Unternehmen trauen Backups nur eingeschränkt als Vorsorge für Ransomware-Angriffe
25. November 2021Die Ergebnisse der Studie „Immutable back-ups: Separating hype from reality“ zeigen, dass Unternehmen den traditionellen Backups nur eingeschränkt als Vorsichtsmaßnahme gegen Ransomware-Angriffe vertrauen. Diese Untersuchung von Rubrik resultiert aus der Befragung von 150 IT-Führungskräfte in der EU und Großbritannien.
Die geschäftskritische Bedeutung von zuverlässigen Backups und einer im Ernstfall schnellen Wiederherstellung lässt sich nicht mehr von der Hand weisen. Laut einer diesjährigen Studie von Sophos entstanden deutschen Unternehmen bei einem erfolgreichen Ransomware-Angriff zuletzt durchschnittliche Kosten von 970.000 Euro für die Sanierung. Erfolgte eine Lösegeldzahlung, lag diese im Durchschnitt bei 115.000 Euro pro Vorfall.
Das Bewusstsein für die Bedrohung, die von Ransomware ausgeht, nimmt zu. 60 Prozent der IT-Führungskräfte, die an der Studie von Rubrik teilgenommen haben, gaben an, dass sowohl der Umfang als auch die Schwere der Angriffe zunehmen. 77 Prozent sind der Meinung, dass ein erfolgreicher Ransomware-Angriff auf ihr Unternehmen finanziellen Schaden anrichten würde.
Unternehmen sind zu weicheren Zielen geworden
„Auch die fortschrittlichsten Anti-Malware-Lösungen können Angriffe nicht zu 100 Prozent abwehren, vor allem nicht solche, die gezielt sind und auf sozialen Taktiken basieren, was immer häufiger der Fall ist. Die Umstellung auf die pandemiebedingte Fernarbeit hat viele Unternehmen zu weicheren Zielen gemacht“, erklärte Achim Freyer, Regional Director Central and Eastern Europe bei Rubrik.
Dass ein Ransomware-Angriff irgendwann auch das eigene Unternehmen treffen wird, ist eine unumstößliche Tatsache. 43 Prozent der Befragten stimmten der Aussage zu, dass die Zahl der Ransomware-Angriffe auf ihr Unternehmen infolge der Covid-19-Pandemie stark oder etwas zugenommen hat. Wenn im Ernstfall die Daten schnell wiederhergestellt werden können, schränkt dies die Reichweite der Cyberkriminellen ein. Eine Datenmanagementlösung einschließlich unveränderlicher Backups ist daher für eine gute Cybersicherheitsstrategie von entscheidender Bedeutung.
Eingeschränktes Vertrauen in die Datensicherung
Das Maß an Vertrauen, das die Teilnehmer in ihre Datensicherung haben, ist bestenfalls als „angemessen“ zu bezeichnen. Der Durchschnittswert der Antworten lag hier bei etwa 7 auf einer Skala von 1 bis 10. Immer hin war das Bewusstsein für die Bedeutung von Backups bei den Umfrageteilnehmern stark ausgeprägt. 75 Prozent stimmten entweder teilweise oder stark zu, dass Backups die wichtigste Verteidigung gegen Ransomware sind.
Dennoch stimmten nur 54 Prozent der Aussage teilweise oder voll und ganz zu, dass „ich sicher bin, dass meine Backup-Daten nicht durch einen Ransomware-Angriff gefährdet sind“. Voll und ganz konnten hier nur 16 Prozent zustimmen. Dies deutet darauf hin, dass die Befragten zwar die Bedeutung von Backups für die Wiederherstellung nach einem Ransomware-Angriff anerkennen, das Vertrauen jedoch schwindet, wenn es um die Backup-Daten und deren Schutz im eigenen Unternehmen geht.
Nachholbedarf in Sachen Backup-Unveränderlichkeit
„Das schwache Vertrauen, das die Befragten in ihre eigenen Backups zum Schutz vor Ransomware haben, ist gerechtfertigt. Kaum mehr als die Hälfte stimmte zu, dass die Backup-Daten ihres Unternehmens von Clients im Netzwerk nicht gelesen, geändert oder gelöscht werden können. Die Antwort ist eine Architektur, die nach dem Zero Trust Implementation Model von NIST modelliert ist. Rubrik Zero Trust Data Security bietet ein speziell entwickeltes Dateisystem, das Backup-Daten niemals über offene Netzwerkprotokolle zugänglich macht. Dies schafft eine logische Lücke, die verhindert, dass Daten über das Netzwerk entdeckt oder zugänglich gemacht werden können. Sobald die Daten in das Rubrik-System geschrieben wurden, können sie nicht durch einen Angriff verändert, gelöscht oder verschlüsselt werden, wodurch sichergestellt wird, dass immer eine saubere Kopie der Daten für die schnelle Wiederherstellung verfügbar ist“, so Freyer.
58 Prozent verwendeten Standardprotokolle für ihre Backups, und mehr als ein Drittel verfügte über in-place- statt out-of-place-schreibende Systeme, was bedeutet, dass infizierte Daten weitere Daten gefährden können. Nur etwas mehr als ein Drittel der Befragten verfügte über eine Datensicherungslösung, die eine sofortige Wiederherstellung ermöglichte, obwohl fast doppelt so viele angaben, dass die sofortige Wiederherstellung eine der wichtigsten Säulen ihrer Ransomware-Strategie sei.
Rubrik befragte die Studienteilnehmer auch, was für ihr Unternehmen das Schwierigste bei der Wiederherstellung nach einem Ransomware-Angriff wäre. Für den weitaus größten Teil (43 Prozent) war dies „die Geschwindigkeit der Wiederherstellung“. Eine weitere Frage war, wie schwierig es wäre, die Daten nach einem erfolgreichen Ransomware-Angriff vollständig wiederherzustellen. 44 Prozent gaben an, dass es etwas schwierig sein würde, weitere 9 Prozent sagten, dass es wahrscheinlich sehr schwierig wäre. Nur 18 Prozent der Befragten waren der Meinung, dass dies ein leichtes Unterfangen wäre. Viele Unternehmen befürchten also, dass sie im Falle eines Ransomware-Angriffs nicht in der Lage sein könnten, Daten zuverlässig wiederherzustellen.
Bei der Mehrheit der beteiligten Unternehmen wäre der Geschäftsbetrieb für mehr als zwei Tage beeinträchtigt, bei 28 Prozent wäre dies mehr als eine Woche lang der Fall. „Angesichts der Wahrscheinlichkeit eines Ransomware-Angriffs leben diese Unternehmen mit einem Risiko, das als beunruhigend einzustufen ist. Eine moderne Datenmanagementlösung einschließlich unveränderlicher Backups schafft hier effektiv Abhilfe“, betonte Freyer. (rhh)