Backup als Schutz vor Ransomware – allerdings nur dann, wenn das Backup geschützt ist

In Zeiten von Ransomware und anderen Gefahren verlassen sich viele Unternehmen auf ihre Backups. Denn wenn die Daten einfach, schnell und vollständig wiederhergestellt werden können, laufen die Datenzerstörungsversuche oder Lösegeldforderungen von Cyberkriminellen ins Leere. Doch Malware wie Emotet hat es neben anderen Daten-Ressourcen eben auch genau auf die Backups abgesehen. Hat es die Malware einmal geschafft, auch die Backups zu zerstören oder derart durcheinander zu bringen, dass kein Administrator mehr den aktuellsten Stand der jeweiligen Backups feststellen kann, tauchen Probleme auf.

Deshalb sollte man beachten, dass Datensicherung und Datensicherheit unmittelbar miteinander zusammenhängen. Eine gute Malware-Prävention mit synchronisiertem und unternehmensüberspannendem intelligenten Schutz hilft, nicht nur das Netzwerk, die Server und die Endpoints zu schützen, sondern auch die Backups, die im Netz, beispielsweise als Share sichtbar sind. Sophos gibt fünf wichtige Tipps, um die Backup-Daten vor Cyberkriminellen zu schützen:

  • Eine unternehmensweite und intelligent vernetzte Security kann mit Hilfe von Next Generation Löungen und dem Einsatz von Künstlicher Intelligenz auch Backups vor bösartigen Zugriff schützen.
  • Backups sollten zusätzlich offline (z.B. in der Cloud oder auf Tapes) und read-only gespeichert werden.
  • Es häufen sich die Security-Probleme in der Public Cloud, in der oftmals auch Backups ausgelagert werden. Mit geeigneten Tools können Sicherheitslücken, meist hervorgerufen durch eine fehlerhafte Konfiguration, indentifiziert und damit beseitigt werden.
  • Es sollten spezielle Administratoren für die Backup-Systeme festgelegt werden. Es dürfen nicht dieselben Personrn sein, die auf anderen Systemen lokaler oder Domain-Admin sind, um die Zugriffsrechte maximal vom Rest des Netwerks zu entkoppeln.
  • Die Multi-Faktor-Authentifizierung sollte für alle Administratoren eingerichtet sein. Diese kann eine wirksame Barriere gegen den Zugriff von Unbefugten darstellen. 
Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel