Gastkommentar: Ransomware: Prävention allein reicht nicht

Im Kampf gegen Ransomware reiche es nicht, in Prävention zu investieren, sagt Georg Hübbers von Veeam, denn niemand könne einen hundertprozentigen Schutz garantieren. Umso wichtiger sei es für den Channel, seinen Kunden die richtigen Werkzeuge und Services zu bieten, um schnell wieder handlungsfähig zu sein.

Georg Hübbers, Director Enterprise Sales Germany bei Veeam
(Foto: Veeam)

In den letzten sechs Monaten gab es zahlreiche, immer fortschrittlichere Ransomware-Attacken. Mit Petya und Wannacry wurden auch globale Unternehmen sowie Behörden zur Zielscheibe. Die Hacker gehen immer dreister und raffinierter vor. Dabei hat sich gezeigt, dass viele Unternehmen den Schutz vor Cyber-Angriffen vernachlässigt haben, etwa weil sie nicht die neuesten Updates und Patches der genutzten Software installierten, obwohl diese schon länger verfügbar waren.

Den Weckruf sollten Unternehmen nun gehört haben. Viele investieren auch tatsächlich in Präventionsmaßnahmen zum Schutz gegen Hacker und Datenverlust. Sicherlich ein wichtiger Aspekt, aber nur ein Teil der Lösung: Denn Unternehmen muss klar werden, dass niemand vor einem Angriff oder einem anderweitig ausgelösten Ausfall der IT-Infrastruktur gefeit ist – und seien die Schutzmechanismen noch so gut. Immer mehr Angriffe fokussieren sich zum Beispiel gezielt auf die Gewinnung sensibler Daten durch geschickte Täuschung von Mitarbeitern, etwa Spear-Phishing.

Hier besteht großes Potenzial für Beratung und Services durch Reseller: Denn auch für den Fall eines Angriffs oder Ausfalls der IT gibt es Strategien, um handlungsfähig zu bleiben. So sollte ein Reseller seinen Kunden neben präventivem Schutz auch die Unterstützung geben, sich nach einer Attacke schnell zu erholen. Gemeint ist die vollständige Sicherung und verifizierte Wiederherstellung der Daten – und zwar nicht über ein Backup, das eine Woche oder älter ist.

Mit geeigneten Backup-Strategien wie der altbewährten 3-2-1-Regel lassen sich Ausfälle und Ransomware-Attacken gut auffangen. Denn ist das eigene Netzwerk kompromittiert, kann schnell aus dem extern gelagerten Backup auf geschäftskritische Daten zugegriffen werden, um so Geschäftsprozesse am Laufen zu halten. Damit dies im Ernstfall auch reibungslos funktioniert, sind regelmäßige Tests unverzichtbar. Ebenso muss die Qualität der wiederhergestellten Daten verifiziert werden.

Die Technologien dafür sind vorhanden. Es gilt, sie richtig einzusetzen. Ein Reseller sollte die Verantwortung übernehmen, seine Kunden entsprechend aufzuklären und zu unterstützen. Sonst riskieren Firmen nicht nur finanzielle Verluste, sondern auch ihr Image sowie Vertrauen bei Mitarbeitern und Kunden.