Hand gibt PIN in IronKey VP80ES ein, die auf Schreibtisch neben Laptop und Notizbuch steht.

Wie KMUs vor Ransomware geschützt werden können

Dez 2023
Blog-Startseite

Wussten Sie, dass 76% der Unternehmen im Jahr 2022 von Ransomware betroffen waren? Datenkatastrophen sind kein alltägliches Problem, weshalb sie die Betroffenen oft überraschen. Alle Klein- und mittelständischen Unternehmen sollten einen Plan für den Umgang mit Ransomware haben, da sie es sich mehr als jedes andere Unternehmen nicht leisten können, ihre Daten zu verlieren. Kingston IronKey bietet hardwarebasierte Verschlüsselungsoptionen, die wichtige Daten Ihres Unternehmens sicher schützen. Die Baureihe bietet Datenschutz gegen zahlreiche Arten von Cyberangriffen und kann ein Mittel zur Umgehung von Ransomware-Forderungen sein.

Was bewirkt Ransomware?

Das FBI bezeichnet Ransomware als eine Art von Malware, die Computerbenutzer daran hindert, auf ihre Dateien, Systeme oder Netzwerke zuzugreifen, bis ein Lösegeld gezahlt wird. Diese Malware gelangt über E-Mail-Anhänge, das Anklicken von Werbung, das Folgen von Links oder den Besuch einer mit Malware infizierten Website auf den Computer. Sie ist lässt sich selten sofort erkennen. Das erste Anzeichen für Ransomware auf Ihrem Computer ist in der Regel, wenn Sie nicht mehr auf Ihre Daten zugreifen können und eine Nachricht mit der Forderung nach einer Lösegeldzahlung aufleuchtet. Oft sind Ihre Dateien verschlüsselt und es gibt keine Möglichkeit, die Verschlüsselung zu überwinden.

Das FBI empfiehlt den Opfern von Ransomware, die Angreifer nicht für die Wiederherstellung ihrer Daten zu bezahlen. Dies ermutigt nicht nur weitere Ransomware-Angriffe (80% der Ransomware-Opfer erleiden wiederholte Angriffe), sondern es gibt auch keine Garantie dafür, dass der Zugriff auf Ihre Daten wiederhergestellt wird. Zahlungen werden oft in Bitcoin verlangt, die nicht zurückverfolgt werden können und nicht wiederhergestellt werden können, wenn Ihre Daten unzugänglich bleiben.

Warum greifen Cyberkriminelle KMUs an?

A computer monitor with out-of-focus blue code on black background. A visible pop-up: ACCESS DENIED

Cyberkriminelle sind offenbar der Meinung, dass kleine und mittelständische Unternehmen weniger in der Lage sind, sich vor Ransomware zu schützen als große Unternehmen oder Behörden. Auch wenn die Auszahlungen geringer sind, sind sie doch eine leichtere Beute: Nur 14% der KMUs, die zur Zielscheibe werden, sind für den Umgang mit Cyberangriffen gerüstet. Deshalb machen KMUs fast 43% der Ziele von Cyberkriminellen aus. Der Betrieb bei drei von vier kleinen und mittelständischen Unternehmen würde bei einem Ransomware-Angriff zum Stillstand kommen, wodurch die Wahrscheinlichkeit recht hoch ist, dass sie lieber zahlen, als eine dauerhafte Geschäftsschließung zu riskieren.

Wie Kingston IronKey Hilfe leisten kann

Kingston IronKey bietet eine Alternative dazu, Cyberkriminellen in der vagen Hoffnung auf eine Gegenleistung ein kleines Vermögen in Bitcoin zu überlassen. Die Verwendung einer externen verschlüsselten SSD wie der Kingston IronKey Vault Privacy 80 Externen SSD als Backup stellt sicher, dass Terabytes an Daten vor dem Zugriff durch Cyberkriminelle geschützt sind. Air-Gapped-Backups, physisch getrennte Backups, sorgen dafür, dass Ihre Daten nicht mit dem Internet verbunden sind.

Das Backup-Laufwerk kann verwendet werden, um Ihr Primärsystem auf einen Stand vor der Installation der Ransomware zurückzusetzen. Da die VP80ES mit XTS-AES 256-Bit-Hardwareverschlüsselung FIPS 197-zertifiziert ist, ist es für Hacker nahezu unmöglich, die Verschlüsselung des Laufwerks zu knacken. Dies bedeutet, dass sie besser als Cloud-Lösungen geeignet ist, da sie sicherer ist. Cloud-Backups können ebenfalls von Sicherheitslücken betroffen sein, und Cloud-Sicherheitsverletzungen führen manchmal dazu, dass der Cloud-Dienst nicht zugänglich ist, während Sicherheitsprobleme des Cloud-Servers behoben werden, was zu möglichen Verzögerungen beim Zugriff auf wichtige Backup-Daten führt, wenn diese benötigt werden.

Wenn es um Datensicherheit geht, ist Redundanz natürlich wichtig. Die beste Praxis ist die Anwendung der 3-2-1-Strategie, die von der Cybersecurity and Infrastructure Security Agency empfohlen wird.

Die 3-2-1-Strategie sieht folgendermaßen aus:

  • Bewahren Sie 3 Kopien der Daten auf – das Original und zwei weitere Kopien
  • Verwenden Sie verschiedene Laufwerke und speichern Sie nicht mehrere Sicherungen auf nur einem Laufwerk
  • Bewahren Sie eine Kopie außerhalb des Standorts auf, damit Sie im Falle einer Katastrophe (z.B. Überschwemmungen, Wirbel- oder Schneestürme), bei der eine oder beide Ihrer aktiven Sicherungsfestplatten zerstört werden oder nicht mehr zugänglich sind, Optionen haben.

Eine Ergänzung der 3-2-1-Strategie für Flashbasierte Speicher besteht darin, sicherzustellen, dass alle Backups mindestens einmal pro Jahr nachgerüstet werden, damit die Backup-Laufwerke keine Probleme entwickeln, die erst zu spät erkannt werden und zu Datenverlust führen.

Sicherung Ihrer Daten

Futuristischer, schwach beleuchteter Serverraum mit Glasdecke und stahlblauem Licht. Systemadmin steht am Ende des Raums und überprüft einen Laptop.

Hardware ist zwar austauschbar, aber Daten sind es nicht. Regelmäßige Backups sind das Verantwortungsvollste, was Sie mit den Daten Ihres Unternehmens tun können. Hier finden Sie einige Möglichkeiten, wie Sie Windows- oder macOS-Systeme nutzen können, um Ihre Daten auf einer externen verschlüsselten SSD zu sichern:

Sichern unter Windows

Windows 11
  1. Gehen Sie zu „Systemsteuerung“, dann „System und Sicherheit“ und dann „Sichern und Wiederherstellen“
  2. Klicken Sie auf „Sicherung einrichten“ unter „Sicherung“
  3. Klicken Sie auf „Sicherungslaufwerk“ und dann auf „Weiter“
  4. Klicken Sie auf „Windows auswählen lassen“ → klicken Sie dann auf „Weiter“
  5. Klicken Sie auf „Einstellungen speichern und Sicherung ausführen“
Windows 10

Verwenden Sie den Dateiversionsverlauf, um ein Backup auf einem externen Laufwerk oder im Netzwerk zu erstellen.

Auswählen: Start-> Einstellungen (Zahnradsymbol) -> Update und Sicherheit -> Sicherung-> Laufwerk hinzufügen, und wählen Sie dann die verschlüsselte externe SSD als Sicherungsziel.

Sichern unter macOS

  1. Schließen Sie das verschlüsselte externe SSD-Laufwerk über ein USB-C-Kabel an den Mac an.
  2. Verwenden Sie für ältere Macs gegebenenfalls einen Hub-Adapter.
  3. Klicken Sie auf das Apple-Menü und rufen Sie die Systemeinstellungen auf.
  4. Navigieren Sie zu „Allgemein“ in der Seitenleiste und klicken Sie dann auf „Time Machine“.
  5. Verknüpfen Sie das Laufwerk mit Time Machine, indem Sie „Backup-Datenträger hinzufügen“ wählen. Folgen Sie den Anweisungen auf dem Bildschirm für die Einrichtung.
  6. Die erste Sicherung wird lange dauern, da sie die gesamte Festplatte des Systems dupliziert. Künftige Backups werden dann weniger Zeit in Anspruch nehmen.
  7. Schließen Sie das VP80ES-Laufwerk über ein USB-C-Kabel an den Mac an.

Tipp: Wenn Sie ein Sicherungslaufwerk haben, das doppelt so groß ist wie die Kapazität Ihres Macs, können Sie rollierende Sicherungen durchführen, wodurch der Prozess effizienter läuft.

Umsetzen der 3-2-1-Strategie

Mit der 3-2-1-Strategie sichern Sie Ihr System beim ersten Mal auf 3 VP80ES-Einheiten. Lagern Sie dann eine VP80ES sicher an einem anderen Ort. Wechseln Sie dann in regelmäßigen Abständen (täglich/wöchentlich) zwischen den beiden Laufwerken, um Ihr System zu sichern.

Tauschen Sie dann wöchentlich oder bei Bedarf eines der beiden aktiven Sicherungslaufwerke mit dem externen Laufwerk aus und sichern Sie Ihren Computer auf dem externen Laufwerk, das nun Teil Ihres regelmäßigen Sicherungssatzes ist.

Dieser Austausch eines der regulären Backup-Laufwerke mit dem Offsite-Backup-Laufwerk, d.h. dem Laufwerk, das sich nicht vor Ort befindet, wird regelmäßig fortgesetzt, sodass bei Verlust oder Unbrauchbarkeit der beiden regulären Backup-Laufwerke das Offsite-Backup-Laufwerk zur Verfügung steht und die Auswirkungen von Datenverlusten verringert, ohne Ihr Unternehmen wesentlich zu beeinträchtigen.

Wenn die wichtigen Daten Ihres KMU durch ein verschlüsseltes Laufwerk (oder vorzugsweise mehrere verschlüsselte Laufwerke an verschiedenen Standorten) geschützt sind, können Sie Ihre Systeme im Falle einer Katastrophe in einen Zustand vor dem Angriff der Ransomware zurückversetzen. Dadurch minimieren Sie nicht nur die Ausfallzeiten Ihres Unternehmens, sondern signalisieren böswilligen Akteuren auch, dass Ihr Unternehmen gegen Cyberkriminalität immun ist, was es unwahrscheinlicher macht, dass Sie erneut Ziel von Angriffen werden. Nur 17% der Kleinunternehmen verschlüsseln ihre Daten, aber damit machen Sie sich selbst zu einem weitaus geringeren Angriffsziel. Der durchschnittliche Betrag, den ein Unternehmen durch robuste Verschlüsselung und gut durchgesetzte Cybersicherheitsmaßnahmen einspart, beträgt 1,4 Mio. Dollar– nicht insgesamt, sondern pro Angriff.

#KingstonIsWithYou #KingstonIronKey

Zugehörige Videos

Trisha hält eine IKVP80ES neben einer Grafik mit einem Schild, einem Bildschirm mit einem Code und einem Vorhängeschloss 5:38

Der richtige Weg, um Ihre Dateien geschützt zu speichern und sicher darauf zuzugreifen

Kreativgestalter, die Inhalte für anspruchsvolle Kunden produzieren, können mit verschlüsselten Speichern ihre wichtigen Dateien schützen und ihrer Verantwortung für die Sicherheit gerecht werden.

Trisha hält den DT2000 USB-Stick 2:53

Verschlüsselte USB-Sticks erklärt

Verschlüsselte USB-Sticks schützen Ihre privaten Daten, aber wie funktionieren sie?

Zugehörige Artikel

Blog-Startseite