Advertorial
Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ
Die jüngsten Angriffe auf die Hotelbranche haben es erneut deutlich gemacht: Neben der rechtskonformen Berichterstattung müssen sich Unternehmen im Fall von Ransomware-Angriffen auf die schnelle Wiederherstellung von Daten konzentrieren. Das ist insbesondere bei blinden Wiederherstellungen, also ohne exakte Kenntnis über die Vorgehensweise des Angriffs, herausfordernd. Hier besteht die Gefahr, dass weitere Daten verloren gehen, weil Daten von zu frühen Zeitpunkten wiederhergestellt werden oder weil die Angreifer nach der Wiederherstellung der Daten erneut in die Systeme eindringen können.
Erfolgreiche Wiederherstellungen erfolgen daher in drei Schritten:
- Den Zugriff der Angreifer größtmöglich beschränken
- Durchpriorisieren der Reihenfolge des Recovery-Prozesses
- Minimierung des Datenverlustes durch eine Wiederherstellung des Zustands, der so nah wie möglich vor dem Zeitpunkt des Eindringens liegt
Die erfolgreichsten Unternehmen sind in dieser Situation jene, die Sichtbarkeit ihrer Daten mit unveränderlichen Backups kombinieren können, die auf Zero-Trust- Prinzipien beruhen und Informationen über das Eindringen liefern.
Orchestrierte Wiederherstellung zahlt sich aus
Unternehmen, die über einen bewährten Wiederherstellungsplan verfügen, können sich in der Regel deutlich schneller erholen. Unternehmen ohne Notfallplan hingegen müssen in einer Krisensituation – mit deutlich eingeschränkter Sichtbarkeit – zuerst das Ausmaß des Angriffs untersuchen und die notwendigen Wiederherstellungsmaßnahmen in Arbeitsprozessen abbilden.
Das kostet Zeit. Damit Organisationen sich schnell von Cyberangriffen erholen, sollten sie Wiederherstellungspläne entwickeln und die Tragfähigkeit der Pläne durch Tests gewährleisten. Mit den aus den Tests gewonnenen Erkenntnissen können sie diese fortlaufend anpassen.
Unternehmen sind eher auf Verschlüsselung als auf Erpressung vorbereitet
Die zuletzt erfolgten Angriffe auf Hotels zeigen, dass immer mehr Ransomware-Gruppen auf die Drohung setzen, gestohlene Daten zu veröffentlichen. Die meisten Unternehmen sind jedoch eher auf die Verschlüsselung durch Angreifer vorbereitet als auf Erpressungen mit gestohlenen Daten. Ein Hauptgrund dafür liegt in der häufig unzureichenden Sichtbarkeit sensibler Daten. Dieser Mangel erschwert es, einen Datendiebstahl zu entdecken – vor allem, wenn die Angreifer den Abfluss der Daten noch durch eine Verschlüsselung des Systems verschleiern.
Die Fähigkeit zu beurteilen, ob Daten gestohlen wurden, was diese Daten enthalten und wie das Unternehmen mit einer potenziellen Erpressung mit den verlorenen Daten umgeht, erweist sich angesichts der modernen Ransomware als essenziell.
