Home » News » Security Management » Real-Time-Detection als Joker im Kampf gegen Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder Netzwerkkonfigurationen, um maximalen Schaden zu verursachen. Unternehmen müssen in der Lage sein, diese kritischen Daten schnell wiederherzustellen und die Verschlüsselung in Echtzeit zu erkennen, um die Auswirkungen zu minimieren.

1 Min. Lesezeit
Warnung vor Ransomware
Foto: ©AdobeStock/Abul

Wie ein effektives Ransomware-Frühwarnsystem funktioniert, wird im folgenden Beitrag erläutert.

Ransomware-Angriffe sind blitzschnell: Im Durchschnitt verschlüsseln Angreifer Daten innerhalb einer Stunde. Unternehmen benötigen jedoch oft eine Woche, um solche Angriffe zu entdecken. Um die Zeit zwischen Verschlüsselung und Erkennung zu verkürzen, sind schnelle Erkennungslösungen erforderlich.

Da ein lückenloser Schutz vor Ransomware kaum möglich ist, ist eine schnelle Wiederherstellung nach einem Angriff entscheidend. Unternehmen müssen daher in der Lage sein, Datenverschlüsselung in Echtzeit zu erkennen und rasch zu reagieren, um Ausfallzeiten zu minimieren und Recovery Time Objectives (RTO) sowie Recovery Point Objectives (RPO) zu optimieren.

Ransomware-Angriffe können den Betrieb für Tage bis Monate lahmlegen. Im Jahr 2023 waren über 72 Prozent der Unternehmen betroffen, und die durchschnittliche Wiederherstellungszeit betrug 22 Tage. Der Digital Operational Resilience Act (DORA), der im Januar 2024 in Kraft trat, wird künftig gesetzliche Anforderungen an die Wiederherstellungszeiten stellen.

Anstatt Erkennungsfunktionen in Echtzeit für regelmäßige Backups einzusetzen, die im Abstand von Stunden bis Tagen erstellt werden, sollte eine kontinuierliche Erkennung dort geschehen, wo die Daten geschrieben werden. Die Lösung ist eine Echtzeit-Erkennung auf Produktionsebene. Moderne, agentenlose Lösungen erkennen ungewöhnliche Verschlüsselungsaktivitäten sofort und bieten detaillierte Berichte. Diese ermöglichen eine schnelle Identifizierung des Angriffszeitpunkts und eine umgehende Wiederherstellung der betroffenen Daten.

Fazit

Ausfallsicherheit und ständige Verfügbarkeit haben für Organisationen jeder Art oberste Priorität. Unternehmen, die sich ausschließlich auf periodische Backup-Lösungen verlassen, setzen viel aufs Spiel. Im schlimmsten Fall kann es Wochen bis Monate dauern, um alle Daten und Workloads wiederherzustellen und zum Normalbetrieb zurückzukehren. Mit der Verschlüsselungserkennung in Echtzeit können Unternehmen jedoch potenzielle Ransomware-Angriffe bereits im Frühstadium erkennen und abwehren. So lässt sich die Zeit bis zur Wiederherstellung erheblich verkürzen und die betriebliche Widerstandsfähigkeit erhöhen.

Porträt Ronny Wetterman Zerto
Foto: Zerto

Ronny Wettermann, Zerto

Andere interessante News

Operational Technology

Grundsatzpapier zur OT Cybersicherheit

Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) ist eine große Herausforderung für Organisationen, besonders wenn diese Systeme in Kri...

Passkey

BSI empfiehlt Login mit Passkeys

Eine aktuelle Umfrage enthüllt: Passkeys bieten eine vielversprechende Lösung für mehr Sicherheit im digitalen Alltag und genießen bei Nutzern hohes Vertrauen. Doch die breite Mass...

SOC

SOC-Tools zur Bedrohungserkennung entdecken kaum echte Angriffe

Wenn sechzig Prozent der Sicherheitsfachleute meinen, dass Anbieter sie mit unnötigen Warnungen überfluten, nur um nicht zur Verantwortung gezogen werden zu können, und fast die Hä...