Home » News » Cybersecurity » Datenwiederherstellung: Ransomware den Schrecken nehmen

Datenwiederherstellung: Ransomware den Schrecken nehmen

Im Kampf gegen Ransomware müssen Unternehmen robuster Datensicherheit den Vorrang einräumen. Dies ist der Schlüssel, um die negativen Auswirkungen auf den Geschäftsbetrieb, die Kontinuität und den Ruf zu minimieren.

3 Min. Lesezeit
Ein leuchtend rotes Vorhängeschloss wird über einem Laptop-Bildschirm in einer dunklen, digitalen Umgebung angezeigt und symbolisiert Cybersicherheit. Rote und schwarze Netzwerklinien umgeben die Szene und betonen sichere Konnektivität und Datenwiederherstellung. Ransomware-Angriffe sind der Schlüssel zur Stärkung der Abwehr.

Viele Unternehmen erkennen bereits die Notwendigkeit dieses Wandels, doch um sich wirklich gegen Ransomware-Angriffe zu verteidigen, ist ein stärkerer Fokus auf die Notfall- und Wiederherstellungspläne und -prozesse erforderlich.

Bei Ransomware-Angriffen verschlüsseln Hacker wertvolle Daten und fordern hohe Lösegelder. Dies führt nicht nur zur Stilllegung des Geschäftsbetriebs, sondern verursacht auch erhebliche finanzielle Verluste und schweren Rufschaden. In der Vergangenheit haben einige spektakuläre Angriffe Schlagzeilen gemacht, aber mittlerweile ist Ransomware für fast jedes Unternehmen zur traurigen Realität geworden. Laut dem Veeam Data Protection Trends Report 2023 warem im letzten Jahr 85 Prozent der Unternehmen mindestens einem Ransomware-Angriff ausgesetzt, 48 Prozent erlitten sogar zwei oder drei Angriffe.

Da Hacker ihre Taktiken ständig ändern und Sicherheitsmaßnahmen umgehen, ist es nur eine Frage der Zeit, bis ein Angriff erfolgreich ist. Obwohl traditionelle Präventionsmaßnahmen wie Firewalls und Antiviren-Software nach wie vor wichtig sind, reichen sie allein nicht aus. Unternehmen müssen ihre Datensicherheit erheblich verbessern, um die Auswirkungen auf den Geschäftsbetrieb, die Geschäftskontinuität und den Ruf zu minimieren. Viele erkennen zwar die Notwendigkeit dieses Wandels, doch um sich wirksam gegen Ransomware-Angriffe zu schützen, müssen sie mehr in die Stärkung ihrer Notfall- und Wiederherstellungspläne und -prozesse investieren.

Es ist entscheidend zu verstehen, dass die Zahlung von Lösegeld keine erfolgreiche Datenwiederherstellung gewährleistet. Im Veeam Ransomware Trends Report 2023 wurde jedoch festgestellt, dass im letzten Jahr die Mehrheit der Unternehmen (80 Prozent) sich für die Zahlung von Lösegeld entschieden hat, um einen Angriff zu beenden und ihre Daten wiederherzustellen. Dies stellt einen Anstieg von 4 Prozent im Vergleich zum Vorjahr dar, obwohl 41 Prozent der Unternehmen eigentlich eine „Zahlen-Verboten“-Richtlinie für Ransomware haben. Von denjenigen, die das Lösegeld zahlten, konnten nur 59 Prozent ihre Daten tatsächlich wiederherstellen, während 21 Prozent ihre Daten trotzdem verloren. Dies verdeutlicht, dass einfache Backups allein nicht ausreichen. Daher muss eine durchdachte Notfallwiederherstellungsstrategie vorhanden sein.

Ein zuverlässiger Disaster-Recovery-Prozess besteht aus drei Phasen: Vorbereitung, Reaktion und Wiederherstellung. Die Vorbereitung umfasst unveränderliche Backups und die Einrichtung eines vorbereiteten Wiederherstellungsorts. Leider denken viele Unternehmen erst daran, wenn es zu spät ist. Die ursprüngliche Umgebung kann nicht wiederhergestellt werden, da sie gefährdet ist. Eine wirksame Katastrophenhilfe erfordert auch das Melden und Eindämmen des Vorfalls, eine definierte operative Reaktion und forensische Untersuchungen, um sicherzustellen, welche Umgebungen oder Backups beeinträchtigt wurden.

Die richtige Basis finden

Die Vorbereitung auf die Wiederherstellung im Katastrophenfall ist nur dann effektiv, wenn die Sicherungskopien „kugelsicher“ sind. Dazu gehören unveränderliche Kopien der kritischen Daten, Verschlüsselung, und die Einhaltung der 3-2-1-1-0-Backup-Regel. Diese Regel besagt, dass mindestens drei Kopien der Daten aufbewahrt werden müssen, um sicherzustellen, dass selbst bei Ausfall von zwei Kopien eine zusätzliche verfügbar ist. Diese Kopien sollten auf zwei verschiedenen Medien gespeichert werden, und eine davon sollte an einem sicheren, externen Ort gelagert werden, während eine andere offline (air-gapped) ohne Verbindung zur primären IT-Infrastruktur aufbewahrt werden sollte. Die Null in der Regel bedeutet, dass Backups keine Wiederherstellungsfehler verursachen dürfen, weshalb regelmäßige Tests und Überwachung entscheidend sind.

Ransomware-Angriffe werden sich weiterentwickeln, und die Frage ist nicht mehr, ob ein Unternehmen angegriffen wird, sondern wie oft. Die Abwehrmaßnahmen gegen Ransomware verlagern sich von der Prävention zur Wiederherstellung. Während Sicherheit und Prävention nach wie vor wichtig sind, ist eine schnelle und fehlerfreie Wiederherstellung der Trumpf im Kampf gegen Ransomware. Unternehmen sollten in moderne Datensicherungs- und Wiederherstellungstechnologien investieren und robuste Disaster-Recovery-Pläne entwickeln, um ihre Widerstandsfähigkeit zu stärken und sich schneller von Angriffen zu erholen.

Eine Person mit kurzen braunen Haaren lächelt und trägt ein dunkles Jackett über einem lila Hemd. Der Hintergrund ist schlicht weiß und vermittelt die Klarheit und Präzision, die für die Datenwiederherstellung erforderlich ist: Ransomware den Schrecken nehmen.
Foto: Veeam

Edwin Weijdema, Field CTO EMEA and Lead Cybersecurity Technologist bei Veeam

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Golden leuchtende cloud mit Cybersecurity-Symbol

Wer die Schlüssel nicht kontrolliert, verliert die Datenhoheit

Der DORA Oversight Guide macht klar: Finanzunternehmen müssen vollständige Kontrolle über ihre Verschlüsselung und Schlüssel nachweisen – auch bei Cloud-Diensten wie Microsoft oder...

Moderne Darstellung eines Bankraubs

140 Millionen durch einen Klick: Vom Angriff zum Zugriff

Ein Mausklick statt Masken, ein Datenleck statt Dynamit: Der digitale Bankraub von heute benötigt keinen Brecheisen mehr – nur Zugangsdaten. Der jüngste Fall eines durch Bestechung...

Hacker mit Smartphone

Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools

Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in...