Deutschland: 223 Milliarden Euro Schaden durch Cyberangriffe

Deutschland: 223 Milliarden Euro Schaden durch Cyberangriffe
Anzeige

Beitrag teilen

223 Milliarden Euro – so viel Schaden verursachen Cyberangriffe laut einer Bitkom-Studie jährlich für die deutsche Wirtschaft. Rund 20 Prozent davon gehen zurück auf Ransomware und Erpressungssoftware. Drei Wege aus der Lösegeldfalle.

Die Hacker verschlüsseln Daten, lassen Systeme ausfallen und stehlen immer häufiger auch Daten aus den Netzen ihrer Opfer. In einem offenen Brief hat eine Gruppe von IT-Sicherheits- und Informatik-Fachleuten die Bundespolitik zum Handeln aufgefordert und konkrete rechtliche Maßnahmen verlangt, um unter anderem Lösegeldzahlungen entgegenzuwirken.

Anzeige

Lösegeld zu zahlen ist der falsche Weg

Der Handlungsbedarf ist unbestritten und Lösegeld zu zahlen ist der falsche Weg. Der Brief sieht Datensicherung nur noch bedingt als gutes Gegenmittel gegen Ransomware. Nach Überzeugung des Next-Gen Datenmanagement-Spezialisten Cohesity ist aber das Gegenteil der Fall. Datensicherung als letzte Verteidigungslinie ist so wichtig wie noch nie, wenn man es richtig macht. Wolfgang Huber, Chef der DACH-Region bei Cohesity, nennt daher in seiner Ergänzung zum Offenen Brief drei Aspekte, wie Backups als essenzielle Verteidigungslinie den Ausweg aus der Lösegeldfalle öffnen:

1. Fundament härten

„Wenn es Saboteuren gelingt, ins Netz einzudringen, verbringen sie im Schnitt mehrere Tage damit, darin Schwachstellen zu finden und vor allem das Backup auszuhebeln. Daher muss diese Infrastruktur widerstandsfähig sein und selbst im größten Ernstfall während einer laufenden Attacke wichtige Daten zuverlässig und schnell wiederherstellen können“, erklärt Huber.

Anzeige
WatchGuard_Banner_0922

Solch ein Ansatz für Next-gen-Datenmanagement wie von Cohesity konsolidiert alle Datensilos auf einer resilienten und hochskalierbaren Infrastruktur, unabhängig davon ob die Daten traditionell on-premises, in einer privaten oder Public-Cloud abgelegt sind. Dort werden alle Workloads lückenlos gesichert. Die Daten sind auf ihrem Weg und auf der Infrastruktur stark verschlüsselt, die übrigens zwingend das Zero-Trust-Prinzip umsetzen sollte. Der Zugang für Administratoren ist per Multifaktor-Authentifizierung gesichert und deren Zugriffsrechte lassen sich streng reglementieren, damit nur autorisierte User an die Daten kommen.

2. Daten unveränderlich erfassen

„Die Verantwortlichen müssen ihren Datenkopien und ihrer Integrität vertrauen können und sicher sein, dass Hacker diese nicht manipuliert haben. Es ist obligatorisch, dass die Backup-Daten auf Immutable Storage abgelegt werden – also Speichern, auf denen sich die Daten eben nicht umschreiben, löschen oder korrumpieren lassen,“ sagt Huber.

Lösungen wie Fort Knox von Cohesity gehen noch einen Schritt weiter und bieten Firmen einen Cloud-Tresor, der per Virtual Air Gap die dort abgelegten Daten vor unbefugtem Zugriff als Immutable-Backups ablegt. Der Cloud-Tresor wird als Software-as-a-Service (SaaS)-Lösung betrieben und ist physisch vom Firmennetz abgetrennt und seine Netzwerk- und Management-Zugänge isoliert. Die dort abgelegte Daten können aus dem von Cohesity gemanagten Cloud-Tresor an die ursprüngliche Source Location oder an alternative Ziele wie die Public Cloud zurückgespielt werden.

3. Schnell auf Angriffe reagieren

„Entscheidend bei der Abwehr von Cyberangriffen und Ransomware ist, wie schnell IT-Teams Attacken erkennen und Gegenmaßnahmen einleiten können. Daher sollten Datenmanagement und Security eng zusammenspielen und frühzeitig Hinweise für laufende Attacken weitergeben,“ erläutert Huber.

Next-gen Datenmanagement Lösungen setzen KI/ML-Technologie ein, um die Snapshots auf der eigenen Infrastruktur zu überwachen. Ziel ist es, ungewöhnliche Sicherungs- oder Zugriffsmuster oder anderes anormales Verhalten aufzuspüren. Diese Indizien helfen, mögliche interne und externe Angriffe wie Ransomware frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten, falls es nötig wird.

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen