:quality(80)/p7i.vogel.de/wcms/cf/e1/cfe13b64719fd8381eda90cb4950ae8c/0117919097.jpeg "Alte Software, überforderte Datennetze und keine IT-Unterstützung. Das Digitalisierungsvorhaben in der Justiz hinkt hinterher. (©sdecoret – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/34/163448b0911e0d61d03e38af217f4e40/0117539821.jpeg "Paulo Kalkhake, Projektleiter GovTecHH (© Marie Sophie Bekker)")
:quality(80)/p7i.vogel.de/wcms/f1/23/f123b6a5a4a344afd42700020fcd6af8/0117871888.jpeg "Der Bitkom-Länderindex soll die Digitalisierung in den Bundesländern vergleichbar machen. Er wurde erstmals am 16. April 2024 veröffentlicht und soll künftig alle zwei Jahre erhoben werden. (©LAYHONG – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/1d/af1d1484c100909a2c1ae5161edf1c82/0117876108.jpeg "(Bild: Marina Zlochin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/f0/88f000c89a43eb9c8ef0c1b338d665cc/0117901207.jpeg "Zusätzlich zur Aktentasche von Olaf Scholz sollen via WhatsApp künftig auch weitere interessante Einblicke in die Arbeitswelt des Bundeskanzlers und seines Kabinetts gewährt werden. (© Minerva Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/00/bf009c4dba544d28e976694264c59e83/0117860627.jpeg "Ein Certificate Lifecycle Management (CLM) überwacht die Zertifikatsgültigkeit und ermöglicht automatisiert die rechtzeitige Verlängerung der Laufzeiten. (© MTG AG)")
:quality(80)/p7i.vogel.de/wcms/c5/de/c5de9d3696a73433472af44ce07f14d4/0117786354.jpeg "Der digitale Bauantrag bietet die Chancen in der Digitalisierung, Prozesse im Bauwesen zu beschleunigen, Smart-City-Projekte voranzutreiben, Kosteneffizienz und Transparenz herzustellen. (©Antony Weerut – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/68/8e68851a8653f4b3ca4814bb2467533b/0117778763.jpeg "(Bild: top images – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/88/928890319d4b9ec7f863059d0d5009b7/0117071097.jpeg "Beim Abschlusspanel des 27. Europäischen Verwaltungskongresses wurden die Ergebnisse der vier Fachforen zusammengetragen und Impulse für den Arbeitsalltag in der Verwaltung gesetzt. (© Vogel IT-Medien GmbH / Johannes Kapfer)")
:quality(80)/p7i.vogel.de/wcms/df/b3/dfb32d42c3cd22159e14d6c15246d34a/0116969784.jpeg "(Bild: MarkRademaker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/c0/47c09abe598c961d1307149cb4ca6e8c/0116558121.jpeg "Mit der Überwachungsgesamtrechnung soll das Netz an Überwachungsbefugnissen auf wissenschaftlicher Grundlage ermittelt und analysiert werden. (©Synesthesia AI Stock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/3a/a73aca22b2ef5d55310a1fedec7d9ef5/0116425698.jpeg "Das Urheberrecht gilt nicht nur für gedruckte Werke, auch bei frei zugänglichen Materialen im Netz ist dieses zu beachten. (Bild: Sri – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/54/4554cb608ba640cbb7c0ccfa1de0eb1e/0117759256.jpeg "Der Oberbürgermeister hat im Hauptausschuss seine Vorschläge für die zukünftigen Mitglieder vorgestellt – sechs neue Mitglieder soll der Digitalrat in Potsdam bekommen. (Bild: Alwie99d – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/3d/4b3d714de6a73dcb8fc89741f696f50b/0117704954.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/a9/44a9c352664454596f12d24cb2baa316/0117636028.jpeg "Die NØRD findet am 29. und 30. Mai in Rostock statt. (© Viks_jin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/ae/0fae73ca6cc7364e0e860bbad676c9f7/0117637097.jpeg "David Steinacker, GovTech Campus, und Thomas Caspers, BSI (v. l.) (©BSI)")
:quality(80)/p7i.vogel.de/wcms/09/14/0914be05006ccff4b31c9fe3b20b5018/0117547747.jpeg "(© shutterstock_1857216142, anyaberkut)")
:quality(80)/p7i.vogel.de/wcms/18/eb/18eb7727b93a1b6b79c0fc39e39906ca/0117380549.jpeg "(© Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/9b/31/9b31da32b9c43c4eee44382d046ca162/0116862123.jpeg "(© Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/a5/d4a523a8f16954d3e84ec71e4a0e2e33/0116837732.jpeg "(© Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/0b/d8/0bd843e754d704b61d699a7d5adcd702/0117884030.jpeg "Durch immersive Technologie enstehen neue Möglichkeiten, Inhalte zu erstellen, anzuzeigen und mit ihnen zu interagieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d2/18/d2183e219deef9fc61224b04cdb7e7ba/0117878947.jpeg "Eine Glasfaser ist eine aus Glas bestehende lange dünne Faser, die aus einer Glasschmelze gezogen wurde. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/78/b8/78b893fad5f0104d6424c8ae40a521f5/0117094367.jpeg "Durch Process Mining können betriebliche Prozesse optimiert werden. (Bild: scyther5, Getty Images via Canva.com)")
Backups schützen Modernes Datenmanagement als Wunderwaffe gegen Ransomware
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93600/93661/65.jpg "Ceyoniq_Technology_Logo_2.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/54/6554d90caa9d3/fp-dbs-logo-jpg.jpeg "fp-dbs-logo-jpg (FP Digital Business Solutions GmbH)"){kind=logo}
Unveränderliche Backups und schnelle Restores sind im Ernstfall entscheidend, um Ransomware-Angriffe ohne größeren Schaden zu überstehen und den Geschäftsbetrieb aufrechtzuerhalten.
Ransomware macht Unternehmen sämtlicher Branchen und Größen weltweit nach wie vor zu schaffen. Ein klassisches Angriffsziel sind Einrichtungen im Gesundheitswesen. Viele Kliniken, auch in Deutschland, sind in den vergangenen Jahren bereits angegriffen worden, was den Betrieb zeitweise zum Erliegen brachte. Im Sommer 2019 waren 13 Kliniken der Trägerschaft Süd-West des Deutschen Roten Kreuzes infolge eines Ransomware-Angriffs vorübergehend nicht erreichbar, da die Internetverbindung deaktiviert werden musste.
Neuerdings nutzen Cyberkriminelle die aktuelle COVID-19-Thematik als Aufhänger für Phishing-Angriffe, um Malware einzuschleusen. Unit 42, die Forschungsabteilung von Palo Alto Networks, hat Mitte April entsprechende Phishing-Kampagnen beobachtet, die auf Organisationen in den USA, Kanada, der Türkei, Deutschland, England und Japan abzielen. Die Cyberangreifer nahmen hierbei auch eine Gesundheitsorganisation und eine Forschungsuniversität in Kanada ins Visier, wobei die Ransomware EDA2 zum Einsatz kam.
Cybersicherheit allein reicht nicht
Die Abwehrmaßnahmen gegen Ransomware konzentrierten sich bislang vor allem auf die Cybersicherheit. Durch Phishing-Angriffe mittels Social-Engineering-Taktiken gelingt es den Cyberkriminellen dennoch immer wieder, Ransomware in Netzwerke einzuschleusen. Die lückenlose Verteidigung an allen Fronten aufrechtzuerhalten, ist kaum machbar. So bleibt die Frage nicht ob, sondern wann sich die Cyberbösewichte irgendwie doch Zugang ins Netzwerk verschaffen und einen Ransomware-Angriff starten.
Umfassende IT-Sicherheitsmaßnahmen auf aktuellem Stand sind dennoch unverzichtbar als grundlegende Barriere gegen Cyberangriffe. Im Falle von Ransomware rückt jedoch ein zeitgemäßes Datenmanagement nun stärker ins Blickfeld. Versagt die Cybersicherheit am Netzwerkperimeter, ist zuletzt die Datensicherung entscheidend, um einen Ransomware-Angriff zu vereiteln.
Auf die Idee, der Lösegeldforderung nicht nachzugeben und die verschlüsselten Daten einfach wiederherzustellen, sind schon viele Unternehmen gekommen. Genau dies scheitert in der Praxis jedoch an fehlerhaften Backups, sodass die Wiederherstellung im Ernstfall oft versagt. Problematisch ist auch, dass die Wiederherstellung mittels herkömmlicher Bandsicherungssysteme in der Regel sehr langwierig ist. Dies bedeutet, es wird zwar kein Lösegeld gezahlt, aber der Geschäftsbetrieb ist mitunter tagelang unterbrochen, bis alles wieder rund läuft. Modernere Festplatten- und (Hybrid-)Flash-Systeme sind bei der Wiederherstellung etwas schneller, doch die Backups sind gefährdet. So nimmt neuere Ransomware auch Backup-Daten und -Kataloge sowie Snapshots auf Speicher-Arrays ins Visier.
Unveränderliche Speicherung und schnelle Wiederherstellung
Entscheidend für den Schutz vor Ransomware ist daher eine garantiert unveränderliche Speicherung, kombiniert mit besonders schneller Wiederherstellung. Auf diesen zwei Säulen basiert die Verteidigungsstrategie. Erstens müssen die Backups vor absichtlichem, böswilligem Löschen geschützt sein. Dies erfordert ein Backup-Speichersystem, das einfach, zuverlässig und unveränderlich ist. Unveränderlichkeit bedeutet, dass Änderungen oder das Löschen eines Objekts nach seiner Erstellung effektiv verhindert werden. Ebenso darf eine Kompromittierung der Datensicherung nicht möglich sein, auch wenn die Angreifer sich Administratorzugangsdaten verschafft haben. Zweitens muss eine schnelle Wiederherstellung gewährleistet sein, gerade wenn größere Geschäftsressourcen nach einem Ransomware-Angriff aus dem Backup wiederhergestellt werden müssen.
Gerade in diesen beiden entscheidenden Disziplinen scheitern viele herkömmliche Backup-Lösungen. Zum einen sind die Backups nicht vor Kompromittierung oder Löschen geschützt. Zum anderen dauert die Wiederherstellung für geschäftskritische Ressourcen schlicht zu lange. Zeitgemäße Abhilfe schafft eine vollständig Flash-basierte Datei- und Objektspeicherplattform, die von Grund auf für Unveränderlichkeit, Skalierbarkeit und Durchsatz konzipiert ist. Die unveränderliche Speicherung sorgt dafür, dass Backups nicht nachträglich manipuliert werden können, was grundlegend für eine zuverlässige Wiederherstellung ist. Ein hoher Durchsatz wiederum ist entscheidend für eine schnelle Wiederherstellung. Auf diese Weise wird die Datensicherung zur Wunderwaffe gegen Ransomware.
Speicherplattform im Schutzmodus
Eine moderne Datei- und Objektspeicherplattform unterstützt im regulären Geschäftsbetrieb ein schnelles Datenhandling bei anspruchsvollen Anwendungen wie datenreichen Analytik-Workloads. Was im Normalfall der Agilität und Wettbewerbsfähigkeit zugutekommt, sorgt im Ernstfall dafür, dass Restores aus Backups schnell verfügbar sind. In Praxistests hat sich gezeigt, dass die Wiederherstellung einer großen Datenbank um einen hohen zweistelligen Faktor schneller ist als mit herkömmlichen Backup-und-Recovery-Systemen.
Durch einen Schutzmodus hindert eine moderne Speicherplattform dieser Art die Cyberangreifer, aber auch unbedachte rechtmäßige Benutzer daran, Backups, die einmal auf der Plattform gespeichert sind, zu verändern oder gar zu löschen. Unmittelbar nach der Inbetriebnahme legt die Datei- und Objektspeicherplattform automatisierte Snapshots an. Diese können für eine individuell festgelegte Zeitspanne aufbewahrt werden, wobei das Löschen selbst mit Administratorzugriff nicht möglich ist. Dies erfordert zusätzlichen Platz auf dem Speichersystem, um die Snapshots über die angegebene Zeitspanne vorzuhalten. Eine bedarfsgerechte Dimensionierung ermöglicht jedoch eine kosteneffiziente Lösung. Die einfache Skalierbarkeit macht es zudem unnötig, größere ungenutzte Speicherplatzreserven vorzuhalten.
Wie geht es weiter mit Ransomware?
Ransomware-Angriffe stellen nach wie vor eine erhebliche Bedrohung dar. Einer Studie von TechRepublic zufolge soll der finanzielle Schaden zwischen 2015 und 2019 um das 479-Fache gestiegen sein. Die Kurve dürfte sich in diesem Jahr kaum abflachen – im Gegenteil, denn Ransomware hat sich längst als erfolgreiches „Geschäftsmodell“ für Cyberkriminelle etabliert.
Für die Angreifer sind die Kosten, um Angriffe zu starten, relativ gering, während die Lösegelder einen hohen Profit versprechen. Ransomware-as-a-Service-Kits aus dem Darknet machen die Sache auch für weniger versierte Einsteiger interessant. Die diskrete Zahlungsabwicklung über Kryptowährungen wie Bitcoin erleichtert Cyberkriminellen sowohl den Ressourceneinkauf als auch die Entgegennahme des Lösegelds. Den Erpressern kommt ebenfalls zugute, dass in den komplexen Unternehmensumgebungen von heute schwer zu kontrollierende Schlupflöcher kaum vermeidbar sind. Die zunehmende Vernetzung, das wachsende Internet der Dinge sowie die Ausweitung auf Zweigstellen und in die Cloud schaffen auf Dauer eher neue Angriffsvektoren. Umso mehr kommt es künftig daher auf unveränderliche Backups und eine zuverlässige, schnelle Wiederherstellung an.
*Der Autor: Markus Grau ist Principal Systems Engineering im CTO EMEA Office bei Pure Storage
(ID:46577003)
:quality(80)/p7i.vogel.de/wcms/7d/3c/7d3cc627bf7261d733dbfc3c71c2dd59/0115755860.jpeg "0115755860 (Bild: Sashkin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/49/0d49e671966c531573894551d5370bdf/0117017131.jpeg "Sogenannte Hunting-Teams spüren nach Cyberattacken verbleibende Teile von Schadsoftware auf. (© Gorodenkoff – stock.adobe.com)")