+1 (888) 440-2404

DailyCyber: Die Realität der Ransomware-Wiederherstellung mit Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers

DailyCyber:

Die Realität der Ransomware-Wiederherstellung mit Andy Maus, Leiter der Cyber-Wiederherstellungsdienste bei DriveSavers

Ransomware-Angriffe bleiben eine anhaltende und sich ständig weiterentwickelnde Bedrohung in der heutigen Cybersicherheitslandschaft. Selbst mit mehrschichtigen Abwehrmaßnahmen gelingen einige Angriffe, wodurch Systeme gestört, Backups kompromittiert und der Betrieb beeinträchtigt werden.

Jump to the Video

In einer aktuellen Folge des DailyCyber Podcasts von Brandon Krieger erklärt Andy Maus, Leiter der Cyber-Recovery-Services bei DriveSavers Data Recovery, wie Datenrettungsdienste eine umfassende Ransomware-Reaktionsstrategie stärken. Gemeinsam betonen sie, dass ein effektiver Incident-Response-Plan auch Datenverlustszenarien beinhalten muss – selbst dann, wenn sowohl Sicherheitsmaßnahmen als auch Backups versagen.

Desaster Recovery vs. Datenwiederherstellung: unterschiedliche Rollen in der Incident Response

Viele Unternehmen gehen davon aus, dass ihr Disaster-Recovery- (DR) oder Business-Continuity- (BC) Plan auch Datenverlustszenarien abdeckt. Traditionelle DR- und BC-Strategien konzentrieren sich jedoch auf die Wiederherstellung von Infrastruktur und Diensten. Dadurch bleiben viele Organisationen verwundbar, wenn kritische Dateien verloren gehen – selbst mit einem DR-Plan.

Datenrettungsdienste können bei der Wiederherstellung kritischer Dateien unterstützen, die während eines Sicherheitsvorfalls gelöscht oder beschädigt wurden und sich nicht über den Disaster-Recovery-Prozess wiederherstellen lassen – und so potenziell erhebliche Betriebsunterbrechungen vermeiden.

Backup-Strategien sind nicht unfehlbar

Auch wenn unveränderliche Backups und isolierte Systeme wesentliche Bestandteile moderner Sicherheitsarchitekturen sind, sind sie nicht vor einer Kompromittierung geschützt. Angreifer kompromittieren häufig Berechtigungen, beschädigen Daten oder deaktivieren Backup-Aufträge, sobald sie im Netzwerk sind.

Maus verweist auf mehrere Fallstudien, in denen Kunden sich nicht auf ihre Backup-Infrastruktur verlassen konnten und auf einen Datenrettungsdienstleister angewiesen waren, um Datensätze wiederherzustellen, die mit herkömmlichen Methoden nicht zugänglich waren.

Entschlüsselungstools sind nicht immer zuverlässig

Die Zahlung eines Lösegelds garantiert keine erfolgreiche Wiederherstellung. In vielen Fällen sind die von Angreifern bereitgestellten Entschlüsselungstools unwirksam – insbesondere bei großen Datenmengen oder unternehmensweiten Datenbanken.

Im Podcast berichtet Maus von Fällen, in denen DriveSavers Dateien erfolgreich wiederherstellen konnte, die von den Entschlüsselungstools der Angreifer nicht entschlüsselt werden konnten. Dies unterstreicht die Notwendigkeit spezialisierter Datenrettungsdienste als ergänzender Bestandteil eines Incident-Response-Plans außerhalb herkömmlicher Entschlüsselungsverfahren.

Prävention, Schutz und Wiederherstellung kombinieren

Sicherheitsstrategien sollten ganzheitlich sein – beginnend mit einer stabilen Architektur und modernen Technologien, ergänzt durch umfassende und regelmäßig getestete Disaster-Recovery- (DR) und Business-Continuity- (BC) Pläne. Darüber hinaus sollte ein vollständiger Incident-Response-Plan nicht nur auf die Wiederherstellung fokussiert sein.

Kreiger und Maus empfehlen Organisationen:

Die Wiederherstellbarkeit von Backups regelmäßig testen.

Tabletop-Übungen durchführen, die Ransomware-Angriffe und Datenverlustszenarien simulieren.

Einen qualifizierten Datenrettungsdienstleister im Voraus identifizieren und als Partner gewinnen.

Interne und externe Eskalationswege im Vorfeld definieren.

Die Cyber-Versicherungsdeckung im Hinblick auf Szenarien zur Datenwiederherstellung überprüfen.

Fazit: Integrieren Sie Datenrettungsdienste in Ihren Incident-Response-Plan

Sicherheitsverantwortliche sollten davon ausgehen, dass Ransomware früher oder später bestimmte Schutzmaßnahmen durchdringt. Eine wirksame Planung umfasst nicht nur technische Schutzvorkehrungen, sondern auch die proaktive Identifikation eines Datenrettungsdienstleisters, der in der Lage ist, gelöschte oder beschädigte Daten wiederherzustellen, wenn andere Optionen scheitern.

Ransomware stellt ein operatives Risiko dar, das regelmäßig getestete Reaktionsfähigkeiten erfordert. Eine resiliente Organisation bereitet sich auf Worst-Case-Szenarien vor, überprüft ihre Backup-Strategie und identifiziert im Voraus Partner, die bei der Wiederherstellung kritischer Daten unterstützen können.

Das vollständige Interview ansehen

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Weitere Informationen unter: https://drivesaversdatarecovery.com/ransomware-data-recovery/

Frühere Beiträge

Senior Marketing Manager bei DriveSavers
Schreiben Sie über DriveSavers, Datenrettung oder ein anderes technikbezogenes Thema?
Kontaktieren Sie uns.

Twitter
An den Anfang scrollen
Suche