Storage-Strategien für maximale Cyberresilienz: So bleiben Ihre Daten auch bei einem Ransomware-Angriff geschützt

enthus headerbanner ibm
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

Auch die beste Sicherheitsarchitektur bietet keinen vollständigen Schutz vor Ransomware. Unternehmen brauchen daher eine Strategie, um Angriffe möglichst schnell einzudämmen und die betroffenen Daten zuverlässig wiederherzustellen. Das haben auch die Hersteller von Speicherlösungen erkannt. Unser Technologiepartner IBM hat sein Storage-Produktportfolio mittlerweile ganz auf das Thema Cyberresilienz ausgerichtet.

Aktuelle Studien wie der BSI-Lagebericht zur IT-Sicherheit in Deutschland oder der State of Ransomware Report 2024 von Sophos machen deutlich: Ransomware bleibt eines der größten Sicherheitsrisiken für Unternehmen. 58 Prozent der befragten Unternehmen in Deutschland wurden laut der Sophos-Studie im vergangenen Jahr Opfer eines Ransomware-Angriffs. Auch die Höhe des erbeuteten Lösegelds ist deutlich gestiegen. Deutsche Unternehmen, die sich für eine Lösegeldzahlung entschieden, zahlten im Durchschnitt 5,14 Millionen Euro an die Cyberkriminellen. Unabhängig davon entstanden den betroffenen Unternehmen häufig weitere hohe Kosten. Für die Wiederherstellung der verschlüsselten Daten und IT-Systeme gaben Unternehmen weltweit durchschnittlich 2,5 Millionen Euro aus - fast eine Million mehr als im Vorjahr.

Für Unternehmen steht bei einem Ransomware-Angriff also viel auf dem Spiel. Es empfiehlt sich daher dringend, präventive Maßnahmen zu ergreifen, um die Wahrscheinlichkeit eines Angriffs zu reduzieren. Dazu gehören unter anderem das konsequente Patchen aller IT-Systeme, der Schutz von Endgeräten und Netzwerken durch geeignete Sicherheitslösungen und Multi-Faktor-Authentifizierung sowie die regelmäßige Sensibilisierung der Beschäftigten für mögliche Gefahren wie Phishing.

Aber auch Unternehmen mit einer ausgereiften Sicherheitsarchitektur können zum Opfer einer Ransomware-Attacke werden. IT-Abteilungen müssen sich daher auch auf den Fall einer eines erfolgreichen Angriffs vorbereiten. Nur dann sind sie in der Lage, die Folgen des Angriffs schnell einzudämmen und den Geschäftsbetrieb möglichst ohne Unterbrechung fortzusetzen.

Dazu sind insbesondere drei Schritte notwendig:

  1. Schnellstmögliche Erkennung des Angriffs: Professionelle Ransomware-Angriffe können in kürzester Zeit riesige Datenmengen verschlüsseln. Je schneller ein Unternehmen den Angriff erkennt, desto früher kann es die Ausbreitung der Schadsoftware stoppen und verhindern, dass weitere Systeme und Datenbestände infiziert werden.
  2. Unveränderbare Kopien aller wichtigen Unternehmensdaten: Ransomware-Attacken zielen häufig auch auf die Backup-Systeme von Unternehmen und versuchen, die dort gesicherten Daten ebenfalls zu verschlüsseln. Unternehmen sollten daher über unveränderbare Backups ihrer unternehmenskritischen Daten verfügen, die weder manipuliert noch gelöscht werden können.
  3. Automatisierte Prozesse bei der Wiederherstellung: Zeit ist Geld – das gilt auch für die Schadensbehebung nach einer Ransomware-Attacke. Im Idealfall laufen alle notwendigen Workflows von der Isolierung der Schadsoftware, über die Überprüfung der Sicherungskopien bis hin zur Wiederherstellung der betroffenen Daten und IT-Systeme weitgehend automatisiert ab.

Um schnell und effektiv auf einen Ransomware-Angriff reagieren zu können, benötigen Unternehmen daher nicht nur ein einzelnes Tool, sondern eine ganzheitliche Strategie. Unser Technologiepartner IBM unterstützt ein solches Vorgehen mit seinem aktuellen Storage-Portfolio. Die einzelnen Komponenten greifen perfekt ineinander und stärken so die Cyberresilienz von Unternehmen.

IBM FlashSystem mit FlashCore Modul 4 (FCM4): Die neuen FlashSystem-Modelle mit IBM FlashCore Modul 4 (FCM4) sind ein wichtiger Baustein für die robuste Datenspeicherung und die schnelle Erkennung von Ransomware-Attacken. Diese Technologie analysiert alle Datenein- und -ausgänge des Speichersystems anhand von rund 40 verschiedenen Parametern. Speziell trainierte Machine-Learning-Modelle können auf Basis dieser Daten verdächtiges Verhalten erkennen und Anomalien wie einen Ransomware-Angriff in weniger als einer Minute identifizieren. Die KI-basierte Ransomware Threat Detection (RTD) arbeitet dabei im Hintergrund und beeinträchtigt die Performance des Speichersystems nicht.

IBM Safeguarded Copy: IBM Safeguarded Copy ist eine Funktion der IBM Storage Virtualize Software, mit der sich isolierte, unveränderbare Point-in-Time-Kopien von Daten auf einem IBM FlashSystem erstellen lassen. Diese Kopien können von niemandem verändert oder gelöscht werden und sind nur für autorisierte Administratoren zugänglich. IBM Safeguarded Copy speichert die Datenkopien in einem dedizierten Storage-Pool innerhalb des Speichersystems, der logisch vollständig von den aktiven Produktionsdaten getrennt ist. Die Daten in diesem Datensafe sind vor dem Zugriff durch andere Anwendungen geschützt und können ausschließlich für Recovery-Zwecke verwendet werden. Da die Datenkopien von Safeguarded Copy auf demselben FlashSystem wie die Produktionsdaten liegen, ist die Wiederherstellung deutlich schneller als bei anderen Verfahren mit separat gespeicherten Backups.

IBM Storage Defender: IBM hat kürzlich auch eine neue Version seiner Lösung Storage Defender vorgestellt. Die Data Resilience-Plattform von IBM sorgt für durchgängige Datensicherheit in hybriden Multi-Cloud-Umgebungen und schützt virtuelle Maschinen, Datenbanken, Anwendungen, Dateisysteme, SaaS-Workloads und Container zuverlässig vor Cyberrisiken wie Ransomware. In der aktuellen Version wurden die Erkennungsmöglichkeiten weiter ausgebaut, um die Vertrauenswürdigkeit von Datenkopien – und damit die Grundlage für eine Wiederherstellung – zu verbessern. Auch der neue Storage Defender verfügt nun über KI-gestützte Sensoren, die zum Beispiel Backups, Anwenderaktivitäten und Audit-Protokolle automatisch auf Anomalien untersuchen. So können neben Ransomware-Attacken auch Datendiebstähle und Insider-Angriffe frühzeitig aufgedeckt werden, bevor ein größerer Schaden für das Unternehmen entsteht.

IBM Storage Defender automatisiert zudem typische Routinen für eine höhere Cyberresilienz – von der Sicherung von Anwendungen und Dateisystemen bis hin zur proaktiven Untersuchung ruhender Daten. Die Lösung führt Wiederherstellungstests durch und ermöglicht eine nahtlose Wiederherstellung innerhalb von Minuten nach einem Angriff.

IBM Diamondback Tape Library: Bandmedien bieten eine natürliche Form der Cyberresilienz, da sie offline gelagert werden können. Dieses „Air Gappping“ schützt sie vor Ransomware-Angriffen und anderen Bedrohungen. Lösungen wie die IBM Diamondback Tape Library spielen daher eine wichtige Rolle für die cyberresiliente Datenarchivierung in modernen IT-Infrastrukturen. Die Bandspeicherlösung bietet nicht nur physische Isolation, sondern unterstützt auch Verschlüsselung und WORM-Medien (Write Once Read Many), um sensible Daten vor unbefugtem Zugriff und Manipulation zu schützen.

IBM Storage Scale: Mit dieser Lösung stellt IBM softwaredefinierten Datei- und Objektspeicher für KI und andere datenintensive Workloads zur Verfügung. Funktionen zur Datenreplikation und -synchronisation gewährleisten durchgängige Datenintegrität und ermöglichen Unternehmen, auch große Datenmengen sicher und effizient zu verwalten.

IBM Storage Ceph: Die flexible Multiprotokoll-Speicherlösung entkoppelt Daten von der physischen Speicherhardware und sorgt so für hohe Datenverfügbarkeit und Redundanz. IBM Storage Ceph eignet sich damit besonders für Cloud-native Anwendungen und große Datenpools und bietet eine einheitliche und sichere Plattform für Block-, Objekt- und Dateispeicher.

IBM Storage Fusion: Diese integrierte Datenmanagement-Plattform gewährleistet Datensicherheit und Datenschutz in hybriden Cloud-Umgebungen. Mit umfassenden Sicherheitsfunktionen erleichtert IBM Storage Fusion die Integration und Verwaltung von Daten über verschiedene Cloud- und On-Premises-Umgebungen hinweg.

IBM DS8900F: Der resiliente Mainframe-Storage verbindet maximale Leistung und Verfügbarkeit mit umfassender Datenverschlüsselung und schnellen Wiederherstellungsoptionen. Dadurch ist IBM DS8900F ideal für den Einsatz in Branchen wie Finanzdienstleistungen und Gesundheitswesen geeignet.

IBM Security QRadar SIEM: Für einen umfassenden Schutz vor Ransomware lassen sich die resilienten Speicherlösungen mit IBM Security QRadar SIEM kombinieren – dem Security Information and Event Management (SIEM)-System von IBM. Die Lösung erfasst und korreliert sicherheitsrelevante Daten aus unterschiedlichsten Quellen und identifiziert Anomalien mit Hilfe von Machine Learning und Verhaltensanalysen. QRadar SIEM umfasst hunderte vorbereitete Security Use Cases und kann so bekannte und unbekannte Ransomware in allen Aktivitätsphasen erkennen – vom Erstzugriff über die Infizierung bis zur Verschlüsselung. Dies ermöglicht es Unternehmen, schnell auf die Bedrohung zu reagieren und entsprechende Gegenmaßnahmen einzuleiten.

QRadar SIEM kann dabei sehr gut zwischen echten Bedrohungen und „False Positives“ unterscheiden. Eine aktuelle Forrester-Studie bestätigt, dass Sicherheitsanalysten mit QRadar SIEM den Investigationsaufwand um 90 Prozent reduzieren konnten und mehr als 14.000 Arbeitsstunden für die Untersuchung von Fehlalarmen einsparten.

Wir zeigen Ihnen gerne, wie Sie mit Lösungen von IBM die Cyberresilienz Ihrer IT auf die nächste Stufe bringen. Vereinbaren Sie einfach einen Termin mit uns. Als langjähriger IBM Partner mit umfassender Produktexpertise helfen wir Unternehmen, sich mit den neuesten Speichertechnologien gegen Cyberbedrohungen zu wappnen.


Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.