{"id":216266,"date":"2023-09-26T07:36:47","date_gmt":"2023-09-26T14:36:47","guid":{"rendered":"https:\/\/www.cohesity.com\/glossary\/ransomware-praevention\/"},"modified":"2023-09-28T05:53:54","modified_gmt":"2023-09-28T12:53:54","slug":"ransomware-prevention","status":"publish","type":"glossary","link":"https:\/\/www.cohesity.com\/de\/glossary\/ransomware-prevention\/","title":{"rendered":"Ransomware-Pr\u00e4vention"},"content":{"rendered":"

Was bedeutet Ransomware-Pr\u00e4vention?<\/h2>\n

Strategien und L\u00f6sungen zur Vermeidung von Ransomware kombinieren Zero-Trust-Sicherheitsprinzipien<\/a> mit erweiterter Threat Intelligence und Bedrohungserkennung, um Daten vor Cyberangriffen zu sch\u00fctzen. Aufgrund der rasanten Zunahme von Ransomware<\/a>\u00a0\u2013 Experten prognostizieren bis 2031 alle zwei Sekunden einen Angriff<\/a> auf ein Unternehmen\u00a0\u2013 m\u00fcssen Unternehmen ihre Umgebungen proaktiv auf maximale Cyber-Resilienz ausrichten und entsprechend gestalten. Die Ransomware-Pr\u00e4vention umfasst sowohl Ma\u00dfnahmen zum Sichern von Daten als auch zur Erkennung von Cyber-Bedrohungen. So wird vermieden, dass Daten im Falle eines erfolgreichen Angriffs schnell wiederhergestellt werden m\u00fcssen.<\/p>\n

Wie k\u00f6nnen Ransomware-Angriffe vermieden werden?<\/h2>\n

Das Vermeiden von Ransomware-Angriffen, bei denen Unternehmensdaten gestohlen werden, beginnt mit vier entscheidenden Ma\u00dfnahmen:<\/p>\n

    \n
  1. Schutz von Backup-Daten und -Systemen<\/strong>\u00a0\u2013 Cyberkriminelle greifen nicht mehr nur Produktionssysteme an, sondern haben es mittlerweile auch auf Backup-Daten abgesehen. Unternehmen m\u00fcssen daher in moderne Datensicherung und -wiederherstellungsl\u00f6sungen<\/a> mit globaler Datentransparenz und robusten Sicherheitsfunktionen investieren, die auf Zero-Trust-Prinzipien basieren (z.\u00a0B. Prinzip der minimalen Berechtigung und Aufgabentrennung). Backup-L\u00f6sungen, die Ransomware-Angriffe proaktiv verhindern, umfassen Folgendes: unver\u00e4nderliche Snapshots, Datenverschl\u00fcsselung, Write Once, Read Many (WORM), Konfigurationspr\u00fcfung und -scan sowie Fehlertoleranzfunktionen und flexible Datenisolationsfunktionen. Damit k\u00f6nnen anspruchsvolle Recovery Time Objectives (RTO)<\/a> und Recovery Point Objectives (RPO)<\/a> mit den Sicherheitsanforderungen in Einklang gebracht werden, falls der schlimmste Fall eintreten sollte.<\/li>\n
  2. Reduzierung der Gefahr unbefugter Zugriffe<\/strong>\u00a0\u2013 Desktop-Sharing-Software, die den Diebstahl von Anmeldeinformationen erleichtert, ist zu einem beliebten Ransomware-Angriffsvektor geworden. Gestohlene Zugangsdaten erm\u00f6glichen Cyberkriminellen, in die Unternehmensinfrastruktur einzudringen, sich darin zu bewegen und dabei schrittweise Systeme und Daten zu sperren. Unternehmen k\u00f6nnen das Risiko von Datendiebstahl und -verlust verringern, indem sie unbefugte Zugriffe wirksamer verhindern. Dazu stehen moderne Funktionen zur Ransomware-Pr\u00e4vention im Datenmanagement<\/a> zur Verf\u00fcgung, wie Multifaktor-Authentifizierung, \u00dcberwachung von \u00c4nderungen sowie eine granulare und rollenbasierte Zugriffskontrolle (RBAC), um die Berechtigungen f\u00fcr Datenzugriffe an die Aufgaben oder Rollen der betreffenden Mitarbeiter anzupassen.<\/li>\n
  3. Erkennung von Angriffen, um Eindringlinge zu stoppen<\/strong>\u00a0\u2013 Die schiere Anzahl von Ransomware-Angriffen macht es mittlerweile unm\u00f6glich, sie einzeln aufzusp\u00fcren und zu stoppen. Robuste Strategien zum Schutz vor Ransomware st\u00fctzen sich auf Datensicherheits- und Datenmanagement-L\u00f6sungen, die k\u00fcnstliche Intelligenz und maschinelles Lernen (KI\/ML) nutzen. Diese neuen Technologien erkennen Anomalien mithilfe von Threat Intelligence und Scans. So l\u00e4sst sich schnell feststellen, ob ins Netzwerk eingedrungen wurde oder wird, und die jeweiligen Teams werden umgehend automatisch alarmiert, um entsprechende Ma\u00dfnahmen einzuleiten. Dar\u00fcber hinaus tragen Funktionen zur Erkennung von Cyber-Schwachstellen in modernen Datenmanagement-Plattformen dazu bei, Ransomware-Angriffe abzuwehren.<\/li>\n
  4. St\u00e4rkung der Sicherheitslage durch Integrationen und APIs<\/strong>\u00a0\u2013 Da in heutigen Unternehmen nur wenige Systeme isoliert funktionieren, sollten Unternehmen zur Vermeidung von Ransomware-Angriffen nach kompatiblen L\u00f6sungen suchen. Eine API-reiche Datenmanagement-Architektur kann beispielsweise zukunftsf\u00e4hige L\u00f6sungen unterst\u00fctzen. Dar\u00fcber hinaus unterst\u00fctzen Sicherheitsanbieter mit etablierten Partnerschaften nahtlose Technologieintegrationen. Diese sind vorgefertigt und anpassbar verf\u00fcgbar und verhindern noch gr\u00fcndlicher Angriffe von Cyberkriminellen. Eine erweiterbare Plattform tr\u00e4gt dazu bei, den Speicherplatzbedarf zu reduzieren und damit die Angriffsfl\u00e4chen von Umgebungen zu verkleinern.<\/li>\n<\/ol>\n

    Warum ist Ransomware-Pr\u00e4vention wichtig?<\/h2>\n

    Der Schutz vor Ransomware ist f\u00fcr den kontinuierlichen Gesch\u00e4ftsbetrieb von entscheidender Bedeutung. Die Kriminellen von heute\u00a0\u2013 von Einzelpersonen \u00fcber verb\u00fcndete Gruppen bis hin zu Nationalstaaten\u00a0\u2013 zielen nicht nur darauf ab, Daten zu verschl\u00fcsseln, um Unternehmen zur Zahlung eines L\u00f6segelds zu zwingen. Sie richten noch gr\u00f6\u00dferen finanziellen Schaden an und verursachen Rufsch\u00e4digungen, indem sie diese Daten im Rahmen von Ransomware-Angriffen mit doppelter Erpressung<\/a> illegal entfernen (exfiltrieren<\/a>) und an anderer Stelle, zum Beispiel im Dark Web, \u00f6ffentlich zug\u00e4nglich machen.<\/p>\n

    Eine robuste Ransomware-Pr\u00e4vention erm\u00f6glicht Unternehmen Folgendes:<\/p>\n