Die US-Regierung will Nationalstaaten überzeugen, kein Lösegeld mehr für Ransomware zu bezahlen. Cyberkriminellen soll so ihr Geschäftsmodell trocken gelegt werden.
Zudem sollen Staaten, die Ransomware indirekt unterstützen, international isoliert und die zugehörige Infrastruktur aufgelöst werden. Dies könnte der erhoffte Startschuss zu einem weltweiten Verbot von Lösegeld-Zahlungen für Ransomware sein.
Juristische Risiken
Oft greifen Firmen in der Not auf dieses letzte Mittel zurück, um ihre gekaperten Daten und Systeme freizukaufen. Diesen Notausgang zu nehmen, wird immer riskanter. Schon bald müssen Unternehmen damit rechnen, dass wegen Ransomware neben Ausfallkosten juristische Risiken auf sie zukommen. Sie sollten ihre Abwehrstrategie daher vom Perimeterschutz stärker zu Cyber-Resilienz verlagern. Das ist die Fähigkeit, selbst während einer erfolgreichen Attacke die wichtigsten Geschäftsprozesse aufrechtzuerhalten und parallel die Attacke zu analysieren. Dies funktioniert mit Hilfe folgender Tipps:
- Moderne Data Security und Managementlösungen legen regelmäßig Backups aller Produktionsdaten in unveränderlichen Snapshots ab. Diese bilden den Lebenszyklus von Livedaten ab und zeigen ihren Zustand von gestern, aus der letzten Woche und dem letzten Monat oder sogar dem letzten Jahr. Damit lassen sich Systeme und Daten im sauberen Zustand wiederherstellen.
- Unternehmen sollten dazu einen datenzentrierten Schwerpunkt auf die Cyber-Resilienz legen. Sie müssen sicherstellen, dass ihre Daten aus den verschiedenen Server- und Speicherumgebungen zusammengeführt werden. Durch einheitliche Funktionen für Governance, Erkennung, Reaktion und Wiederherstellung lässt sich ein hohes Maß an Resilienz gewährleisten.
- Dabei müssen Unternehmen genau wissen, welche IT-Prozesse und Daten am wichtigsten sind und wie sie zusammenhängen. Dazu sind die Systeme in Resilienzkategorien zu priorisieren. Die höchste Kategorie umfasst die wichtigsten Daten, Systeme und Prozesse, deren Verlust oder Ausfall den größten wirtschaftlichen Schaden verursachen würde. Diese sollten besonders genau überwacht werden und auf eine hohe Ausfallsicherheit ausgelegt sein, etwa durch kurze Backup-Intervalle und hochsichere Speicher.
- Moderne Lösungen für Datenmanagement und Sicherheit überwachen diese Systeme und ihren aktuellen Zustand mithilfe von KI. Trendanalysen zeigen, wie sich die Datenmenge verhält und ob es Abweichungen von normalen Vorgängen gibt. In diesem Fall werden Verantwortliche sofort alarmiert, um Indikatoren auf mögliche Angriffe zu untersuchen.
- Mit Hilfe forensischer Analysen können Unternehmen Artefakte von Cyberattacken aufspüren und den Weg der Angreifer nachverfolgen. Dazu analysieren sie die Files der Snapshots hinsichtlich Konfigurationsänderungen, neue Fake-Accounts oder Malware-Fragmente. Auf Basis der gewonnenen Erkenntnisse können sie sämtliche Spuren der Malware entfernen und ihre Schwachstellen schließen, um erneute Angriffe zu vermeiden.
Über Cohesity Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.