Ransomware wird nicht verschwinden, so viel steht fest. Die Geschäftsmodelle sind zu lukrativ, die Angreifer werden so gut wie nie enttarnt, und es gibt ständig neue Sicherheitslücken.

Wo Krypto-Trojaner anfangs eher zufällig auch Unternehmen trafen, gibt es inzwischen eine ganze Reihe mehr oder weniger prominenter Fälle - wobei die weitaus größere Mehrzahl nicht bekannt werden dürfte.

Wir sammeln für Sie aktuelle Meldungen zum Thema - ohne Anspruch auf Vollständigkeit.

Dieser Artikel wird in unregelmäßigen Abständen aktualisiert.

Der im Englischen als „data protection“ gebräuchliche Begriff der Datensicherung wird oft mit Backups gleichgesetzt.

Data Protection ist jedoch mehr, es bezeichnet das komplette Maßnahmenspektrum, Daten vor Verlust zu schützen. Backups sind dabei nur eine - wichtige - Komponente.

Wo Datenmengen überproportional wachsen, kann es aus Kostengründen aber sogar sinnvoll sein, für diese Daten auf Backups zu verzichten.

Für Produktivdaten, die den unmittelbaren Betrieb sichern, sind Backups unumgänglich.

Eine moderne Backup-Strategie sichert Datenbanken, virtuelle Maschinen und deren Daten, sowie Daten, die häufig im Zugriff sind und sich wahrscheinlich noch verändern.

Storage Tiering will den Konflikt zwischen Performance, Preis und Aufwand für Datenintegrität auflösen. Die entscheidende Frage dabei: um was für Daten handelt es sich?

Da sich aber das Datenwachstum unterschiedlich schnell entwickelt und IT-Verantwortliche zum Teil gar nicht mehr entscheiden können, welche Daten als "kalt" bzw. passiv auf kostengünstige, reine Offline-Medien ausgelagert werden können, ist die bevorzugte Strategie oft: Primärspeicher vergrößern, Backup aufblasen. Es geht aber auch anders.

Für Unternehmen wird im Jahr 2017 die Wahl der richtigen Backup-Strategie immer essenzieller.

Viele Firmen sind in Zeiten der Digitalisierung darauf angewiesen, ständigen Zugriff auf die eigene Speicherinfrastruktur zu haben und müssen dabei spätestens seit Anfang 2017 sehr hohe Datenschutzauflagen erfüllen.

Da sich ein Datenverlust aber nie komplett ausschließen lässt, ist es wichtig, das Risiko eines selbigen möglichst gering zu halten.

In Bezug darauf wird sehr oft die 3-2-1 Backup Regel erwähnt, welche durch Peter Krogh geprägt wurde und verhindern soll, dass Anwender Daten aus ihrem Backup verlieren. 

Eigenlob stinkt bekanntermaßen - aber es gibt auch Ausnahmen.

So kann mit gutem Recht behauptet werden, dass die FAST LTA auf dem Gebiet der Datensicherung Spezialist ist. Die Produkte haben sich sowohl regional in Bayern als auch national in Deutschland erfolgreich durchgesetzt und bewährt.

Einer der Erfolgsgründe ist sicherlich, dass die komplette betriebliche Infrastruktur in Deutschland ansässig ist. Das geht von Design über Entwicklung und Support bis hin zur Fertigung.

Ransomware-Attacken auf Unternehmen gehörten im Jahr 2016 bedauerlicherweise zum Alltag und die nachfolgenden zwei Beispiele zeigen auf, dass sich das 2017 voraussichtlich auch nicht ändern wird.

So wurde Ende Januar das 4-Sterne Superior Romantik Seehotel Jägerwirt in Österreich in kurzer Zeit gleich dreimal Opfer von Cyberattacken. Bei der dritten Attacke verschlüsselte die Schadsoftware das Schlüsselkartensystem des Hotels. Das hatte zur Folge, dass die Gäste ihre Zimmer nicht mehr betreten konnten und keine neuen Schlüsselkarten programmiert werden konnten.

Wegen dem komplett ausgebuchten Hotel hat sich der Hotelmanager dann dazu entschlossen das Lösegeld in Höhe von 1.500 € zu bezahlen.

Mit einer weitaus höheren Lösegeldsumme hatten es die Verantwortlichen der öffentlichen Stadtbibliotheken in St. Louis, Missouri, Mitte Januar, zu tun.

Durch Ransomware floss im Jahr 2016 erschreckend viel Geld in den Cyberkriminalitätssektor.

Dies bietet den Kriminellen die Möglichkeit, immer neue Technologien und Geschäftsmodelle zu entwickeln.

Das neuste Geschäftsmodell in der Ransomware-Welt ist nun RaaS – Ransomware as a Service.

Dabei dient das bekannte SaaS-Modell (Software as a Service) als Vorbild. Die Grundidee von SaaS ist die Auslagerung einer Software mitsamt der zugehörigen IT-Infrastruktur an einen externen Dienstleister, sodass sie fortan als Dienstleistung genutzt werden kann.

Die Cyberkriminalität stand 2016 ohne Frage im Licht der Ransomware. Dabei haben sich die Verbrecher, die mit Hilfe von Erpressungstrojanern die Daten ihrer Opfer verschlüsseln und nur gegen ein entsprechendes Entgelt wieder freigeben, zunehmend auf Unternehmen gestürzt. Die Vorgehensweise der Erpresser wird hierbei immer raffinierter und perfider.

So fand Anfang Dezember 2016 eine besonders schwer zu erkennende Angriffswelle statt. Durch korrekt adressierte und grammatikalisch richtige E-Mails wurden gezielt Personalabteilungen angegriffen. 

Die angehängten Daten der Mails, die mit der Schadsoftware behaftet waren, nahmen dabei konkreten Bezug auf tatsächliche Stellenausschreibungen des jeweiligen Unternehmens.

Weitere Fakten in der Infografik

Die TV-Runde des Krankenhaus IT-Journals beschäftigte sich auf der conhIT mit dem Thema Cyber-Sicherheit.

Da verstärkt auch Kliniken von Erpressungs-Trojanern betroffen sind, dürfte es keinen IT-Verantwortlichen geben, der sich derzeit nicht mit diesem Thema auseinandersetzt.

Matthias Zahn konnte in der Gesprächsrunde darlegen, dass nur kalte Datensicherung wirklich vor Datenverlust schützen kann.

Und auch auf der Storage Technology Conference war die Absicherung gegen TeslaCrypt, Locky & Co ein wichtiges Thema. Den Vortrag unseres Vorstands Reiner Bielmeier können Sie auf Youtube ansehen.

Ein neues Schreckgespenst geht um: Viren, die den Zugriff auf gespeicherte Daten verhindern, indem sie ganze Speichermedien oder einzelne Dateitypen verschlüsseln.

Für die Entschlüsselung ist ein Kennwort erforderlich, für das die Hacker stattliche Summen fordern. Die neue Form der Erpressung.

Zunächst waren nur Privatanwender und Selbständige betroffen, die keinen aufwändigen Schutz gegen den Angriff so genannter RansomWare aufsetzen konnten.

Jetzt hat es allein in NRW schon 5 Krankenhäuser erwischt.

Die Dunkelziffer dürfte weitaus höher sein, da nur staatliche Einrichtungen Angriffe melden müssen. Wer betroffen ist und zahlt, verschweigt dies meist.