WannaCry-Kommentar: Es ist zum Heulen – Verschlüsselung funktioniert

Andreas Sturm, Regional Sales Director CE der Druva GmbH, kommentiert die WannaCry-Angriffe

Die jüngste Welle an Ransomware-Infektionen war laut Europol „der größte Cyberangriff bisher“. Demnach wurden die IT-Systeme von mehr als 200.000 Organisationen in über 150 Ländern lahmgelegt. Durch den Krypto-Trojaner sind in den betroffenen Fällen jetzt die personenbezogenen Daten absolut „sicher“ – so sicher, dass nicht einmal mehr der Anwender darauf zugreifen kann. Verschlüsselung funktioniert also. In diesem Fall muss man sagen: Leider.

Und weil sie funktioniert, hat der EU-Gesetzgeber in der Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, in weniger als einem Jahr die verschlüsselte Absicherung von personenbezogenen Daten zur Pflicht zu machen. Auch hier drohen Unternehmen hohe Strafen, nur umgekehrt. Bei Ransomware müssen sie zahlen, um geschäftliche Daten zu entschlüsseln. Bei der mangelhaften Implementierung der EU-Regeln werden Bußgelder in Millionenhöhe fällig, wenn sie nicht verschlüsselt sind. Die Zeit läuft, dass Unternehmen ihre Systeme darauf vorbereiten.

Solange noch keine Quantenrechner großflächig im Einsatz sind, ist Verschlüsselung ein guter Schutz vor unberechtigtem Zugriff — leider auch vor berechtigten Zugriffen, wie der aktuelle Ransomware-Befall zeigt.  Die nächste Angriffswelle kommt bestimmt, so dass es jetzt darauf ankommt, technologische Vorsorge zu treffen. Verdächtige Datenaktivitäten müssen schnell erkannt und Gegenmaßnahmen getroffen werden.

Eine der wichtigsten Vorkehrungen ist das lückenlose, automatische Backup von Servern, Desktops, Laptops, mobilen Endgeräten und Cloud-Applikationen. Anbieter wie Druva nutzen so den zuvor sichersten Snapshot als Ausgangspunkt für die Datenwiederherstellung, damit Unternehmen ihre Datenbestände mit dem größtmöglichen Vertrauen weiterverwenden können. Eine echte Alternative dazu gibt es nicht: Sonst lässt man sich auf die riskante Wette ein, die Geldforderungen der Ransomware-Erpresser zu erfüllen und dann vielleicht die Daten wieder entschlüsseln zu können — oder eben auch nicht.

 

Über Druva
Druva ist Marktführer für Cloud-Datenschutz und Informationsmanagement. Das Unternehmen stellt Hochverfügbarkeits- und Verwaltungslösungen auf Rechenzentrumsniveau für mobile und verteilte Enterprise-Umgebungen bereit. Druvas mehrfach ausgezeichnete Lösung bietet eine zentrale Übersicht für Backup, Verfügbarkeit und Verwaltung, minimiert Auswirkungen auf das Netzwerk und ist transparent für Endanwender. Mehr als 4.000 globale Organisationen mit über 4 Millionen Endgeräten vertrauen dem branchenweit am schnellsten wachsenden Unternehmen für Datenschutz.

Translate »