Digitaler Katastrophenschutz – mit Backup und Recovery
Oft vergehen Wochen oder sogar Monate, bis sich Unternehmen von Ransomware-Angriffen erholen. Eine Ursache liegt darin, dass die Hausaufgaben nur unzureichend erledigt wurden.
Nach 13 Tagen Chaos gibt das Universitätsklinikum Düsseldorf vorsichtige Entwarnung: Die Folgen des verheerenden Ransomware-Angriffs seien so weit im Griff, dass die Rettungsdienste die zentrale Notaufnahme wieder anfahren könnten. Was ist geschehen? Über eine offene Lücke in VPN-Software von Citrix hatten Angreifer schon Ende 2019 unentdeckt Software zum Nachladen von Malware („Loader“) in die Systeme der Uniklinik einschmuggeln können. In der Nacht vom 10. auf den 11. September wurde die Software aktiv, der Verschlüsselungstrojaner „DoppelPaymer“legte 30 Server lahm. Das ist wahrlich nicht der erste Angriff dieser Art. Viele Krankenhäuser weltweit waren schon betroffen, auch bekannte Unternehmen wie Krauss Maffei, Maersk, Garmin und andere. Ransomware ist ein Milliardengeschäft. Das Problem wird bleiben, solange damit Geld zu verdienen ist.
Was also tun? Natürlich sind Patch-Management, Schwachstellenanalysen, Endpoint-Security, Threat Intelligence und all die anderen Rezepte der IT-Sicherheitsindustrie elementar. Auch Awareness-Programme und Mitarbeiterschulungen sind sinnvoll. Am Ende scheint aber am wichtigsten, mit dem Ernstfall zu rechnen und sich darauf vorzubereiten. Was heißt das konkret? Unternehmen brauchen einen tragfähigen Backup- und (!) Recovery-Plan, der auch Offline-Backups oder eine Cloud-Lösung mit vergleichbaren Sicherheitseigenschaften einschließt. Die wichtigsten Daten müssen in kurzen Zyklen gespiegelt und so sicher wie möglich aufgehoben werden. Geld ist an dieser Stelle gut investiert – zum Beispiel in moderne Lösungen oder einen Managed Service Provider mit entsprechendem Know-how. Im digitalen Jahrhundert ist der Schutz der Systeme kein Nebenschauplatz mehr. Wir müssen digitalen Katastrophenschutz ernstnehmen.