Schutz vor Ransomware

Ransomware ist Malware, mit der Cyberkriminelle Dateien und Speicher von Unternehmen identifizieren und verschlüsseln. Zum Einfallstor können beispielsweise Phishing-E-Mails werden, auf die arglose Anwender hereinfallen. Das Opfer wird dann von den Cyberkriminellen erpresst und soll ein Lösegeld zahlen. Da bei vielen Ransomware-Angriffen nicht nur die Produktivdateien und -dokumente verschlüsselt werden, sondern auch alle Backups, bleibt Unternehmen mitunter nichts anderes übrig, als den Forderungen nachzukommen.

Backup-Lösungen von Veeam sind dafür bekannt, unkompliziert, flexibel und zuverlässig zu sein – und genau darauf kommt es an, wenn Sie die Resilienz Ihrer Systeme erhöhen möchten. Im Falle eines Ransomware-Vorfalls ist die Resilienz vollkommen davon abhängig, wie die Backup-Infrastruktur-Lösung von Veeam implementiert wurde, wie sich die Bedrohung verhält und welche Maßnahmen zur Fehlerbehebung Sie ergreifen.

Konkrete Implementierungsempfehlungen, wie Sie die Resilienz gegen Ransomware erhöhen können, finden Sie hier:

• Schutz des Veeam Backup & Replication™-Servers und seiner Komponenten
• Implementierung von Veeam-Funktionalitäten zur Ransomware-Erkennung
• Ultra-resilienter Backup-Speicher und die 3-2-1-Regel
• Konfiguration verschiedener Wiederherstellungstechniken
• Endpunkt-Sicherung 
• Schutz von Network Attached Storage (NAS)
• Veeam-Verschlüsselung von Backup-Daten 
• Orchestrierte Wiederherstellung von Backups und Replikaten.

Veeam empfiehlt folgenden Ansatz zum Umgang mit Ransomware:

Zahlen Sie niemals Lösegeld! Stellen Sie die Daten wieder her – dies ist die einzige Option. Auch wenn Sie in Sachen Vorsorge und Implementierung für Resilienz gegen Ransomware alles richtig machen, sollten Sie für den Ernstfall eines Ransomware-Angriffs gerüstet sein. Aber haben Sie sich schon Gedanken darüber gemacht, was genau zu tun ist, falls eine Bedrohung entdeckt wird? Hier eine Reihe von Empfehlungen bei einem Ransomware-Vorfall:

VEEAM-SUPPORT
Ein spezielles Team des Veeam-Support ist dafür geschult, Unternehmen bei Ransomware-Vorfällen durch die Datenwiederherstellung zu führen. Dieser Support ist ganz entscheidend, denn Backups sollten niemals gefährdet werden.

KOMMUNIKATION IST DER ERSTE SCHRITT
Bei Katastrophen jeder Art stellt Kommunikation die erste Hürde dar, die genommen werden muss. Machen Sie einen Plan für die Kommunikation mit den richtigen Personen. Dieser sollte Gruppennachrichten-Listen, Telefonnummern und andere Kommunikationsmöglichkeiten enthalten, die für gewöhnlich für Notfälle genutzt, aber jetzt auf eine ganze IT-Abteilung ausgeweitet werden müssen.

EXPERTEN
Erstellen Sie eine Liste mit z. B. Sicherheits-, Notfall- und Identitätsmanagementexperten, mit denen bei Bedarf Kontakt aufgenommen werden kann. Dabei kann es sich um unternehmensinterne oder externe Experten handeln. Wird ein Veeam-Serviceprovider hinzugezogen, kommen neben dem Basisangebot verschiedene Zusatzleistungen infrage, z. B. Veeam Cloud Connect Insider Protection.

ZUSTÄNDIGKEITEN
Wer ist im Ernstfall für Wiederherstellung, Failover usw. verantwortlich? Legen Sie diese Zuständigkeiten schon vorab fest, damit Sie sofort aktiv werden können, wenn es hart auf hart kommt.

BEREIT ZUR WIEDERHERSTELLUNG
Wenn die richtigen Bedingungen für eine Wiederherstellung gegeben sind, implementieren Sie zusätzliche Sicherheitsprüfungen, bevor Sie Systeme wieder ans Netzwerk anschließen. Zusätzlich kann auch eine Wiederherstellung mit deaktiviertem Netzwerkzugang erfolgen, damit eine letzte Prüfung möglich ist.

SICHERE WIEDERHERSTELLUNG
Veeam Secure Restore prüft das Image auf Viren, bevor die Wiederherstellung abgeschlossen wird. Dazu werden z. B. die neuesten Antiviren- und Malware-Definitionen verwendet, um sicherzustellen, dass Ihnen die Bedrohung nicht erneut gefährlich wird.

NEUE PASSWÖRTER ERZWINGEN
Auch wenn viele Anwender davon nicht begeistert sein werden, sind regelmäßig erzwungene Passwortänderungen wichtig, um die Ausbreitung von Bedrohungen einzudämmen.

Laut dem 2022 Ransomware Trends Report von Veeam haben 44 % aller Ransomware-Angriffe ihren Ursprung in Phishing-Mails, über die Benutzer entweder auf eine Website mit Schadsoftware geleitet wurden oder eine schädliche Datei direkt auf ihrem Computer geöffnet haben. Phishing-Mails sind oft täuschend echt und Angreifer nutzen neben E-Mails inzwischen auch andere Kommunikationsmethoden. Unabhängig davon, auf welchem Weg Phishing-Nachrichten versendet werden, besteht das Ziel darin, ein Gefühl der Dringlichkeit zu erzeugen und den Benutzer zu veranlassen, ohne nachzudenken auf einen Link zu klicken.

Erfahren Sie mehr darüber, wie Sie Phishing-Angriffe erkennen.