Advertorial
Artikel aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ vom 21.11.2022
Aktuelle Bedrohungen wie Ransomware gefährden komplette Betriebsabläufe, indem sie Daten verschlüsseln und Anwendungen unbrauchbar machen. Dennoch beschäftigen sich oft viele Unternehmen erst mit der Situation, wenn es bereits zu spät ist. Ausfallzeiten, schwerwiegende Datenleaks, Imageschäden und Vertrauensverlust sind potenzielle Folgen. Unternehmen können den Auswirkungen von Ransomware jedoch vorbeugen, indem sie beim Schutz ihres wertvollsten Guts – den Daten – auf drei Säulen bauen.
Der Ernstfall kann jederzeit eintreten
Bis vor Kurzem haben viele Mitarbeitende ausschließlich im Büro gearbeitet und Ransomware konnten nur Experten effizient einsetzen. Diese Zeiten sind längst vorbei. Arbeitsplätze sind nicht länger an Orte gebunden und Ransomware steht als Dienstleistung zur Verfügung. Dadurch können selbst Kriminelle mit geringen Vorkenntnissen automatisierte Erpressungskampagnen umsetzen. Dennoch verlassen sich Unternehmen zum Teil auf herkömmliche Ansätze des Perimeterschutzes in der Datensicherheit.
Wie verheerend das ist, zeigen nicht zuletzt die sich häufenden Ransomware-Attacken auf Firmen. Allein in Deutschland waren dieses Jahr bereits 53 Organisationen betroffen. Bei vielen dieser Angriffe handelte es sich um Ransomware – eine Entwicklung, die das BSI vorausgesagt hat. Dennoch wurde nicht in jedem Fall vorgesorgt. Die Frage lautet nicht mehr, ob, sondern wie und wann ein Unternehmen angegriffen wird.
Worauf bei der Datensicherheit achten?
Heutzutage müssen Unternehmen auch Maßnahmen ergreifen, mit denen sie die Auswirkungen eines Angriffs einschränken können. Konkret sollte jede Organisation in ihrer Strategie die folgenden drei Säulen verankern:
- Data Resilience
- Data Observability
- Data Recovery
Resilienz kann durch unveränderliche Sicherungskopien geschaffen werden. Diese werden geschrieben und lassen anschließend keine Änderung zu. Dadurch kann Ransomware selbst im schlimmsten Fall die Sicherheitskopien nicht verschlüsseln. Das gewährleistet, dass die Daten und Systemen wiederherstellbar sind.
Darüber hinaus sollte ein kontinuierliches Datenmonitoring über die gesamte Infrastruktur hinweg sensible Daten erkennen (Data Observability), um Indikatoren für eine Gefährdung zu suchen. Dazu gehört das Verständnis, wer Zugriff auf welche Daten hat, wofür sie wann verwendet werden und wo sie gespeichert sind.
Bei einem Malware-Vorfall verursacht nicht die Lösegeldzahlung die Hauptkosten. Es sind die Ausfallzeiten. Daher ist es wichtig, dass die Wiederherstellung von Daten (Data Recovery) und Anwendungen zuverlässig und schnell gewährleistet ist.
