Weiterentwicklung der Datensicherheit im Zeitalter von Ransomware

Angesichts der weltweiten Ausbreitung von Ransomware war Datensicherheit noch nie so wichtig wie heute.

Der Schutz Ihrer wertvollen Daten - seien es wichtige Geschäftsinformationen oder wertvolle Familienfotos - vor Cyber-Kriminellen, die sie verschlüsseln und Sie zwingen wollen, ein Lösegeld zu zahlen, um sie zurückzubekommen, ist für IT-Profis und Privatanwender gleichermaßen zu einem vorrangigen Anliegen geworden.

Doch Malware ist nur eines der vielen Probleme, mit denen sich die Datensicherheit auseinandersetzen muss. Es gibt auch Computerviren, Hacker, Insider-Bedrohungen und Datenverluste aufgrund von Hardwareausfällen, Naturkatastrophen oder Benutzerfehlern.

Sehen wir uns einmal die Datensicherheit, ihre Geschichte und die Schritte, die Sie zum Schutz Ihrer digitalen Informationen unternehmen können, genauer an.

Vor Jahrhunderten bestand die Datensicherheit darin, eine Schriftrolle mit einem Wachssiegel zu verschließen, damit der Empfänger wusste, dass die Nachricht von den Kurieren, die sie überbrachten, nicht gelesen worden war. In der Neuzeit bedeutete dies, dass Bücher und Papierdokumente in Tresoren oder abschließbaren Aktenschränken aufbewahrt wurden. Doch seit dem Technologieboom in den 1960er Jahren ist Datensicherheit ein Synonym für IT geworden. Heute bedeutet es, dass Computerdaten nur denjenigen zur Verfügung stehen, die zum Zugriff darauf berechtigt sind. So lautet die formale Definition von Datensicherheit heute: der Schutz von Daten und Systemen vor unbefugtem Zugriff, Offenlegung, Veränderung, Zerstörung oder Störung. Nach allgemeinem Verständnis umfasst er drei Komponenten:

⦁ Vertraulichkeit - Sicherstellung, dass nur diejenigen, die zum Zugriff auf die Daten berechtigt sind, dies auch tun können.

⦁ Integrität - Sicherstellung, dass Informationen und Systeme korrekt, vollständig und unversehrt sind.

⦁ Verfügbarkeit - Sicherstellung des rechtzeitigen und zuverlässigen Zugangs zu Daten und Systemen.

Datensicherheit war schon immer eine Herausforderung, ist aber seit dem Aufkommen des Internets, das die Art und Weise, wie Menschen auf Daten zugreifen und sie nutzen, erheblich schwieriger geworden. Das World Wide Web ist genau das - ein riesiges globales Netzwerk mit Milliarden von miteinander verbundenen Maschinen und Geräten. Mit dem Aufkommen von sozialen Medien, Cloud Computing und gemeinsam genutzten IT-Umgebungen hat die Datensicherheit eine völlig neue Dimension erreicht. Und die Kosten für die Nichteinhaltung von Datensicherheitsstandards sind aufgrund neuer staatlicher Vorschriften, die strenge Aufzeichnungen vorschreiben, in die Höhe geschnellt. Allein in den Vereinigten Staaten gehören dazu der Health Insurance Portability and Accountability Act (HIPAA), der Sarbanes-Oxley Act, der Family Educational Rights and Privacy Act (FERPA), der Payment Card Industry Data Security Standard (PCI-DSS) und der Gramm Leach Bliley Act (GLBA).

Eigentlich müsste es heißen: "Große Momente der Datengefährdung". Aber hier ist ein Blick darauf, wie sich Verletzungen der Datensicherheit im Laufe der Jahre entwickelt haben.

⦁ 1979 - Xerox entwickelt den ersten Computerwurm. Seine Absicht ist es, Computer effizienter zu machen, aber die Technik wird später von Hackern mit ruchlosen Zielen übernommen.

⦁ 1983 - Der Film "WarGames" wird ein Kassenschlager. Matthew Broderick spielt darin einen jungen Hacker, der die Welt an den Rand eines Atomkriegs bringt, und erhält dafür drei Oscar-Nominierungen.

⦁ 1986 - Der erste Computervirus, "the Brain", wird geschaffen, allerdings nicht zu bösartigen Zwecken.

⦁ 1988 - Ein Wurm befällt das ARPANET-System der Vereinigten Staaten, einen Vorläufer des Internets, und legt 6.000 Computer lahm, indem er sich selbst repliziert. Der Schöpfer, Robert Morris, wird zu drei Jahren auf Bewährung und einer Geldstrafe von 10.000 Dollar verurteilt.

⦁ 1999 - Zwei jugendliche Hacker aus Kalifornien übernehmen die Kontrolle über mehr als 500 staatliche, militärische und private Computersysteme.

⦁ 2001 - Der Wurm Code Red infiziert die Microsoft-Software, wobei alle infizierten Computer gleichzeitig versuchen, die Website des Weißen Hauses anzugreifen. Der Angriff wird vereitelt, verursacht aber dennoch Schäden in Höhe von 2 Milliarden Dollar.

⦁ 2006 - Der Nyxem-Virus infiziert bis zu 1 Million Computer und überschreibt am dritten eines jeden Monats Dateien. Nyxem wird über E-Mail-Anhänge verbreitet und zielt auf gängige Dateitypen wie Microsoft Word-Dokumente und PDF-Dateien ab.

⦁ 2009 - Ein ausgeklügelter Virus namens Conficker stiehlt Finanzdaten und Passwörter von Millionen infizierter Computer.

⦁ 2013 - Hacker greifen den Einzelhandelsriesen Target an und stehlen die persönlichen Daten von 70 Millionen Kunden.

⦁ 2014 - Russische Hacker stehlen mehr als 1,2 Milliarden Benutzernamen und Passwörter sowie eine halbe Million E-Mail-Adressen.

⦁ 2017 - Zwei aufsehenerregende Ransomware-Angriffe im Abstand von nur wenigen Wochen infizieren mehr als eine Viertelmillion Computer weltweit und verursachen erhebliche Störungen bei Privatpersonen, globalen Unternehmen und Regierungsbehörden.

Wie Sie sehen, entwickeln die Bösewichte ständig neue Methoden, um an Ihre Daten zu gelangen. Und diese Liste kratzt nur an der Oberfläche. Sie berücksichtigt noch nicht einmal Aktionen wie den Diebstahl von geistigem Eigentum oder Cyber-Terrorismus, die von Nationalstaaten und ihren Stellvertretern durchgeführt werden.

Wie können Sie also Ihre digitalen Daten schützen? Das ist zwar nicht besonders schwierig, aber es erfordert Hingabe und Engagement. Und wenn Sie Abkürzungen nehmen, werden Sie wahrscheinlich den Preis dafür zahlen, indem Sie selbst eine Sicherheitsverletzung begehen. Hier sind einige Schritte, die Sie unternehmen sollten, um Ihre Daten zu schützen.

⦁ Verwenden Sie sichere Passwörter oder Passphrasen

⦁ Verwenden Sie unterschiedliche Passwörter für verschiedene Konten

⦁ Sperren Sie Ihren Computer, wenn Sie ihn unbeaufsichtigt lassen

⦁ Speichern Sie keine vertraulichen Informationen auf mobilen Geräten, USB-Laufwerken, CDs usw.

⦁ Verwenden Sie keine privaten E-Mails für geschäftliche Mitteilungen

⦁ Halten Sie Ihr Betriebssystem auf dem neuesten Stand

⦁ Aktivieren Sie automatische Software-Updates, wenn verfügbar

⦁ Verwenden Sie eine starke und zuverlässige Antiviren-Software

⦁ Stellen Sie nicht automatisch eine Verbindung zu öffentlichen drahtlosen Netzwerken her.

⦁ Trennen Sie Ihren Computer vom drahtlosen Netzwerk, wenn er nicht benutzt wird

⦁ Seien Sie vorsichtig beim Herunterladen und Installieren von Software

⦁ Öffnen Sie keine E-Mail-Anhänge aus unbekannter Quelle

⦁ Vermeiden Sie es, auf Links in einer E-Mail von einer nicht vertrauenswürdigen Quelle zu klicken

⦁ Versenden Sie keine vertraulichen Informationen per E-Mail oder SMS

Zusammengenommen tragen diese Schritte wesentlich zur Sicherheit Ihrer Daten bei. Aber es gibt noch eine weitere Schlüsselkomponente für robuste Datensicherheit: eine umfassende Backup-Lösung.

Einfach ausgedrückt, dient eine detaillierte Sicherungsstrategie als Versicherungspolice für den Fall, dass Ihre Daten aufgrund von Hardware-/Softwarefehlern, Hackern, Ransomware, Naturkatastrophen oder Benutzerfehlern - oder jedem anderen denkbaren Szenario - verloren gehen oder beschädigt werden. Glauben Sie nicht, dass das nicht passieren wird. Datenverlust trifft jeden irgendwann einmal. Die durchschnittliche Lebensdauer einer Festplatte beträgt nur sechs Jahre, und eine von 20 Festplatten stirbt innerhalb des ersten Jahres. Mehr als 30 Prozent der PC-Benutzer haben alle ihre Dateien durch Ereignisse verloren, auf die sie keinen Einfluss haben. Die Frage ist also nicht, ob Sie einem Datenverlust zum Opfer fallen werden, sondern wann. Eine zuverlässige Sicherungssoftware ist daher unerlässlich, um Ihre Daten zu schützen. Die besten Backup-Lösungen - wie Acronis Backup 12.5 für Unternehmen und Acronis True Image 2020 für Privatanwender - sind umfassend und dennoch einfach zu bedienen. Sie sollten in der Lage sein, alles zu sichern, was Sie brauchen, ohne viel Aufwand betreiben zu müssen. Wenn Ihre Datensicherung zu kompliziert ist oder viel Handarbeit erfordert, wird sie zu einer lästigen Pflicht - und dann wird Ihr Engagement dafür wahrscheinlich ins Wanken geraten, so dass Ihre Daten gefährdet sind.

Einer der Nebeneffekte einer soliden Datensicherung ist, dass sie den ultimativen Schutz vor Ransomware bietet. Mit regelmäßigen Backups, die in der Cloud gesichert sind, wird Ransomware kaum mehr als ein Ärgernis. Wenn ein Unternehmen von einem Angriff betroffen ist, muss es sich kaum Sorgen machen, da es über sichere Kopien aller Dateien verfügt, die möglicherweise verschlüsselt wurden. "Privatpersonen oder Unternehmen, die ihre Dateien regelmäßig auf einem externen Server oder Gerät sichern, können ihre Festplatte säubern, um die Ransomware zu entfernen und ihre Dateien aus der Sicherung wiederherzustellen", schrieb Peter Kadzik, stellvertretender US-Justizminister, 2016 in einem Brief an den Kongress. "Wenn alle Privatpersonen und Unternehmen ihre Dateien sichern würden, wäre Ransomware, die auf der Verschlüsselung von Benutzerdateien beruht, kein so profitables Geschäft für Cyberkriminelle." Doch die Spitzentechnologie von Acronis geht im Kampf gegen Ransomware noch weiter. Unsere bahnbrechende Acronis Active Protection ist die einzige Backup-Technologie, die künstliche Intelligenz einsetzt, um aktiv gegen Ransomware vorzugehen. Acronis Active Protection nutzt hochentwickelte Analysen und maschinelles Lernen, um ein System zu überwachen. Wenn es ein abweichendes Verhalten oder verdächtige Prozesse entdeckt, stoppt es die Aktivität sofort und setzt das dafür verantwortliche Programm auf eine schwarze Liste, um sicherzustellen, dass es beim nächsten Neustart nicht wieder gestartet werden kann. Sollte es Ransomware doch einmal gelingen, sich einzuschleichen und Dateien zu verschlüsseln, erkennt Acronis Active Protection die laufende Datenverschlüsselung und stoppt sie - und stellt automatisch die zuletzt gesicherte Version der Dateien wieder her. Wie effektiv ist die Lösung von Acronis? Seit ihrer Einführung im Jahr 2017 hat sie 15.000 Ransomware-Angriffe für 10.000 Kunden gestoppt. Und in Tests eines unabhängigen Labors schnitt Acronis Active Protection bei der Erkennung und Blockierung von Ransomware deutlich besser ab als 22 Antivirenlösungen. Das liegt daran, dass es sich bei vielen Ransomware-Stämmen um Zero-Day-Exploits handelt, die herkömmlicher signaturbasierter Antivirensoftware unbekannt sind. Da Acronis Active Protection künstliche Intelligenz einsetzt, um nach unregelmäßigen Prozessen und Verhaltensweisen zu suchen, ist es in der Lage, die zerstörerischen Fingerabdrücke von Ransomware schnell zu erkennen und ihr Einhalt zu gebieten, bevor der Schaden entsteht - selbst bei einem Zero-Day-Angriff. Und erinnern Sie sich an die dritte Säule der Datensicherheit - die Datenintegrität? Auch hier bietet Acronis mit Acronis Notary eine Lösung, die einen einzigartigen "Fingerabdruck" für Ihre Daten erstellt und die Blockchain-Technologie nutzt, um deren Integrität zu verifizieren oder eine legale Aufbewahrungskette aufzuzeigen. Es kann für juristische Dokumente, medizinische Aufzeichnungen, Verträge oder sogar für die Beweiskette in Strafverfahren verwendet werden.

Die IT ist in das Zeitalter der Ransomware eingetreten, und die Datensicherheit war noch nie so wichtig wie heute. Der Schutz von Daten vor unbefugtem Zugriff, die Verhinderung von Datenbeschädigung und die Sicherstellung, dass sie für legitime Benutzer immer verfügbar sind, hat für Unternehmen und Privatanwender gleichermaßen oberste Priorität. Ein wichtiger Bestandteil der Datensicherheit ist eine leistungsstarke Backup-Lösung wie Acronis Cyber Backup oder Acronis True Image, die nicht nur vor Datenverlusten schützt, sondern auch Ransomware stoppt, bevor sie Schaden anrichten kann.