In letzter Zeit sind Ransomware-Angriffe allgegenwärtig in den Schlagzeilen. Unternehmen nehmen dies zur Kenntnis und fordern ihre Managed Service Provider (MSPs) und IT-Abteilungen auf, ihre Cybersicherheitsprogramme zu verbessern und Wiederherstellungspläne (oft als Business Continuity and Disaster Recovery – BCDR) zu erstellen, um sich schnell von einem Angriff zu erholen. Die traurige Wahrheit ist jedoch, dass viele MSPs und IT-Abteilungen nur die Hälfte der Arbeit leisten.
Während Backups sicherlich der erste Schritt zur Wiederherstellung von Ransomware Angriffen ist vielen Unternehmen nicht bewusst, wie wichtig es ist, ihre Backups und BCDR-Pläne zu testen, um Schwachstellen und häufige Fehler zu identifizieren.
Es gibt nur einen Weg, Backups richtig zu machen. Sie haben die gewünschten Daten, jederzeit griffbereit und in der benötigten Zeit. Es gibt Dutzende von Möglichkeiten, Backups falsch zu machen. Lesen Sie weiter, um die häufigsten Fehlerquellen zu entdecken.
Die traurige Wahrheit ist: Viele Unternehmen, die von Ransomware betroffen sind, glauben zwar, über solide Backups zu verfügen, haben diese aber nicht getestet. Manche stellen dann fest, dass sie die falschen Daten gesichert oder wichtige Server an ungewöhnlichen Standorten übersehen haben.
Andere wiederum merken erst bei der Wiederherstellung aus einem Backup, dass die Backups trotz Erfolgsmeldungen nicht funktioniert haben.
Und schließlich kommt es vor, dass die Datenmenge, die wir alle für unsere Geschäfte verwenden, exponentiell wächst. Deshalb stellen einige Unternehmen fest, dass die Wiederherstellungszeiten unannehmbar lang sind.
Cybersicherheitsexperten sagen, der häufigste Grund, warum Ransomware-Opfer trotz zuverlässiger Backups immer noch zahlen, sei, dass „niemand in der betroffenen Organisation hat sich die Mühe gemacht, im Voraus zu testen, wie lange dieser Datenwiederherstellungsprozess dauern könnte". Zu viele Unternehmen gehen davon aus, dass sie, nur weil sie täglich Daten sichern, kein Risiko eingehen, für den Entschlüsselungsschlüssel bezahlen zu müssen. Das Problem ist, dass sie nicht wissen, wie lange der Wiederherstellungsvorgang dauert, weil sie ihr Sicherungsverfahren nie getestet haben.
Fabian Wosar, Chief Technology Officer bei Emsisoft auf die Frage, warum Unternehmen nach einem Ransomware-Angriff Schwierigkeiten haben, Daten wiederherzustellen:
Plötzlich bemerkt das Opfer, dass es mehrere Petabyte an Daten über das Internet wiederherstellen muss, und stellt fest, dass es selbst mit seinen schnellen Verbindungen drei Monate dauern wird, alle Sicherungsdateien herunterzuladen. Viele IT-Teams berechnen nicht einmal überschlägig, wie lange die Wiederherstellung aus Sicht der Datenrate dauern würde.
Wosar sagte weiter, dass die zweithäufigste Situation Unternehmen betrifft, die über externe verschlüsselt Backups ihrer Daten, aber erkennen, dass der digitale Schlüssel, der zum Entschlüsseln ihrer Backups benötigt wurde, auf dem gleich lokales Netzwerk, das durch Ransomware verschlüsselt wurde.
Bill Siegel, CEO und Mitbegründer von Coverware, ein Unternehmen, das Lösegeldzahlungen für Opfer aushandelt, sagte:
Es kann sein, dass sie 50 Petabyte an Backups haben … aber die liegen in einer … 30 Meilen entfernten Einrichtung. … Und dann beginnen sie [mit der Wiederherstellung über ein Kupferkabel aus diesen Remote-Backups], und es geht wirklich langsam … und jemand zückt einen Taschenrechner und stellt fest, dass es 69 Jahre dauern wird, das wiederherzustellen, was sie brauchen. Oder es gibt viele Softwareanwendungen, die Sie tatsächlich für eine Wiederherstellung verwenden, und einige dieser Anwendungen befinden sich in Ihrem Netzwerk und sind verschlüsselt. Da denkt man sich: „Na toll. Wir haben Backups, die Daten sind da, aber die Anwendung für die Wiederherstellung ist verschlüsselt.“ Es gibt also all diese kleinen Dinge, die Sie stolpern lassen können und die Sie daran hindern, eine Wiederherstellung durchzuführen, wenn Sie nicht üben.
Da Backups so viele Fehlerquellen haben, ist es jetzt an der Zeit, Ordnung zu schaffen, bevor ein kritischer Vorfall zusätzlich zu den Bemühungen zur Datenwiederherstellung noch zusätzlichen Stress verursacht. Hier sind die Empfehlungen von CyberHoot zu Backups.
Es ist wichtig, dass Unternehmen ihre Business Continuity and Disaster Recovery (BCDR)-Pläne mithilfe von Planspielen üben, um ein Backup-Szenario zu simulieren. Viele Opfer müssen ihre Daten auf eine Weise wiederherstellen, die sie nicht vorhergesehen haben. Deshalb sind Planspiele besonders wichtig. CyberHoot empfiehlt die Erstellung eines vollständigen BCDR-Plans, damit Sie wissen, Ziel des Wiederherstellungspunkts und dein Ziel der Wiederherstellungszeit. CyberHoot empfiehlt außerdem die 3-2-1-Sicherungsmethode, das heißt 3 Kopien unserer Daten sollten aufbewahrt werden (eine primäre, zwei Backups), wobei die Dateien gespeichert werden auf 2 Medienarten und 1 Die Kopie wird extern gespeichert (dies kann online sein). Wenn Sie Ihren BCDR-Plan mindestens einmal jährlich testen, können Sie viele der oben genannten Fehler vermeiden, die Unternehmen häufig machen.
Zusätzlich zum Testen und Dokumentieren Ihres BCDR mit der 3-2-1-Backup-Methode empfiehlt CyberHoot die folgenden Best Practices, um Einzelpersonen und Unternehmen vor Online-Cyberangriffen zu schützen und Schäden durch diese zu begrenzen:
Der beste Zeitpunkt, alle Schwachstellen in Ihrem BCDR-Plan zu beheben, ist, wenn Sie am wenigsten Stress haben. Während eines Ransomware-Angriffs ist dies der ungeeignetste Zeitpunkt, um Backup-Probleme zu lösen. Es ist eine gute Idee, Ihren BCDR-Plan in Ihrer Zeit zu testen, nicht während der Ransomware-Countdown-Uhr eines Hackers. Sie werden es nicht bereuen.
Beginnen Sie noch heute mit der Erstellung Ihres robusten, umfassenden Cybersicherheitsplans mit CyberHoot.
Quelle:
Zusätzliche Lektüre:
Entdecken und teilen Sie die neuesten Trends, Tipps und Best Practices zur Cybersicherheit – sowie neue Bedrohungen, vor denen Sie sich in Acht nehmen sollten.
OAuth-Tokens verfallen nicht, wenn Mitarbeiter das Unternehmen verlassen, Passwörter geändert werden oder Anwendungen außer Kontrolle geraten. Ihr Sicherheitsprogramm muss...
Weiterlesen
Die meisten Sicherheitslücken entstehen nicht dadurch, dass ein Hacker im Kapuzenpulli um 3 Uhr morgens Code knackt. Sie beginnen mit Ihrem Benutzernamen und...
Weiterlesen
Artikelaktualisierung: Stand 6. Mai 2026 sind alle großen US-amerikanischen KI-Labore, darunter Google DeepMind, Microsoft, xAI,...
WeiterlesenBehalten Sie die menschlichen Risiken im Blick – mit dem positiven Ansatz, der herkömmlichen Phishing-Tests überlegen ist.
