ceruno-blog-ransomware

Schützen Backups vor Ransomware?

Schützen Backups vor Ransomware?

Immer wieder hören wir von Kunden auf die Frage, ob Sie sich genügend vor Ransomware Angriffen geschützt und ob Sie die richtigen «Security Controls» installiert haben – «Ja, wir haben ein gutes Backupkonzept und können jederzeit wieder einen Normalzustand herstellen». Ein gutes Backup ist essenziell und gehört in jedes Unternehmen. Ob dies auch als effektiver Schutz von Ransomware Angriffen angesehen werden kann oder nur ein weiteres Element eines ganzheitlichen Cyber Security Konzeptes ist, dieser Frage haben wir uns in diesem Blog-Beitrag kurz angenommen.

Grundsätzlich besteht eine ausgereifte «Ransomware Defense Strategie» aus mehreren Elementen:

Backup kann somit als letztes Element einer «Ransomware Defense Strategie» betrachtet werden, bietet aber keinen Schutz vor dem eigentlichen Angriff. Es ist vielmehr eine reaktive Massnahme nach dem Angriff und diese Wiederherstellung der kompromittierten Infrastruktur hilft nur, wenn der Recovery Prozess funktioniert und sichergestellt werden kann, dass keine infizierten Daten erneut eingespielt werden. Zudem sind Backups in der heutigen Ransomware-Bedrohungslandschaft mit doppelter und dreifacher Erpressung (Double Extortion) weiter in den Hintergrund gerückt. Denn werden die gestohlenen Daten, beispielsweise auf Social Media Platformen veröffentlicht, ist der Schaden schon angerichtet und die eingehende Frage beantwortet: Ein Backup schützt nicht vor Ransomware.

Wir als Ceruno AG vertreten, wie unser Partner SentinelOne, die Meinung, dass Backups zwar nach wie vor wichtig sind und in jeder Business Continuity Strategie ein elementarer Bestandteil sein müssen. Jedoch sollen die taktischen Bemühungen einer ausgereiften Cyber Security Strategie auf das Verhindern einer Kompromittierung gerichtet werden. Die dazu effektivsten «Security Control’s» schützen die Endpunkte und die Identitäten und darauf haben wir uns als Ceruno AG mit unseren beiden Stossrichtungen «Endpoint Security» und «Identity Security» fokussiert.

preloader image