Ransomware-Protection-as-a-Service Anforderungen an MSPs zum Schutz gegen Ransomware steigen

Autor / Redakteur: Sascha Uhl* / Elke Witmer-Goßner

Im Report „Ransomware Uncovered 2020-2021“ berichtete Group-IB, dass die Zahl der Ransomware-Angriffe im Jahr 2020 um 150 Prozent gestiegen ist. Diese Angriffe verursachten bei den betroffenen Unternehmen durchschnittlich 18 Tage Ausfallzeit, während sich das Lösegeld fast verdoppelt hat.

Firmen zum Thema

Angreifer von IT-Systemen werden immer einfallsreicher und geschäftsschädigender, so dass bisherige Maßnahmen zum Schutz nicht mehr ausreichen.
Angreifer von IT-Systemen werden immer einfallsreicher und geschäftsschädigender, so dass bisherige Maßnahmen zum Schutz nicht mehr ausreichen.
(Bild: gemeinfrei© TheDigitalArtist / Pixabay )

Im Rahmen seines „2021 Ransomware Victims Reports“ stellte Cloudian zudem fest, dass die Lösegeldzahlungen nur einen Teil der großen finanziellen Belastung darstellen, die ein Ransomware-Angriff mit sich bringt. So beziffern die Betroffenen die zusätzlichen Kosten allein für die Wiederherstellung der Daten, die durch einen Angriff entstanden, auf durchschnittlich etwa 155.000 Euro. Entstandene Kosten durch etwaige Lieferverzögerungen, Serviceausfälle oder andere Geschäftsentscheidende Prozesse sind hier noch gar nicht eingerechnet – ganz zu schweigen von möglichen Image- und anderen Langzeitschäden. Gleichzeitig wurden nur etwa 60 Prozent der Ransomware-Zahlungen und zusätzlich anfallender Ausgaben durch Cyber-Versicherungen abgedeckt.

Das Erpresser-Business ist (noch) erfolgreich

Diese Entwicklung ist unter anderem auf die Auswirkungen der Covid-19-Pandemie zurückzuführen. Die erhebliche Unterbrechung der Geschäftstätigkeit in Verbindung mit der Umstellung auf Remote-Arbeit in den letzten 12 Monaten hat einen perfekten Sturm von Faktoren geschaffen, die Hacker ausnutzen können. Und sie haben die Gelegenheit genutzt, indem sie immer umfangreichere und raffiniertere Angriffe starteten.

In Anbetracht all dessen, muss man sich folgender Tatsache stellen: Ransomware wird auch im Jahr 2021 und darüber hinaus eine der größten globalen Sicherheitsbedrohungen bleiben. Das „Geschäft“ ist einfach zu lukrativ für Cyberkriminelle, wobei sich das Ganze zu einem Multimilliarden-Dollar-Markt entwickelt hat. Damit geraten nicht nur Großunternehmen, sondern auch Managed Service Provider (MSPs) in den Zugzwang. Sie müssen auf die wachsende Bedrohung reagieren, indem sie in Partnerschaften investieren und, in Kooperation mit erfahrenen Anbietern von Sicherheitslösungen, ihren Kunden den nötigen Schutz bieten.

SPS 2021 Service Provider Summit

Focus On von Sascha Uhl, Cloudian

Auf dem SPS 2021 Service Provider Summit hält Sascha Uhl am 1. September um 14:25 Uhr den Vortrag „Backup-as-a-Service – so einfach gelingt der Einstieg“. Unter anderem geht es um folgende Punkte:

  • Wie kann Backup-as-a-Service einfach zur Verfügung gestellt werden?
  • VMware & Cloudian Infrastruktur für Managed Backup-Dienste
  • Langzeitspeicher für alle gängigen Backup-Anwendungen

Traditionelle Maßnahmen bieten nur unzureichend Schutz

In den letzten Monaten konnten wir beobachten, wie Organisationen, sowohl im öffentlichen als auch im privaten Sektor, zum Ziel von Angreifern geworden sind, die zweifellos über Sicherheitsmaßnahmen verfügten. Trotzdem mussten selbst Konzerne wie Colonial Pipelines oder auch Brenntag am Ende rund 4,4 Millionen Dollar an Lösegeld zahlen. Genauso sind mittelständische Betriebe, wie der Kupferhersteller KME sowie auch Behörden, wie zuletzt der Landkreis Anhalt-Bitterfeld betroffen. Beispiele wie diese führen einmal mehr vor Augen, wie schwierig es ist, Ransomware-Angriffe zu verhindern.

Eine große Herausforderung für Unternehmen besteht darin, dass sich gängige Präventionsmaßnahmen – wie Phishing-Schulungen und Anti-Malware-Software – als unwirksam oder unzuverlässig erwiesen haben. Dies bestätigt auch der Report von Cloudian, bei dem 54 Prozent der befragten Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten. Dies zeigt deutlich, wie Ransomware viele der Netzwerk- und Benutzersicherheitsmaßnahmen, auf die sich Unternehmen traditionell verlassen haben, einfach umgeht.

So setzen Hacker häufig Social-Engineering- und Phishing-Techniken ein, um autorisierte Benutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Damit erhalten Angreifer autorisierten Zugriff auf die Systeme im Netzwerk und übernehmen oft in nur wenigen Stunden die Kontrolle. Obwohl Schulungen dazu beitragen können, das Gefahrenpotenzial zu mindern, ist es aufgrund der menschlichen Natur unmöglich, Sicherheit zu garantieren. Das Risiko menschlichen Versagens wird immer vorhanden sein.

► Mehr Infos zum SERVICE PROVIDER Summit 2021

 

 

Immer einen Schritt hinterher

Um sich gegen die wachsende Ransomware-Bedrohung zu schützen, greifen immer mehr Unternehmen auf das Know-how von MSPs zurück. Diese stellen in der Regel die üblichen IT-Sicherheitsmaßnahmen wie Firewalls und Antiviren-Tools bereit, welche jedoch einfach nicht mehr ausreichen. In der heutigen Welt werden Lösungen, die Ransomware verhindern oder einen Angriff reaktiv eindämmen sollen, schnell obsolet. Die verschiedenen Arten von Malware und ihre Erkennungssignaturen entwickeln sich ständig weiter, wobei MSPs und Unternehmen kaum Schritthalten können.

Eine andere, gängige und gerne genutzte Maßnahme ist die Datenverschlüsselung – doch auch sie greift zu kurz. Sie kann sich zwar als sehr wirksam erweisen, wenn Cyber-Kriminelle auf die Daten zugreifen und sie weitergeben wollen. Doch im Falle von Ransomware können die Daten einfach neu verschlüsselt werden, um den rechtmäßigen Eigentümern den Zugriff zu verwehren.

RPaaS – Bald eine Notwendigkeit?

Zur Sicherheit gehört mehr als diese technischen Maßnahmen. Es ist klar, dass MSPs und ihre Kunden bereits jetzt im Fadenkreuz von Cyberkriminellen stehen und eine bessere Lösung benötigen. An dieser Stelle kommt Ransomware Protection-as-a-Service (RPaaS) ins Spiel.

Zusätzlich zu den Tools, die vor Angriffen schützen sollen, benötigen Unternehmen heute Lösungen, die Datenbackups schützen und so, im Falle eines Angriffs, eine schnelle Wiederherstellung ermöglichen. MSPs können diesen Bedarf durch RPaaS-Lösungen decken, die S3 Object Lock verwenden. Object Lock sperrt Daten auf einem Speichergerät vor Zugriffen, sodass diese innerhalb eines bestimmten Zeitraums nicht verändert oder gelöscht werden können. Die Funktion ermöglicht es Nutzern, Sicherungskopien von Daten unveränderlich zu machen und somit vor Verschlüsselung oder Löschung durch Angreifer zu schützen. Die Unveränderbarkeit der Daten gewährleistet die Verfügbarkeit einer sauberen Datenkopie für eine schnelle und zuverlässige Wiederherstellung im Falle eines Ransomware-Angriffs. So können MSPs und Unternehmen etwaige Wiederherstellungskosten minimieren und die Geschäftskontinuität sicherstellen.

Der zusätzliche Vorteil von Object Lock besteht darin, dass es in Objektspeicherumgebungen zum Einsatz kommt. Diese bieten im Vergleich zu anderen Datensicherungszielen erhebliche Kosten- und Skalierbarkeitsvorteile, ohne die langen Wiederherstellungszeiten, wie man sie bei der Public Cloud oftmals hat. Entsprechend profitieren MSP-Kunden bei der Nutzung von RPaaS über Objektspeicher von einer schnellen und kosteneffizienten Datenverfügbarkeit und können so die potenziell verheerenden Auswirkungen eines Ransomware-Angriffs bewältigen.

Übergreifender Objektschutz ist ein Muss

Der Bedarf nach einem neuen Ansatz für den Datenschutz war noch nie so groß wie heute. Und auch wenn es so scheint, als hätten Cyberkriminelle die Oberhand, gibt es doch klare Schritte, die MSPs und ihre Kunden unternehmen können, um die Kontrolle über ihre Daten zurückzugewinnen. Der Schlüssel liegt darin, über den traditionellen Ransomware-Schutz hinauszugehen und die Unveränderbarkeit geschäftskritischer Daten in die Sicherheitsinfrastrukturen zu integrieren.

Sascha Uhl, Cloudian.
Sascha Uhl, Cloudian.
(Bild: Cloudian)

Mittels RPaaS-Lösungen und darüber bereitgestellte Object-Lock-Funktionen können moderne Unternehmen ihre Kontinuität, Produktivität und Datensicherheit sicherstellen – selbst während eines potenziell lähmenden Ransomware-Angriffs.

* Der Autor Sascha Uhl ist Object Storage Technologist bei Cloudian.

Service Provider Summit

Wie sich Service Provider und IT-Dienstleister auf diese strategische Neuausrichtung am besten vorbereiten, welche Chancen die europäische Cloud-Initiative Gaia-X bietet und was hinter den zahlreichen Investitionen einiger Private-Equity-Unternehmen in den MSP-Markt stecken, erfahren Sie auf dem Service Provider Summit der Vogel IT-Akademie live am 1. und 2. September in der Villa Kennedy in Frankfurt am Main.

Die Veranstaltung dient dem Austausch von Erfahrungen, Strategien und Ideen rund um das Thema Cloud und Managed Services. Sie richtet sich an Verantwortliche von Service Providern, Channel-Partner sowie IT-Dienstleistern, die für die Themen rund um Cloud oder Managed Services verantwortlich zeichnen.

Im Rahmen der Veranstaltung werden Vertreter namhafter Unternehmen und Organisationen ihre Projekte und Best Practices rund um Cloud und Managed Services teilen. Neben den bereits genannten Speakern, gehören dazu unter anderem auch Paula Januszkiewicz, CEO des Cybersecurity-Unternehmens Cqure, Dr. Gunnar Schomaker, Vice Managing Director bei dem Software Innovation Campus Paderborn (SICP), Claudia Frese, CEO bei Strato, und Andreas Gauger, CEO bei Open-Xchange. Weitere spannende Keynotes rund um die Themen Cybersecurity, Nachhaltigkeit und Blockchain-based Life Cycle Assessment sowie einen Ausflug mit AWS in die VW-Cloud erwarten die Teilnehmer des Summits.

Interessierte finden auf sp-summit.de die Agenda, die Anmeldung zum Event sowie die Sicherheitsvorkehrungen und Hygiene-Maßnahmen der Veranstaltung.

► Mehr Infos zum SERVICE PROVIDER Summit 2021

 

 

(ID:47581290)