Backups sind bedeutsam gegen Ransomwareangriffe

Backups sind bedeutsam gegen Ransomwareangriffe, doch was bedeutet das genau ?

Heutzutage können sich Kriminelle, selbst ohne große Vorerfahrung, durch Ransomware einen einfachen Weg ins Netzwerk verschaffen und dieses angreifen. Doch fangen wir einmal ganz einfach an.

Was ist Ransomware überhaupt?

Ransomware sind Programme, auch Schadprogramme genannt, die es Kriminellen leicht machen, Daten der gehackten Person einzusehen und im schlimmsten Fall zu verschlüsseln. Um diese dann wieder zu entschlüsseln wird Lösegeld gefordert.
Laut der Internetplattform „Security Insider“, welche den „Deloitte Cyber Security Report“ von 2021 zitiert, sind diese Schadprogramme das zweitgrößte Risiko in der Cyberwelt. Doch weshalb ist das so?
Kriminelle hacken die Daten von Unternehmen, um Lösegeld zu fordern. Die Zahlung liegt meist in einem hohen sechsstelligen Bereich. Dazu kommt, das Unternehmen weitere Kosten für die Behebung des Problems zahlen müssen. Der Endbetrag kann eine siebenstellige Summe betragen. Das ist jedoch sehr individuell und von Unternehmen zu Unternehmen unterschiedlich.
Um sich vor diesen Angriffen zu schützen, erstellen Unternehmen oftmals Backups, um das schlimmste zu verhindern und die Daten weiterhin nutzen zu können. Das ist auch Kriminellen bewusst, die deshalb auch die Backups angreifen.
(Das Backup ist allerdings eine Option von vielen und in unserem Beispiel nur exemplarisch).

Doch wie kann ich mich am besten absichern?

IT-Unternehmen kennen die Strategien von Cyberkriminellen und helfen in erster Linie, dass diese erst gar nicht in das Netzwerk eindringen.
Sollte dies doch geschehen, muss verhindert werden, dass die Daten gestohlen werden und eine Schadsoftware das System beschädigt. Außerdem müssen IT-Unternehmen sicherstellen, dass das Backup nicht verändert werden kann, Daten gelöscht oder manipuliert werden.

In der heutigen Zeit setzen Cyberkriminelle meist auf Phishing oder unbekannte Sicherheitslücken, um in das Netzwerk einzudringen. (Die Merkmale einer Phishing-Mail können Sie im Blogeintrag der BLUVIT vom 20. Januar auf den Social-Media-Kanälen nachlesen). In diesen Mails setzen die Kriminellen auf Druckmittel, sodass das Opfer die Nachricht nicht hinterfragt. Meist werden durch diesen Druck ohne Überlegen schädliche Anhänge heruntergeladen oder Zugangsdaten weitergegeben.
Um dem entgegenzuwirken, sollten die Mitarbeiter für Phishing sensibilisiert werden, denn der wirkliche Angriff erfolgt erst, wenn das Netzwerk vollständig durchsucht wurde. Davor ist die Schadsoftware nicht zu bemerken.

Wie werden Angriffe auf das Backup ausgeführt?

Zum einen können die Angreifer das Netzwerk mit einem Zeitserver manipulieren, wodurch alte Backups nur noch für eine bestimmte Zeit auf dem Server aufbewahrt werden.
Zum anderen verschaffen sie sich Administratorenrechte, um die Systeme zu manipulieren. Daher sind Unternehmen dazu aufgefordert ihre Daten und Backups durch Verschlüsselung zu schützen. Backups sollten daher so eingestellt sein, dass sie nicht verändert werden können.
Allerdings sollten Sie sich über verschiedene Backup Strategien Gedanken machen, sowohl intern als auch extern, um sich nicht auf ein einziges Backup zu stützen, welches im Zweifelsfall kompromittiert werden könnte. Und deswegen sind Backups bedeutsam gegen Ransomwareangriffe.

Sie benötigen Unterstützung? Wir von der BLUVIT stehen Ihnen mit Rat und Tat zur Seite, um Ihr Unternehmen vor Cyberkriminalität zu schützen. Bei Beratungs- und Umsetzungswünschen sprechen oder rufen Sie uns gerne unter der Telefonnummer 0561 94026666 an. Alternativ können Sie uns auch eine Mail an service@bluvit.de schreiben.