Ransomware-Früherkennung im Cloud-Backup

Veröffentlichungsdatum: 03/11/2022
feature image

Für weitere spannende Artikel abonnieren Sie unbedingt unseren Blog! Demnächst gestalten wir auch eine volle Themenwoche rund um Ransomware – das dürfen Sie nicht verpassen. 


Was genau ist Ransomware?

Ransomware-Angriffe nehmen immer stärker zu und werden zu einer der größten Sicherheitsbedrohungen für Unternehmen. Im Gegensatz zu anderen Arten von Cyberangriffen steht bei dieser Art von Angriffen weder die Zerstörung von Daten noch die Datenexfiltration im Fokus. Bei Ransomware handelt es sich um einen umkehrbaren Prozess: Nach Zahlung des Lösegelds sollte das Opfer in der Lage sein, die Daten wieder zu entschlüsseln.

Für gewöhnlich erfolgen Ransomware-Angriffe über ähnliche Angriffsstellen, wie z. B. falsch konfigurierte oder nicht gepatchte Systeme, versehentlich heruntergeladene Anhänge von bösartigen oder Phishing-Websites und mehr. Nachdem sich die Täter Zugriff verschafft haben, identifizieren sie Dateien und zusammenhängende Ressourcen (z. B. File Shares) als Zielobjekte für die Verschlüsselung. Sobald der eigentliche Angriff beginnt, verschlüsseln sie so viele Dateien wie möglich, um die Wirkung des Angriffs zu maximieren. Durch die Verschlüsselung geht der Angriffsprozess jedoch viel langsamer als bei Malware, die Daten einfach löscht, vonstatten.

Schutz vor Ransomware

Ähnlich wie bei der Abwehr anderer Cyberbedrohungen sind auch hier mehrere Ebenen von Sicherheitsmaßnahmen erforderlich, darunter ein sicheres Kennwort, MFA, regelmäßige Patches, Schwachstellenbewertungen, Erkennung von Eindringlingen, Echtzeit-Virenschutz, Endpunktschutz und mehr. Darüber hinaus ist die Datensicherung einer der wichtigsten Aspekte, da Ransomware-Angriffe hauptsächlich… nun auf Daten abzielen.

Microsoft 365 bietet einen gewissen nativen Schutz gegen Ransomware. Im Wesentlichen nutzt es die Versionierung, den Papierkorb oder die Aufbewahrungsbibliotheken als Möglichkeit, ältere Dateien nach einer Ransomware-Verschlüsselung wiederherzustellen.

Cloud Backup erweitert den Schutz vor Ransomware mit originalgetreuen, unveränderlichen Backups und viel längeren Aufbewahrungszeiträumen als die systemeigenen Optionen von Microsoft 365. Dies ist auch einer der Hauptgründe, weshalb Kunden Gewissheit über die Sicherung ihrer Daten haben.

Ransomware

Wie oben erwähnt, dauert ein Ransomware-Angriff länger, da die Daten verschlüsselt werden müssen. Wenn ein Angriff frühzeitig erkannt wird, können Kunden schneller reagieren, um den Schadensumfang zu verringern. Die Funktion zur Früherkennung von Angriffen wird demnächst in unser Cloud-Backup-Produkt aufgenommen:

  • Frühzeitige Erkennung: Eine Funktion, die mithilfe von Algorithmen des maschinellen Lernens ungewöhnliche Aktivitäten sowie potenzielle Ransomware-Angriffe erkennt. Der Administrator kann bei Erkennung eines Risikos benachrichtigt werden.
  • Schnelle Überprüfung: Ransomware-Angriffe sind schwerwiegende Sicherheitsvorfälle. Die IT- und Sicherheitsteams müssen den Vorfall so schnell wie möglich analysieren, um ein besseres Verständnis der Auswirkungen zu erhalten und ein Konzept zur Behebung des Risikos zu erstellen. Cloud Backup liefert Top-Down-Berichte, mit denen Administratoren die betroffenen Bereiche schnell aufschlüsseln können, was die Zeit für die Überprüfung und die Wiederherstellung der Daten erheblich verkürzen kann.
  • Schnellere Wiederherstellung aus einem zuverlässigen Backup: Nach der Überprüfung eines Vorfalls können die Daten aus dem Backup wiederhergestellt werden. Cloud Backup sorgt für eine leicht verständliche Anleitung mit Hinweisen zum Wiederherstellungszeitraum, was zu einer schnelleren und präziseren Wiederherstellung von Backup-Daten beiträgt.

So funktioniert die Ransomware-Früherkennung

Ransomware-Angriffe weisen einige einzigartige Verhaltenseigenschaften auf, die sich auf ungewöhnliche Aktivitäten und die Verschlüsselung von Dateien beziehen.

Analyse anomaler Verhaltensweisen

Bei jedem Backup-Job verfügt Cloud Backup über die Möglichkeit, inkrementelle Backups durchzuführen (z. B. von neuen Dateien, Änderungen und Löschungen). Algorithmen des maschinellen Lernens werden verwendet, um die Änderungsmuster zu überwachen und Anomalien zu erkennen. Sobald ungewöhnliche Aktivitäten entdeckt werden, zeichnet Cloud Backup diese auf und macht die Administratoren darauf aufmerksam.

Erkennung von Dateiverschlüsselung

Zusätzlich werden auch fortschrittliche Analysealgorithmen auf verschiedene Faktoren im Zusammenhang mit den Dateien angewendet, sodass Cloud Backup genauer bestimmen kann, ob die Dateien von einem Ransomware-Angriff betroffen sind.

Sowohl die Anomalieerkennung als auch die Erkennung von Dateiverschlüsselungen basieren auf maschinellem Lernen und der statistischen Analyse der Informationen, die bereits durch Cloud Backup übermittelt wurden. Es erfolgt keine Interpretation der Daten, sodass der Datenschutz und Ihre Privatsphäre durch die Analyse nicht beeinträchtigt werden.

Wie bereits erwähnt, sind die häufigsten Szenarien mit Endnutzern verbunden, bei denen die Angriffe über eine OneDrive-Synchronisierung in Microsoft 365 erfolgen. Die Ransomware-Früherkennung von Cloud Backup beginnt bei einer OneDrive-Datenquelle und prüft später auch andere Datenquellen.

Das Fazit

Dank der langfristig unveränderlichen Backup-Daten, der auf maschinellem Lernen basierenden Erkennung von Anomalien und Ransomware-Angriffen sowie der leicht verständlichen UI-Berichterstellung und Navigation ist Cloud Backup eines der wichtigsten Tools für Kunden zur Minimierung der Auswirkungen von Ransomware-Angriffen und zur Gewährleistung der Geschäftskontinuität. Lassen Sie sich in einer kostenlosen Demo von der Leistungsfähigkeit des Cloud Backups überzeugen.


Viele weitere wertvolle Informationen und passende Produkte zum Thema gibt es auch auf unserer Website: 

Toolkit zum Schutz vor Ransomware

George Wang brings more than 20 years of experience in software architecture and design – focusing on data protection, disaster recovery, archiving, database, storage, and large-scale distributed enterprise application systems – to his role as Chief Architect at AvePoint. George designed and created AvePoint’s award-winning platform recovery, replication, and storage management products as well as NetApp SnapManager for SharePoint, which features deep integration with AvePoint’s DocAve Software Platform. George holds a Master’s Degree in Electrical Engineering from Tsinghua University and currently resides in New Jersey.

Alle Beiträge von anzeigen George W.
Share this blog

Abonnieren Sie unseren Blog

Felder mit * sind erforderlich