Zerto, ein Unternehmen der Hewlett Packard Enterprise, gibt die Ergebnisse seiner jährlichen Studie zur Widerstandsfähigkeit von Unternehmen gegen Ransomware bekannt. Die Studie gibt jährlich einen detaillierten Überblick über den Stand der Ransomware-Sicherheit in Unternehmen und die Trends.
Dass Ransomware schwerwiegende Folgen haben kann, ist weithin bekannt. Wie ernst Unternehmen die Lage einschätzen, beantwortet die Studie gleich zu Beginn: Fast zwei Drittel (65 Prozent) der Befragten sehen Ransomware als eine der drei grössten Bedrohungen für den Fortbestand ihres Unternehmens. Da Ransomware Daten verschlüsselt, steht die Gefahr für Unternehmen in direktem Zusammenhang mit dem drohenden Datenverlust und der Möglichkeit, verschlüsselte Daten schnell wieder in einen produktionsähnlichen Zustand zu bringen. Auch hier wird der Bericht konkret: Wie viele Daten gehen im schlimmsten Fall verloren und wie schnell können angegriffene Unternehmen verschlüsselte Daten wiederherstellen? In Bezug auf neue Technologien, die Datenverluste verhindern sollen, zeigt der Report einen erfreulichen Trend: 75 Prozent der befragten Unternehmen nutzen, testen oder planen den Einsatz von Air Gaps, um die Wiederherstellbarkeit von Daten generell zu verbessern. Auch bei den Angriffstaktiken gibt es Neues zu berichten: Konfigurationsdaten, etwa für das Netzwerk, werden von Angreifern immer häufiger verschlüsselt und stellen ein immer grösseres Risiko für eine Kompromittierung dar.
Ausgewählte Ergebnisse aus dem Bericht:
Air-Gapping wird als Technologie gegen Ransomware immer wichtiger
Da der Zeit- und Kostenaufwand über den gesamten Prozess der Datensicherung weiter steigt, entstehen neue Schutzmethoden, um die grösstmögliche Sicherheit der Daten zu gewährleisten. Air-Gapping hat sich zu einer praktikablen Lösung entwickelt. Fast die Hälfte der Befragten (45 Prozent) nutzt bereits oder testet den Einsatz von Air-Gaps zur Sicherung ihrer Daten. Weitere 30 Prozent der Befragten planen den Einsatz von Air-Gaps. Dies bestätigt, dass diese Strategie zwar als praktikabel angesehen wird, aber der Markt insgesamt sie noch nicht weitreichend verfolgt.
Sekunden, Minuten, Stunden oder Tage? Wiederherstellungspunkte zählen!
Die Qualität der Datensicherung wird in Wiederherstellungspunkten gemessen. Idealerweise haben Unternehmen fortschrittliche Lösungen im Einsatz, die die Systeme in einen Status nur wenige Sekunden vor einem erfolgreichen Angriff wiederherstellen können. Hier stellt die Studie vielen Unternehmen ein schlechtes Zeugnis aus: Nur gut eine von fünf Organisationen (22 Prozent) kann alle ihre Daten in einen produktionsähnlichen Zustand mit Datenverlust im Sekundenbereich zurückversetzen. 37 Prozent der Unternehmen verlieren mehrere Minuten an Daten, 27 Prozent verlieren Stunden, 8 Prozent einen Tag und 5 Prozent verlieren mehrere Tage an Daten. Zahlreiche Unternehmen verlassen sich offenbar nur auf periodische Sicherungsmethoden, wie etwa Backups, mit langen Intervallen zwischen den Wiederherstellungspunkten. Im heutigen wettbewerbsorientierten und regulierten Geschäftsumfeld sind solche Werte inakzeptabel.
Konfigurationsdaten vermehrt im Ziel der Ransomware-Angreifer
Die Studie zeigt auch, dass Kriminelle Daten sehr gezielt angreifen und versuchen, diese zu verschlüsseln, die den grössten Schaden anrichten können. Die Beeinträchtigung der Infrastruktur eines Unternehmens ist dabei ein effektiver Weg, um die Produktion zum Stillstand zu bringen. 55 Prozent der befragten Unternehmen berichtet, dass es Ransomware-Angreifer bei erfolgreichen Angriffen immer häufiger auf sensible Konfigurationsdaten abgesehen haben. Dazu gehören beispielsweise Daten der Netzwerk-Konfiguration. Diese Daten sind in der Reihenfolge der bei Angreifern beliebtesten Daten auf Rang zwei. Mit 58 Prozent stehen regulierte persönliche Daten an der Spitze. IP-Daten (Intellectual Property) folgen mit 48 Prozent und missionskritische Daten liegen bei 40 Prozent. Nicht missionskritische Daten stehen mit 35 Prozent am Ende der Liste.
„In einem Umfeld, in dem Führungskräfte Ransomware als eine der grössten Bedrohungen für das Überleben eines Unternehmens ansehen, ist es zwingend erforderlich, dass sie die schnellste Zeit zum Schutz, zur Erkennung und zur Wiederherstellung von Ransomware erreichen können. Das ist die Richtung, in die wir Innovationen für unsere Kunden vorantreiben“, sagt Caroline Seymour, VP of Product Marketing bei Zerto. „Unsere Echtzeit-Verschlüsselungserkennung und unser Air-Gapped Recovery Vault bieten eine sichere und hochmoderne Lösung, die es IT-Verantwortlichen ermöglicht, sich vor Bedrohungen zu schützen, die über reine Daten hinausgehen. So können sie sich auf die frühzeitige Erkennung eines Angriffs und eine sichere Wiederherstellungsinfrastruktur konzentrieren, um Risiken zu minimieren und die Auswirkungen auf das Geschäft durch fortschrittliche Funktionen zu verringern.“