Ransomware-Angriffe: Schnelles Recovery ist entscheidend
Nach einem Ransomware-Angriff müssen oft mehr Daten und schneller als bei einem anderen Störfall wiederhergestellt werden. Das Bedarf eines Umdenkens beim Backup.
Vor Kurzem hat das FBI eine erstaunliche Zahl veröffentlicht: Die Opfer von Ransomware-Angriffen haben in den vergangenen sechseinhalb Jahren wenigstens 140 Millionen US-Dollar an Ganoven bezahlt.
Diese Zahl berücksichtigt ausschließlich Lösegeldzahlungen mit Bitcoins. Die tatsächliche Summe ist also wahrscheinlich noch höher und vermittelt eine deutliche Botschaft: Ransomware-Angriffe sind alltäglich geworden und Firmen wie Behörden sind bereit, so viel zu zahlen wie sie können, um wieder Zugriff auf ihre Daten zu erlangen.
Man kann den Wunsch verstehen, das Lösegeld zu bezahlen und den Cyberangriff so schnell wie möglich hinter sich zu bringen. Schließlich bedeutet jede Stunde ohne Zugriff auf wichtige Daten den Verlust von Kunden, Vertrauen und Umsatz.
Organisationen fürchten, dass sie ihren Kunden keine Dienste oder Produkte liefern können, falls sie das Lösegeld nicht zahlen. Die meisten Strafverfolgungsbehörden empfehlen, das Lösegeld nicht zu zahlen, da die Zahlung keine Garantie für die Freigabe der Verschlüsselung bietet und Cyberkriminelle sogar dazu ermutigt, erneut anzugreifen.
Viele Organisationen werden somit zu Gefangenen in den Händen von Kriminellen und Gaunern – nicht immer durch die Abwesenheit von Abwehr- und/oder Backup-Systemen. Der tatsächliche Grund ist oft ein Mangel an effektiven Möglichkeiten zur Wiederherstellung der Daten, die es der Organisation ermöglichen, trotz des Angriffs im Geschäft zu bleiben.
Einzigartige Herausforderungen durch Ransomware-Angriffe
Im Angesicht von Cyberangriffen und anderen Bedrohungen müssen Organisationen über Backup-Systeme verfügen, die es ihnen ermöglichen, ihre operative Tätigkeit schnell wieder aufzunehmen. Die meisten Fälle von Cyberattacken können relativ schnell erkannt werden (bei entsprechenden Schutzsystemen), so dass in diesen Fällen die Wiederherstellung der Daten aus der Sicherungskopie relativ geringe Datenmengen umfasst.
Im Falle von Ransomware-Attacken liegt der Fall anders. Kriminelle können in die IT-Systeme der Organisation eindringen und lange Zeit als „Schläfer“ unentdeckt bleiben, während der sie die Daten nach und nach verschlüsseln. Zumeist wird die Ransomware selbst überhaupt nicht erkannt. Irgendwann jedoch erreicht die Menge der verschlüsselten Daten ein sehr hohes Niveau. In dieser Phase stellen die Angreifer in der Regel ihre Lösegeldforderung.
Als Opfer einer solchen Attacke muss eine Organisation die Wiederherstellung riesiger Mengen an Daten von den Backup-Servern bewältigen. Das dauert länger als üblich. In den meisten großen Organisationen gibt es zudem eine Vielzahl von Tools, die den Wiederherstellungsprozess komplexer machen. Im Falle von Ransomware-Angriffen versetzen diese erheblichen, datenmengenbedingten Verzögerungen die Organisation in eine Position, die sie besonders anfällig für Erpressungen macht.
Viele Organisationen sind nicht willens oder nicht in der Lage, die lange Wartezeit bis zur Verfügbarkeit der Daten zu verkraften, die ihnen enorme finanzielle Verluste zufügt. In der Vergangenheit konnten Unternehmen sich noch ein paar Stunden „Sendepause“ leisten. Heute allerdings, in einer Zeit, in der der Kundendienst stark von Daten und deren Verfügbarkeit abhängt, bedeutet jede Minute Sendepause den Verlust tausender Euro.
Eine neue Backup-Generation muss her
In einer Welt, in der Unternehmen mit fortschrittlichen digitalen Diensten konkurrieren, ist eine langsame Datenwiederherstellung inakzeptabel. Ransomware-Angriffe werden trotz der enormen Fortschritte in der Verteidigungstechnologie weiterhin Teil der Realität sein. Organisationen benötigen also Mittel in ihrem Arsenal, mittels derer sie sich schnell und effizient aus dieser Geiselhaft befreien können.
Seit Jahren haben die Anbieter von Backup-Systemen die Backup-Rate in den Vordergrund gestellt – die Zeit, die es erfordert, Daten zu sichern. Die Wiederherstellungszeit hatte keine Priorität, weil die Datenmengen bei der Wiederherstellungen in der Regel viel kleiner waren als die Sicherungskopie. Ransomware-Angriffe haben diese Situation geändert. Sie erfordern die Priorisierung der Wiederherstellungszeiten. Diese tritt neben die Einfachheit des Betriebs und die Risikominimierung auf einer einheitlichen Infrastruktur. Dadurch können „Inseln“, mehrere Systeme und hohe Kosten verhindert werden.
Die Backup-Lösungen der nächsten Generation ermöglichen es modernen Organisationen, die Herausforderungen durch Ransomware-Angriffe zu bewältigen. Sie verfügen über eine Infrastruktur, die Flexibilität, hohe Abrufgeschwindigkeiten und ein hohes Maß an Sicherheit bietet – ohne die Organisation im Falle eines gelungenen Angriffs bloßzustellen.
Über den Autor:
Eran Brown ist CTO EMEA bei INFINIDAT. In den letzten 14 Jahren hat Eran Brown Rechenzentrumslösungen aller Art entwickelt – Anwendungen, Virtualisierung, Netzwerk und vor allem Speicher. Zu seinen früheren Funktionen gehören die Leitung des Produktmanagements, Systemtechnik und Beratungsaufgaben, wobei er mit Unternehmen in verschiedenen Branchen zusammenarbeitete (Finanzwesen, Öl und Gas, Telekommunikation, Software und Web). Er half ihnen bei der Planung, Konzeption und Bereitstellung skalierbarer Infrastrukturen zur Unterstützung ihrer Geschäftsanwendungen.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.