Ransomware-Wiederherstellung

Was bedeutet Ransomware-Wiederherstellung?

Die Wiederherstellung nach Ransomware-Angriffen bietet Organisationen die Möglichkeit, schnell und flexibel auf alle Daten zuzugreifen, die durch Cyberangriffe verschlüsselt und mit erpresserischer Absicht gestohlen wurden. Im besten Fall überstehen Organisationen Ransomware-Angriffe mit Zuversicht und auf skalierbare Weise ohne Ausfallzeiten oder Datenverlust. Ein effektiver Ransomware-Wiederherstellungsplan, der für den kontinuierlichen Schutz wertvoller Daten und die Erfüllung anspruchsvoller geschäftlicher Service Level Agreements (SLAs) sorgt, wird zunehmend als Merkmal für die Cyber-Resilienz einer Organisation betrachtet.

Führende Ransomware-Recovery-Services und -Lösungen verfügen über weitreichende Datenmanagement- und Datensicherheitsfunktionen. Sie ermöglichen es IT-Teams, viele verschiedene Datenquellen – virtuelle Maschinen, große Datenbanken und große Mengen unstrukturierter Daten – zu jedem beliebigen Zeitpunkt und an jedem beliebigen Ort schnell wiederherzustellen. Darüber hinaus nutzen sie maschinelles Lernen, um eine vollständige und fehlerfreie Snapshot-Wiederherstellung zu gewährleisten.

Warum ist Ransomware-Wiederherstellung wichtig?

Ransomware-Wiederherstellungssoftware und ein Ransomware-Wiederherstellungsplan sind wichtig, da bösartige Akteure immer schneller neue Malware für Angriffe auf Unternehmen produzieren. Die Frage ist daher nicht mehr, ob eine Organisation von einem Datenverstoß oder Lösegeldfall betroffen sein wird, sondern wann. 

Führende Sicherheitsexperten von Cybersecurity Ventures prognostizieren, dass es bis 2031 alle zwei Sekunden einen Ransomware-Angriff auf ein Unternehmen geben wird. Das ist deutlich häufiger als die frühere Vorhersage von Analysten, die bis Ende 2021 von einer Häufigkeit von elf Sekunden ausgingen.

Die meisten Organisationen sind nicht darauf vorbereitet, was auf sie zukommt. Auf die Frage einer Studie der Enterprise Strategy Group (ESG), ob ihre tatsächlichen Wiederherstellungszeiten den vorher festgelegten SLAs entsprechen, gaben 78 % der Befragten an, dass sie nicht in der Lage sind, ihre Ziele „immer“ zu erreichen. 33 % sagten, dass sie diese Ziele „manchmal“ oder „selten“ erreichen.*

 Effektive Ransomware-Wiederherstellungssoftware ist wichtig, damit Organisationen:

• Datenverluste und Ausfallzeiten vermeiden – Ransomware sperrt wertvolle Daten, die Organisationen dringend benötigen, um neue Einblicke zu gewinnen und gleichzeitig die Mitarbeiterproduktivität, die Kundenzufriedenheit und den Betrieb aufrechtzuerhalten.
• Vertrauen der Kunden und Mitarbeiter aufrechterhalten – Neue Compliance- und Branchenvorschriften verpflichten Organisationen zunehmend dazu, Kunden über Eindringlinge in ihr Netzwerk zu informieren. Dies führt bei den Verbrauchern zu Unbehagen, wenn sie erfahren, dass ihre Daten böswilligen Akteuren ausgesetzt wurden.
• Finanzielles Desaster verhindern – Organisationen ohne effektive Ransomware-Recovery sind gezwungen, exorbitante Lösegelder an Angreifer zu zahlen.
• Gesetzliche Auflagen erfüllen – Regierungen auf der ganzen Welt verabschieden Datenschutzgesetze, die Organisationen, deren Daten kompromittiert werden, hohe Geldstrafen auferlegen können.
• Wettbewerbsvorteile aufrechterhalten – Wenn Cyberkriminelle daran gehindert werden, in Systeme einzudringen und Daten zu stehlen, können Unternehmen ihre Geschäftsgeheimnisse und ihr geistiges Eigentum weiterhin sicher aufbewahren.

* Quelle: ESG Master Survey Results, Real-world SLAs and Availability Requirements, August 2020

Was ist ein Ransomware-Wiederherstellungsplan und verfügt Ihr Unternehmen über einen solchen Plan?

Ein Ransomware-Wiederherstellungsplan ist ein strategischer Leitfaden oder ein strategisches Rahmenkonzept. Er legt eine Reihe von Abläufen fest, die es Organisationen ermöglichen, den verschiedenen Methoden zu begegnen, mit denen Cyberkriminelle versuchen, ihre Geschäftsabläufe zu stören. Die effektivsten Pläne zur Wiederherstellung nach einem Ransomware-Angriff berücksichtigen die zunehmende Verbreitung neuer Ransomware:

• Ransomware 1.0 – Diese Varianten zielen in der Regel nur auf Produktionsdaten ab und verschlüsseln diese. Robuste Backup-Systeme reichten aus, um dieser Bedrohung zu begegnen und kein Lösegeld zu zahlen, doch die Angreifer wurden aggressiver. 
• Ransomware 2.0 – Diese Varianten greifen offensiv Backup-Datensätze an, die sich auf herkömmlichen Servern befinden und von älteren Datenmanagement-Lösungen unterstützt werden. Sobald das Backup als unbrauchbar oder zerstört gilt, fordern die Angreifer Lösegeld.
• Ransomware 3.0 – Diese neueste Taktik umfasst nicht nur die Verschlüsselung von Daten und Systemen, sondern auch die Datenexfiltration, d. h. den Diebstahl der Daten mit der Absicht, sie zu veröffentlichen, falls die Organisation kein Lösegeld zahlt. 

Ein effektiver Ransomware-Bereitschaftsplan umfasst fünf wichtige Maßnahmen, die Organisationen beim Bekämpfen von Ransomware unterstützen können:

1. Schützen Sie Ihre Backup-Daten und -Systeme.
2. Verringern Sie das Risiko eines unbefugten Zugriffs.
3. Erkennen und decken Sie Angriffe auf, um Übergriffe zu stoppen.
4. Verbessern Sie Ihre Sicherheitslage mithilfe von Integrationen und APIs.
5. Sorgen Sie für eine schnelle und skalierbare Datenwiederherstellung.

Wenn Ihr Unternehmen nicht über einen Ransomware-Wiederherstellungsplan verfügt, der von einem Ransomware-Datenwiederherstellungstool unterstützt wird, ist es geschäftlich erheblich im Nachteil.

Können von Ransomware betroffene Daten wiederhergestellt werden?

Ja. Organisationen auf der ganzen Welt, die in moderne Datenmanagement-Lösungen mit Wiederherstellungsfunktionen für Ransomware-Angriffe investiert haben, sind in der Lage, Lösegeldzahlungen zu verweigern und ihre Daten wiederherzustellen.  

Nachdem das Sky Lakes Medical Center von Ransomware betroffen war, klonte es beispielsweise sofort das letzte noch nutzbare Backup, das es über NAS geteilt hatte. Es stellte die gesicherten Dateien direkt mithilfe seiner Datenmanagement-Lösung zur Verfügung, sodass der Service für die Benutzer wiederhergestellt werden konnte, ohne dass Daten verschoben werden mussten.

Wie lange dauert die Wiederherstellung nach einem Ransomware-Angriff?

Die Zeit, die Organisationen für die Wiederherstellung nach einem Ransomware-Angriff benötigen, ist sehr unterschiedlich und hängt weitgehend davon ab, welche Systeme und Daten kompromittiert wurden. Die Wiederherstellung einzelner Dateien oder Datenbanken kann mit einer modernen Datenmanagement-Lösung nahezu sofort erfolgen. Bei umfangreicheren Kompromittierungen und Datenverstößen müssen Organisationen mit stunden- oder sogar tagelanger Arbeit rechnen. Als das Sky Lakes Medical Center von Ransomware betroffen war, erklärte es danach, dass seine Wiederherstellungslösung dem IT-Team buchstäblich Hunderte von Arbeitsstunden ersparte.

Welche Lösung hilft gegen Ransomware?

Die beste Lösung gegen Ransomware ist die Einführung einer modernen Datenmanagement-Plattform mit erweiterten Funktionen für Datenschutz, Sicherheit, Verteidigung und Wiederherstellung. Die effektivste Datenmanagement-Software umfasst unveränderliche Snapshots, Write Once, Read Many (WORM)-Technologie, Datenverschlüsselung, moderne Datenisolierung, maschinelles Lernen zur Erkennung von Anomalien sowie eine schnelle und skalierbare Daten-Recovery.

Was passiert, wenn Ransomware-Angreifer nicht bezahlt werden?

Organisationen, die nicht in der Lage sind, ihre Daten vor Ransomware zu schützen, oder die es versäumen, einen schnellen Wiederherstellungsprozess für Ransomware einzurichten, können mit einer ganzen Reihe negativer Auswirkungen auf ihr Geschäft rechnen, wie z. B.:

• Datenverlust und Ausfallzeit
• Vertrauensverlust bei Kunden und Mitarbeitern
• Finanzielles Desaster 
•  Bußgelder bei Nichteinhaltung von Vorschriften 
• Wettbewerbsnachteile

Wie viel kostet die Ransomware-Wiederherstellung pro Tag?

Die Kosten für die Ransomware-Wiederherstellung pro Tag variieren je nach dem Umfang des Angriffs und der Menge der kompromittierten Daten. Alle Organisationen, die von Ransomware betroffen sind, müssen jedoch nicht nur die finanziellen Kosten wie beispielsweise Umsatzeinbußen berücksichtigen. Sie müssen auch den Verlust von Mitarbeiterproduktivität und Markenreputation bedenken, wenn sie überlegen, ob sie Ransomware-Recovery-Software einsetzen sollen oder nicht. 

Eine 2021 durchgeführte Studie zum Stand von Ransomware ergab, dass sich die durchschnittlichen Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff innerhalb eines Jahres mehr als verdoppelt haben: es wurde ein Anstieg von 761.106 USD im Jahr 2020 auf 1,85 Millionen USD im Jahr 2021 verzeichnet. Darüber hinaus werden die weltweiten Schäden durch Ransomware laut Cybersecurity Ventures bis 2031 auf über 265 Milliarden USD geschätzt.

Können sich Unternehmen von Ransomware-Angriffen erholen?

Ja. Unternehmen aller Größen und Branchen können sich mithilfe von Ransomware-Datenwiederherstellungstools von Angriffen erholen und Lösegeldzahlungen getrost ablehnen. Das Erfolgsgeheimnis bei der Ransomware-Recovery ist eine moderne Datenmanagement-Plattform mit Funktionen wie unveränderlichen Snapshots und Datenisolierung.

Wie erstellt man einen effektiven Disaster-Recovery-Plan?

Um einen effektiven Disaster-Recovery-Plan zu erstellen, der sich darauf konzentriert, IT-Systeme nach einem unerwarteten Ereignis so schnell wie möglich wiederherzustellen, sollten zunächst die folgenden Punkte festgelegt werden:

• Daten und Anwendungen, die das Unternehmen in besonderem Maße schützen muss
• Daten, die als Erstes wiederhergestellt werden müssen, wenn die Systeme kompromittiert wurden
• Service Level Agreements (SLAs), in denen festgelegt ist, wie schnell Benutzer die Wiederherstellung der Einsatzbereitschaft wichtiger Systeme erwarten können
• Service Level Objectives (SLOs), die festlegen, wie lange kritische Apps oder Systeme ausfallen können, sodass die Ausfallzeiten für die Organisation oder bestimmte Stakeholder noch akzeptabel sind

Sobald der Notfallwiederherstellungsplan feststeht, können die Teams überlegen, wie sie ihn am besten einsetzen, um den zunehmenden Ransomware-Angriffen zu begegnen. Die beste Ransomware-Wiederherstellungssoftware – modernes Datenmanagement – ist der ideale Weg, um einen neuen Disaster-Recovery-Plan für Ransomware zu erstellen oder einen bestehenden Plan zu aktualisieren.

Sind Ransomware-Wiederherstellungsprogramme effektiv?

Ja. Ein moderner Datenmanagement-Service bildet den Kern jedes effektiven Ransomware-Wiederherstellungsprogramms. Er sollte erweiterte Datenschutzfunktionen wie unveränderliche Snapshots, robuste Datensicherheit, einschließlich Verschlüsselung und WORM, proaktive Datenverteidigung auf der Grundlage von KI-basierten Einblicken und Data-Recovery-Funktionen umfassen, die schnell und skalierbar eingesetzt werden können.

Wie oft ist eine Ransomware-Wiederherstellung erforderlich?

Ransomware-Angriffe sind jederzeit möglich. Jede Organisation braucht deshalb einen umfassenden, proaktiven Ransomware-Bereitschaftsplan und eine Lösung, die Folgendes ermöglicht: Sicherung von Daten und Systemen; Verringerung des Risikos unbefugter Zugriffe; Erkennung und Aufdeckung von Angriffen, um Eindringlinge abzuwehren; Verbesserung der Sicherheitslage mit Integrationen und APIs; Sicherstellung einer schnellen uns skalierbaren Datenwiederherstellung.

Cohesity und Ransomware-Wiederherstellung

Die Cohesity Data Cloud ist eine einfache Plattform zum Sichern und Verwalten Ihrer Daten. Wenn der schlimmste Fall eintreten und ein Ransomware-Angriff erfolgreich sein sollte, ermöglicht die Data Cloud Organisationen die schnelle Wiederaufnahme ihrer Geschäfte mit wichtigen Softwarefunktionen zur Datenmanagement-Recovery wie z. B.:

• Sofortige skalierbare Wiederherstellung – Die Plattform von Cohesity ermöglicht es IT-Teams, unveränderliche (oder unveränderbare) Snapshots zu nutzen, um Hunderte von VMs, große Datenbanken oder große Mengen unstrukturierter Daten sofort und skalierbar zu einem beliebigen Backup-Zeitpunkt und Standort wiederherzustellen.
• Saubere Wiederherstellung – Die Lösung von Cohesity hilft Organisationen, kompromittierte Snapshots zu identifizieren. Sie umfasst eine integrierte Engine für maschinelles Lernen, die die letzte bekannte fehlerfreie Kopie der Daten empfiehlt. So kennen Organisationen den Zeitpunkt für die Wiederherstellung und wissen, dass die Snapshot-Daten frei von Anomalien und potenziellen Cybersicherheitsbedrohungen sind. Das verringert die Wiederherstellungsdauer und stellt sicher, dass keine potenzielle Malware in die Produktionsumgebung zurückgeschleust wird.
• Wiederherstellung vor Ort – Der Ransomware-Recovery-Service von Cohesity in der Hybrid Cloud (auch für die lokale Softwarebereitstellung verfügbar) stellt Daten direkt vor Ort auf der ursprünglichen Plattform wieder her, ohne dass Organisationen einen neuen Server oder eine neue Datenbank einrichten müssen, was ihnen Zeit und Geld spart.