Der US-Backup- und Restore-Spezialist Storagecraft gab die Ergebnisse einer unabhängigen Forschungsstudie bekannt. Im Rahmen der Umfrage wurden die IT-Verantwortlichen von mehr als 700 Unternehmen in Australien, Frankreich, Deutschland, Nordamerika und Grossbritannien zum Thema Datenmanagement befragt.
Die Ergebnisse verdeutlichen die klaffende Lücke zwischen der Zuversicht von Unternehmen, sich von einem Ransomware-Angriff erholen zu können, und deren tatsächlicher Fähigkeit, Daten wiederherstellen zu können. Zwar geben 68 Prozent der Befragten (Deutschland: 72 Prozent) an, einen klaren Plan zu haben und sich schnell von einem Ransomware-Angriff erholen zu können. Allerdings testet ein knappes Viertel, 23 Prozent, (Deutschland: 23 Prozent) die vorhandenen Pläne zur Systemwiederherstellung nicht einmal. Knapp die Hälfte, 46 Prozent (Deutschland: 44 Prozent), derjenigen, die überhaupt derartige Tests durchführen, tut dies nur einmal pro Jahr oder seltener.
Was die Erholungsfähigkeit nach einem Ransomware-Angriff angeht gibt es einen weiteren Indikator, der die Kluft zwischen Wahrnehmung und Realität bestätigt. So gaben die meisten Befragten, 86 Prozent (Deutschland: 90 Prozent), an, bereits einmal einen Datenverlust erlitten zu haben. Über ein Viertel, 27 Prozent (Deutschland: 26 Prozent), machten diese Erfahrung sogar erst kürzlich: in den letzten sechs Monaten. Die Studie entlarvt auch beim Budget und der Komplexität der IT-Infrastruktur versteckte Probleme, sodass die Vorbereitung auf potenzielle Ransomware-Angriffe noch anspruchsvoller wird.
- Knapp die Hälfte der Befragten, 46 Prozent (Deutschland: 41 Prozent), erklärte, nicht über das nötige Budget für ein angemessenes Datenmanagement und die entsprechenden Wiederherstellungsmöglichkeiten nach einem Ausfall zu verfügen.
- Ebenso gab knapp die Hälfte der Befragten, 49 Prozent (Deutschland: 46 Prozent), an, drei bis fünf verschiedene Arten von Datenmanagement- und Datenschutzsystemen im Einsatz zu haben. Ein Drittel, 33 Prozent (Deutschland: 53 Prozent), verfügen gar über sechs oder mehr verschiedene Systemtypen, die im Falle eines Datenverlustes koordiniert und wiederhergestellt werden müssen.
Storagecraft empfiehlt Unternehmen, alle Pläne für Angriffsprävention, Störungsbehebung und Wiederherstellung regelmässig zu überprüfen und zu testen. Zuerst sollten Unternehmen dabei ihre geschäftskritischen Daten ermitteln und lokalisieren, sowie umfangreiche Schutzmassnahmen einleiten. Dieser Schritt umfasst E-Mail-Sicherheitssysteme, Firewalls, regelmässige Software-Updates, eindeutig überprüfbare Verwaltungs- und Zugriffsrichtlinien, sowie eine kontinuierliche Schulung der Anwender.
Prävention bietet allerdings keinen vollständigen Schutz. Deshalb ist ein konkreter Plan zur Störungsbehebung und Wiederherstellung im Fall von Ransomware-Angriffen von entscheidender Bedeutung. Die Vereitelung solcher Angriffe ist abhängig davon, wo die Daten gespeichert werden (also am Standort, in der Cloud oder in cloudbasierten Anwendungen, wie beispielsweise G Suite oder Office 365) und welchen Wiederherstellungsort das Unternehmen bevorzugt. Entscheidende Elemente eines erfolgreichen Plans zur Ransomware-Behebung und der anschliessenden Wiederherstellung sind unter anderem:
Unveränderbare Momentaufnahmen: Um die Wiederherstellung unstrukturierter Daten zu ermöglichen, sollten Unternehmen ihre Informationen mittels laufender unveränderbarer Momentaufnahmen schützen. Auf diese Weise erfasste Daten werden „eingefroren“ und lassen sich von Ransomware-Angreifern nicht überschreiben oder löschen. So kann das Unternehmen jederzeit und in kürzester Zeit seine Systeme auf einen sicheren Datensatz zurücksetzen.
Orchestrierung: Ein erfolgreicher Wiederherstellungsprozess erfordert die Priorisierung geschäftskritischer Daten und Anwendungen. Unternehmen, die eine cloudbasierte Wiederherstellung nutzen, sollten vorab die Reihenfolge festlegen, in der Daten und Anwendungen wiederhergestellt werden. Diese „Orchestrierung“ sorgt für minimale Ausfallzeiten während der Datenwiederherstellung.
Sofortige Wiederherstellung: Laut Branchenanalyst Gartner kostet eine Minute Ausfall bis zu 5.600 US-Dollar. Vor diesem Hintergrund wird deutlich, wie wichtig der Faktor Geschwindigkeit im Störungsbehebungs- und Wiederherstellungsprozess nach einem Ransomware-Angriff ist. Lösungen wie Storagecraft Virtualboot ermöglichen die sofortige Wiederherstellung virtueller und physischer Infrastrukturen – sowie strukturierter und unstrukturierter Daten.
Failback: Nach einer erfolgreichen cloudbasierten Wiederherstellung besteht der letzte Schritt der Behebung einer Ransomware-Infektion darin, die Dateninfrastruktur an ihren ursprünglichen Ort zurückzuverlagern und den gewohnten Betrieb wieder aufzunehmen. Der geplante Failback-Prozess sollte sich möglichst wenig auf Produktionsanwendungen auswirken, um zusätzliche Ausfallzeiten und eine Geschäftsbeeinträchtigung zu minimieren.