Angriffe mit und durch RANSOMWARE sind weltweit auf dem Vormarsch und werden auch zukünftig nicht nachlassen. Nach Angaben des Cyber-Referats der Kriminalpolizei Köln wurden im Jahr 2020 durchschnittlich 2 Firmen pro Woche (nur in Köln) verschlüsselt und erpresst. Die Zahl der Lösegeld-Angriff weltweit steigt stetig und im Vergleich zum Vorjahr um > 50%.
IT-Security Spezialisten sind sich einig: RANSOMWARE gehört zum Unternehmensalltag – das ist eine Tatsache, die auch wir bestätigen können. Auch wir haben alleine in den letzten 2 Jahren ca. 10 Kunden durch RANSOMWARE-Attacken begleitet und kennen die Auswirkungen, die ein solcher Verschlüsselungs-Angriff nach sich ziehen kann.
Fakt ist: Unternehmen sind datengetrieben. Ein Angriff bringt ihr Business zum völligen Stillstand und das oft tagelang und gerade in Zeiten von Cloud-Diensten und VoIP Telefonie gibt es schlichtweg keine Kommunikationsmittel mehr, die das Unternehmen nutzen kann.
Doch zu zahlen ist, wie allgemeinhin angenommen, nicht der beste Weg aus der Misere. Die Realität zeichnet hier ein anderes Bild. Selbst nach Zahlung des geforderten Betrags bleiben das Netz und die Daten anfällig und neue Attacken drohen. Oftmals lassen sich die Daten auch nicht zu 100% wieder brauchbar herstellen – so dass die gesamte IT-Infrastruktur zudem neu aufgesetzt werden muss. Die Ausfallzeiten summieren sich und bedrohen den Fortbestand des Unternehmens.
Helfen kann hier einzig und alleine nur eine kombinierte, mehrschichtige Backup-Strategie, die in der letzten Stufe „off-site“ etwa mit externen Festplattenlaufwerken arbeitet und neben einer verschlüsselten Cloud-Storage-Lösung (DS-GVO konform) betrieben wird.
Das reguläre Backup – also die rudimentäre Datensicherung schützt nur vor selbst verschuldeten Datenverlusten, etwa durch versehentliches Löschen oder den Datenverlust bei Systemausfällen.
Eine auf RANSOMWARE ausgerichtete Backup-Strategie muss außerhalb Ihrer Infrastruktur abgebildet werden, um effektiv Sicherheit bieten zu können. Hierzu gehört auch das regelmäßige durchspielen von Eskalations-Szenarien um Arbeitsroutinen und verlässliche Prozesse für den Ernstfall aufzubauen.
Halten wir fest, dass der Backup-Strategie zunehmend mehr Bedeutung zufällt und genauso geplant und administriert werden muss, wie die produktive IT-Infrastruktur.