[datensicherheit.de, 10.02.2022] Ob Ransomware-Angriffe, sonstige Malware oder auch Anwenderfehler – die Risiken, kritische Firmendaten zu verlieren, sind vielfältig. „Umso wichtiger ist es, sich einen Überblick über alle gespeicherten Informationen zu verschaffen und einen umfassenden ,Recovery‘-Plan für den Ernstfall parat zu haben“, rät daher Eric Waltert, „Regional VP DACH“ bei Veritas Technologies, in seiner aktuellen Stellungnahme. Ein Unternehmen sollte laut Waltert dabei wie ein Profisportler vorgehen, der sich auf einen Wettkampf vorbereitet.

Foto: Veritas

Eric Waltert: Risiken, kritische Firmendaten zu verlieren, sind vielfältig…

Arbeiten im Home-Office als Herausforderung für die Datensicherheit

„Viele Firmen stehen unter erheblichen Druck, wenn es um ihre Daten und deren Schutz geht. In einer aktuellen Studie von Trend Micro äußerten sich mehr als 83 Prozent der Teilnehmer besorgt über die Zunahme von Ransomware-Angriffen“, so Waltert. Neben dem Risiko, dass Hacker Unternehmensdaten exfiltrierten und verschlüsselten, bestehe aber auch die Gefahr, dass Informationen durch Anwendungsfehler der Mitarbeiter verloren gingen.

Waltert warnt: „Und dieses Risiko ist seit der ,Pandemie‘ deutlich gestiegen, da die Firmen verstärkt ,Cloud‘-Lösungen implementiert haben, um ihre Daten für alle Mitarbeiter auch im Home-Office verfügbar zu machen.“ Ob das Inventur-System, welches mit großen saisonalen Schwankungen umgehen müsse, oder die Quartalsabrechnung: Unternehmen sollten immer einen umfassenden Überblick über die zugrunde liegenden Daten haben: „Wie groß ist ihr Fußabdruck? Wie schnell lassen sie sich migrieren? Wie alt sind bestimmte Informationen und werden sie überhaupt noch benötigt?“

Daten nach Verlust schnell wiederherstellen können

Zudem sollten Unternehmen in der Lage sein, ihre Daten nach einem Verlust schnell wiederherzustellen. Dazu müssten sie diese zunächst umfänglich bewerten. „Auf dieser Grundlage lässt sich anschließend ein Plan erstellen, welche Informationen wie geschützt und gespeichert werden sollen. Dabei empfiehlt sich die Vorgehensweise eines Spitzensportlers, der seinen Trainingsplan auf Basis seiner vorherigen Leistungen sowie Faktoren wie Gewicht, Größe, Alter, Herzfrequenz und Ernährung erstellt, seine Ergebnisse regelmäßig misst und die Planung entsprechend anpasst“, erläutert Waltert.

Ähnlich sollten Unternehmen ihre Daten anhand von Alter und Speicherorten sowie im Hinblick auf Datenschutz und -sicherheit immer wieder überprüfen und ihre Datenstrategie darauf ausrichten. Allerdings fehle vielerorts ein umfassender Überblick über die Firmendaten. Untersuchungen von Veritas zufolge handele es sich bei 66 Prozent aller von deutschen Unternehmen gespeicherten digitalen Informationen um „Dark Data“, deren Inhalt nicht bekannt sei.

Datensicherheit: Den Ernstfall proben!

Statistisch werde ein Profi-Sportler bei 100 Wettkämpfen 1,38-mal verletzt und müsse pausieren. Diese Erholungsphase sei bereits in sein Trainingsprogramm eingerechnet, hänge aber auch davon ab, „wie schwer die Verletzung ist“. Ähnlich verhalte es sich mit Cyber-Angriffen: „Ein Unternehmen fällt im Schnitt 1,87 Ransomware-Attacken zum Opfer. Statistisch gesehen, ist der Ernstfall also unvermeidbar.“ Deshalb müssten sich Firmen darauf vorbereiten – etwa durch regelmäßige Testläufe, bei denen der Prozess der Datensicherheit geprobt wird.

Nicht selten würden dabei große Lücken ersichtlich: „Oft sind Unternehmen schockiert, wenn sie bei einem Test ihres ,Recovery‘-Plans feststellen, wie viele Daten fehlen. Daher ist es wichtig, ähnlich wie im Profi-Sport, das ‚Training‘ immer wieder anzupassen, um eventuelle Lücken zu schließen“, betont Waltert. Durch regelmäßige Testläufe ließen sich auch unerwartete Probleme bei der Datensicherung aufdecken. Denn eine Maßnahme, die in einem Bereich für Verbesserungen sorge, könne in anderen zu Einschränkungen führen. Daher komme es auf eine genaue Überwachung der Daten an: „Veränderungen an Daten sind das beste Frühwarnsystem dafür, dass etwas nicht in Ordnung ist. Ransomware-Angriffe zum Beispiel lösen einen Verschlüsselungsprozess aus, der die Daten verändert. Je schneller das betroffene Unternehmen solche Abweichungen erkennt, desto rascher kann es reagieren und die Auswirkungen des Angriffs minimieren“, führt Waltert aus und unterstreicht: „Eine umfassende Datenschutz- und Datenmanagement-Plattform sowie die richtigen Richtlinien helfen dabei, das Unternehmensnetzwerk von ,Dark Data‘ und Archivdaten zu entlasten.“

Einheitliche Datenverwaltung dringend empfohlen

Angesichts der hohen Wahrscheinlichkeit einem Ransomware-Angriff zum Opfer zu fallen, bräuchten Unternehmen einen umfassenden „Recovery“-Plan – ähnlich wie ein Spitzensportler nach einer Verletzung: „Welche Daten wurden gestohlen? Welche Informationen müssen wiederhergestellt werden, um kritische Geschäftsfunktionen zum Laufen zu bringen? Und wie viel Zeit bleibt noch, um einen größeren Schaden abzuwenden?“

Allerdings sei es nicht immer einfach herauszufinden, welche Daten entwendet wurden, da diese an vielen unterschiedlichen Orten gespeichert seien – auf verschiedenen Endgeräten, virtuellen Maschinen, in „Clouds“ und in „Containern“. Waltert: „Und all diese Systeme arbeiten wieder mit unterschiedlichen Berechtigungen und Vorschriften.“

Verantwortlichen Kontrolle über Daten und Systeme zurückgeben!

Zudem sei es nicht immer offensichtlich, in welcher Reihenfolge die Daten wiederhergestellt werden sollten. So würden häufig Abhängigkeiten zwischen verschiedenen Datensätzen und Systemen übersehen. Mit einer einheitlichen Verwaltung der Daten und einer umfassenden Strategie für ihren Schutz und ihre Wiederherstellung im Ernstfall erhalte die IT-Abteilung einen genauen Überblick über alle digitalen Informationen im Unternehmen.

Auf dieser Basis könne sie beurteilen, „welche Datensätze betroffen sind und wie sie sich wiederherstellen lassen“. Waltert abschließender Kommentar: „Wichtig ist dabei, dass sich der ,Recovery‘-Plan auf eine Plattform stützt, die alle Daten abdeckt, und zwar unabhängig davon, wo sie sich befinden – am ,Edge‘, im ,Core‘ oder in der ,Cloud‘. Das vereinfacht die Wiederherstellung und gibt den Verantwortlichen die Kontrolle über ihre Daten und Systeme zurück.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.07.2021
KRITIS im Visier: Hacker-Angriffe auf das Allgemeinwohl

TREND MICRO, 03.02.2022
Studie von Trend Micro: Mehr Engagement auf Vorstandsebene zur Eindämmung von Cyberrisiken nötig / Befragung zeigt weit verbreitete Sorge über Bedrohung durch Ransomware

VERITAS
Ransomware Protection / Ensure resilience with a proactive, multi-layered approach

[datensicherheit.de, 12.06.2021] In den vergangenen Wochen hätten Cyber-Kriminelle in den „aufsehenerregendsten Hacker-Attacken der vergangenen Jahre“ mehrere Millionen US-Dollar erbeutet. Die jüngsten Angriffe gegen die Firma JBS und die Colonial Pipeline richteten sich offenkundig gegen kritische Infrastrukturen (KRITIS). Beide Fälle zeigten, dass die Attacken immer perfider und gezielter abliefen. Der mögliche Schaden betreffe nicht mehr nur die Unternehmen selbst: Immerhin liefere die Colonial Pipeline 45 Prozent des Kraftstoffes an der Ostküste der USA, was auch auf die Gesellschaft einen immensen Einfluss habe, und JBS sei einer der größten Fleischproduzenten – und damit essenziell für die Nahrungsversorgung weltweit. Nun sei es der US-Bundespolizei FBI immerhin gelungen, einen Teil des erpressten Lösegelds zu beschlagnahmen, welches Colonial Pipeline an die Kriminellen gezahlt habe.

Foto: Veritas

Eric Waltert warnt: Ransomware-Hacker werden ihre Strategien als Reaktion auf FBI-Erfolg ändern

Ransomware-Hacker werden sich Zeit verschaffen, erpresstes Geld zu waschen oder Hintertüren zu installieren

„Es ist ein großer Erfolg, dass der Löwenanteil der Beute durch die Bemühungen des FBI wieder zurückgeholt werden konnte. Unternehmen sollten aber darauf gefasst sein, dass Hacker nun ihre Strategien als Reaktion darauf weiterentwickeln“, so Eric Waltert, „Regional Vice President DACH“ bei Veritas Technologies. Cyber-Kriminelle würden nun nach Möglichkeiten suchen, um dieses Szenario zukünftig auszuschließen, so seine Warnung. Dazu könnten beispielsweise Verzögerungen bei der Freigabe von Algorithmen gehören, welche die Verschlüsselung rückgängig machen sollen.
So könnten sich die Hacker Zeit verschaffen, das erpresste Geld zu waschen oder Hintertüren in den IT-Systemen der Unternehmen zu installieren, um die Daten bei Bedarf erneut zu verschlüsseln. „Beliebt unter Cyber-Kriminellen ist außerdem, exfiltrierte und sensible Daten zurückzuhalten um diese zu veröffentlichen, wenn Lösegeld einbehalten wird.“ Walterts Rat: „Unternehmen sollten jetzt handeln, indem sie ihre Daten sichern, ihre Netzwerke scannen und eine End-to-End-Verschlüsselung implementieren. Denn die rasante Entwicklung der Angriffe zeigt, dass die Attacken nicht nur zunehmen, sondern gezielter und ausgefeilter werden.“

Die Zukunft der Ransomware-Attacken: Ransomware-as-a-Service (RaaS)

Neben den hochorganisierten Cyber-Kriminellen sei es aber auch zunehmend einfacher für Hobby-Kriminelle Ransomware zu nutzen: „Sie können Ransomware einfach als Ransomware-as-a-Service (RaaS) mieten. Jeder kann nun Cyber-Attacken durchführen, auch völlig ohne Programmierkenntnisse.“ Das Prinzip dahinter sei dasselbe wie Software-as-a-Service (SaaS). Neben diesem lukrativen Geschäftsmodell der Kriminellen sollte es Unternehmen auch bewusst sein, dass „eine Ransomware-Attacke selten allein kommt“, betont Waltert. Meistens würden vorab neben dem „Loader“ auch noch weitere Schädlinge eingeschleust, um das System auszuspähen und Zugangsdaten zu stehlen.
All diese Entwicklungen – so Waltert abschließend – zeigten: „Es geht schon lange nicht mehr um die Frage, ob man angegriffen wird, sondern wann und wie. Unternehmen sollten sich daher vorher wappnen und ihre Daten schützen, denn: Im Falle einer Attacke gibt es keine Möglichkeit mehr, ruhig und überlegt zu handeln, sondern dann steht das Wiederherstellen der Operabilität des Unternehmens im Vordergrund.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.06.2021
Ransomware-Angriffe: Nicht nachher zahlen, sondern rechtzeitig vorbereiten! / Edgard Capdevielle kommentiert Ransomware-Vorfall beim Fleischhersteller JBS

datensicherheit.de, 09.06.2021
Fleischkonzern JBS als warnendes Beispiel: Cyber-Risiken globaler Lieferketten / Hacker-Angriff für Unternehmen und globalen Lieferketten mit zunehmend verheerenden Auswirkungen

datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten

[datensicherheit.de, 26.05.2021] Die Verheißung sei groß: Mit Digitalen Impfpässen möchte die Europäische Kommission ein Stück Normalität zurückbringen. „Die Möglichkeit, wieder ohne aufwändige ,Corona‘-Tests zu reisen, rückt damit in greifbare Nähe. Aber auch das Risiko, dass die erfassten Daten missbraucht werden“, warnt Eric Waltert, „Regional VP DACH“ bei Veritas Technologies in seiner aktuellen Stellungnahme.

Foto: Veritas Technologies

Eric Waltert: Zunächst sollte die Grundlage für Digitale Impfpässe im DSGVO-Kontext geschaffen werden

Zu Beginn DSGVO-Bedenken Digitaler Impfpässe klären

Waltert betont, dass vorerst die Grundlage in der Datenschutz-Grundverordnung (DSGVO) geschaffen werden müsse: „Wenn Regierungen eine reibungslose Einführung der ,COVID*-Impfpässe anstreben, wird es von entscheidender Bedeutung sein, zunächst die DSGVO-Bedenken zu klären.“
Denn die im Digitalen Impfpass erfassten Daten seien besonders sensibel und müssten sorgfältig behandelt werden. Es müsse rechtlich überprüfbar und gesichert sein, „in welchen Zusammenhängen die Daten verarbeitet, gespeichert und weitergegeben werden dürfen“.

Digitale Impfpässe derzeit ein heiß diskutiertes Thema

„Für viele Unternehmen, die durch die ,Pandemie‘ besonders in Mitleidenschaft gezogen wurden, wäre dieser Ausweis eine Rückkehr in die Normalität und würde viele Möglichkeiten des sozialen Miteinanders wieder ermöglichen“, sagt Waltert.
Allerdings seien „COVID“-Impfpässe besonders in den an einer zügigen Rückkehr zum öffentlichen Leben interessierten Regierungen ein heiß diskutiertes Thema. Auch Unternehmen erhöhten mittlerweile den Druck und strebten eine schnelle sowie praktikable Lösung für alle Seiten an.

Umfassende Datenschutz-Kontrollen sowie Implementierung automatisierten Datenmanagements für Digitale Impfpässe empfohlen

Um diesen Anforderungen gerecht zu werden, zählten als wichtigste Maßnahmen umfassende Datenschutz-Kontrollen sowie die Implementierung eines automatisierten Datenmanagements. Mit dessen Hilfe könnten bereits erfasste und neue Daten automatisch untersucht, kategorisiert und entsprechend behandelt werden. Waltert erläutert: „In der Praxis sind diese fünf Best-Practice-Schritte geeignet, um die Aufgabe zu lösen:“

1. Lokalisieren
   In einem ersten Schritt sei es notwendig, eine Art Datenlandkarte zu erstellen, welche einen Überblick darüber gibt, wo welche Informationen abgelegt sind. Sollten die Daten in einer „Cloud“ liegen, müsse überprüft werden, ob das Rechenzentrum in der EU oder außerhalb verortet werden kann.
2. Suchen
   Die DSGVO sichere EU-Bürgern das Recht zu, „dass sie auf Anfrage eine Übersicht über die von ihnen gespeicherten Daten erhalten, die dann zeitnah ausgehändigt werden müssen“. Um die Daten schnell zu finden und auch löschen zu können, sei eine Software und ein entsprechender Prozess notwendig.
3. Minimieren
   Um sensible Gesundheitsdaten vorzuhalten und diese auch nur zu diesem Zweck zu speichern, sollte jede Datei ein Ablaufdatum erhalten und nach einer gewissen Zeitspanne automatisch gelöscht werden.
4. Schützen
   „Daten, die die Gesundheit einer Person betreffen, sind außerordentlich schützenswert.“ Daher müssten Maßnahmen ergriffen werden, um Cyber-Attacken von außen und innen abzuwehren. Wenn es zu einem erfolgreichen Abfluss der Daten durch Kriminelle gekommen ist, müsse der Vorfall innerhalb von 72 Stunden gemeldet werden.
5. Überwachen
   Bei einem erfolgreichen Hacker-Angriff gehe es dann darum, so schnell wie möglich und eindeutig zu klären, welche Daten von welchen Personen betroffen sind. „Es empfiehlt sich eine Datenmanagement-Lösung zu integrieren, mit der sich komplexe Speicherinfrastrukturen kontinuierlich und automatisch auf Unstimmigkeiten überprüfen lassen.“

Im Idealfall, so Waltert, werde für die eingesetzten Datenmanagement-Tools eine zentrale „Policy“ eingeführt, aus der sich Maßnahmen ableiten ließen, welche dann automatisch umgesetzt werden könnten, „so dass der Digitale Impfpass nicht für Datenmissbräuche steht, sondern für eine Rückkehr zur Normalität“.

Weitere Informationen zum Thema:

datensicherheit.de, 03.09.2020
DSGVO: Immer mehr Datenpannen und Beschwerden / „Pandemie braucht Datenschutz“, fordert Kugelmann

datensicherheit.de, 04.08.2020
Corona: HmbBfDI fordert, Kontaktdaten vertraulich zu behandeln / HmbBfDI Prof. Dr. Johannes Caspar sieht Bundesgesetzgeber in der Pflicht