigen Attacken gemäss FBI-Angaben Schäden in der Höhe von 43 Milliarden Dollar verursacht – und das sind nur die bekannten Fälle[ii]. Die Resultate einer Studie bei über 3000 IT-Führungspersonen in 28 Ländern, die vom Datensicherungsspezialisten Veeam veröffentlicht wurden, zeigen den aktuellen Umfang der Problematik auf. Phishing und schädliche Links sind bei weitem nicht die einzigen beliebten Einfallstore zum Unternehmensnetzwerk. Oft führt der Weg auch über infizierte Softwarepakete und kompromittierte Anmeldeinformationen.

 

Welche IT-Infrastruktur ist besonders anfällig?

Sobald es Cyberkriminellen gelingt, sich in der IT-Umgebung eines Unternehmens auszubreiten, nehmen 80 Prozent der Angreifer Mainstream-Systeme mit bekannten Schwachstellen ins Visier. Das sind beispielsweise gängige Betriebssysteme und Hypervisoren sowie NAS-Plattformen und Datenbankserver. Doch welche Teile einer hybriden oder dezentralen IT-Infrastruktur sind mehr oder weniger anfällig für Cyberangriffe? Der Data Protection Trends Report wollte herausfinden welche Komponenten einer angegriffenen IT-Umgebung verschlüsselt wurden. Das Ergebnis: 48 Prozent der befragten IT-Leader waren von einer Verschlüsselung der Server in ihren Rechenzentren betroffen. 49 Prozent gaben an, dass Plattformen in ihren Aussenstellen verschlüsselt wurden, und 46 Prozent berichteten, dass cloudbasierte Serverinstanzen verschlüsselt wurden. Besonders besorgniserregend ist es, dass die Angreifer es häufig schaffen, auch die Backup-Datenspeicher der betroffenen Unternehmen zu zerstören – gesicherte Daten waren in über 60 Prozent der Fälle betroffen.

 

Auch die Lösegeldzahlung garantiert nichts

Das Ziel der Cyberkriminellen ist klar: Sie verlangen viel Geld dafür, dass die Opfer ihre eigenen Daten wiederherstellen können. Natürlich ist die Wahrscheinlichkeit, dass ein betroffenes Unternehmen das geforderte Lösegeld bezahlt, um ein Vielfaches höher, wenn eine Wiederherstellung aus gesicherten Daten nicht mehr möglich ist. Aber auch Lösegeldzahlungen führen nicht immer zum Erfolg. Nur bei knapp der Hälfte der Angriffe zahlten Unternehmen das Lösegeld und konnten ihre Daten wiederherstellen. Ein Viertel der Opfer hingegen zahlte zwar das Lösegeld, konnte jedoch die verschlüsselten Daten trotzdem nicht wiederherstellen. Auch das Gegenteil passiert: Ein Fünftel der Unternehmen weigerte sich, Lösegeld zu zahlen, war aber dennoch in der Lage, die Daten wiederherzustellen. Die Zahl jener Unternehmen, die ihre Daten ohne Zahlung eines Lösegelds wiederherstellen konnten, war also fast gleich gross, wie jene, denen die Wiederherstellung trotz Lösegeldzahlung nicht gelang.

 

Das wichtige Element für den Ernstfall: Sichere Backups


Zum Schutz vor Ransomware empfiehlt UMB proaktive Security Services, um Ransomware-Angreifer vor dem erfolgreichen Angriff zu erkennen und zu eliminieren. 100%ige Sicherheit gibt es bekanntlich nicht. Sollte der Ernstfall trotzdem eintreffen, seien Backups der einzige Weg, um eine Ransomware-Situation relativ unbeschadet zu überstehen und Schäden zu minimieren, sagen Datensicherungsexperten. Deshalb ist wichtig, dass sich Anbieter von Datensicherungslösungen auf Ransomware-Szenarien konzentrieren, damit die Opfer von Cyberangriffen ihre Daten wiederherstellen können, ohne auf Lösegeldforderungen einzugehen. Das würde die Attraktivität von Ransomware-Attacken massiv einschränken. Diesen Ansatz verfolgt auch UMB mit Veeam. Das Unternehmen offeriert die führende Datensicherungsplattform für alle Workloads. Sie bietet Schutz vor Ransomware und beschleunigt die Migration in die Hybrid Cloud. Gemäss IDC ist Veeam die Nummer 1 im DR&P-Markt. Im zweiten Halbjahr 2021 verzeichnete Veeam das schnellste Umsatzwachstum im weltweiten Markt für Datenreplikation und Datensicherung. Der globale Hauptsitz befindet sich in Baar. Das Unternehmen hat mehr als 4000 Angestellte und macht eine Milliarde USD Umsatz.
 

UMB mit doppeltem Veeam Platinum Status

UMB wurde von Veeam als erster und bisher einziger Veeam Partner in der Schweiz mit doppeltem Platinum Status ausgezeichnet. Das attestiert UMB einzigartige Kompetenz im Bereich von Cloud, Backup und Security. UMB bietet Erfahrung und Kompetenz bei der Bereitstellung eines einfachen, zuverlässigen und flexiblen Veeam-basierten Cloud-Datenmanagements für Unternehmen, deren Daten immer verfügbar sein sollen. Wir bieten gemeinsam mit unserem Partner Veeam-Backup-Lösungen, welche die abgekapselte und damit vor Angriffen sichere Datenhaltung garantieren. Kontaktieren Sie uns, wenn es Ihnen um die Sicherung Ihrer Daten geht. Den 2022 Data Protection Trends Report können Sie unten herunterladen (deutsch).

 

[i]Ransomware Trends, Statistics and Facts in 2022 (techtarget.com)

[ii]Alarming Cyber Statistics For Mid-Year 2022 (forbes.com)

 

Ich wünsche niemanden einen Vorfall von dieser Grössenordnung. Meier Tobler hat die Konsequenzen daraus gezogen und realisiert mit UMB eine neue starke IT!

Martin Schäppi, Leiter Unternehmenskommunikation, Meier Tobler AG