Verbot von Ransomware-Zahlungen

B2B Cyber Security ShortNews

Beitrag teilen

Die US-Regierung will Nationalstaaten überzeugen, kein Lösegeld mehr für Ransomware zu bezahlen. Cyberkriminellen soll so ihr Geschäftsmodell trocken gelegt werden.

Zudem sollen Staaten, die Ransomware indirekt unterstützen, international isoliert und die zugehörige Infrastruktur aufgelöst werden. Dies könnte der erhoffte Startschuss zu einem weltweiten Verbot von Lösegeld-Zahlungen für Ransomware sein.

Juristische Risiken

Oft greifen Firmen in der Not auf dieses letzte Mittel zurück, um ihre gekaperten Daten und Systeme freizukaufen. Diesen Notausgang zu nehmen, wird immer riskanter. Schon bald müssen Unternehmen damit rechnen, dass wegen Ransomware neben Ausfallkosten juristische Risiken auf sie zukommen. Sie sollten ihre Abwehrstrategie daher vom Perimeterschutz stärker zu Cyber-Resilienz verlagern. Das ist die Fähigkeit, selbst während einer erfolgreichen Attacke die wichtigsten Geschäftsprozesse aufrechtzuerhalten und parallel die Attacke zu analysieren. Dies funktioniert mit Hilfe folgender Tipps:

  • Moderne Data Security und Managementlösungen legen regelmäßig Backups aller Produktionsdaten in unveränderlichen Snapshots ab. Diese bilden den Lebenszyklus von Livedaten ab und zeigen ihren Zustand von gestern, aus der letzten Woche und dem letzten Monat oder sogar dem letzten Jahr. Damit lassen sich Systeme und Daten im sauberen Zustand wiederherstellen.
  • Unternehmen sollten dazu einen datenzentrierten Schwerpunkt auf die Cyber-Resilienz legen. Sie müssen sicherstellen, dass ihre Daten aus den verschiedenen Server- und Speicherumgebungen zusammengeführt werden. Durch einheitliche Funktionen für Governance, Erkennung, Reaktion und Wiederherstellung lässt sich ein hohes Maß an Resilienz gewährleisten.
  • Dabei müssen Unternehmen genau wissen, welche IT-Prozesse und Daten am wichtigsten sind und wie sie zusammenhängen. Dazu sind die Systeme in Resilienzkategorien zu priorisieren. Die höchste Kategorie umfasst die wichtigsten Daten, Systeme und Prozesse, deren Verlust oder Ausfall den größten wirtschaftlichen Schaden verursachen würde. Diese sollten besonders genau überwacht werden und auf eine hohe Ausfallsicherheit ausgelegt sein, etwa durch kurze Backup-Intervalle und hochsichere Speicher.
  • Moderne Lösungen für Datenmanagement und Sicherheit überwachen diese Systeme und ihren aktuellen Zustand mithilfe von KI. Trendanalysen zeigen, wie sich die Datenmenge verhält und ob es Abweichungen von normalen Vorgängen gibt. In diesem Fall werden Verantwortliche sofort alarmiert, um Indikatoren auf mögliche Angriffe zu untersuchen.
  • Mit Hilfe forensischer Analysen können Unternehmen Artefakte von Cyberattacken aufspüren und den Weg der Angreifer nachverfolgen. Dazu analysieren sie die Files der Snapshots hinsichtlich Konfigurationsänderungen, neue Fake-Accounts oder Malware-Fragmente. Auf Basis der gewonnenen Erkenntnisse können sie sämtliche Spuren der Malware entfernen und ihre Schwachstellen schließen, um erneute Angriffe zu vermeiden.
Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen