Advertorial
Mit technologischem Vorsprung den Angreifern die Stirn bieten
Ransomware-Angriffe sind auch im Jahr 2021 eine der größten Bedrohungen im IT-Umfeld für Unternehmen. Beispielsweise ordnet das US Justizministerium in diesem Jahr Ermittlungen im Kontext von Ransomware-Angriffen die gleiche Priorität zu wie herkömmlichem Terrorismus. Aber auch lokale Institutionen, wie das BSI schätzen in ihrer Bedrohungslage 2021 Ransomware-Angriffe als eines der Hauptangriffsszenarien von Cyberkriminellen, da es sich in den vergangenen Jahren als lukratives Geschäftsmodell entwickelt hat.
Was ist Ransomware?
Bei einer Ransomware-Attacke handelt es sich um einen Cyber-Angriff, der weitflächig den Zugriff auf Dateien und IT-Systeme eines Unternehmens verhindert. Im Regelfall wird dies durch die Verwendung von Verschlüsselungsmechanismen erreicht. Anschließend fordern die Angreifer das Opfer auf ein Lösegeld zu zahlen, um ihre Dateien und Systeme wieder zu entschlüsseln.
Bedrohungslage 2021
Dabei zeigt die Erfahrung der vergangenen Jahre, dass potenziell jedes Unternehmen von einem Ransomware-Angriff betroffen sein kann. Aktuell genutzte Angriffsvektoren, wie die zunehmende Nutzung von Einfallstoren über Lieferanten oder Partneranbindungen im Netzwerk, oder bewusst nicht auf einzelne Unternehmen ausgerichtete Ransomware-Varianten, ergeben eine Bedrohungslage, die jedes Unternehmen unabhängig von Größe und Branche treffen kann.
Darüber hinaus ist in der jüngsten Vergangenheit eine weitere Professionalisierung von Ransomware-Angriffen zu beobachten. Angreifer bieten mittlerweile sogenannte Ransomware-as-a-Service Lösungen an, die wie in herkömmlichen Onlineshops erworben werden können.
War es vor wenigen Jahren also nur technisch versierten Personen möglich eine Ransomware-Attacke durchzuführen, ist dies heute einem breiten Personenkreis möglich. Es reicht kriminelle Energie, um einen Cyber- Angriff in die Wege zu leiten.
Effektive Absicherung
Die Auswirkungen eines erfolgreichen Ransomware-Angriffs sind weitreichend. Unternehmen sollten daher effektive technologische Maßnahmen ergreifen, um finanzielle und weitere Schäden so gering wie möglich zu halten.
Fakt ist aber auch: Unabhängig davon welche Abwehrmaßnahmen implementiert werden, kann eine Ransomware-Attacke nicht zu 100% ausgeschlossen werden. Daher sollte der Fokus von Unternehmen nicht nur darauf liegen den Angriff selbst zu verhindern, sondern dessen Auswirkungen so gering wie möglich zu halten. Die Verbindung der nachfolgenden technischen Maßnahmen ermöglicht es genau dieses Ziel zu erreichen:
1. Einsatz von „Air Gaps“
Unter einem „Air Gap“ versteht man eine durch Segmentierung implementierte Trennung zwischen Produktions-Umgebungen und der Backupinfrastruktur. Dabei existiert eine Verbindung zwischen beiden Infrastrukturen nur dann, wenn Backups geschrieben werden.
2. Nutzung von unveränderbarem Speicher
Die Einsatzbereiche von unveränderbaren Speichern waren in der Vergangenheit durch langsame Zugriffszeiten limitiert. Moderne Speichersysteme ermöglichen mittlerweile eine software-basierte Realisierung eines „write-once-read-many“ Ansatzes, sowie schnelle Wiederherstellungszeiten.
3. Kontinuierliche Verifikation von Backup-Daten
Der Einsatz einer Datenvalidierungs-Engine stellt sicher, dass gesicherte Daten und Konfigurationen von Systemen „sauber“ und „brauchbar“ sind, indem ein kontinuierlicher Abgleich mit aktueller Malware vorgenommen wird.
4. Automatisierung von Disaster Recovery
Die ersten drei Maßnahmen sollten es ermöglichen, dass das Backup unbeschadet und unverschlüsselt ist. Um das „Golden-Master“ Backup dann wiederherstellen zu können empfiehlt sich der Einsatz von Automatisierungslösungen im Kontext von Disaster Recovery.
Durch die intelligente Kombination dieser vier Technologien und Mechanismen ist es möglich, zu jedem Zeitpunkt sicher zu stellen, dass selbst, wenn ein Ransomware-Angriff erfolgreich war, man als Unternehmen in der Lage ist, in einem kurzen Zeitraum von einem unverschlüsselten Backup eine Wiederherstellung der kritischen Applikationen vorzunehmen. Dieser technologische Vorsprung ermöglicht es Unternehmen, Angreifern die Stirn zu bieten und etabliert eine effektive Absicherung gegen Ransomware-Angriffe sowie die Verringerung der damit zusammenhängenden Folgen.
Als unabhängiger Technologie-Partner unterstützt Kyndryl Sie in allen Schritten der Beratung, Implementierung und des Betriebs solcher ganzheitlichen Lösungen gegen Cyber-Angriffe. Bei weiterem Interesse können Sie jederzeit gerne Kontakt mit uns aufnehmen.
Dominik Bredel
Associate Partner Security and Resilience
kyndryl
