Datenmanipulation, die unterschätzte Gefahr

Datenmanipulation, die unterschätzte Gefahr

Beitrag teilen

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten als Schutz gegen Datenmanipulation ist.

Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden. Bei diesen bekannten Backup-Szenarien bleibt es jedoch selten. Unveränderbare Backups können auch vor den eher unterschätzten Bedrohungen durch Datenmanipulation oder böswilligen Insidern schützen. Mithin unvorhersehbare Aktivitäten, die das Vertrauen und den Ruf einer Marke erheblich schädigen können, wenn nicht dagegen vorgegangen wird.

Anzeige

Mitarbeiter mit weitreichenden Zugriffsrechten

Angriffe auf die Datenintegrität aufgrund manipulativen Löschens und Verfälschens sind nicht neu, werden aber im Zeitalter der generativen KI immer raffinierter und damit schwieriger erkennbar. Die Täter können von außen kommen: So sind externe Vorfälle vorstellbar, die von Angreifern ausgehen, indem diese erfolgreich in das IT-System einer Börse eindringen, um Aktienkurse zu manipulieren und damit Panikverkäufe und finanzielles Chaos auslösen.

Sehr häufig sind es jedoch interne, unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten, die versuchen, Datensätze innerhalb ihres derzeitigen oder früheren Unternehmens zu manipulieren, Passwörter zu ändern, Server abzuschalten, Dateien zu löschen oder Cyberspionage zu betreiben. Es braucht daher neben Schutzmechanismen, die jeden Versuch einer Datenmanipulation innerhalb des Netzwerks erkennen und verhindern, auch eine robuste und genaue Wahrheitsfindung (Version of Truth/VoT), mit der die ursprünglichen Daten wiederherstellbar sind und die Fakten richtiggestellt werden können.

Schutz gegen Datenmanipulation

Die erste Schutzschicht sollte eine Sicherheitslösung sein, die starke Zugangskontrollen, Datenverschlüsselung, sichere Kommunikationsprotokolle und KI-gesteuerte Maßnahmen zur Erkennung und Reaktion auf Anomalien umfasst, die auf einen Angriffsversuch hindeuten könnten. Die kombinierte Wirkung sollte sowohl externe Angreifer daran hindern, auf das Netzwerk zuzugreifen und Daten zu ändern oder zu löschen, als auch interne böswillige Aktionen durch autorisierte Benutzer blockieren.
Eine zweite, ebenso wichtige Schutzschicht sind unveränderbare Backups. Wie der Begriff bereits sagt, können unveränderbare Daten weder verändert noch gelöscht werden. Sollte es einem Angreifer gelingen, die Unternehmenskommunikation, Dokumente und anderes zu manipulieren, bleiben Sicherungsdateien davon unberührt und lassen sich zur Wiederherstellung der Daten und zum zweifelsfreien Nachweis gefälschter Inhalte heranziehen.

Vorteile unveränderbarer Backups

Unveränderbare Backups können einer Organisation helfen, sich von einem Vorfall zu erholen, bei dem Daten verschlüsselt, gelöscht, beschädigt, manipuliert oder verloren gegangen sind.

  • 1. Zusätzliche Verteidigungslinie gegen Angreifer. Trotz vorhandener Sicherheitsmaßnahmen können Angreifer Wege finden, die Sicherheitskontrollen zu umgehen. Unveränderbare Backups bieten einen zusätzlichen Schutz, da sie sicherstellen, dass selbst bei einer Manipulation der Primärdaten das Backup intakt bleibt.
  • 2. Schutz vor Insidern mit bösen Absichten. Niemand denkt gerne über Insider-Bedrohungen nach. Schließlich sind es die eigenen Kolleginnen und Kollegen. Eigene, jüngste Untersuchungen zeigen jedoch, dass böswillige Insider im letzten Jahr für rund ein Drittel (39 Prozent) der Datenschutzverletzungen verantwortlich waren. Unveränderbare Backups tragen zum Schutz vor Insider-Angriffen bei, indem sie verhindern, dass autorisierte Benutzer Daten ändern oder löschen.
  • 3. Verringern der Auswirkungen von Ransomware. Unveränderbare Backups können vor Ransomware-Angriffen schützen, indem sie sicherstellen, dass eine saubere, unveränderte Kopie der Daten für die Wiederherstellung zur Verfügung steht.
  • 4. Schutz vor versehentlicher Beschädigung der Daten. Daten können aufgrund von Hardwarefehlern, Softwarefehlern oder menschlichem Versagen beschädigt werden. Unveränderbare Backups schützen vor diesen Fällen, indem sie eine zeitgenaue Kopie der Daten bereitstellen, die nicht verändert oder beschädigt werden kann, und somit eine zuverlässige Datenwiederherstellung ermöglicht.
  • 5. Unerlässlich für Compliance und Datenschutzbestimmungen. Einige Branchen und gesetzliche Bestimmungen verlangen, dass Unternehmen unveränderbare Backups für die Datenaufbewahrung und die Einhaltung von Vorschriften erstellen. Unveränderbare Backups stellen die Integrität und Authentizität der Daten sicher.

Durch die Kombination von Sicherheitsmaßnahmen mit unveränderbaren Backups können Unternehmen eine robuste Datenschutzstrategie implementieren, die sowohl große, weit verbreitete Cyber-Bedrohungen wie Ransomware als auch unterschätzte, unvorhergesehene Bedrohungen abwehrt, die ebenso viel Schaden anrichten können. Mit unveränderbaren Backups sind Unternehmen auf alle Eventualitäten vorbereitet.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen