Thomas Sandner (Senior Regional Technical Sales Director bei Veeam) im Interview

“Das Wichtigste ist, dass Unternehmen widerstandsfähige Backups anlegen, die vor Ransomware geschützt sind”

Nahezu jedes Unternehmen hat inzwischen eine Ransomware-Attacke erlebt – mit teils gravierenden Folgen. Um Ransomware-Angriffe erfolgreich zu unterbinden, müssen Firmen mehrere Themen berücksichtigen. Welche das sind, zeigt Thomas Sandner (Senior Regional Technical Sales Director bei Veeam) im Interview auf. Zudem führt er aus, inwiefern Backups eine wichtige Rolle spielen, um Ransomware-Attacken entgegenzutreten.

5. April 2023

|

Lesedauer: ca. 7 Min.

backups-ransomware-daten

Bild: © Suttipun/stock.adobe.com

CANCOM.info: Als Veeam haben Sie jüngst den „Veeam Data Protection Trends Report 2023“ veröffentlicht. Demnach haben 85 Prozent der Unternehmen im vergangenen Jahr mindestens einen Ransomware-Angriff erlebt. Wie wirken sich diese Angriffe auf das Business aus?

Thomas Sandner: Das kommt darauf an, wie breit die Angriffe angelegt sind und wie stark sie das Unternehmen tangieren. Es macht zum Beispiel einen Unterschied, ob Cyberkriminelle den kompletten Betrieb oder „nur“ eine Außenstelle attackieren. Unabhängig davon verursachen Ransomware-Angriffe unmittelbar, dass die Systeme ausfallen – sodass man nicht mehr arbeiten kann. Und es kann einige Zeit vergehen, bis die Systeme wieder online sind.

CANCOM.info: Woran liegt das?

Thomas Sandner: Dies liegt besonders daran, dass Unternehmen ihre Systeme nicht sofort mittels Datenwiederherstellung wieder hochfahren können. Sie müssen zunächst analysieren, wie weit die Angreifer das Firmennetzwerk vor der Attacke infiltriert haben. Nur dann können sie feststellen, ab welchem Datenstand eine Wiederherstellung überhaupt vertretbar ist. Schließlich möchte man ja keine kompromittierten Daten wiederherstellen. Eine solche Analyse nimmt in der Regel viel Zeit in Anspruch. Wenn beispielsweise kritische Systeme, wie ein Active Directory, attackiert wurden, kann es Wochen dauern, bis die Systeme wieder laufen. Im schlimmsten Fall muss das Unternehmen also mehrere Wochen ohne IT auskommen – was sogar in die Insolvenz führen kann. Neben diesen unmittelbaren Folgen kommt hinzu, dass Ransomware-Angriffe häufig Nachwehen beim betroffenen Unternehmen verursachen. Zum Beispiel kann es vorkommen, dass eine Firma aus dem produzierenden Gewerbe wegen des Systemausfalls keine Bestellungen aufgeben kann – und die negativen Folgen, angesichts der Lieferengpässe, noch Monate später spürt.

CANCOM.info: Sie sagen, dass sich Ransomware-Angriffe unterschiedlich auf Unternehmen auswirken. Aus der Praxis gesprochen: Zielen die Angriffe tendenziell auf den kompletten Betrieb ab oder stehen bestimmte Unternehmensbereiche im Fokus?

Thomas Sandner: In der Tendenz zielen die Angriffe auf den kompletten Betrieb ab – um Unternehmen auf der vollen Breitseite zu erwischen. Schließlich möchte man möglichst viel Geld aus seinen Opfern herauspressen. Tatsächlich ist Ransomware heute ein Business. So sind gerade professionelle Angreifer in Banden organisiert, die wie kleine mittelständische Unternehmen arbeiten. Unter anderem gibt es eine Geschäftsführung, eine Personalabteilung sowie Mitarbeiter, die entsprechend bezahlt werden. Diese Banden versuchen häufig, kritische Systeme wie Active Directory oder Backup-Kopien zu erwischen. Um eben möglichst viel Geld zu erpressen. Damit das erreicht wird, schrecken sie auch vor perfiden Methoden nicht zurück.

CANCOM.info: Zum Beispiel?

Thomas Sandner: Ein Beispiel ist die Ansage, wichtige Daten bei ausbleibender Lösegeldüberweisung nicht nur zu verschlüsseln, sondern auch im Darknet zu veröffentlichen. Eine weitere Methode ist, zu drohen, im nächsten Schritt auch die Kunden des jeweiligen Unternehmens anzugreifen. Denn durch die gestohlenen Daten wissen die Angreifer genau, mit welchen Kunden das Unternehmen Geschäfte macht.

CANCOM.info: Wie sollen Unternehmen auf solche Drohungen reagieren? Das Lösegeld überweisen?

Thomas Sandner: In der Theorie müsste man sagen: auf keinen Fall. Dann würden sich Ransomware-Attacken nicht mehr lohnen und das Business kollabieren. In der Praxis ist es schwer, diese Frage zu beantworten. Wenn man selbst betroffen ist – und schlimme Folgen wie eine mögliche Insolvenz nur mit einer Lösegeldzahlung verhindern kann – wird man die Zahlung tätigen. Das kann ich ein Stück weit auch nachvollziehen. Unternehmen sollten sich allerdings bewusst sein: Nur weil man Geld auf den Tisch legt, heißt das nicht, dass die Angreifer nicht trotzdem Daten leaken oder verkaufen. Es gibt keine Garantie.

CANCOM.info: Was können Firmen nun tun, um die Wahrscheinlichkeit erfolgreicher Ransomware-Angriffe zu reduzieren?

Thomas Sandner: Ganz wichtig ist, dass man sich zunächst eines vor Augen führt: Für die Abwehr von Ransomware-Angriffen ist ein ganzheitlicher Ansatz nötig, der mehrere Themenbereiche umfasst. Dazu gehören präventive Maßnahmen wie Rechteverwaltung, Software Lifecycle-Management, Netzwerksegmentierung, Firewalls, Endpoint Security-Lösungen, Backup und – ganz wichtig – Mitarbeiterschulungen. So werden viele Ransomware-Attacken bis heute über Phishing E-Mails durchgeführt. Da ist es natürlich essenziell, dass Mitarbeiter Phishing E-Mails als solche erkennen. Zusätzlich müssen Firmen eine Notfallplanung aufsetzen – damit jeder weiß, was zu tun ist, wenn tatsächlich der Ernstfall eintritt.

CANCOM.info: Also eine Art Guideline?

Thomas Sandner: Genau. Eine Notfallplanung muss Fragen beantworten wie: Welche Daten lassen sich noch wiederherstellen beziehungsweise welche Backups noch einspielen? Wer muss zu welchem Zeitpunkt mit wem sprechen? Wer muss über die Ransomware-Attacke informiert werden? Über diese und weitere Fragen müssen sich Firmen frühzeitig Gedanken machen – optional mit Unterstützung professioneller Dienstleister wie CANCOM. Dann fällt es auch leichter, im Angriffsfall ruhig zu bleiben und Fehler zu vermeiden.

Seite 1

Mehr zum Thema „Information Protection & Cyber Security“

Wie sich Unternehmen vor Worst Case Szenarien schützen können
Wie sich Unternehmen vor Worst Case Szenarien schützen können

Es gibt unterschiedlichste Worst Case Szenarien für die IT. Was Unternehmen im Ernstfall tun können, wurde auf dem CANCOM-Event “Be Prepared” thematisiert.

Lesedauer: 2 Min.

Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren
Firewall-Administration durch IT-Dienstleister: Wie Unternehmen davon profitieren

Zum Schutz vor Cyberangriffen ist eine leistungsfähige Firewall unabdingbar. IT-Dienstleister können bei der Firewall-Administration umfassend unterstützen.

Lesedauer: 4 Min.

Cyberangriffe wie Ransomware auf Höchststand
Cyberangriffe wie Ransomware auf Höchststand

Die Lage ist ernst: Wie aktuelle Studien zeigen, bedrohen Cyberangriffe wie Ransomware nachhaltig deutsche Firmen. Doch wie ist ein Schutz möglich?

Lesedauer: 2 Min.

unternehmen-cybersicherheit-interview-alexander-ernst
So schaffen Unternehmen mit CANCOM eine wirksame Cybersicherheit

Im Interview zeigt CANCOM-Experte Alexander Ernst auf, wie Firmen mit CANCOM eine moderne Cybersicherheit etablieren – um sich vor Cyberbedrohungen zu wappnen.

Lesedauer: 1 Min.

DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt
DSGVO-Verstöße: Über 400.000 Euro an Bußgeld verhängt

Laut aktueller Umfrage halten sich die Verstöße gegen die DSGVO bisher in Grenzen. Allerdings gebe es länderspezifische Unterschiede.

Lesedauer: 1 Min.

Cybersicherheitsverletzung: So schützen Sie sich
Cybersicherheitsverletzung: So schützen Sie sich

Das Thema Cybersicherheitsverletzung betrifft Unternehmen jeder Branche und Größe. Zum Schutz benötigen Firmen umfassende Sicherheitslösungen.

Lesedauer: 2 Min.

HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: „Security steht über allem“
HMI 2019 – Rüdiger Wölfl (Cisco) über Industrie 4.0: “Security steht über allem”

Um die Industrie 4.0 voranzutreiben, benötigen Unternehmen eine umfassende Security. Das betont Rüdiger Wölfl von Cisco im Interview.

Lesedauer: 2 Min.

DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt
DSGVO: Zwei Drittel der Unternehmen bereits weitgehend umgesetzt

Knapp eineinhalb Jahre nach Einführung der DSGVO haben zwei Drittel der Unternehmen diese laut einer Bitkom-Umfrage weitgehend umgesetzt.

Lesedauer: 2 Min.

Cybersicherheit für Unternehmen immer wichtiger
Cybersicherheit für Unternehmen immer wichtiger

Um Cyberangriffe im Ernstfall abwehren zu können, überdenken Unternehmen zunehmend ihre Sicherheitsmaßnahmen. Das hat eine aktuelle Studie ergeben.

Lesedauer: 2 Min.

Die datenschutzrechtliche Dimension der Gesichtserkennung
Die datenschutzrechtliche Dimension der Gesichtserkennung

Die Gesichtserkennung wird immer mehr zur Authentifizierung eingesetzt. Der Einsatz der Technologie ist datenschutzrechtlich durchaus brisant.

Lesedauer: 3 Min.

studie-dienstleister-cybersicherheit
Studie: Das sind die besten IT-Dienstleister im Bereich Cybersecurity

Eine effektive Cyberabwehr ist für Firmen inzwischen essenziell. Eine aktuelle ISG-Studie beleuchtet die führenden Dienstleister im Cybersecurity-Bereich.

Lesedauer: 3 Min.

Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten
Dauergefahr Ransomware: Entwicklung, Methoden und Schutzmöglichkeiten

Ransomware bedroht die Cybersicherheit nachhaltig. Doch wie werden diese Angriffe durchgeführt – und welche Schutzmöglichkeiten gibt es?

Lesedauer: 4 Min.

effektive-cybersicherheit-it-sa
Effektive Cybersicherheit aufbauen – diese Faktoren sind entscheidend

Der Aufbau einer effektiven Cybersicherheit ist heute für Firmen Pflicht. Wie CANCOM hier unterstützen kann, zeigt der IT-Konzern auf der Security-Messe it-sa.

Lesedauer: 4 Min.

Backup auf Microsoft 365 mit Schutz vor Ransomware
Backup auf Microsoft 365 mit Schutz vor Ransomware

Angesichts steigender Ransomware-Angriffe müssen auch Backup-Daten abgesichert werden. Wie das für Microsoft 365-Backups gelingt, lesen Sie im Beitrag.

Lesedauer: 4 Min.

Zuverlässiger Schutz von Unternehmensdaten mit Android?
Zuverlässiger Schutz von Unternehmensdaten mit Android?

Für die Absicherung mobiler Endgeräte ist ein sicheres Betriebssystem essenziell. Wie Google dieses Ziel mit Android erreichen möchte, lesen Sie im Beitrag.

Lesedauer: 3 Min.

it-sicherheit-geheime-daten
Lösung für IT-Sicherheit und Datenschutz: So können Behörden sensible und geheime Daten schützen

Sensible oder sogar geheime Daten müssen in Behörden regelmäßig verarbeitet werden. Lösungen wie “indigo” sollen hier die Sicherheit gewährleisten.

Lesedauer: 3 Min.

BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können
BSI sieht erhöhte Cyber-Bedrohungslage in Deutschland: Was Unternehmen jetzt tun können

Laut BSI ist die Cyber-Sicherheitslage in Deutschland aktuell im erhöhten Maße gefährdet. Doch was können Firmen unternehmen, um sich zu schützen?

Lesedauer: 2 Min.

Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können
Für den Ernstfall gewappnet: Wie Sie den Verlust Ihrer Daten verhindern können

Kein Datenverlust im Notfall – genau das können Unternehmen mit der richtigen Backup und Disaster Recovery-Strategie umsetzen.

Lesedauer: 3 Min.

Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten
Business Continuity mit moderner Datensicherung: Den Betrieb auch im Notfall aufrechterhalten

Gerade in Zeiten der COVID19-Pandemie müssen Unternehmen die Business Continuity gewährleisten. Eine neue Lösung von Veeam soll dazu beitragen.

Lesedauer: 4 Min.

Umfassende Datensicherung: Das gilt es zu beachten
Umfassende Datensicherung: Das gilt es zu beachten

Angesichts des schnellen Datenwachstums wird die Datensicherung für Unternehmen immer wichtiger. Was dabei zu berücksichtigen ist, erfahren Sie hier.

Lesedauer: 3 Min.

Cyberkriminalität so gefährlich wie nie
Cyberkriminalität so gefährlich wie nie

Noch nie haben Cyberangriffe Unternehmen so stark bedroht wie heute. Das geht aus dem aktuellen Allianz Risiko Barometer 2022 hervor.

Lesedauer: 2 Min.

35C3: Unternehmen, hört auf die Hacker*innen!
35C3: Unternehmen, hört auf die Hacker*innen!

Auf dem Chaos Communication Congress 2018 diskutierte die Hackinggemeinde über Datenschutz und Gesellschaftspolitik. Was können Unternehmen von ihr lernen?

Lesedauer: 3 Min.

Digitalisierung von Papierdokumenten: Das gilt es zu beachten
Digitalisierung von Papierdokumenten: Das gilt es zu beachten

Die Digitalisierung von Papierdokumenten ist ein wichtiger Schritt hin zum papierlosen Büro. Dafür müssen einige Punkte berücksichtigt werden.

Lesedauer: 4 Min.

Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus
Das waren die 5 größten Cyberbedrohungen in 2018 und darüber hinaus

Welche Cyberbedrohungen waren 2018 besonders destruktiv – und werden auch in Zukunft ihr Unwesen treiben? Antworten liefert der Threat Report von Cisco.

Lesedauer: 3 Min.

Cybersicherheit benötigt Sicherheitskultur
Cybersicherheit benötigt Sicherheitskultur

Eine umfassende Cybersicherheit erfordert auch, eine moderne Sicherheitskultur zu etablieren. Laut Studie haben das bisher die wenigsten Unternehmen getan.

Lesedauer: 2 Min.

event-schloss-kaltenberg-schutz-ransomware
Das sollten Unternehmen beim Schutz vor Ransomware beachten

Ransomware-Angriffe nehmen stetig zu. Wie sich Firmen schützen können, wurde auf einem CANCOM-Event auf Schloss Kaltenberg behandelt.

Lesedauer: 2 Min.

Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells
Cyberangriffe verstehen und abwehren: Das sind die 7 Phasen des Cyber Kill Chain-Modells

Das Cyber Kill Chain-Modell beschreibt detailliert, wie ein Cyberangriff abläuft. Dieses Wissen ist unverzichtbar, um eine moderne IT-Security umzusetzen.

Lesedauer: 5 Min.

Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt
Cyberangriffe effektiv abwehren: IT-Sicherheit entsteht nicht durch ein einzelnes Produkt

Cyberangriffe entwickeln sich zur allgegenwärtigen Gefahr für die Wirtschaft. Ein ganzheitliches IT-Sicherheitskonzept kann Abhilfe schaffen.

Lesedauer: 3 Min.

Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen
Cyber Security Days: So können Firmen eine ganzheitliche Security-Strategie umsetzen

Zur Cyberabwehr ist eine moderne Security-Strategie unumgänglich. Die virtuellen Eventtage “Cyber Security Days” rückten dieses Thema in den Fokus.

Lesedauer: 4 Min.

DSGVO: Unternehmen in Deutschland haben Nachholbedarf
DSGVO: Unternehmen in Deutschland haben Nachholbedarf

Seit acht Monaten ist die DSGVO nun verpflichtend. Dennoch weisen einige Branchen noch erhebliche Defizite bei der Umsetzung auf – so eine aktuelle Studie.

Lesedauer: 2 Min.

CANCOM auf der it-sa 2019
CANCOM auf der it-sa 2019

CANCOM war letzte Woche mit seinen Partnern Cisco, IBM und Trend Micro auf der it-sa 2019 vertreten. Erfahren Sie im Rückblick, welche Themen wichtig waren.

Lesedauer: 1 Min.

Geteilte Meinung über deutsche Cyberabwehr
Geteilte Meinung über deutsche Cyberabwehr

Laut einer Studie meint mehr als die Hälfte der Deutschen, dass Deutschland nicht auf einen Cyberangriff vorbereitet ist. Die Ergebnisse im Detail.

Lesedauer: 1 Min.

kommunen-sensible-daten
So können Kommunen ihre sensiblen Daten schützen

Die Themen Datenschutz und IT-Sicherheit sind auch für kleine ländliche Kommunen unverzichtbar. Die Lösung indigo kann zu einem umfassenden Schutz beitragen.

Lesedauer: 2 Min.

Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit
Studie: Unternehmen legen verstärkten Fokus auf Digitalisierung und Cybersicherheit

Laut Studie möchten Firmen verstärkt in Digitalisierung und Cybersicherheit investieren – trotz der wirtschaftlichen Auswirkungen der COVID19-Pandemie.

Lesedauer: 2 Min.

Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können
Steigende Cyberbedrohungen: Wie Unternehmen eine Cyber-Resilienz aufbauen können

Cyberkriminalität ist ein globales Phänomen: Firmen müssen deshalb eine Cyber-Resilienz etablieren. Der Blueprint Cyber Vault von IBM zielt genau darauf ab.

Lesedauer: 4 Min.

„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“
„Einheitliche Sicherheitsarchitektur ist die Basis für eine moderne Unternehmensführung“

Eine einheitliche Sicherheitsarchitektur schützt Firmen vor Cyberattacken. Mehr dazu im Interview mit Security-Experte Markus J. Krauss von Cisco.

Lesedauer: 4 Min.

Skalierbare Datensicherung: Das bieten Backup-Appliances heute
Skalierbare Datensicherung: Das bieten Backup-Appliances heute

Für den Unternehmenserfolg sind Backups wichtiger denn je. Doch das wird immer komplexer. Moderne Backup-Appliances adressieren dieses Problem.

Lesedauer: 3 Min.

„IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen“
“IT-Verantwortliche in Unternehmen müssen sich bewusst sein, dass sie für die Datensicherung eine spezielle Backup-Lösung benötigen”

Für die Nutzung von SaaS-Anwendungen ist eine umfassende Datensicherung nötig. Mehr dazu im Interview mit CANCOM-Experte Daniel Harenkamp.

Lesedauer:

SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert
SaaS Backup: Wie die Müller Group ihre Office 365-Daten ganzheitlich absichert

Auf Empfehlung von CANCOM hat die Müller Group die SaaS Backup-Lösung von NetApp eingeführt. Das Ziel: ein umfassender Schutz ihrer Office 365-Daten.

Lesedauer: 2 Min.