Schutz vor Ransomware: Nur mehrere Security-Layer helfen weiterCyber-Kriminelle sind der IT-Security zwei Schritte voraus
13. November 2024Die Gefahr durch Ransomware-Angriff auf Unternehmen wächst und es wird immer schwieriger, sich gegen Angriffe von Cyber-Kriminellen zu schützen. Denn die sind der Cybersecurity offenbar immer mehrere Schritte voraus – doch resignieren ist keine Option. Viele Unternehmen nehmen eine naheliegende Lösung in Anspruch – sie schließen erst einmal eine Cyber-Versicherung ab. Das ist nicht verkehrt, doch darüber hinaus stehen zahlreiche technologische Maßnahmen bereit, um die Widerstandsfähigkeit gegenüber Ransomware zu verbessern.
Unterstützt von modernen KI-Tools aus dem Dark Web, produzieren die Angreifer immer mehr, schneller und qualitativ hochwertigere Angriffe. KI-Tools helfen den Kriminellen auf mehreren Ebenen und erleichtern ihnen die Arbeit. Sie helfen bei der Identifizierung von Schwachstellen, bei der Erstellung von Malware und bei der automatischen Generierung von Angriffen. So können Attacken geplant, erstellt und durchgeführt werden, die sich der Erkennung durch gängige Sicherheitstools erfolgreich entziehen können.
Cyber-Kriminelle greifen zunehmend aggressiv Backup- und Disaster-Recovery-Systeme an, um den Prozess der Datenwiederherstellung zu blockieren. Insgesamt erhöht dies das Risiko durch Ransomware deutlich und setzt die Teams der IT-Sicherheit unter enormen Druck. Das Tempo des technologischen Fortschritts im Ransomware-Ökosystems ist deutlich schneller als es bei der IT-Security und ihren Abwehrmethoden der Fall ist. Doch welche Folgen hat es, wenn der Kampf gegen Ransomware kaum zu gewinnen scheint?
Markt für Cyber-Versicherungen boomt
Um die finanziellen Folgen einer immer wahrscheinlicher werdenden Ransomware-Attacke abzuschwächen, schließen immer mehr Unternehmen Cyber-Versicherungen ab. Weltweit hat sich der Markt für Cyber-Versicherung in den letzten Jahren vervielfacht. Doch da Ransomware immer ausgeklügelter wird und damit die Anzahl und Höhe der Lösegeldzahlungen, haben die Versicherer darauf reagiert. Preise und ihre Kriterien für die Vergabe von Policen wurden spürbar erhöht.
Für Unternehmen ist es seitdem zunehmend schwieriger, entsprechende Versicherungen abzuschließen, die eine angemessene finanzielle Absicherung ohne erhöhte Prämien bieten. Die Verbesserung ihrer internen Cybersicherheit und Strategien zur Widerstandsfähigkeit gegen Ransomware hat somit für Unternehmen zwei Ziele: Sie vermindern das Risiko gelungener Ransomware-Angriffe auf ihr Unternehmen und reduzieren die Kosten für die notwendige Cyber-Versicherung.
Die effektivsten Methoden, um die Widerstandsfähigkeit zu erhöhen
Besser als ein paar Prozent bei der Cyber-Versicherung einzusparen oder einen Teil des Schadens ersetzt zu bekommen, ist es, erst gar nicht Opfer zu werden. Obwohl Ransomware immer besser wird, gibt es zahlreiche Strategien, die dabei helfen, Risiken zu vermindern. Eine Möglichkeit ist es, die frühzeitige Erkennung von Ransomware.
Lösungen zur „Real-Time-Detection“ sind bereits erhältlich und scannen die Infrastruktur kontinuierlich nach verdächtigen Aktivitäten. Erkennt die Software eine aktive Verschlüsselung im Netzwerk, schlägt sie in Echtzeit Alarm. So verringert sie die Menge verschlüsselter Daten, verkürzt die Zeit zur Reaktion und dämmt so die Folgen der Ransomware stark ein. Auch Analysen, die den Ursprung, die Methode und die genaue Art eines Angriffs ermitteln können, helfen dabei, die Folgen zu mindern und schnell wieder zum Normalbetrieb zurückzukehren.
Backups allein reichen nicht aus
Es ist mittlerweile eine Binsenweisheit, dass es keinen 100-prozentigen Schutz gegen Lösegeldforderungen gibt. Entsprechend gilt es, die Widerstandsfähigkeit der Infrastruktur so zu stärken, dass die Folgen von Ransomware minimal sind und man sich in kurzer Zeit und ohne großen Schaden von einem gelungenen Angriff erholen kann. Backups allein reichen hierfür jedoch nicht aus.
Zum einen, werden immer häufiger neben den Primärdaten auch gleich die Backups angegriffen, damit Unternehmen ihre Daten eben nicht so einfach wiederherstellen können. Und zum anderen kann es im Ernstfall wochenlang dauern, um alle kritischen Daten und Anwendungen wiederherzustellen. Für die Absicherung weniger wichtiger Daten in der Breite mögen Backups ausreichen. Um die wichtigsten Applikationen in der Spitze adäquat abzusichern, benötigen Unternehmen jedoch modernere Recovery-Tools.
Moderne DR-Plattformen basierend auf Continuous Data Protection (CDP) bieten hier die Wiederherstellung komplexer Applikationen in Sekundenschnelle mit minimalem Datenverlust. Und für die Absicherung der wichtigsten Unternehmensdaten bietet sich der Einsatz der höchsten Stufe der Datensicherung an: Per Airgap isolierte Cybervaults bieten physische Sicherung vor Malware. Zudem bieten sie auch auf der Softwareebene viele weitere Funktionen, die den Schutz erhöhen, wie Unveränderlichkeit der Daten, Erkennung von Verschlüsselung in Echtzeit sowie einen Reinraum für die sichere Wiederherstellung.
Mehrschichtiger Schutz gegen Ransomware erhöht die Widerstandsfähigkeit
Um sich effektiv gegen Ransomware und die Folgen eines geglückten Angriffs zu schützen, benötigen Organisationen eine mehrschichtige Abwehr. Noch vor allen technologischen Maßnahmen sollten Unternehmen eine Cyber-Versicherung abschließen, die die finanziellen Schäden abdecken kann. Um diese Police möglichst günstig zu bekommen, benötigen Organisationen mehrere technologische Sicherheitsebenen darunter.
Backups sind für die Masse an Daten notwendig und mit der richtigen Strategie kann man so gut wie alle Daten irgendwann wiederherstellen. Wichtigere, aktive Produktionsdaten benötigen jedoch besonderen Schutz, da der Schaden durch die Verschlüsselung und Nicht-Verfügbarkeit sehr hoch sein kann.
Fortschrittliche DR-Plattformen bieten hier die Wiederherstellung von kompletten Applikationen mit minimalen Ausfallzeiten und Datenverlust. Und für die Kronjuwelen, die absolut wichtigsten Unternehmensdaten, bietet sich die höchste Stufe des Schutzes an: Der isolierte Cybervault mit Unveränderlichkeit der Daten und einem Reinraum für die Wiederherstellung. Auch wenn die Gefahr von Ransomware immer größer wird, können Unternehmen mit dieser Taktik sicher sein, dass ihre Daten möglichst sicher sind und sich ihr Unternehmen im Fall der Fälle schnell und ohne schwerwiegende Folgen von einem Angriff erholen kann.
Daniel Müller ist Systems Engineer bei Zerto.