Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Wie wir alle wissen, stellt Ransomware für alle Organisationen eine erhebliche Gefahr dar. Laut einem Bericht von Forrester Research aus dem Jahr 2019 ist die Anzahl der Ransomware-Angriffe auf Unternehmen im vorigen Jahr um über 500 % gestiegen. Außerdem schätzt Forrester, dass Malware-Angriffe Unternehmen 11,5 Milliarden Dollar kosten werden – und dabei sind noch nicht einmal die immateriellen Kosten durch den Vertrauensverlust bei Kunden und Partnern berücksichtigt.

Um die Gefahr für ihr Unternehmen zu reduzieren, müssen IT-Teams nicht nur einen Plan haben, sondern auch über die richtige Technologie zur Wiederherstellung nach einem Angriff verfügen. Zwei kritische Komponenten dabei sind Antivirensoftware, die bei einem Eindringversuch Alarm schlägt, und umfassende Sicherungs- und Wiederherstellungssoftware, damit Sie die als Geiseln festgehaltenen Dateien wiederherstellen können.

Aber selbst umfassende Sicherungs- und Wiederherstellungsmöglichkeiten reichen nicht aus, wenn die Schadsoftware auch Zugriff auf Ihre Backup-Daten hat. Deshalb müssen IT-Organisationen Sicherungs- und Wiederherstellungssoftware zur Verfügung haben, die auch Ihre Backup-Daten und andere Kernkomponenten vor dem Zugriff durch Ransomware-Angreifer schützt.

Das IT-Analystenhaus DCIG untersuchte kürzliche Datensicherungs- und Wiederherstellungslösungen mit hervorstechenden Anti-Ransomware-Funktionen. Der Bericht unter dem Titel DCIG Top 5: SME Anti-Ransomware Backup Solution Profile (DCIG-Top-5: Profil einer Anti-Ransomware-Backup-Lösung für kleine und mittlere Unternehmen) untersucht eine Lösung aus der Top-5-Auswahl: Quest NetVault Plus.

Wie funktionieren Ransomware-Angriffe?

Wie funktionieren Ransomware-Angriffe?

Es gibt viele Formen von Ransomware, aber allgemein gesagt handelt es sich bei Ransomware um Malware, die Ihre Netzwerke infiziert und die Daten als Geisel nimmt, die Ihr Unternehmen für seinen Weiterbetrieb benötigt. Die Ransomware verschlüsselt Dateien und stellt sicher, dass auf die verschlüsselten Daten kein Zugriff mehr möglich ist, solange nicht ein Lösegeld gezahlt wird.

Ransomware wird typischerweise von Anweisungen irgendwelcher Art begleitet, aus denen hervorgeht, wie das verlangte Lösegeld bezahlt werden soll – häufig mit schwer nachzuspürenden Kryptowährungen wie Bitcoin, was die Identifizierung und Verfolgung von Angreifern schwierig macht. Die Ransomware-Angreifer behaupten, dass sie Ihnen bei Zahlung die Schlüssel zur Verfügung stellen, die Sie zur Wiederherstellung der kritischen Daten benötigen (obwohl es dafür keine Garantie gibt).

Doch die Finanzmodelle haben sich geändert. Vorbei sind die Zeiten, in denen Hacker Bitcoins im Wert von 300 Dollar wollten, um die Daten zu entschlüsseln. Heutzutage liegen die Lösegeldforderungen zwischen 1 und 10 Millionen Dollar. Zusätzlich nutzen die Angreifer neue Taktiken, um Lösegeld einzufordern, wie das Veröffentlichen von personenbezogenen Daten oder Unternehmensdaten, wenn kein Lösegeld gezahlt wird.

Dies stellt häufig an sich schon eine Datenschutzverletzung dar, sodass sich das Unternehmen aufgrund von Verstößen etwa gegen die Datenschutzgrundverordnung (DSGVO), den California Consumer Privacy Act (CCPA) oder die neuen Regelungen des Gesetzes HB1071 des US-Bundesstaates Washington zu personenbezogenen Daten und zur Meldepflicht bei Datenverstößen verantworten muss.

Wie gelangt Ransomware auf Ihren Computer?

Wie gelangt Ransomware auf Ihren Computer?

Es gibt verschiedene Methoden, die Ransomware nutzt, um sich Zugriff zu verschaffen. Einige könnten als „Sprühnebel-Angriffe“ eingestuft werden, mit dem Ziel, anhand von Methoden wie dem Phishing so viele Opfer wie möglich zu erreichen. Bei einem der bekanntesten Ransomware-Vorfälle, dem Angriff der WannaCry-Ransomware im Jahre 2017, wurde eine der bekanntesten Schwachstellen genutzt: Eternal Blue. Unternehmen, die ihre Software nicht aktualisierten, machten sich aufgrund dieser Schwachstelle anfällig, die es der Malware ermöglichte, in der IT-Umgebung Fuß zu fassen, selbst anfällig.

Für den Angriff wurde die Sprühnebel-Methode verwendet: Massen-E-Mails mit Anhängen oder Links auf Websites, Dokumentverknüpfungen mit Dateifreigabe-Sites usw. Die meisten Instanzen erlangten Zugriff, wenn ein Endbenutzer ein Dokument oder ein Datenelement herunterlud, das dann auf dem Laptop-Computer oder Mobilgerät des Endbenutzers ausgeführt wurde.

Phishing-Angriffe sind jedoch nicht die einzige Methode. Bei einem weiteren bekannten Beispiel, BadRabbit, wurden Computer durch Malware infiziert, die sich als Adobe Flash Installer tarnte. Es wurden sogar Fälle bekannt, dass infizierte USB-Flashlaufwerke auf Parkplätzen oder in Eingangsbereichen von Bürogebäuden abgelegt und von arglosen Findern mitgenommen wurden, die sie an einem Laptop verwendeten und so ihre Betriebssysteme infizierten.

Mehr darüber, wie Sie Ihr Unternehmen vor Ransomware schützen können, finden Sie in einem aktuellen Webcast mit dem Titel Ransomware — How Protected Are You? (Ransomware – wie geschützt sind Sie?) In dem On-Demand-Webcast werden Best Practices von Datenschutzveteranen untersucht, in dem es um den Schutz vor Ransomware-Angriffen geht, und darum, wie Datensicherungstechnologien bei Wiederherstellungen nach einem Angriff helfen können.

Lässt sich Ransomware wieder entfernen?

Lässt sich Ransomware wieder entfernen?

Ransomware ist heute sehr hoch entwickelt, und es kann äußerst schwierig sein, sie von infizierten Systemen wieder zu entfernen. Deswegen ist zur Vermeidung von Ransomware-Angriffen ein mehrschichtiger Schutz wichtig. Sich einfach auf Sicherheitssoftware und eine Sicherungs- und Wiederherstellungssoftware als Präventionsmaßnahme zu verlassen, reicht nicht aus.

Sie sichern Ihre Daten regelmäßig, doch dies kann nur effektiv wirken, wenn die Lösung außerdem Methoden umfasst, um den Verlust von Backup-Daten zu verhindern. Mehr zu diesem Thema erfahren Sie im Whitepaper Ransomware — a Defense in Layers (Mehrschichtiger Schutz gegen Ransomware), in dem untersucht wird, wie Quest NetVault Plus nicht nur eine umfassende Sicherung und Wiederherstellung realisiert, sondern auch zusätzliche Ransomware-Schutzschichten hinzufügt, indem Backups vor unnötiger Exposition gegenüber Ransomware-Angreifern abgeschirmt werden.

Nehmen Sie beispielsweise eine Situation, in der die Backup-Lösung eine Netzwerkfreigabe nutzt. Diese Freigabe ist zwar durch Benutzerkonten und Berechtigungen geschützt, aber trotzdem befindet sie sich im Netzwerk. Ein GPO-Angriff, der erweiterten Domänenzugriff auf Server und Clientrechner ermöglicht, macht es den Ransomware-Angreifern leicht, eine Netzwerkfreigabe, die Backup-Daten enthält, in Echtzeit zu verschlüsseln.

Bedenken Sie einen Augenblick lang, was eine Backup-Lösung können muss: Sie muss alle Ihre Daten von A nach B verschieben, und zwar so schnell wie möglich. Dies erfordert den Zugriff auf alle wichtigen Daten des Unternehmens, auf Anwendungen, Netzwerke, Produktionsspeicher usw. Genau genommen erhält die Lösung mehr Zugriff als die meisten Benutzer im Unternehmen, abgesehen vom Domänenadministrator.

Haben Sie noch Fragen? Kontakt

Fazit

Letztendlich können sich selbst die am besten vorbereiteten Unternehmen nicht vollständig gegen Ransomware-Angriffe schützen. Sie können jedoch die Risiken minimieren, indem Sie eine Backup-Lösung verwenden, mit der Sie nicht nur alle Ihre Daten schnell wiederherstellen können, sondern die außerdem:

  • Risiken der Auswirkungen von Ransomware auf Ihr Unternehmen beseitigt
  • Die Anzahl an angreifbaren Kernkomponenten reduziert
  • Exposition gegenüber Datenerfassungstechnologien beschränkt
  • Zugriff auf Backup-Daten für Ransomware beschränkt
  • Quellseitige Deduplizierung bietet, um die Menge der über ein Netzwerk übermittelten Daten zu reduzieren

Ressourcen

NetVault® Plus
Datenblätter
NetVault® Plus
NetVault® Plus
Get application and data protection for physical, virtual and cloud environments
Datenblatt lesen
Ransomware – Defense in Layers
Whitepaper
Ransomware – Defense in Layers
Ransomware – Defense in Layers
Ransomware isn’t new and it’s here to stay. Even though you can’t make your organization completely immune against ransomware attacks, you can mitigate the risks when you have a backup solution that not only ensures comprehensive backup and recovery, but also shields your backups a
Whitepaper lesen
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
Technische Dokumente
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
This report from IT analyst firm DCIG reviews one of its Top 5 SME Anti-Ransomware Backup Solution recommendations: Quest NetVault Plus.
Technische Dokumente lesen
NetVault
Datenblätter
NetVault
NetVault
Get application and data protection for physical, virtual and cloud environments
Datenblatt lesen
QoreStor Data Sheet
Datenblätter
QoreStor Data Sheet
QoreStor Data Sheet
Accelerate backup speed, reduce storage costs and use the cloud for disaster recovery.
Datenblatt lesen