Kampf gegen Malware

Wie Datenmanagement bei Ransomware helfen kann

18. Januar 2022, 7:27 Uhr | Autor: Christian Keil / Redaktion: Lukas Steiglechner | Kommentar(e)
Hand aus einem Laptop, Drohbrief, Ransomware
© Kaptn / 123rf

Cyberkriminelle attackieren zunehmend IT-Dienstleister mit Ransomware, um Angriffe auf die gesamte Lieferkette durchzuführen. Umso wichtiger ist es, dass Unternehmen ihre Daten sicher verwalten. Damit gehen mehrere Ansätze einher, die einer Verschlüsselung durch Ransomware entgegenstehen sollen.

Im Jahr 2021 waren Unternehmen erneut einer Vielzahl von Ransomware-Attacken ausgesetzt – sogar namenhafte IT-Firmen waren betroffen. Cyber-Kriminelle haben Teile ihrer Daten verschlüsselt und Lösegelder erpresst. Dabei war der Angriff auf den IT-Dienstleister Kaseya einer der perfidesten. Denn zu dessen Kunden gehören ebenfalls IT-Dienstleister und der Angriff hat globale Reichweite erhalten. Zum Beispiel war die schwedische Supermarktkette Coop gezwungen, Hunderte ihrer Filialen für mehrere Tage wegen nicht funktionierender Kassensysteme zu schließen.

Spezialisten haben die allgemeine Zunahme von Ransomware-Angriffen bereits vorausgesagt. Denn viele Unternehmen sind aufgrund der Lockdowns in der Corona-Pandemie weitestgehend unvorbereitet zu Cloud-Anwendungen gewechselt. Das bietet oftmals eine vergrößerte Angriffsfläche und ein neues Einfallstor für Cyberkriminelle, um Daten abzugreifen, zu verschlüsseln und gegen ein Lösegeld freizugeben. Direkte Auslöser für die Angriffe waren unter anderem Sicherheitslücken in Fernwartungssoftware, über die Erpressungstrojaner eingeschleust und auf die verschiedenen Systeme aufgespielt werden konnten. Generell suchen solche Kriminellen in den IT-Systemen ihrer Opfer nach Sicherheitslücken, um darüber Ransomware einzuschleusen. Auf den betroffenen IT-Systemen werden dann sensible, systemrelevante Daten verschlüsselt, um die Unternehmen erpressen zu können. Ein entsprechender Angriff betraf im Jahr 2020 sogar die Organisatoren der Olympischen Spiele in Japan. Das verdeutlicht, dass ein Ransomware-Angriff jede Art von Organisation treffen kann und es daher für Unternehmen umso relevanter ist, sich mit der Problematik dieser Angriffe auseinanderzusetzen.

Solche Vorfälle verdeutlichen, dass es auch in der Cloud zu Datenverlusten kommen kann und sie jederzeit gesichert sein muss. Dabei ist es wichtig, eine Strategie für das Datenmanagement zu etablieren, die auf Ransomware vorbereitet ist. Ein sicherer Back-up-Prozess lässt sich beispielsweise durch eine gute Dokumentation sicherstellen. Dieser Prozess könnte etwa in einem ausführlichen Betriebshandbuch niedergelegt sein. Darüber hinaus sollte in unregelmäßigen Abständen nach dem Zufallsprinzip der Katastrophenfall inklusive einer Wiederherstellung getestet werden. Nur so können Unternehmen Fehler im Ablauf entdecken und im Anschluss beseitigen. Besonders hinsichtlich Sicherung und Schutz von sensiblen, geschäftskritischen Daten gibt es eine Reihe von Ansätzen, die das IT-Personal nutzen kann, um den Betrieb im Ernstfall aufrechtzuerhalten.

1. Security-Checks

Einer der wohl wichtigsten Ansätze ist das stetige Testen verbunden mit einer durchdachten Planung. Regelmäßige Security-Checks, beispielsweise sogenannte Penetrationstests, können helfen, sich gegen Ransomware-Angriffe zu schützen und ein mögliches Schadensausmaß zu reduzieren. Bei diesen Tests wird aktiv versucht, in das Firmennetz einzudringen, um potenzielle Schwachstellen im IT-System aufzudecken. Als Teil des Penetrationstests könnten Verantwortliche etwa dubios aussehende E-Mails an die Belegschaft verschicken, um zu überprüfen, wie oft diese geöffnet oder eingebettete Links angeklickt werden. Beispielsweise kann ein unabhängiger Provider kann Fehler erkennen und ansprechen. Im Idealfall können sich Unternehmen im Zuge von Managed Services auf ein hohes Service Level, einen 24-Stunden-Betrieb und permanente Erreichbarkeit berufen. Zusätzliche Services sollten sich flexibel und schnell hinzubuchen und gegebenenfalls wieder kündigen lassen.

2. Aktives Monitoring der IT-Architektur

Neben den präventiven Security-Checks kann zudem ein aktives Monitoring der IT-Architektur förderlich sein, um verdächtige Vorgänge so schnell wie möglich zu identifizieren. Teil davon sollte auch das Instandhalten des Notfallkonzepts sein, um die ausgewählte Strategie an mögliche Änderungen in der Systemlandschaft anzupassen. Dabei ist es besonders wichtig, geschäftskritische Teile der Infrastruktur festzulegen, um diese in Notsituationen möglichst zeitnah wiederherstellen zu können.

3. Netzwerksegmentierung

Zu einem ganzheitlichen IT-Sicherheitskonzept gehört zudem, die Systemlandschaft zu segmentieren. Bei der Netzwerksegmentierung wird das Unternehmensnetz in separate Bereiche unterteilt, die nicht oder nur bedingt miteinander verknüpft sind. Besonders Segmente, die unternehmenskritische und sensible Daten enthalten, sollten strengen Zugriffskontrollen unterliegen. Durch die Unterteilung des Netzwerks wird die IT-Sicherheit ebenfalls erhöht, Angriffe verlangsamt und Ransomware kann leichter identifiziert werden.

Cloud-Migration mit Bedacht

Im Zusammenhang mit modernen Ransomware-Angriffen stellt sich vielen IT-Spezialisten die Frage, was zu tun ist, wenn die in der Cloud abgelegten Daten nicht mehr abrufbar oder verloren sind. Eine hybride Back-up-Strategie kann dabei Flexibilität schaffen. Sie soll sowohl die Cloud-Daten als auch die im unternehmenseigenen Rechenzentrum liegenden Daten sichern. Dabei kann sie die Daten auch in beide Richtungen transportieren und wiederherstellen. Für den Weg in die Cloud gibt es meist viele Lösungen, denn Cloud-Anbieter haben ein entsprechendes Interesse daran, ihren Nutzern die Migration zu erleichtern. Für den Weg aus der Cloud braucht es jedoch ebenfalls die Möglichkeit, Workloads in beide Richtungen zu transportieren und zu sichern.

Für den Schutz vor Ransomware-Angriffen müssen Unternehmen nicht zwangsläufig ihre gesamte Netzwerk-Architektur von Grund auf neu organisieren. Es ist jedoch wichtig, sich potenzieller Risiken bewusst zu werden und entsprechende Vorkehrungen zu treffen. Regelmäßige Security-Checks, ein aktives Monitoring der IT-Architektur und die Segmentierung der Systeme sind notwendige Vorkehrungen, die Unternehmen gegen Ransomware-Attacken helfen können.

Christian Keil, PreSales Deutschland bei Commvault


  1. Wie Datenmanagement bei Ransomware helfen kann
  2. Nächstes Ziel: Lieferkette

Verwandte Artikel

Sophos GmbH Fort Malakoff Park, funkschau

Anbieterkompass