Verbot von Ransomware-Zahlungen

B2B Cyber Security ShortNews

Beitrag teilen

Die US-Regierung will Nationalstaaten überzeugen, kein Lösegeld mehr für Ransomware zu bezahlen. Cyberkriminellen soll so ihr Geschäftsmodell trocken gelegt werden.

Zudem sollen Staaten, die Ransomware indirekt unterstützen, international isoliert und die zugehörige Infrastruktur aufgelöst werden. Dies könnte der erhoffte Startschuss zu einem weltweiten Verbot von Lösegeld-Zahlungen für Ransomware sein.

Anzeige

Juristische Risiken

Oft greifen Firmen in der Not auf dieses letzte Mittel zurück, um ihre gekaperten Daten und Systeme freizukaufen. Diesen Notausgang zu nehmen, wird immer riskanter. Schon bald müssen Unternehmen damit rechnen, dass wegen Ransomware neben Ausfallkosten juristische Risiken auf sie zukommen. Sie sollten ihre Abwehrstrategie daher vom Perimeterschutz stärker zu Cyber-Resilienz verlagern. Das ist die Fähigkeit, selbst während einer erfolgreichen Attacke die wichtigsten Geschäftsprozesse aufrechtzuerhalten und parallel die Attacke zu analysieren. Dies funktioniert mit Hilfe folgender Tipps:

  • Moderne Data Security und Managementlösungen legen regelmäßig Backups aller Produktionsdaten in unveränderlichen Snapshots ab. Diese bilden den Lebenszyklus von Livedaten ab und zeigen ihren Zustand von gestern, aus der letzten Woche und dem letzten Monat oder sogar dem letzten Jahr. Damit lassen sich Systeme und Daten im sauberen Zustand wiederherstellen.
  • Unternehmen sollten dazu einen datenzentrierten Schwerpunkt auf die Cyber-Resilienz legen. Sie müssen sicherstellen, dass ihre Daten aus den verschiedenen Server- und Speicherumgebungen zusammengeführt werden. Durch einheitliche Funktionen für Governance, Erkennung, Reaktion und Wiederherstellung lässt sich ein hohes Maß an Resilienz gewährleisten.
  • Dabei müssen Unternehmen genau wissen, welche IT-Prozesse und Daten am wichtigsten sind und wie sie zusammenhängen. Dazu sind die Systeme in Resilienzkategorien zu priorisieren. Die höchste Kategorie umfasst die wichtigsten Daten, Systeme und Prozesse, deren Verlust oder Ausfall den größten wirtschaftlichen Schaden verursachen würde. Diese sollten besonders genau überwacht werden und auf eine hohe Ausfallsicherheit ausgelegt sein, etwa durch kurze Backup-Intervalle und hochsichere Speicher.
  • Moderne Lösungen für Datenmanagement und Sicherheit überwachen diese Systeme und ihren aktuellen Zustand mithilfe von KI. Trendanalysen zeigen, wie sich die Datenmenge verhält und ob es Abweichungen von normalen Vorgängen gibt. In diesem Fall werden Verantwortliche sofort alarmiert, um Indikatoren auf mögliche Angriffe zu untersuchen.
  • Mit Hilfe forensischer Analysen können Unternehmen Artefakte von Cyberattacken aufspüren und den Weg der Angreifer nachverfolgen. Dazu analysieren sie die Files der Snapshots hinsichtlich Konfigurationsänderungen, neue Fake-Accounts oder Malware-Fragmente. Auf Basis der gewonnenen Erkenntnisse können sie sämtliche Spuren der Malware entfernen und ihre Schwachstellen schließen, um erneute Angriffe zu vermeiden.
Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen