IT-Sicherheitsvorfälle nehmen zu, Unternehmen reagieren darauf mit mehr Budget für Cybersicherheit. Aber: Viele Firmen fokussieren sich dabei zu stark auf die Prävention und vernachlässigen Notfallmaßnahmen wie die Datenwiederherstellung im Falle eines Angriffs. Warum dieses Ungleichgewicht sogar rechtliche Konsequenzen haben kann und welche Anwendungen dabei helfen, im Ernstfall den Schaden zu minimieren, erfahren Sie im Artikel.
30. Oktober 2023
|
Lesedauer: ca. 4 Min.
Bild: © Planum/stock.adobe.com
Cyberkriminalität gilt bei Unternehmen als größtes Geschäftsrisiko: Im Allianz Risk Barometer 2023 landen Cybervorfälle mit 34 Prozent der Antworten auf Platz 1. Mit gutem Grund: Ransomware-Attacken können enormen finanziellen Schaden verursachen. In den vergangenen drei Jahren entstanden in 70 Prozent der deutschen Unternehmen durch Datendiebstähle Kosten von 100.000 bis 20 Millionen US-Dollar, so die Befragung PwC Digital Trust Insights 2024 .
Unternehmen reagieren darauf mit höheren Security-Budgets: 84 Prozent möchten ihre Ausgaben für IT-Sicherheit erhöhen, so die Studie von PwC weiter. Viele Unternehmen legen dabei den Fokus auf Präventionsmaßnahmen: Laut einer aktuellen Umfrage möchten zwei Drittel der Führungskräfte (78 Prozent) die Budgets für präventive Security-Maßnahmen erhöhen. Die Mittel für Recovery-Funktionen nach einem Angriff möchten hingegen nur 60 Prozent der Befragten aufstocken, jene für die Angriffsbekämpfung (Respond) sogar nur 55 Prozent.
Diese Zahlen deuten auf ein Ungleichgewicht in der Cybersecurity-Strategie von Unternehmen hin. Grundlage für die IT-Sicherheitsstrategie von Unternehmen sollte in der Regel das NIST Cybersecurity Framework bilden. Dieses unterscheidet zwischen verschiedenen Security-Phasen: Identify, Protect, Detect, Respond und Recovery.
Die drei ersten Stufen umfassen Maßnahmen zur Angriffsprävention, etwa das gezielte Aufspüren von Schwachstellen. Unter Respond und Protect hingegen fallen alle Maßnahmen, die im Ernstfall zum Tragen kommen: Zum Beispiel das gezielte Stoppen der Angreifer, vorsorgliche unveränderliche Backups und Datenwiederherstellung.
Zusammengefasst: Cybersicherheit ist auch eine Frage der Ausgewogenheit. Werden einzelne Security-Phasen vernachlässigt, ist das aus Sicht des NIST Frameworks eine Schieflage und bedeutet ein Sicherheitsrisiko.
Wer Respond- und Recover-Maßnahmen vernachlässigt, steht im Ernstfall ohne Notfallplan da. Denn trotz bester und sorgfältigster Vorkehrungen lässt sich nie komplett ausschließen, dass es zu einer erfolgreichen Cyberattacke kommt. Heutzutage sei nicht mehr die Frage, ob man gehackt würde, sondern vielmehr wann – das bestätigte Alexander Ernst (Director Competence Center Network & Security bei CANCOM) der Redaktion von CANCOM.info im Gespräch auf der diesjährigen it-sa.
Darüber hinaus gelten demnächst für viele Unternehmen strengere Regelungen dafür, wie sie sich nach Sicherheitsvorfällen verhalten müssen. Die neue EU-Richtlinie NIS-2, die bis spätestens 17. Oktober 2024 in nationales Recht umgewandelt werden muss, erhöht die Anforderungen an Cybersicherheit deutlich. Laut den Bestimmungen müssen Unternehmen unter anderem eine angemessene Reaktion auf Cybervorfälle und Datendiebstähle nachweisen. Offiziell sind zwar nur Betreiber kritischer Infrastrukturen betroffen – wer dazu zählt, ist allerdings weit gefasst. Bei Verstößen drohen Geldstrafen von bis zu 10 Millionen Euro bzw. zwei Prozent des weltweiten Umsatzes.
Damit sollte klar sein: Statt sich nur auf Abwehr zu verlassen, sollten sich Firmen für den Fall der Fälle vorbereiten. Ergänzend zur Prävention gehören deshalb auch Maßnahmen aus den Bereichen Respond und Recovery in jede Cybersicherheits-Strategie.
Hier haben Unternehmen die Qual der Wahl: So bieten eine ganze Reihe von Security-Herstellern Respond- und Recovery-Lösungen an. Einer dieser Hersteller ist Rubrik: Das kalifornische Unternehmen bündelt Backup, Storage, Replikation, Recovery und Datenmanagement auf einer einzigen Zero Trust Data Security Plattform. Das erhöhe den Schutz geschäftskritischer Daten und erleichtere deren Wiederherstellung im Falle einer Datenpanne, so der Hersteller. Unternehmen könnten sich dank Rubrik schneller und einfacher von einer Cyber-Attacke erholen.
Für Cyber-Notfälle bietet Rubrik eine ganze Reihe von Funktionen: Granulare Bewertung des Schadensumfangs, 1-Klick-Wiederherstellung auf den letzten sauberen Zustand und Warnung bei ungewöhnlichem Verhalten durch maschinelles Lernen. Ergänzt wird dies durch eine globale Datenkategorisierung und Echtzeit-Lokalisierung. Diese erleichtere IT-Teams die Datenwiederherstellung, so der Hersteller. Das einzigartige, in sich geschlossene und unveränderliche Dateisystem verhindere das unbefugte Löschen von Backups. Zusätzlich stelle man durch ein sogenanntes “Threat Hunting” sicher, dass selbst in sauber zu scheinenden Backups potenzielle Schadsoftware erkannt und somit eine Reinfektion vermieden wird.
Seit Kurzem können die Recovery-Lösungen von Rubrik über den IT-Dienstleister CANCOM bezogen werden. Mit der Erweiterung des bestehenden Portfolios an Data Management und Backup-Lösungen bietet CANCOM all seinen Kunden nun Zugriff auf die Zero Trust Data Security Plattform von Rubrik. Dadurch wird den Kunden ein benutzerfreundliches Datenmanagement sowie eine deutlich vereinfachte Sicherung und Wiederherstellung nach Cyber-Angriffen ermöglicht, so der IT-Dienstleister
CANCOM kann bereits konkrete Anwendungsfälle für den erfolgreichen Einsatz von Rubrik vorweisen: So konnte bei einem Unternehmen aus dem Sicherheitssektor, das zu den Betreibern kritischer Infrastrukturen zählt, die Vorbereitung auf künftige Attacken optimiert werden. Das Unternehmen hatte bereits einen Angriff hinter sich, war mit der bestehenden Abwehr- und Wiederherstellungslösung jedoch nicht zufrieden. Daher bestand der Wunsch nach einer Lösung, die stärkeren Schutz bietet und Geschäftsausfälle, Reputations- und finanzielle Schäden effektiv vermeidet. Um das zu erreichen, implementierte CANCOM die Lösung von Rubrik. Diese ist darauf ausgerichtet, wiederhergestellte Systeme zu sichern, Threat Hunting durchzuführen – und so eine Reinfektion durch schadhafte Backups zu verhindern.
Schon nach kurzer Zeit zeigte die Maßnahme Wirkung: Nach einem weiteren Angriff konnte der komplette IT-Betrieb bereits in wenigen Tagen statt wie zuvor Wochen und damit deutlich schneller wiederhergestellt werden.
Zusammenfassend bietet Datenwiederherstellung mit Rubrik und CANCOM laut den beiden Unternehmen folgende Vorteile:
Sie möchten mehr darüber erfahren, wie Sie sich optimal auf den Ernstfall vorbereiten und nach einem Angriff Ihre Daten und Ihre Geschäftsfähigkeit schnell wieder herstellen? Dann besuchen Sie unsere Themenseite. Die Experten von CANCOM beraten Sie gerne!
