Antwort von Cohesity auf offenen Brief zu Ransomware: Drei Wege aus der Lösegeldfalle

München, Starnberg, 01. Juli 2022 - Rund 223 Milliarden Euro – so viel Schaden verursachen Cyberangriffe laut einer Bitkom-Studie inzwischen p.a. für die deutsche Wirtschaft...

Zum Beitrag: Rund 20 Prozent dieser 223 Milliarden Euro gehen laut dieser Bitkom-Studie davon zurück auf Ransomware und Erpressungssoftware. Die Hacker verschlüsseln Daten, lassen Systeme ausfallen und stehlen immer häufiger auch Daten aus den Netzen ihrer Opfer. In einem offenen Brief (externer link > https://ransomletter.github.io/ ) hat eine Gruppe von IT-Sicherheits- und Informatik-Fachleuten die Bundespolitik jetzt zum Handeln aufgefordert und konkrete rechtliche Maßnahmen verlangt um unter anderem Lösegeldzahlungen entgegenzuwirken.

Der Handlungsbedarf ist unbestritten und Lösegeld zu zahlen ist der falsche Weg. Der Brief sieht Datensicherung nur noch bedingt als gutes Gegenmittel gegen Ransomware. Nach Überzeugung des Next-Gen Datenmanagement-Spezialisten Cohesity ist aber das Gegenteil der Fall. Datensicherung als letzte Verteidigungslinie ist so wichtig wie noch nie, wenn man es richtig macht. Wolfgang Huber, Chef der DACH-Region bei Cohesity, nennt daher in seiner Ergänzung zum Offenen Brief nachfolgend drei Aspekte, wie Backups als essenzielle Verteidigungslinie aus seiner Sicht den Ausweg aus der Lösegeldfalle öffnen können:

 

1. Fundament härten

„Wenn es Saboteuren gelingt, ins Netz einzudringen, verbringen sie im Schnitt mehrere Tage damit, darin Schwachstellen zu finden und vor allem das Backup auszuhebeln. Daher muss diese Infrastruktur widerstandsfähig sein und selbst im größten Ernstfall während einer laufenden Attacke wichtige Daten zuverlässig und schnell wiederherstellen können.

Solch ein Ansatz für Next-gen-Datenmanagement wie von Cohesity konsolidiert alle Datensilos auf einer resilienten und hochskalierbaren Infrastruktur, unabhängig davon ob die Daten traditionell on-premises, in einer privaten oder Public-Cloud abgelegt sind. Dort werden alle Workloads lückenlos gesichert. Die Daten sind auf ihrem Weg und auf der Infrastruktur stark verschlüsselt, die übrigens zwingend das Zero-Trust-Prinzip umsetzen sollte. Der Zugang für Administratoren ist per Multifaktor-Authentifizierung gesichert und deren Zugriffsrechte lassen sich streng reglementieren, damit nur autorisierte User an die Daten kommen."

 

2. Daten unveränderlich erfassen

„Die Verantwortlichen müssen ihren Datenkopien und ihrer Integrität vertrauen können und sicher sein, dass Hacker diese nicht manipuliert haben. Es ist obligatorisch, dass die Backup-Daten auf Immutable Storage abgelegt werden - also Speichern, auf denen sich die Daten eben nicht umschreiben, löschen oder korrumpieren lassen.

Lösungen wie Fort Knox von Cohesity gehen noch einen Schritt weiter und bieten Firmen einen Cloud-Tresor, der per Virtual Air Gap die dort abgelegten Daten vor unbefugtem Zugriff als Immutable-Backups ablegt. Der Cloud-Tresor wird als Software-as-a-Service (SaaS)-Lösung betrieben und ist physisch vom Firmennetz abgetrennt und seine Netzwerk- und Management-Zugänge isoliert. Die dort abgelegte Daten können aus dem von Cohesity gemanagten Cloud-Tresor an die ursprüngliche Source Location oder an alternative Ziele wie die Public Cloud zurückgespielt werden."

 

3. Schnell auf Angriffe reagieren

„Entscheidend bei der Abwehr von Cyberangriffen und Ransomware ist, wie schnell IT-Teams Attacken erkennen und Gegenmaßnahmen einleiten können. Daher sollten Datenmanagement und Security eng zusammenspielen und frühzeitig Hinweise für laufende Attacken weitergeben.

Next-gen Datenmanagement Lösungen setzen KI/ML-Technologie ein, um die Snapshots auf der eigenen Infrastruktur zu überwachen. Ziel ist es, ungewöhnliche Sicherungs- oder Zugriffsmuster oder anderes anormales Verhalten aufzuspüren. Diese Indizien helfen, mögliche interne und externe Angriffe wie Ransomware frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten, falls es nötig wird."


Querverweis:

In unserem Tech-Podcast bei Cohesity nachgefragt > Backup und Ransomware: Angriffe möglichst frühzeitig erkennen und verhindern

Unser Beitrag > Maßnahmen zum Schutz vor Cyberangriffen