Free1970 - stock.adobe.com
Die Cyberresilienz im Unternehmen stärken
Das Cyberangriffe erfolgreich verlaufen, wird für Unternehmen immer häufiger zum Alltag. Daher ist es wichtig, die Cyberresilienz zu stärken, insbesondere bei der Datenwiederherstellung.
Cyberresilienz gewinnt gegenüber der klassischen Cybersicherheit an Bedeutung. Denn längst sind die Methoden der Cyberkriminellen so ausgereift, dass Datenschutzverletzungen immer häufiger berichtet werden – über alle Umgebungen hinweg, von Cloud über SaaS bis On-Premises. Wer auf der sicheren Seite sein will, für den gilt folgendes Credo: Die Frage ist nicht mehr, ob und wann Unternehmen von einem Cyberangriff betroffen sind, sondern wie oft. Um die Geschäftsfähigkeit zu sichern, sobald Daten exfiltriert wurden, ist die richtige Data Recovery entscheidend.
Im Kampf gegen Cyberkriminalität und Ransomware-Attacken konzentrieren sich Anwender seit Jahren auf möglichst umfassende Sicherheitsstrategien. Der Trend zur Cloud macht dies komplizierter, denn trotz aller Mühen wird die Cloud inzwischen häufiger und erfolgreicher angegriffen als lokale Datenspeicher. Laut einer europäischen Versicherungsgesellschaft sind Unternehmen zu 67 Prozent häufiger von Cyberattacken betroffen als von klassischen Diebstählen. Nahezu alle Firmen, die ihren Sitz in UK haben und einen Cloud-Speicher unterhalten, sind von Attacken betroffen – ein Drittel von ihnen muss laut dem Rubrik Zero Labs Report Betriebsstörungen hinnehmen, ein Fünftel hat mit Datenverlusten und Systemausfällen zu kämpfen. Allein im Jahr 2023 wurden zwei von drei Unternehmen in ihren Daten kompromittiert.
Ransomware-Attacken stehen bei Cyberkriminellen hoch im Kurs – mit verschärfter Brisanz: Sie verschlüsseln Daten nicht mehr nur, sondern exfiltrieren sie, um sie im Rahmen von Double Extortion zweifach zu Geld zu machen. Das macht die Wiederherstellung teurer als jemals zuvor, denn die Betroffenen zahlen nun auch für die Wiedererlangung ihrer Datenhoheit über die abgeflossenen Daten. IT- und Sicherheitsverantwortliche müssen dringend neue Wege finden, um Attacken zu unterbinden. Denn Angreifer erhalten laut Mandiant bis zu zehn Tage Zugang zu den Daten – eine viel zu lange Zeit, um rechtzeitig einzugreifen und den Datenabfluss zu stoppen. Es gilt, proaktiv zu handeln und umfassende Cyberresilienz- und Wiederherstellungsstrategien aufbauen, um im Ernstfall rasch wieder betriebsfähig zu sein – denn die Downtime kann oft kostspieliger sein als ein mögliches Lösegeld oder der Reputationsverlust.
Mit Cyberresilienz Angreifern einen Schritt voraus sein
Was jedoch bedeutet Cyberresilienz? Während Cybersicherheit darauf abzielt, Bedrohungen von der IT fernzuhalten, geht es bei Cyberresilienz darum, die durch eine erfolgreiche Attacke möglichen Schäden möglichst gering zu halten und das Geschäft am Laufen zu halten. Dazu ist es notwendig, das eigene Mindset zu ändern und von vornherein so zu agieren, als sei bereits eine Attacke erfolgt. Diese „Assumed-Breach“-Mentalität ist neu und erfordert, dass kritische Daten und Unternehmens-Assets bereits vorab durch Sicherheits- und Zugriffskontrollen, vor allem aber durch eine wirksame Data Recovery geschützt werden. Um Ransomware-Attacken ins Leere laufen zu lassen, ist Letzteres besonders relevant. Denn mit einer lückenlosen, unveränderlichen und gut durchdachten Backup-Strategie können Unternehmen innerhalb von Stunden anstatt erst nach Tagen oder Wochen wieder betriebsfähig sein, wenn ihre Daten gekapert wurden.
„Während Cybersicherheit darauf abzielt, Bedrohungen von der IT fernzuhalten, geht es bei Cyberresilienz darum, die durch eine erfolgreiche Attacke möglichen Schäden möglichst gering zu halten und das Geschäft am Laufen zu halten.“
Frank Schwaak, Rubrik
Backups vereiteln das Geschäftsmodell der Angreifer, indem sie sicherstellen, dass der Wiederherstellungszyklus unterbrochen wird. Nicht ohne Grund zählt das Australian Cyber Security Centre (ACSC) Backups zu der von ihm beschriebenen Essential Eight Mitigation Strategy. Eine ähnlich umfassende Strategie benötigen vor allem Unternehmen mit einer komplexen Cloud-Infrastruktur. Damit sie im Ernstfall den Geschäftsbetrieb rasch wiederherstellen können, ist die Kürze der Downtime entscheidend – und hierfür braucht es das richtige Backup.
Unveränderliche Backups als elementarer Bestandteil einer Resilienzstrategie
Dynamische Backups und umfassende Wiederherstellungsstrategien sind der Schlüssel, um kritische Geschäftsdaten nach Angriffen bereits in wenigen Stunden wiederherzustellen. Unternehmen sollten bei der Auswahl der richtigen Tools darauf achten, dass diese Datensicherheit mit Cyber-Recovery-Fähigkeiten kombinieren und damit eine umfassende Cyberresilienz ermöglichen. Angreifer sollten die Sicherungskopien nicht kompromittieren oder verschlüsseln können, selbst wenn sie mit Administratoren-Rechten Zugriff auf das System erhalten.
Im Falle eines Cyberangriffs sollten Organisationen und ihrer Forensikfunktionen innerhalb kürzester Zeit Zugriff auf ein sauberes Backup der Datenbestände haben. Wenn Daten in der Produktion verschlüsselt wurden oder verloren gegangen sind – egal ob On Premises oder in der Cloud – lassen sich diese mit Hilfe von Wiederherstellungsplänen automatisiert in einer isolierten Umgebung wiederherstellen. Dafür muss kein zweites physisches Rechenzentrum oder eine Cloud-Umgebung eingerichtet sein. Von einer zentralen Konsole aus kann das Angriffs- und Ausfallrisiko abgeschätzt werden. Die Organisation kann kalkulieren, wie lange sie im Falle eines erfolgreichen Cyberangriffs außer Gefecht sein würde. Auf diese Weise stärken Unternehmen ihre Business-Continuity-Programme und die Resilienz gegenüber Cyberangriffen.
Über den Autor:
Frank Schwaak ist Field CTO EMEA bei Rubrik.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
