DailyCyber: Die Realität der Ransomware-Wiederherstellung mit Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers
In einer aktuellen Folge des DailyCyber Podcasts von Brandon Krieger erklärt Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers Data Recovery, wie Datenrettungsdienste eine umfassende Ransomware-Reaktionsstrategie stärken. Gemeinsam betonen sie, dass ein effektiver Incident-Response-Plan auch Datenverlustszenarien beinhalten muss – selbst dann, wenn sowohl Sicherheitsmaßnahmen als auch Backups versagen.
Viele Unternehmen gehen davon aus, dass ihr Disaster-Recovery- (DR) oder Business-Continuity- (BC) Plan auch Datenverlustszenarien abdeckt. Traditionelle DR- und BC-Strategien konzentrieren sich jedoch auf die Wiederherstellung von Infrastruktur und Diensten. Dadurch bleiben viele Organisationen verwundbar, wenn kritische Dateien verloren gehen – selbst mit einem DR-Plan.
Datenrettungsdienste können bei der Wiederherstellung kritischer Dateien unterstützen, die während eines Sicherheitsvorfalls gelöscht oder beschädigt wurden und sich nicht über den Disaster-Recovery-Prozess wiederherstellen lassen – und so potenziell erhebliche Betriebsunterbrechungen vermeiden.
Auch wenn unveränderliche Backups und isolierte Systeme wesentliche Bestandteile moderner Sicherheitsarchitekturen sind, sind sie nicht vor einer Kompromittierung geschützt. Angreifer kompromittieren häufig Berechtigungen, beschädigen Daten oder deaktivieren Backup-Aufträge, sobald sie im Netzwerk sind.
Maus verweist auf mehrere Fallstudien, in denen Kunden sich nicht auf ihre Backup-Infrastruktur verlassen konnten und auf einen Datenrettungsdienstleister angewiesen waren, um Datensätze wiederherzustellen, die mit herkömmlichen Methoden nicht zugänglich waren.
Die Zahlung eines Lösegelds garantiert keine erfolgreiche Wiederherstellung. In vielen Fällen sind die von Angreifern bereitgestellten Entschlüsselungstools unwirksam – insbesondere bei großen Datenmengen oder unternehmensweiten Datenbanken.
Im Podcast berichtet Maus von Fällen, in denen DriveSavers Dateien erfolgreich wiederherstellen konnte, die von den Entschlüsselungstools der Angreifer nicht entschlüsselt werden konnten. Dies unterstreicht die Notwendigkeit spezialisierter Datenrettungsdienste als ergänzender Bestandteil eines Incident-Response-Plans außerhalb herkömmlicher Entschlüsselungsverfahren.
Sicherheitsstrategien sollten ganzheitlich sein – beginnend mit einer stabilen Architektur und modernen Technologien, ergänzt durch umfassende und regelmäßig getestete Disaster-Recovery- (DR) und Business-Continuity- (BC) Pläne. Darüber hinaus sollte ein vollständiger Incident-Response-Plan nicht nur auf die Wiederherstellung fokussiert sein.
Kreiger und Maus empfehlen Organisationen:
Die Wiederherstellbarkeit von Backups regelmäßig testen.
Tabletop-Übungen durchführen, die Ransomware-Angriffe und Datenverlustszenarien simulieren.
Einen qualifizierten Datenrettungsdienstleister im Voraus identifizieren und als Partner gewinnen.
Interne und externe Eskalationswege im Vorfeld definieren.
Die Cyber-Versicherungsdeckung im Hinblick auf Szenarien zur Datenwiederherstellung überprüfen.
Sicherheitsverantwortliche sollten davon ausgehen, dass Ransomware früher oder später bestimmte Schutzmaßnahmen durchdringt. Eine wirksame Planung umfasst nicht nur technische Schutzvorkehrungen, sondern auch die proaktive Identifikation eines Datenrettungsdienstleisters, der in der Lage ist, gelöschte oder beschädigte Daten wiederherzustellen, wenn andere Optionen scheitern.
Ransomware stellt ein operatives Risiko dar, das regelmäßig getestete Reaktionsfähigkeiten erfordert. Eine resiliente Organisation bereitet sich auf Worst-Case-Szenarien vor, überprüft ihre Backup-Strategie und identifiziert im Voraus Partner, die bei der Wiederherstellung kritischer Daten unterstützen können.
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
Weitere Informationen unter: https://drivesaversdatarecovery.com/ransomware-data-recovery/


