Business-Continuity- und Disaster-Recovery-Strategie ist nötigNach Malware-Angriff wieder auf Kurs
7. Oktober 2022Immer häufiger werden Unternehmen Opfer von sogenannten Malware-Angriffen, welche monatelang unentdeckt bleiben können. In dieser Zeit stehlen, beschädigen und zerstören Cyber-Kriminelle Daten, verschlüsseln diese, sodass Unternehmen nicht mehr auf ihre Daten zugreifen können, und verlangen im Anschluss Lösegeld.
Die sogenannten Ransomware-Angriffe werden immer häufiger und raffinierter, denn im Darknet gibt es günstig „Ransomware-as-a-Service“ zu kaufen. Daraus resultierende Datenverluste und Ausfallzeiten können für Unternehmen zu schwerwiegenden Reputationsschäden führen. Doch IT-Verantwortliche können etwas dagegen tun, wenn ihr Unternehmen von einem Ransomware-Angriff betroffen ist.
Natürlich sollten Sie es im besten Fall gar nicht erst zu einem Ransomware-Angriff kommen lassen. Ein internes Security Operations Center oder ein Managed Service hilft dabei, solchen Angriffen vorzubeugen. Mit diesem internen Know-how lassen sich potenzielle Bedrohungen identifizieren und diese auf Grundlage von Informationen über Angriffsmuster und Abwehrmaßnahmen verhindern. Diese Teams können schnell reagieren und Bedrohungen bereits im Vorfeld eindämmen.
Was es im Fall der Fälle braucht
Falls ein Unternehmen trotzdem Opfer eines Ransomware-Angriffs geworden ist, brauch man eine gute Business-Continuity- und Disaster-Recovery-Strategie. Diese geht über eine einfache Wiederherstellung von Daten hinaus und schließt alles ein, was für den Betriebsablauf relevant ist. Dazu zählen:
- Hardware-Infrastruktur,
- Software-Anwendungen sowie
- Gebäudesysteme wie Kommunikationskanäle und Zutrittskontrollen.
Verantwortliche sollten in die Infrastruktur und die dazugehörenden Verwaltungs-Tools investieren, um einen reibungslosen Geschäftsablauf und eine grundlegende Sicherheit zu gewährleisten. Identifizieren Sie die für Ihr Geschäft kritischen Infrastrukturen, Informationen und Daten.
Davon ausgehend lassen sich Wiederherstellungspläne implementieren und Service-Level-Vereinbarungen mit Anbietern abschließen. Dabei ist darauf zu achten, dass eine zweifelsfrei funktionierende Kopie von Daten und Anwendungen erstellt wird und sie zu schützen. Denn nur so können die Daten und Vorgänge verlustfrei wiederhergestellt werden.
Backup ist das A und O
Anschließend geht es darum, die für das Unternehmen relevanten Daten zu identifizieren. Dann sind sie zu priorisieren dann sollte man auf Basis dieser Informationen einen Plan zur Wiederherstellung dieser Sicherheitskopie erstellen. So lassen sich verlorene oder kompromittierte Daten wieder in einen funktionierenden Zustand bringen.
Dieses Vorgehen ist iterativ, denn der Wert bestimmter Daten kann im Laufe der Zeit abnehmen oder zunehmen. Dabei darf man sich nicht ausschließlich auf einen Backup-Speicher verlassen, auf den im Netzwerk zugegriffen werden kann, denn dieser ist ebenfalls für Malware-Angriffe anfällig. Daher sollte man zusätzlich eine unveränderliche Kopie aller relevanten Informationen und Daten per Air-Gapping auf Laufwerken, Servern oder Cloud-Speicher außerhalb des primären Speichernetzwerks ablegen.
Gewährleistung einer schnellen Wiederherstellung
Eine schnellere Wiederherstellung verringert die potenziellen Auswirkungen auf die Kundschaft und andere Stakeholder, minimiert Umsatzeinbußen und verringert die Wahrscheinlichkeit kostspieliger Reputationsschäden und Bußgelder. So kann das Unternehmen schnell, effektiv und mit Zuversicht zurück in den Betrieb gehen. Folgendes gilt es dabei zu berücksichtigen:
- Es braucht einen umfassenden Plan, um festzulegen, wie die Daten innerhalb der benötigten Service-Level wiederherzustellen sind.
- Man sollte einen Service-Partner wählen, der Backup-as-a-Service (BaaS) und Disaster-Recovery-as-a-Service (DRaaS) bereitstellt.
- Dieser Anbieter sollte 24 Stunden am Tag und 365 Tage im Jahr erreichbar sein.
Eine Disaster-Recovery-Strategie für das eigene Unternehmen zu erstellen, kann ein komplexer und langwieriger Prozess sein. Daher lautet die Empfehlung: Ein durchdachter Wiederherstellungsplan hilft, im Falle eines Angriffs, die geschäftlichen Aktivitäten schnellstmöglich wieder aufnehmen zu können.
Debra Slapak ist Senior Director, Strategic Initiatives Innovation Technology, bei Iron Mountain.