kaptn - stock.adobe.com
Offline-Storage kann effektiv vor Ransomware schützen
Unternehmen müssen sich nach wie vor gegen Ransomware wappnen. Experten geben hier Tipps, wie man Backup und Storage nutzen kann, um wichtige Daten effektiv zu schützen.
Ransomware wird nach wie vor heiß diskutiert, da es eine reale Bedrohung für jedes Unternehmen darstellt. Auch auf der Benutzerkonferenz VeeamON 2019 standen Sicherheitsfragen im Mittelpunkt, und viele Experten gaben Tipps zum Schutz vor Ransomware.
Jeff Martinson, IT-Leiter bei Ameritas, erklärt, dass es Ruhephasen gibt, aber letztlich können IT-Administratoren diese Bedrohung nicht vernachlässigen oder gar vergessen. Ein Unternehmen könnte jederzeit getroffen werden, und sollte besser bereit und vorbereitet sein.
Rick Vanover, Senior Director of Product Strategy bei Veeam, sagte, dass sich das Support-Team des Anbieters jeden Tag mit Ransomware beschäftigt. „Ransomware ist eine reale Bedrohung“, betont Vanover. „Es ist nicht nur ein PC-Problem.“
Halten Sie Ihr Unternehmen mit Backups am Laufen
Bei einer Breakout-Sitzung während der VeeamON, fragte Vanover, wer bereits ein Problem mit Lösegeld hatte; und fast die Hälfte der Anwesenden im Raum hob die Hand.
„Wenn Ransomware in Ihre Umgebung gelangt, ist die einzige praktische Option die Wiederherstellung von einem Backups“, so Vanover.
Einer der wichtigsten Tipps zum Schutz vor Ransomware ist der Aufbau einer mehrschichtigen Data Protection. Dazu gehört auch die Nutzung von Offline-Speicher. Und während einige vielleicht über die Verwendung von Tapes im Jahr 2019 spotten, ist es ein exzellentes Beispiel für Offline-Speicher. Wenn die Medien nicht mit dem Netzwerk verbunden sind, kann ein Ransomware-Angriff sie nicht beeinträchtigen, verschlüsseln oder gar löschen.
„Es ist absolut das widerstandsfähigste Speicherelement in Bezug auf Ransomware“, erläutert Vanover. „Trotz seiner immer wieder diskutierten Reputation ist es in dieser Situation sehr hilfreich.“
Weitere Beispiele für Offline- oder Semi-Offline-Speicher sind replizierte virtuelle Maschinen, wenn sie ausgeschaltet sind, und rotierende Festplatten, wenn sie nicht online geschrieben oder gelesen werden.
Eine Schulung der Benutzer ist einer der Tipps zum Schutz vor Ransomware, der oft ganz oben auf der Liste steht. Al Rasheed, ein Systemadministrator bei Applied Engineering Management, führt mehrere Elemente der Benutzerausbildung auf:
- Vertrauen Sie keinen Links oder Anhängen in unerwünschten E-Mails.
- Anzeichen für eine Phishing-E-Mail sind unerwünschte Anhänge, allgemeine Grußworte, Rechtschreib- und Grammatikfehler sowie E-Mails, die von öffentlichen E-Mail-Adressen gesendet werden.
- Der Endanwender sollte sich unverzüglich an den Helpdesk wenden, wenn ein Computer möglicherweise mit einem Virus oder einer Malware infiziert ist.
- Manchmal kommt es auf den gesunden Menschenverstand an: Wenn Sie unsicher sind, melden Sie es.
Shane Williford, Senior Systems Engineer an den North Kansas City Schools, sagte, dass sein Unternehmen mit einem aggressiven Emotet-Virus infiziert wurde, der über eine E-Mail im Junk-Ordner eines Benutzers eintrat und Windows-PCs betraf. Er sagte, dass er die Backups sofort stoppte und zum Glück einen guten Wiederherstellungspunkt hatte, den er aus dem Backup wiederherstellen konnte. Das war besonders wichtig, weil sich der Virus schließlich in Ransomware wandelte.
„Einen Wiederherstellungspunkt zu haben, von dem Sie Daten wiederherstellen und zu den Geschäftsprozessen zurückkehren können, ist der Schlüssel, um das Unternehmen am Laufen zu halten“, meint Williford.
Es ist ebenso wichtig, proaktiv zu sein. „Entwickeln Sie einen Aktionsplan“, sagt Williford. „Warten Sie nicht, bis ein Ransomware-Vorfall eintritt.“
Ransomware trifft viele Arten von Unternehmen
Manchmal braucht es eine Anfangsinvestition, oder das Unternehmen könnte am Ende viel mehr bezahlen, wenn es betroffen ist. Michelle Weston, Direktorin bei IBM Business Resiliency Services, schätzt, dass die Stadt Atlanta zuvor zwei Millionen Dollar in Technologie investiert haben könnte, um einen Virus zu verhindern oder sich von ihm zu erholen, bevor die Stadt von einem Ransomware-Angriff getroffen wurde. Sie sagt, dass die Stadt nach dem Angriff 2018 immer noch nicht ganz einsatzbereit ist und weit mehr als zwei Millionen Dollar ausgegeben hat.
Ransomware ist nicht nur ein Unternehmensproblem. Angriffe treffen auch kleine, lokale Regierungen, führt Weston an. Und Cyberangriffe treffen auch Managed Service Provider (MSPs), meint Ryan Walsh, Chief Channel Officer beim Cloud-Distributor Pax8.
„Sie erkennen, dass MSPs die Schlüssel zahlreichen Unternehmen in der Hand halten“, sagt Walsh. Beispielsweise benötigen MSPs eine angemessene Passwortverwaltung. Ein MSP könnte Zugriff auf Hunderte von Passwörtern haben.
Vinny Choinski, Senior Lab Analyst bei der Enterprise Strategy Group, sagte, dass maschinelles Lernen und künstliche Intelligenz gegen Angriffe helfen werden, weil diese Technologien einen besseren Job als Menschen machen können, wenn es darum geht, zu überwachen und zu prüfen, ob Dateien verschlüsselt werden.
Und vergessen Sie nicht einen der einfacheren und klassischeren Tipps zum Schutz vor Ransomware: die 3-2-1 Backup-Strategie. Vanover sagt, dass die Strategie keine bestimmte Technologie erfordert. Ein Unternehmen sollte drei verschiedene Kopien von Daten auf zwei verschiedenen Medien haben, von denen eines außerhalb des Unternehmens oder – noch besser – offline ist.