+1 (888) 440-2404

DailyCyber: Die Realität der Ransomware-Wiederherstellung mit Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers

DailyCyber:

Die Realität der Datenwiederherstellung nach Ransomware mit Andy Maus, Leiter der Cyber Recovery Services bei DriveSavers

Ransomware-Angriffe stellen nach wie vor eine beständige und sich weiterentwickelnde Bedrohung in der heutigen Cybersecurity-Landschaft dar. Selbst bei mehrschichtigen Abwehrsystemen gelingt es manchen Angriffen, Systeme zu stören, Backups zu kompromittieren und den Betrieb zu beeinträchtigen.

Jump to the Video

In einer aktuellen Folge des DailyCyber Podcasts von Brandon Krieger erklärt Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers Data Recovery, wie Datenrettungsdienste eine vollständige Strategie zur Ransomware-Abwehr stärken. Gemeinsam betonen sie, dass ein wirksamer Notfallplan auch Datenverlustszenarien abdecken muss, falls sowohl Sicherheitsmaßnahmen als auch Backups versagen.

Disaster Recovery vs. Datenrettung: unterschiedliche Aufgaben in der Incident Response

Organisationen gehen häufig davon aus, dass ihr Disaster-Recovery- (DR) oder Business-Continuity- (BC) Plan Datenverlustszenarien abdeckt. Traditionelle DR- und BC-Strategien konzentrieren sich jedoch auf die Wiederherstellung von Infrastruktur und Diensten. Dadurch bleiben viele Organisationen anfällig, wenn kritische Dateien verloren gehen – selbst wenn ein DR-Plan vorhanden ist.

Datenrettungsdienste können helfen, kritische Dateien wiederherzustellen, die während eines Sicherheitsvorfalls gelöscht oder beschädigt wurden und die nicht über den Disaster-Recovery-Prozess wiederhergestellt werden können – wodurch potenziell erhebliche Störungen vermieden werden können.

Backup-Strategien sind nicht unfehlbar

Unveränderliche Backups und luftgetrennte Systeme sind zwar nach wie vor zentrale Elemente moderner Sicherheitsarchitekturen, doch sie sind nicht unantastbar. Angreifer verschaffen sich oft Zugang zu Berechtigungen, manipulieren Daten oder deaktivieren Backup-Prozesse, sobald sie im Netzwerk sind.

Maus verweist auf mehrere Fallbeispiele, in denen sich Kunden nicht auf ihre Backup-Infrastruktur verlassen konnten und auf einen Datenrettungsdienstleister angewiesen waren, um Datensätze wiederherzustellen, die mit Standardmethoden nicht zugänglich waren.

Entschlüsselungstools sind nicht immer zuverlässig

Die Zahlung eines Lösegelds garantiert keine erfolgreiche Wiederherstellung. In vielen Fällen sind die von den Angreifern bereitgestellten Entschlüsselungstools unzuverlässig – insbesondere bei großen Datenmengen oder unternehmensweiten Datenbanken.

Im Podcast schildert Maus Beispiele, in denen DriveSavers erfolgreich Dateien wiederherstellen konnte, die mit den Entschlüsselungstools der Angreifer nicht zugänglich waren. Dies unterstreicht die Bedeutung spezialisierter Datenrettungsdienste als Teil eines umfassenden Incident-Response-Plans – über herkömmliche Entschlüsselungsmethoden hinaus.

Prävention, Schutz und Wiederherstellung vereinen

Sicherheitsstrategien sollten umfassend sein – mit einer stabilen Architektur und modernen Technologien als Basis, ergänzt durch vollständig ausgearbeitete und regelmäßig getestete DR- und BC-Pläne. Ein vollständiger Incident-Response-Plan darf sich zudem nicht nur auf die Wiederherstellung konzentrieren.

Kreiger und Maus empfehlen Unternehmen:

Die Wiederherstellbarkeit von Backups regelmäßig überprüfen.

Tabletop-Übungen durchführen, um Ransomware- und Datenverlustszenarien zu simulieren.

Frühzeitig einen qualifizierten Datenrettungsdienstleister identifizieren und eine Partnerschaft eingehen.

Interne und externe Eskalationspfade rechtzeitig vor einem Vorfall festlegen.

Die Cyber-Versicherungspolice im Hinblick auf Datenrettungsszenarien überprüfen.

Tipp: Berücksichtigen Sie Datenrettungsdienste in Ihrem Notfallplan für Sicherheitsvorfälle

Sicherheitsverantwortliche sollten davon ausgehen, dass Ransomware langfristig einige Schutzmechanismen überwindet. Eine effektive Planung beinhaltet nicht nur technische Maßnahmen, sondern auch die proaktive Auswahl eines Datenrettungspartners, der gelöschte oder beschädigte Daten wiederherstellen kann, wenn alle anderen Optionen scheitern.

Ransomware stellt ein operatives Risiko dar, das regelmäßig getestete Reaktionsstrategien erfordert. Eine widerstandsfähige Organisation bereitet sich auf Extremszenarien vor, prüft ihre Backup-Strategie und benennt im Voraus Partner für die Wiederherstellung kritischer Daten.

Das gesamte Interview ansehen

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Mehr erfahren unter: https://drivesaversdatarecovery.com/ransomware-data-recovery/

Related Posts

Senior Marketing Manager bei DriveSavers
Schreiben Sie über DriveSavers, Datenrettung oder ein anderes technologiebezogenes Thema?
Kontaktieren Sie uns.

Twitter
Back To Top
Search