Laut Statista sind bis 2023 bis zu 72 Prozent aller Unternehmen weltweit bereits von Ransomware-Angriffen betroffen. Der Schutz vor Ransomware ist also für jede Organisation ein absolutes Muss. Das gilt besonders dann, wenn man mit einbezieht, dass die Netto-Wiederherstellungskosten – ohne das zu zahlende Lösegeld – sich laut dem Bericht The State of Ransomware 2023 von Sophos auf ganze 1,82 Millionen US-Dollar belaufen.
Im selben Bericht wurde darauf hingewiesen, dass die Größe des Unternehmens dabei nicht von Bedeutung war. Der Prozentsatz der Ransomware-Angriffe war recht gleichmäßig verteilt und reichte von 58 Prozent bei Unternehmen mit einem Umsatz von weniger als 10 Millionen US-Dollar bis zu 72 Prozent bei Unternehmen mit einem Umsatz von mehr als 5 Milliarden US-Dollar.
Angesichts der rasenden Ausbreitung von Ransomware mit potenziell verheerenden finanziellen Folgen für Ihr Unternehmen müssen Sie jetzt alles tun, um einem solchen Angriff vorzubeugen. Im Bericht Data Breach Investigations Report 2023 stellte Verizon jedoch fest, dass 74 Prozent aller Sicherheitsverstöße auf die Menschen im Unternehmen zurückzuführen sind: Fehler, Missbrauch von Berechtigungen, gestohlene Zugangsdaten und Social Engineering, wie Phishing und Kompromittierung von geschäftlichen E-Mails. Es ist nicht unbedingt einfach – oder schlichtweg unmöglich – sich diesen Arten von Schwachstellen zu stellen und sie komplett zu eliminieren.
Leider halten viele Organisationen immer noch an der veralteten 3-2-1-Regel für Backups fest, die ursprünglich von Peter Krogh in seinem Buch über Digital Asset Management vorgestellt wurde. Diese Regel war per se ein guter Anfang, reicht aber heute nicht mehr aus, weil Hacker inzwischen auch Ihre Backups ins Visier genommen haben. Schließlich ist ihnen durchaus bewusst, dass es schwierig, wenn nicht sogar unmöglich ist, sich nach einem Angriff zu erholen. Sobald Hacker sich Zugriff auf Ihre primären Daten oder Backups verschafft haben, ist es ihnen ein Leichtes, ihre Angriffe auf Ihr gesamtes System auszuweiten.
Schützen Sie sich mit der 3-2-1-1-Regel für Backups gegen Ransomware
Heute erfordert der Schutz vor Ransomware und dem damit verbundenen Datenverlust eine 3-2-1-1-Backup-Strategie, ein Update zum veralteten 3-2-1-Backup:
3: Legen Sie 3 Kopien Ihrer Daten an
Eine Kopie des Originals und mindestens zwei weitere Kopien
2: Sichern Sie Ihre Backups auf zwei unterschiedlichen Medienträgern
Das können zum Beispiel ein Netzwerkspeicher, ein Band oder ein lokales Laufwerk sein.
1: Sichern Sie eine Kopie extern
In der Cloud oder auf einem sicheren Speichermedium
1: Stellen Sie sicher, dass eine Kopie Ihrer Daten unveränderlich ist
Unveränderlichkeit – warum ist das so wichtig?
Während sich die Bedeutung hinter den drei Ziffern der 3-2-1-Regel nicht geändert hat, macht die zusätzliche Ziffer allerdings den entscheidenden Unterschied aus, weil sie für die Unveränderlichkeit der Daten steht. Unveränderliche Backups werden in einem einmalig beschreibbaren und mehrfach lesbaren Format gesichert, das weder geändert noch gelöscht werden kann. Auch nicht von Hackern und Administratoren.
Selbst wenn es den Hackern gelingen sollte, kompromittierte Admin-Anmeldedaten in die Hände zu bekommen und damit vollen Zugriff auf Ihr Netzwerk zu erhalten, erschwert die Unveränderbarkeit das Löschen Ihrer Kopien oder die Veränderung des Zustands Ihrer Daten. Das Entscheidende ist, dass Sie im Falle eines Angriffs kein Lösegeld zahlen müssen, um Ihre Daten wiederherzustellen.
Unveränderlichkeit in der Cloud
Arcserve gewährleistet mit Arcserve Unified Data Protection (UDP) und der Unterstützung von Amazon S3 Object Lock auch die Unveränderlichkeit von Cloud-Backup-Speicherlösungen. Mit Object Lock wird automatisch die S3-Versionierung aktiviert, und diese Funktionen arbeiten zusammen, um zu verhindern, dass gesperrte Objektversionen dauerhaft (versehentlich oder absichtlich) gelöscht oder überschrieben werden können.
Datenwiederherstellung sichert die Geschäftskontinuität
Durch die Implementierung der 3-2-1-1-Strategie wird sichergestellt, dass Ihre Daten geschützt bleiben und jederzeit wiederhergestellt werden können. Arcserve bietet unabhängig von Standort und Komplexität eine Komplettserie von Best-in-Class-Lösungen zum Verwalten, Sichern und Wiederherstellen aller Daten-Workloads für KMU bis hin zu großen Unternehmen an.
Die Lösungen von Arcserve sind kosteneffizient und flexibel und bieten massiv skalierbare Datensicherung und Sicherheit für alle Datenumgebungen. Dazu gehören Backup as a Service (BaaS) und Cloud-to-Cloud), Hyper-Converged- und Edge-Infrastrukturen. Mit den Lösungen von Arcserve dürfen Sie auf Ihre Geschäftskontinuität vertrauen und vermeiden gleichzeitig die hohen Kosten, die erfolgreiche Ransomware-Angriffe und daraus resultierende Ausfallzeiten mit sich bringen.
Sprechen Sie mit einem Arcserve-Partner
Die Technologiepartner von Arcserve helfen Ihnen dabei, die für Ihre Anforderungen optimalen Strategien und Lösungen zur Datensicherung einzusetzen.
Hier finden Sie einen Arcserve-Technologiepartner.
Fordern Sie noch heute eine Demo an, um mehr über Arcserve UDP und Arcserve SaaS Backup zu erfahren.
You May Also Like
- Geschäftskontinuität Datensicherung Data Resilience Ransomware
Wie Sie im Zeitalter der KI die Widerstandsfähigkeit von Daten sicherstellen können
Februar 7th, 2024