„Der World-Backup-Day sollte Anlass für Unternehmen sein, sich mit der epidemischen Zunahme einer unsichtbaren Cybergefahr auseinanderzusetzen: Durch Living-off-the-Land-Techniken verschaffen sich Hacker einen gut getarnten Zugang zu IT-Umgebungen über einen längeren Zeitpunkt. So können Sie unbemerkt Backup-Strategien oder Pläne für eine Recovery verorten, bevor sie den eigentlichen Angriff starten.
Das erfolgt auf den ersten Blick ganz legitim: Kriminelle brechen nicht mehr ein, sondern sie loggen sich ein – mit gestohlenen, gültigen Anmeldedaten. Weil Hacker, durch diese kompromittierte Identität getarnt, länger im System verweilen, können sie Backup-Systeme von innen heraus manipulieren oder deaktivieren.
Ein weiteres Problem: Die Verantwortlichen für Datensicherheit entwerfen ihre herkömmlichen Backup-Prozesse, um Daten, Systeme und Anwendungen nach Hardwareausfällen, Naturkatastrophen oder menschlichem Versagen wiederherzustellen – nicht für das Szenario eines durchdachten und vorbereiteten böswilligen Angriffs aus dem eigenen Netzwerk.
Die Unternehmens-IT muss aber ihre Backup-Abläufe unter der Prämisse überprüfen, dass der Angreifer sich bereits in der IT befindet. Administratoren sollten es vermeiden, sich auf leicht zu kompromittierende Lösungen wie Volumenschattenkopien zu verlassen. Robuste isolierte Sicherungen sind die bessere Alternative. Ebenso zentral sind strengen Zugangskontrollen, denn nur ein einziges kompromittiertes Nutzerkonto gefährdet das gesamte System. Eine Basis-Redundanz genügt nicht mehr. IT-Sicherheit muss zum integralen Teil einer modernen Backup-Strategie werden.“
#Bitdefender
powered by Borlabs Cookie 