Die cyberkriminelle Modewelle der Erpressung per Ransomware will seit Jahren nicht verebben. Höchste Zeit also, Datenbestände mit einem angriffabweisenden Mantel auszustatten.
Die Ransomware-Statistik des britischen Security-Dienstleisters AAG führt eine Umfrage auf, nach der 75% von 1.400 befragten Unternehmen schon einmal einen solchen Angriff erlebt haben. Laut Check Points Security Report liegen deutsche Unternehmen international unter den Ransomware-Opfern auf Platz 4. Und laut Kaspersky stieg die Zahl der Gruppen, die Unternehmen zielgerichtet mit Ransomware angreifen, 2023 gegenüber dem Vorjahr um 30 Prozent.
Ein interessantes Schlaglicht wirft eine Umfrage unter 900 Führungspersonen, die AAG zitiert: Hier glauben 60% der Befragten, dass die Medien die Ransomware-Bedrohung übertreiben. Allerdings waren knapp zwei Drittel (64%) von ihnen bereits Opfer mindestens eines solchen Angriffs – und von diesen haben 79% Lösegeld gezahlt.
Verhaltens- und Modetipps
Die Benimmregeln für Lösegeldverhandlungen haben wir auf diesem Blog schon diskutiert, einschließlich der Frage: Was trägt man zu diesem Anlass? TL;DR: Der Cyberkriminelle trägt wohl keinen schwarzen Hoodie, dennoch ist Smart Casual für alle Beteiligten akzeptabel.
Damit es gar nicht erst zu solchen Verhandlungen kommt, ist eine andere Frage zu klären: In was sind die Datenspeicher gehüllt? Der aktuelle Trend: Das Storage-System von Welt trägt seine Volumes im luftigen Cargo-Style, darüber ein blickdichtes Security-Cape mit aufgestickten Anti-Ransomware-Applikationen.
Storage-Couturier NetApp setzt bei seinem Ontap-Label schon seit Jahren erpresserfeindliche Volants auf. Nun hat der Speichermodeschöpfer aus San José eine neue Kollektion mit noch feiner geklöppelten Anti-Ransomware-Bündchen vorgestellt. Denn wenn die übrigen Schutzmäntel versagen, dann ist dies, so Marc Kleff, Director Solutions Engineering bei der deutschen NetApp-Tochter, „die Last Line of Defense, um die Daten noch retten zu können.“
Raus aus der Jogginghose!
Der besondere Chic der aktuellen Mode: Bislang benötigte die Ransomware-Protection-Applikation aus dem Hause NetApp eine mehrwöchige Trainingsphase. Erst dann konnten die Machine-Learning-Algorithmen einen gepflegten Herringbone-Tweed vom fiesen Gopnik-Look unterscheiden. Nun aber trainiert NetApp die ML-Software vorab mit Angriffsmustern. Ein Unternehmen muss dies nur noch um den Abgleich mit hauseigenen Verhaltensmustern ergänzen, et voilà: Der Ransomware-Schutz beschreitet bereits nach wenigen Tagen den Laufsteg.
Nun erkennt die Software sofort und direkt auf dem Primärsystem unschöne Änderungen, z.B. einen schnellen Anstieg von Dateien mit hoher Entropie (also potenziell verschlüsselte Dateien). Sie macht routinemäßig alle fünf Minuten Snapshots; im Verdachtsfall legt sie unmittelbar einen weiteren an, kennzeichnet ihn gesondert und alarmiert das IT-Team. Ähnliche Kreationen bieten z.B. HPE mit Zerto und seit Kurzem auch IBM mit Storage Defender.
Besonders elegant: NetApps Ransomware Protection ist nun mit deren Managementapplikation BlueXP verwoben. Dies erleichtert laut Marc Kleff den Zuschnitt der Ransomware-Abwehr und vor allem die Wiederherstellung der Daten im Notfall. So könne ein Unternehmen noch während laufender forensischer Ermittlungen weiterarbeiten. Ein wichtiger Punkt, denn: Der wärmste Mantel hilft nichts, falls er gerade in der Reinigung ist, wenn man ihn braucht.
*****
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Lust auf mehr Artikel dieser Art? Nichts leichter als das! Einfach hier den IT Info 2 Go Newsletter abonnieren! (Achtung: Double-Opt-in wg. DSGVO! Es kommt also eine E-Mail mit Link zur Bestätigung, deshalb bitte ggf. Spam-Ordner checken!)
Bild: Dr. Wilhelm Greiner, KI-generiert mittels NightCafé
IT Info 2 Go 
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.