Grundvoraussetzung für Cybersicherheit Wo Daten liegen, lauert Gefahr

Anbieter zum Thema

Kodak Alaris Germany GmbH

cit GmbH

Fujitsu Technology Solutions GmbH

Rubrik Germany GmbH

Schon lange werden nicht mehr nur große Banken und Unternehmen Opfer von Ransomware-Angriffen, auch die Öffentliche Hand und Einrichtungen des Gesundheitswesen haben mit Cyber-Kriminellen zu kämpfen. Wo die größten Gefahren liegen und wie Einrichtungen sich angemessen absichern, erklären Bipul Sinha, CEO und Co-Founder und Michael Pietsch, Regional Vice President und Country Manager Deutschland, von Rubrik.

Wie schätzen Sie die aktuelle Cybersicherheitslage ein und wo liegen die größten Gefahren?

Sinha: Sowohl der öffentliche Sektor als auch die Privatwirtschaft sind stark von der Digitalisierung geprägt. Während sich die Digitalisierung unglaublich positiv auswirken kann, birgt sie auch mehr Risiken und erhöhte Bedrohungen durch Cyberangriffe.

Ransomware-Attacken gehören zu den größten Bedrohungen unserer Zeit. Es zeigt sich, dass nicht mehr nur Banken und große Unternehmen von diesen Angriffen betroffen sind. Auch Behörden und Einrichtungen des Gesundheitswesens sind davon betroffen. Dies hat auch Auswirkungen auf die Behörden, da die Zahl der nationalstaatlichen Akteure weiter zunimmt.

Der Fall, wie wir ihn in Anhalt-Bitterfeld hatten, ist ein Beispiel einer traditionellen Ransomware-Attacke. Dabei konnte Schadcode die gesamten Daten der Stadt verschlüsseln. Die betroffenen Behörden waren monatelang nicht betriebsfähig. Die Stadt hat sich deswegen schließlich an die Bundeswehr gewandt, damit diese die Server manuell bereinigt.

Schaut man sich auch den deutschen Markt im Allgemeinen an, zeigt sich, dass das Land in den letzten Jahren nicht ausreichend in Cybersicherheit investiert hat. Wir hören oft in den Nachrichten, dass Behörden und Unternehmen nicht ausreichend gesichert sind und somit auch Kritische Infrastrukturen (KRITIS) zum Ziel von Cyberangriffen werden könnten.

Das Problem ist: Einrichtungen können die beste Endpoint Security haben, das beste Virenprogramm, die beste Firewall, die beste Netzwerksicherheit – die Angreifer finden dennoch einen Weg, um in das Herzstück von Unternehmen vorzudringen und sich den Weg zu ihren Daten zu ebnen. Die Frage ist also nicht, ob man gehackt wird, sondern wann. Früher oder später kann Schadcode in das System eindringen, um dort Daten zu verschlüsseln, zu verbreiten und möglicherweise zu veröffentlichen. Deswegen ist es wichtig, für diesen Fall bestmöglich gewappnet zu sein, um sich von Eventualitäten zu erholen.

Wenn ein Schadprogramm eindringt, sind nicht zwangsläufig alle Daten automatisch infiziert. Zu Beginn werden oft absichtlich nur kleine Datenmengen entwendet, ohne dass dies zunächst bemerkt wird. Wenn dann irgendwann die infizierten Daten doch auffallen, ist es oft schon zu spät und die Täter haben genug Material, um Lösegeld zu fordern.

Welche sind die häufigsten Fehler, die in Sachen IT-Sicherheit gemacht werden?

Sinha: Daten sind das wertvollste Gut in Organisationen. Wenn diese also sicher sind, ist auch das Unternehmen sicher. Der größte Fehler ist allerdings zu denken, dass die eigenen Datenbestände in Datenzentren oder Cloud-Konten sicher seien, weil die Umgebung dieser Zentren sicher ist. Das ist jedoch nicht effektiv gegen Cyberangriffe.

Es hilft, sich die Datensicherheit wie ein Haus vorzustellen. Um es zu sichern, verschließt man die Türen und Fenster und richtet eine Alarmanlage ein; das ist die Infrastruktursicherheit. Aber um das wertvollste, die Kronjuwelen, zu sichern, benötigt man einen noch sicheren Aufbewahrungsort in diesem Haus. So verhält es sich auch mit Daten.

Leider setzen Behörden und medizinische Einrichtungen oft ausschließlich auf Infrastrukturmaßnahmen und Cloud-Sicherheit. Es zeigt sich allerdings, dass diese Vorkehrungen hinsichtlich der vielen Bedrohungen und besonders wegen der Ransomware-Attacken nicht angemessen sind. Daten müssen klar getrennt gesichert werden.

Ein weiterer großer und wahrscheinlich der häufigste Fehler ist der Irrglaube, dass Legacy-Backups, also die Kopie der Daten, für zuverlässigen Schutz sorgen. Das Problem dabei: Die Legacy-Backup-Technologie wurde ursprünglich dafür entwickelt, um vor Datenverlust durch Naturkatastrophen, menschliches Versagen oder Anwendungsfehler zu schützen. Aber Cyberangriffe zählen nicht in diese Kategorien. Heute müssen Daten nicht mehr nur von äußeren Einflüssen, sondern vor allem vor Angreifern geschützt werden, deren Ziel es ist, sie von innen heraus zu entwenden. Die Sichtweise auf Datensicherheit hat sich also komplett gewandelt.

Anwender wissen, dass sie ihre Daten sichern müssen. Was sie allerdings noch nicht ganz begriffen haben, ist, dass Backups keine ausreichende Sicherheit garantieren. Es ist möglich, dass auch Backup-Daten von Schadcode betroffen sind. Denn meist ist unklar, wie lange sich die Schadsoftware bereits in der Systemumgebung befunden hat, bevor sie entdeckt wurde. Im schlimmsten Fall gibt es dann keine saubere Kopie der Daten und mit dem Zugriff auf das Backup wird der Schadcode zudem wiederholt reaktiviert, wodurch immer mehr Daten abfließen können. Deshalb ist es wichtig, ein System und ein klares Daten-Sicherheits-Konzept zu haben, das auch im Falle eines Angriffs den Geschäftsbetrieb aufrechterhält.

Auf der nächsten Seite: Rubriks Ansatz

(ID:49297551)