Ransomware und Multi Cloud
14.12.2020
Die Bedrohung durch Ransomware war auch 2020 eine große Herausforderung für die IT-Security. Wie befürchtet, versuchten Cyberkriminelle die Corona-Krise für sich nutzbar zu machen. Das betraf insbesondere den Trend zum Homeoffice. Die Nachfrage nach VPN-Lösungen stieg merklich, was Remote-Access-Technologien in den Mittelpunkt des Interesses rückte. Die Hacker suchten nach Schwachstellen in den entsprechenden Sicherheitsprodukten.
Hacker erweitern ihr „Geschäftsmodell“
Ohne direkten Corona-Bezug erweiterten die Angreifer ihr „Geschäftsmodell“: Zusätzlich zur Verschlüsselung ihrer Daten wurden Unternehmen damit unter Druck gesetzt, dass ein Teil der Daten sukzessive veröffentlicht wurde. Gegen Unternehmen, die Zahlungen verweigern konnten, weil sie sich mit effektiven Backupsystemen schützen, setzten die Erpresser auf ein neues, analoges Mittel: Sie griffen zum Hörer und riefen an, um Zweifel zu sähen, behaupteten, dass das Wiederaufspielen der Daten aus dem Backup zwecklos sei, weil man das Netzwerk und sämtliche Rechner bereits unter seine Kontrolle gebracht hätte.
Zahlungsmoral betreffend Ransomware und Multi Cloud
Bekanntlich ist die Zahlungsmoral unter den Erpressten – allen Empfehlungen der Polizei, nicht zu zahlen und die Angriffe anzuzeigen, zum Trotz – vergleichsweise hoch. Das kann vielfältige Gründe haben. Man kann sich die Störungen der Betriebsabläufe bis zur Wiederherstellung der Daten nicht lange leisten. Die etwaige Veröffentlichung von Daten würde zu Imageschädigungen führen oder könnte rechtliche Konsequenzen haben, wenn sich herausstellt, dass sie nicht hinreichend geschützt wurden. Zu den interessantesten Erkenntnissen des Jahres gehört diesbezüglich wohl der entdeckte Zusammenhang zwischen Zahlungsmoral und Multi Cloud. So hat eine Studie von Veritas herausgefunden, dass die Zahlungsbereitschaft mit der Komplexität der Cloud-Infrastruktur wächst. So zahlen beispielsweise Firmen, die mehr als 20 Cloud-Dienste nutzen, doppelt so häufig das volle Lösegeld wie Unternehmen, die weniger als 5 Cloud-Dienste in ihre IT-Strukturen integriert haben. Auch die Erholungszeit nach den Angriffen ist laut Studie bei komplexeren Cloud-Architekturen von signifikant längerer Dauer. Oft hinken die Backup- und Datenwiederherstellungssysteme dem Wachsen hybrider Lösungen, die sich als solche bewähren, hinterher.
Multi Cloud und Backup-Systeme
„Wer Sicherheitsanforderungen bei der Etablierung neuer und komplexer Lösungen auf später verschiebt“, so Fabian Mahr, Geschäftsführer von Mahr EDV, „wird anfälliger für Ransomware.“ Wer an dieser Stelle Kosten einspart, so der Unternehmer weiter, gehe das Risiko ein, irgendwann umso mehr drauf zahlen zu müssen. Da man den Trend zur Multi Cloud bei Mahr EDV von Anfang an begleitet hat, sind auch die Backup-Lösungen, die man den Kunden bietet, in der Lage, die Sicherheitsanforderungen der Komplexität hybrider Cloudumgebungen zu bewältigen.
Haben Sie Fragen? Nutzen Sie unsere kostenlose Erstberatung für Firmen. Wir sind über das Kontaktformular oder telefonisch erreichbar und freuen uns auf Sie.