Mitarbeiter stehen vor verschlossenen Türen, können das Firmengebäude weder betreten noch verlassen. Die Telefone sind stumm und der Zugang zum Internet oder zu den Firmenservern ist nicht mehr möglich. Kurzum: Nichts geht mehr. Die Folgen einer Cyberattacke können verheerend sein. Mit einem Cleanroom können Unternehmen wirksam vorbeugen und eine hochgesicherte Umgebung schaffen, die speziell darauf ausgelegt ist, Daten und Systeme vor Angriffen zu schützen und deren Integrität zu wahren.
Fast alle Unternehmen weltweit (96 Prozent) bestätigen im aktuellen Cohesity Cyber Resilience Report 2024, dass Cyberangriffe auf ihre Branche zugenommen haben, immerhin 67 Prozent der befragten Unternehmen waren in den letzten sechs Monaten Opfer einer Ransomware-Attacke.
Diskrepanz zwischen Wunschdenken und Wirklichkeit
Mehr als zwei Drittel der betroffenen Unternehmen (69 Prozent) sahen sich gezwungen, Lösegeld zu zahlen, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Begünstigt wird die Bereitschaft zur Zahlung vermutlich durch die Tatsache, dass die Wiederherstellung und die Rückkehr in den regulären Geschäftsbetrieb nach einem Cyberangriff für die Mehrheit der Unternehmen schwierig ist. Denn nach einer Attacke dauert es in der Regel sehr lange, bis sie ihre Daten und Geschäftsprozesse wiederhergestellt haben: So benötigen weltweit 47 Prozent zwischen ein bis zwei Wochen und zwei Monaten. Nur 18 Prozent der weltweiten Unternehmen schaffen die Recovery innerhalb von ein bis drei Tagen.
Trotzdem bewerten weltweit 88 Prozent der Befragten die Cyberresilienz-Strategie ihres Unternehmens positiv hinsichtlich ihrer Fähigkeit, den aktuellen eskalierenden Cyber-Herausforderungen und -Bedrohungen zu begegnen und Daten wiederherzustellen.
Diese Diskrepanz zwischen der optimistischen Einschätzung der eigenen Abwehr- und Wiederherstellungsfähigkeiten sowie der Notwendigkeit, Lösegelder zu bezahlen, wirft die Frage auf, wie gut die Cyberresilienz der Unternehmen wirklich ist.
Zudem löst die Zahlung des Lösegelds die Probleme in der Regel nicht vollständig, denn sie führt nur selten zur Wiederherstellung aller Daten, verursacht logistische Herausforderungen mit sich und kann auch eine potenziell strafrechtliche Haftung nach sich ziehen.
Erschreckenderweise zeigen die Daten der Studie ausserdem eine klare Korrelation zwischen den Ländern, die ein Lösegeld zahlen würden, und den Ländern, die die meisten Ransomware-Angriffe und eine Zunahme der Cyberbedrohungen melden. Ransomware wird so zu einem Geschäft, das mehr Akteure anzieht und den Tätern weitere Investitionen in ihre Ressourcen ermöglicht – ein Teufelskreis.
Schnelle Reaktion und Wiederherstellung
Um die Risiken und Auswirkungen erfolgreicher Cyberangriffe zu minimieren, sollten Unternehmen unbedingt ihre Cyberresilienz stärken. Eine zentrale Rolle können hierbei Cleanroom-Konzepte spielen. Damit ist gemeint, dass Unternehmen eine isolierte Cleanroom-Umgebung errichten, die von der Aussenwelt abgeschottet ist und ein Notfallset an Tools sowie System- und Produktionsdaten enthält. Das macht Security-Teams handlungsfähig und ein Notbetrieb der Gesamt-IT wird gewährleistet.
Die Cleanroom-Lösung von Cohesity ermöglicht eine schnelle Reaktion und sichere Wiederherstellung in zwei Phasen. Zunächst schafft Cleanroom-Design eine isolierte Umgebung, in der betroffene Systeme analysiert werden können, ohne dass Malware erneut in die Produktionsumgebung gelangt. Dies beinhaltet die Suche nach Indikatoren für Kompromittierung (IoCs) und die Nutzung von Snapshot-Daten zur forensischen Analyse. Anschliessend werden im Rahmen der Schadensbegrenzung und Wiederherstellung Malware entfernt und Systeme bereinigt. Die Wiederherstellung erfolgt in einer kontrollierten Umgebung, um sicherzustellen, dass keine schädlichen Elemente zurückbleiben. So wird ein sicherer Recovery-Prozess gewährleistet, bei dem alle Schwachstellen geschlossen und getestete Daten in die Produktion zurückgeführt werden.
Gemeinsam Cyberangriffe bekämpfen
Cohesity entwickelt jedoch nicht nur eigene Lösungen, sondern bildet gemeinsam mit anderen führenden Anbietern die Data Security Alliance. Sie verbindet Lösungen branchenführender Cybersicherheitsanbieter und Dienstleister, denn gegen die immer raffinierteren Cyberattacken kann ein Anbieter allein keinen vollständigen Schutz bieten. Demgegenüber sorgt ein enges Netzwerk aus Experten für Cybersecurity, Datensicherheit und -management sowie Service für ein höheres Schutzniveau und ermöglicht Unternehmen, nicht nur gefühlt, sondern wirklich besser gegen Angriffe gewappnet zu sein.
Cyberresilienz ist geschäftskritisch
Erfolgreiche Cyberangriffe beeinträchtigen die Lieferung von Produkten und Dienstleistungen. Sie führen zu Umsatzeinbussen, schädigen den Ruf, die nachgelagerte Lieferkette und das Vertrauen der Kunden. Cybersicherheit muss deshalb oberste Priorität bei Geschäftsführern haben, nicht nur von IT- und Sicherheitsverantwortlichen.