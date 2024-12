Cyberresilienz gewinnt gegenüber der klassischen Cybersicherheit an Bedeutung. Denn längst sind die Methoden der Cyberkriminellen so ausgereift, dass Datenschutzverletzungen immer häufiger berichtet werden – über alle Umgebungen hinweg, von Cloud über SaaS bis On-Premises. Wer auf der sicheren Seite sein will, für den gilt folgendes Credo: Die Frage ist nicht mehr, ob und wann Unternehmen von einem Cyberangriff betroffen sind, sondern wie oft. Um die Geschäftsfähigkeit zu sichern, sobald Daten exfiltriert wurden, ist die richtige Data Recovery entscheidend.

Im Kampf gegen Cyberkriminalität und Ransomware-Attacken konzentrieren sich Anwender seit Jahren auf möglichst umfassende Sicherheitsstrategien. Der Trend zur Cloud macht dies komplizierter, denn trotz aller Mühen wird die Cloud inzwischen häufiger und erfolgreicher angegriffen als lokale Datenspeicher. Laut einer europäischen Versicherungsgesellschaft sind Unternehmen zu 67 Prozent häufiger von Cyberattacken betroffen als von klassischen Diebstählen. Nahezu alle Firmen, die ihren Sitz in UK haben und einen Cloud-Speicher unterhalten, sind von Attacken betroffen – ein Drittel von ihnen muss laut dem Rubrik Zero Labs Report Betriebsstörungen hinnehmen, ein Fünftel hat mit Datenverlusten und Systemausfällen zu kämpfen. Allein im Jahr 2023 wurden zwei von drei Unternehmen in ihren Daten kompromittiert.

Ransomware-Attacken stehen bei Cyberkriminellen hoch im Kurs – mit verschärfter Brisanz: Sie verschlüsseln Daten nicht mehr nur, sondern exfiltrieren sie, um sie im Rahmen von Double Extortion zweifach zu Geld zu machen. Das macht die Wiederherstellung teurer als jemals zuvor, denn die Betroffenen zahlen nun auch für die Wiedererlangung ihrer Datenhoheit über die abgeflossenen Daten. IT- und Sicherheitsverantwortliche müssen dringend neue Wege finden, um Attacken zu unterbinden. Denn Angreifer erhalten laut Mandiant bis zu zehn Tage Zugang zu den Daten – eine viel zu lange Zeit, um rechtzeitig einzugreifen und den Datenabfluss zu stoppen. Es gilt, proaktiv zu handeln und umfassende Cyberresilienz- und Wiederherstellungsstrategien aufbauen, um im Ernstfall rasch wieder betriebsfähig zu sein – denn die Downtime kann oft kostspieliger sein als ein mögliches Lösegeld oder der Reputationsverlust.

Mit Cyberresilienz Angreifern einen Schritt voraus sein Was jedoch bedeutet Cyberresilienz? Während Cybersicherheit darauf abzielt, Bedrohungen von der IT fernzuhalten, geht es bei Cyberresilienz darum, die durch eine erfolgreiche Attacke möglichen Schäden möglichst gering zu halten und das Geschäft am Laufen zu halten. Dazu ist es notwendig, das eigene Mindset zu ändern und von vornherein so zu agieren, als sei bereits eine Attacke erfolgt. Diese „Assumed-Breach“-Mentalität ist neu und erfordert, dass kritische Daten und Unternehmens-Assets bereits vorab durch Sicherheits- und Zugriffskontrollen, vor allem aber durch eine wirksame Data Recovery geschützt werden. Um Ransomware-Attacken ins Leere laufen zu lassen, ist Letzteres besonders relevant. Denn mit einer lückenlosen, unveränderlichen und gut durchdachten Backup-Strategie können Unternehmen innerhalb von Stunden anstatt erst nach Tagen oder Wochen wieder betriebsfähig sein, wenn ihre Daten gekapert wurden. „Während Cybersicherheit darauf abzielt, Bedrohungen von der IT fernzuhalten, geht es bei Cyberresilienz darum, die durch eine erfolgreiche Attacke möglichen Schäden möglichst gering zu halten und das Geschäft am Laufen zu halten.“ Frank Schwaak, Rubrik Backups vereiteln das Geschäftsmodell der Angreifer, indem sie sicherstellen, dass der Wiederherstellungszyklus unterbrochen wird. Nicht ohne Grund zählt das Australian Cyber Security Centre (ACSC) Backups zu der von ihm beschriebenen Essential Eight Mitigation Strategy. Eine ähnlich umfassende Strategie benötigen vor allem Unternehmen mit einer komplexen Cloud-Infrastruktur. Damit sie im Ernstfall den Geschäftsbetrieb rasch wiederherstellen können, ist die Kürze der Downtime entscheidend – und hierfür braucht es das richtige Backup.