:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/03/af03d1aea8625ec0adcd8465e6cd019b/0110171268.jpeg "Konkrete Anwendungsfälle für das Metaverse existieren bereits in der Industrie, für mehr Kollaboration und im Gaming. (Bild: MangKangMangMee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/55/e45584050f178633a393cb1e5eb38160/0110102008.jpeg "Das auf technologische Nachhaltigkeitsförderung spezialisierte SustainableIT.org hat Standards veröffentlicht. (Bild: gemeinfrei, jkdberna / Pixabay)")
Ransomware-Protection-as-a-Service Anforderungen an MSPs zum Schutz gegen Ransomware steigen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
In seinem Report „Ransomware Uncovered 2020-2021“ berichtete der Spezialist für Cyber Intelligence, Group-IB, dass die Zahl der Ransomware-Angriffe im Jahr 2020 um 150 Prozent gestiegen sei. Diese Angriffe verursachten bei den betroffenen Unternehmen – mehrheitlich Großunternehmen – durchschnittlich 18 Tage Ausfallzeit, während sich das durchschnittliche Lösegeld fast verdoppelt hat.
Im Rahmen seines „2021 Ransomware Victims Reports“ stellte Cloudian zudem fest, dass die Lösegeldzahlungen nur einen Teil der großen finanziellen Belastung darstellen, die ein Ransomware-Angriff mit sich bringt. So beziffern die Betroffenen die zusätzlichen Kosten allein für die Wiederherstellung der Daten, die durch einen Angriff entstanden, auf durchschnittlich etwa 155.000 Euro. Entstandene Kosten durch etwaige Lieferverzögerungen, Serviceausfälle oder andere Geschäftsentscheidende Prozesse sind hier noch gar nicht eingerechnet – ganz zu schweigen von möglichen Image- und anderen Langzeitschäden. Gleichzeitig wurden nur etwa 60 Prozent der Ransomware-Zahlungen und zusätzlich anfallender Ausgaben durch Cyber-Versicherungen abgedeckt.
Das Erpresser-Business ist (noch) erfolgreich
Diese Entwicklung ist unter anderem auf die Auswirkungen der Covid-19-Pandemie zurückzuführen. Die erhebliche Unterbrechung der Geschäftstätigkeit in Verbindung mit der Umstellung auf Remote-Arbeit in den letzten 12 Monaten hat einen perfekten Sturm von Faktoren geschaffen, die Hacker ausnutzen können. Und sie haben die Gelegenheit genutzt, indem sie immer umfangreichere und raffiniertere Angriffe starteten.
In Anbetracht all dessen, muss man sich folgender Tatsache stellen: Ransomware wird auch im Jahr 2021 und darüber hinaus eine der größten globalen Sicherheitsbedrohungen bleiben. Das „Geschäft“ ist einfach zu lukrativ für Cyberkriminelle, wobei sich das Ganze zu einem Multimilliarden-Dollar-Markt entwickelt hat. Damit geraten nicht nur Großunternehmen, sondern auch Managed Service Provider (MSPs) in den Zugzwang. Sie müssen auf die wachsende Bedrohung reagieren, indem sie in Partnerschaften investieren und, in Kooperation mit erfahrenen Anbietern von Sicherheitslösungen, ihren Kunden den nötigen Schutz bieten.
Traditionelle Maßnahmen bieten nur unzureichend Schutz
In den letzten Monaten konnten wir beobachten, wie Organisationen, sowohl im öffentlichen als auch im privaten Sektor, zum Ziel von Angreifern geworden sind, die zweifellos über Sicherheitsmaßnahmen verfügten. Trotzdem mussten selbst Konzerne wie Colonial Pipelines oder auch Brenntag am Ende rund 4,4 Millionen Dollar an Lösegeld zahlen. Genauso sind mittelständische Betriebe, wie der Kupferhersteller KME sowie auch Behörden, wie zuletzt der Landkreis Anhalt-Bitterfeld betroffen. Beispiele wie diese führen einmal mehr vor Augen, wie schwierig es ist, Ransomware-Angriffe zu verhindern.
Eine große Herausforderung für Unternehmen besteht darin, dass sich gängige Präventionsmaßnahmen – wie Phishing-Schulungen und Anti-Malware-Software – als unwirksam oder unzuverlässig erwiesen haben. Dies bestätigt auch der Report von Cloudian, bei dem 54 Prozent der befragten Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten. Dies zeigt deutlich, wie Ransomware viele der Netzwerk- und Benutzersicherheitsmaßnahmen, auf die sich Unternehmen traditionell verlassen haben, einfach umgeht.
So setzen Hacker häufig Social-Engineering- und Phishing-Techniken ein, um autorisierte Benutzer dazu zu bringen, ihre Zugangsdaten preiszugeben. Damit erhalten Angreifer autorisierten Zugriff auf die Systeme im Netzwerk und übernehmen oft in nur wenigen Stunden die Kontrolle. Obwohl Schulungen dazu beitragen können, das Gefahrenpotenzial zu mindern, ist es aufgrund der menschlichen Natur unmöglich, Sicherheit zu garantieren. Das Risiko menschlichen Versagens wird immer vorhanden sein.
Immer einen Schritt hinterher
Um sich gegen die wachsende Ransomware-Bedrohung zu schützen, greifen immer mehr Unternehmen auf das Know-how von MSPs zurück. Diese stellen in der Regel die üblichen IT-Sicherheitsmaßnahmen wie Firewalls und Antiviren-Tools bereit, welche jedoch einfach nicht mehr ausreichen. In der heutigen Welt werden Lösungen, die Ransomware verhindern oder einen Angriff reaktiv eindämmen sollen, schnell obsolet. Die verschiedenen Arten von Malware und ihre Erkennungssignaturen entwickeln sich ständig weiter, wobei MSPs und Unternehmen kaum Schritthalten können.
Eine andere, gängige und gerne genutzte Maßnahme ist die Datenverschlüsselung – doch auch sie greift zu kurz. Sie kann sich zwar als sehr wirksam erweisen, wenn Cyber-Kriminelle auf die Daten zugreifen und sie weitergeben wollen. Doch im Falle von Ransomware können die Daten einfach neu verschlüsselt werden, um den rechtmäßigen Eigentümern den Zugriff zu verwehren.
RPaaS – Bald eine Notwendigkeit?
Zur Sicherheit gehört mehr als diese technischen Maßnahmen. Es ist klar, dass MSPs und ihre Kunden bereits jetzt im Fadenkreuz von Cyberkriminellen stehen und eine bessere Lösung benötigen. An dieser Stelle kommt Ransomware Protection-as-a-Service (RPaaS) ins Spiel.
Zusätzlich zu den Tools, die vor Angriffen schützen sollen, benötigen Unternehmen heute Lösungen, die Datenbackups schützen und so, im Falle eines Angriffs, eine schnelle Wiederherstellung ermöglichen. MSPs können diesen Bedarf durch RPaaS-Lösungen decken, die S3 Object Lock verwenden. Object Lock sperrt Daten auf einem Speichergerät vor Zugriffen, sodass diese innerhalb eines bestimmten Zeitraums nicht verändert oder gelöscht werden können. Die Funktion ermöglicht es Nutzern, Sicherungskopien von Daten unveränderlich zu machen und somit vor Verschlüsselung oder Löschung durch Angreifer zu schützen. Die Unveränderbarkeit der Daten gewährleistet die Verfügbarkeit einer sauberen Datenkopie für eine schnelle und zuverlässige Wiederherstellung im Falle eines Ransomware-Angriffs. So können MSPs und Unternehmen etwaige Wiederherstellungskosten minimieren und die Geschäftskontinuität sicherstellen.
Der zusätzliche Vorteil von Object Lock besteht darin, dass es in Objektspeicherumgebungen zum Einsatz kommt. Diese bieten im Vergleich zu anderen Datensicherungszielen erhebliche Kosten- und Skalierbarkeitsvorteile, ohne die langen Wiederherstellungszeiten, wie man sie bei der Public Cloud oftmals hat. Entsprechend profitieren MSP-Kunden bei der Nutzung von RPaaS über Objektspeicher von einer schnellen und kosteneffizienten Datenverfügbarkeit und können so die potenziell verheerenden Auswirkungen eines Ransomware-Angriffs bewältigen.
Übergreifender Objektschutz ist ein Muss
Der Bedarf nach einem neuen Ansatz für den Datenschutz war noch nie so groß wie heute. Und auch wenn es so scheint, als hätten Cyberkriminelle die Oberhand, gibt es doch klare Schritte, die MSPs und ihre Kunden unternehmen können, um die Kontrolle über ihre Daten zurückzugewinnen. Der Schlüssel liegt darin, über den traditionellen Ransomware-Schutz hinauszugehen und die Unveränderbarkeit geschäftskritischer Daten in die Sicherheitsinfrastrukturen zu integrieren.
Mittels RPaaS-Lösungen und darüber bereitgestellte Object-Lock-Funktionen können moderne Unternehmen ihre Kontinuität, Produktivität und Datensicherheit sicherstellen – selbst während eines potenziell lähmenden Ransomware-Angriffs.
* Der Autor Sascha Uhl ist Object Storage Technologist bei Cloudian.
:quality(80)/images.vogel.de/vogelonline/bdb/1857100/1857196/original.jpg "Endlich wieder Live-Events: Der Service Provider Summit öffnet am 1. und 2. September in der Villa Kennedy in Frankfurt am Main seine Pforten. Eine Anmeldung zum Event ist noch möglich! (Vogel IT-Medien)")
Service Provider Summit live am 1. und 2. September
Die Zukunft des Service Providing entscheidet sich jetzt
:quality(80)/p7i.vogel.de/wcms/a0/6c/a06c2cdc44dde375a9fbf7fafa8ffa15/97751399.jpeg "Am 1. und 2. September veranstaltet die Vogel IT-Akademie in der Villa Kennedy in Frankfurt/Main den Service Provider Summit 2021. (Bild: Vogel IT-Akademie )")
Service Provider Summit 2021
Im Spannungsfeld der Service Provider
:quality(80)/images.vogel.de/vogelonline/bdb/1859400/1859443/original.jpg "Am 1. und 2. September veranstaltet die Vogel IT-Akademie in der Villa Kennedy in Frankfurt/Main den Service Provider Summit 2021. (Vogel IT-Akademie)")
ESET ist Partner des Service Provider Summit 2021
Bedrohungen sind der größte Unsicherheits-Faktor für KMU
:quality(80)/images.vogel.de/vogelonline/bdb/1860700/1860799/original.jpg "Am 1. und 2. September findet der diesjährige Service Provider Summit statt. (Vogel IT-Medien GmbH)")
Service Provider Summit 2021
Nachhaltigkeit: Die Service Provider müssen eine Schlüsselrolle einnehmen
(ID:47554446)
:quality(80)/images.vogel.de/vogelonline/bdb/1957500/1957516/original.jpg "Trotz Dominanz der globalen Cloud-Anbieter ist der Bedarf an den Leistungen mittelständischer Service Provider unverändert hoch. Er ist womöglich sogar gewachsen. (greenbutterfly - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961488/original.jpg "In einem Workshop geht Dr. Robert Scholderer, CEO der Scholderer GmbH, der Frage nach, ob das Cloud Service Providing die Verhandlung von SLAs überflüssig oder komplexer macht. (Scholderer)")