Ordinypt: Es ist höchste Zeit, über Business Continuity zu reden!

Sept. 16, 2019

Ordinypt: Es ist höchste Zeit, über Business Continuity zu reden!

BY Markus Rex

Cybersecurity Ransomware

Die Vorgehensweise der Cyber-Kriminellen ist nicht neu, war aber für Unternehmen noch nie so gefährlich: Aktuell bricht eine äußerst aggressive Malware-Welle über Deutschland herein, die sich als täuschend echt aussehende Bewerbung einer Person namens Eva Richter tarnt. Öffnet der Empfänger die gefälschte PDF-Datei im Zip-Archiv des Anhangs, ist es bereits zu spät und die Malware Ordinypt befällt das System.

Das darauf folgende Versprechen der Kriminellen, die Daten nach Zahlung eines Lösegelds wieder freizugeben, ist ein leeres. Denn im Gegensatz zu Ransomware, die Daten ver- und dann wieder entschlüsseln kann, ist Ordinypt ein sogenannter Wiper, der Daten überschreibt und so unwiederbringlich unbrauchbar macht. Zahlen die Unternehmen also das Lösegeld, haben sie den größtmöglichen Schaden: Nicht nur die Daten sind dann weg, sondern auch das Lösegeld.

Die meisten Ratgeber weisen bei Cyber-Angriffen dieser Art auf die Bedeutung des Backups für die Unternehmen hin. Das ist auch richtig, kann aber nur ein Teil der Lösung sein. Warum? Weil der alleinige Fokus auf das Backup eine der größten unternehmerischen Gefahren außer Acht lässt: Den operativen und finanziellen Schaden, den Ausfallzeiten aufgrund der Wiederherstellung des Backups verursachen.

Denn in der Regel sind die Unternehmen nur bedingt handlungsfähig, solange die Daten wiederhergestellt werden. Und dieser Prozess kann bei entsprechender Datenmenge nicht nur Stunden, sondern auch Tage und Wochen dauern. Wie hoch die Ausfallkosten tatsächlich sind, können Unternehmen mit dem Recovery-Rechner individuell ausrechnen: https://www.datto.com/rto/de/

Doch was können die Unternehmen tun, um Ausfallzeiten zu verhindern? Business Continuity & Disaster Recovery, kurz BCDR, heißt hier die Lösung, die den größten Schutz bietet. Ein umfassender BCDR-Ansatz stellt sicher, dass Backups in möglichst kurzen Abständen automatisch gesichert, überprüft und an mehreren Orten gespeichert werden. Gleichzeitig ermöglicht BCDR den Unternehmen, auch nach einem erfolgreichen Angriff produktiv zu sein und einsatzfähig zu bleiben, während Daten und Systeme im Hintergrund wiederhergestellt werden.

Zusätzlich sollten die Unternehmen in das regelmäßige Training der Anwender investieren. Laut einer Untersuchung von Datto ist die mangelhafte Schulung im Bereich Cyber-Sicherheit der Hauptgrund für erfolgreiche Angriffe. Auch wenn die Köder der Angreifer wie im Fall Ordinypt immer besser werden: Sensibilisierte Nutzer reduzieren das Risiko für die Unternehmen um ein Vielfaches.

Kommentar von Markus Rex, Country Manager DACH bei Datto.

Subscribe to the Blog