Es gibt eine Alternative zu Lösegeldzahlungen

Schon seit vielen Jahren werden Unternehmen wieder und wieder auf die absolute Notwendigkeit hingewiesen, ihre wertvollen Daten durch die Errichtung digitaler Schutzwälle abzusichern. Und seit Jahren hören sie auf den Rat von Experten, folgen Best Practices und geben Abermillionen Euro aus, um Lecks und Datenverluste soweit wie nur irgend möglich zu verhindern.

Fatalerweise funktioniert diese Strategie aber nicht mehr. Die Bedrohungsszenarien sind heute wesentlich komplexer und die Cyberkriminellen einfallsreicher, als dass klassische Präventionsmaßnahmen noch einen wirksamen Schutz bieten könnten. Unser neuer Datengefährdungsreport belegt das auf höchst eindrückliche Weise.

In diesem Report ist unter anderem nachzulesen, dass 64 Prozent aller befragten CISOs davon überzeugt sind, dass ihr Unternehmen innerhalb der nächsten 12 Monate ein anschließend publik werdendes Datenleck erleiden wird. Ganze 61 Prozent bestätigen, in den zurückliegenden 18 Monaten Opfer einer Attacke geworden zu sein. Dabei sind nicht nur die kleinen Zeitfenster, innerhalb derer die Angriffe erfolgten beziehungsweise voraussichtlich erfolgen werden, beunruhigend. Noch besorgniserregender erscheint die Tatsache, dass immer mehr Unternehmen Kryptowährungen ankaufen, um im Falle von Ransomware-Attacken Lösegeldzahlungen vornehmen zu können, wie rund 75 Prozent aller befragten CISOs bekannten. Mehr noch: 79 Prozent der Befragten gaben an, sogar bereits Lösegelder an Cyber-Erpresser gezahlt zu haben, um wieder in den Besitz ihrer unverschlüsselten Daten zu kommen!

Im Ernstfall hilft nur ein Backup
Security- und IT-Verantwortliche gehen allgemein davon aus, dass rund 39 Prozent aller Unternehmensdaten nur auf Endgeräten wie Laptops vorliegen, was hinsichtlich ihrer Transparenz und Nachvollziehbarkeit ein echtes Problem darstellt. Das für den Unternehmenserfolg essenziell wichtige geistige Eigentum, welches sich in diesen Daten verbirgt, ist damit einem hohen Risiko ausgesetzt, welches durch eine Überarbeitung der entsprechenden Policies nicht entschärft werden kann. Warum? Ganz einfach: Nicht alle Mitarbeiter halten sich an solche Vorschriften …

Wenn aber der Schutz des geistigen Eigentums von solch zentraler Bedeutung ist, und wenn nach einem erfolgten Angriff jede Minute und Stunde zählt, um die Unversehrtheit der Daten wiederherzustellen, dann kann die Lösung nicht darin bestehen, den Forderungen der Erpresser einfach nachzukommen. Es gibt eine Alternative, die den meisten Verantwortlichen eigentlich schon bewusst ist: 75 Prozent der im Report befragten CISOs geben an, dass ihr Unternehmen seinen Fokus weg von einer reinen Präventionsstrategie und hin zu einer kombinierten Präventions- und Datenwiederherstellungs-Strategie verlagern muss.

Vom einem IT-Standpunkt aus betrachtet ist Prävention nur ein Baustein eines wirkungsvollen Security-Konzepts. Erst wenn man in der Lage ist, umgehend und detailliert zu erkennen, wo und wie ein Angriff erfolgt ist und dann alle betroffenen Endgeräte-Daten sofort wieder in ihren unversehrten Originalzustand zu versetzen, kann man von einem stimmigen Maßnahmenpaket sprechen.

Mit Code42 ist ein solch umfassendes Sicherheits-Konzept unkompliziert und unternehmensweit realisierbar. Wir sagen Ihnen sehr gerne, wie.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*