Einfachere Cloud-Infrastrukturen weniger gefährdet Der Public Sector lässt sich nicht erpressen

Autor: Susanne Ehneß

Eine Studie zeigt: Die Auswirkungen einer Ransomware-Attacke unterscheiden sich im öffentlichen Sektor deutlich von jenen in anderen Branchen. Dabei spielt die Komplexität der jeweiligen IT-Infrastruktur eine große Rolle.

Firmen zum Thema

Eine schlanke Cloud-Infrastruktur bedeutet hohe Resilienz
Eine schlanke Cloud-Infrastruktur bedeutet hohe Resilienz
(© allvision - stock.adobe.com)

Ein Ransomware-Angriff kann teuer werden und schwerwiegende Folgen für Unternehmen und öffentliche Einrichtungen haben – vor allem, wenn eine komplexe Cloud-Infrastruktur vorliegt. Firmen und Verwaltungen mit einfachen Cloud-Umgebungen sind laut einer Studie von Veritas in der Regel weniger von den Konsequenzen einer Ransomware-Attacke betroffen.

Im Vergleich zur Finanzbranche oder dem Einzelhandel kommt der Public Sector bei Cyberattacken glimpflich davon. 86 Prozent der befragten Organisationen haben bei einem Ransomware-Angriff kein Lösegeld bezahlt – im Retail und in der Finanzbranche konnten sich nur zwei Drittel einer entsprechenden Forderung entziehen.

In puncto Resilienz liegt die Öffentliche Hand also an der Spitze. „Grund dafür ist eine schnelle und effektive Wiederherstellung der Daten“, erklärt Patrick Englisch, Technical Sales Manager bei Veritas Technologies. „Öffentliche Organisationen können mehr als 90 Prozent ihrer Informationen nach einem erfolgreichen Ransomware-Angriff wiederherstellen. Der Branchendurchschnitt kommt hier nur auf 69 Prozent.“

Schlanke Cloud-Umgebung

Wie kann das sein? Ein Grund für die hohe Resilienz des öffentlichen Dienstes ist laut Veritas seine „vergleichsweise schlanke IT-Infrastruktur“. Demnach ermöglicht es eine schlanke Cloud-Umgebung, sich schneller und besser von einem Ransomware-Angriff zu erholen.

Multi-Cloud-Strukturen seien in öffentlichen Einrichtungen eher selten, im Branchenvergleich liege die Zahl genutzter Cloud-Dienste mit durchschnittlich 6,4 am niedrigsten, der globale Wert betrage 11,7. „Nur fünf Prozent der öffentlichen Einrichtungen setzen auf mehr als 20 Clouds“, heißt es im Studienergebnis.

Ein weiterer Grund ist die Investition in IT-Sicherheit. Von allen Branchen habe der Public Sector sein Budget am stärksten aufgebohrt – um ganze 73 Prozent.

Es wird komplexer

Also künftig lieber auf die Cloud verzichten? Nein, laut Englisch ist es „unvermeidlich, dass künftig auch im öffentlichen Sektor die Komplexität der Cloud zunimmt“. Gerade im Zuge der Corona-Pandemie hätten Organisationen Cloud-Dienste stärker genutzt als geplant. Er empfiehlt, auf eine konsolidierte Plattform für Backup und Wiederherstellung zu setzen. Auf diese Weise werde das Risiko von Datenverlusten und Angriffen über die gesamte Infrastruktur hinweg deutlich reduziert.

Denn die Gefahr, attackiert zu werden, bleibt hoch. „In den vergangenen sechs Monaten waren öffentliche Einrichtungen stark von Ransomware-Angriffen betroffen“, erläutert Englisch. Besonders im Bildungssektor sei die Zahl der Attacken gestiegen. „Unsere Untersuchungen legen nahe, dass 46 Prozent der Einrichtungen im öffentlichen Sektor schon einmal Ziel eines Ransomware-Angriffs waren“, betont Englisch.

(ID:47139236)