Maximale Sicherheit mit der Ransomwaresicheren Backup Lösung von ACP

1 von 2 - so lautet die Bilanz eines Fortinet Berichts in Bezug auf die Anzahl der von Ransomware betroffenen Unternehmen im Jahr 2020. Dabei handelt es sich um Schadsoftware, die das Zielsystem so verschlüsselt, dass es nur mit einem einzigartigen Code entschlüsselt werden kann. Diesen geben die Cyber-Angreifer i.d.R. nur im Tausch gegen hohe Erpressersummen wieder frei.

Erst kürzlich wurden wieder einige Unternehmen in Oberösterreich und Salzburg Opfer von Cyberkriminellen, die mit einer gezielten Ransomware-Attacke erheblichen Schaden anrichteten. Denn die Erpresser legten dabei sämtliche Systeme lahm. Die Unternehmen waren gezwungen, in kostspielige Verhandlungen mit den Angreifern zu gehen. Ähnlich erging es bereits zu Beginn des Jahres einem österreichischen Baumaschinenproduzenten, dessen globale digitale Infrastruktur einem Cyberangriff ausgesetzt war.

Beide Angriffe zeigen, dass Ransomware eine konkrete Gefahr darstellt, die weltweit kleine, mittlere und große Unternehmen bedroht. Insbesondere die Sicherheit der Backup-Systeme ist oft unzureichend konfiguriert und bieten den Angreifern leichtes Spiel. Als langjähriger Partner von Veeam haben wir bei ACP daher eine Komplettlösung für Ransomwaresichere Backups entwickelt, mit der wir Unternehmen zu geringen Kosten effektiv vor den Gefahren durch Ransomware schützen und gleichzeitig die interne IT-Abteilung entlasten.

Ransomware 2021: Eine wachsende Gefahr

Auch 2021 ist Ransomware ein weltweiter Trend in der Cyberkriminalität. So zeigt etwa ein PwC Whitepaper des international tätigen Beratungsunternehmens sehr gut auf, dass in den vergangenen Jahren eine ganze Industrie aus Entwicklern und Hackern entstanden ist, die sich durch Ransomware finanziell zu bereichern versuchen. Im Folgenden finden Sie weitere Fakten, um sich ein Bild der aktuellen Lage rund um Ransomware-Kriminalität zu machen.

Ransomware Hard Facts

• 2018 gab es das erste Mal eine große Angriffswelle mit Ransomware, die auch in der Öffentlichkeit wahrnehmbar war.
• Laut dem von Fortinet veröffentlichten Global Threat Landscape Report wurde 2020 jedes zweite Unternehmen Opfer einer Ransomware-Attacke. Gartner schätzt in einem Report, dass es bis 2025 75 % der Unternehmen sein werden.
• Auch österreichische Firmen bleiben nicht verschont: Immer wieder machen Unternehmen in den letzten Jahren Schlagzeilen, weil Sie Opfer eines Ransomware-Angriffs wurden.
• Die finanziellen Folgen sind dramatisch: Täter erpressen hohe Summen, hinzu kommen Kosten für den Betriebsausfall, Entschädigungen oder Vertragsstrafen. Eine 2021 erschienene Studie des Palo Alto Networks bezifferte die durchschnittliche Lösegeldforderung bei Attacken im ersten Halbjahr 2021 auf 5,3 Millionen US-Dollar - eine Steigerung von mehr als 500 % gegenüber dem Vorjahr.
• 2021 zahlten 32% der Unternehmen das geforderte Lösegeld - so Sophos in ihrer Untersuchung “State of Ransomware 2021”.
• Seit 2020 nehmen Cyberkriminelle zunehmend Backup-Systeme ins Visier. Das Medium spielt dabei kaum eine Rolle: Täter zielen sowohl auf lokalen Speicher- als auch auf Cloud-Systemen.
• Immer noch gelangt Ransomware am häufigsten per Phishingmails in das Unternehmen - zu diesem Ergebnis kommt Patto im Ransomware Report 2020.
• Ist ein Angriff geschehen, brauchen Unternehmen lange, um sich von den Schäden zu erholen. In der Regel sind auch Lieferanten und Partner von dem Angriff betroffen.

Effizienter Schutz vor Ransomware

Um sich effektiv vor den Schäden durch Ransomware zu schützen, ist ein ganzheitliches IT-Security-Konzept notwendig, das grundsätzlich auf drei Ebenen ansetzt:

1. Der Faktor Mensch
   Das durchdachteste IT-Security-Konzept ist nur so stark wie ein unbedarfter Anwender. Durch regelmäßige Schulungen sensibilisieren Unternehmen ihre Mitarbeiter für die Gefahren von Ransomware und minimieren so die Angriffsfläche auf menschlicher Ebene.
   
   
2. Die Organisation
   Mit klaren Richtlinien für den Umgang mit IT, zum Beispiel in Bezug auf USB-Sticks oder E-Mails, schaffen Unternehmen einen klaren Handlungsrahmen und verringern die Wahrscheinlichkeit für Fehler bei der IT-Nutzung.
   
   
3. Die Technik
   Cyberkriminelle entwickeln Ihre Angriffstechniken ständig weiter. Deshalb müssen die IT-Systeme auf dem neuesten Stand sein und beispielsweise so konfiguriert werden, dass Updates möglichst schnell eingespielt werden können und Backups ebenfalls vor Verschlüsselung durch Cyberangreifer geschützt sind.

Ransomware sichere Backups mit Veeam & ACP

Veeam ist einer der führenden Anbieter für Backup-Lösungen und auch im österreichischen Mittelstand weit verbreitet. Mit Veeam® Backup & Replication™ v11 bietet das Unternehmen eine Backup-Software für die Sicherung von physischen, virtuellen sowie cloud- und anwendungsbasierten Workloads an.

In der aktuellen Version 11 wurde die Lösung um Schutzmechanismen gegen Ransomware ergänzt. Veeam setzt nun auf Dateisystemattribute, um zu verhindern, dass Ransomware das Backup infiziert und die Daten verschlüsselt. Dazu werden sie mit Immutable Flags versehen. Dieses Attribut ist eine Anweisung an das Dateisystem. Einmal gespeicherte Dateien können dadurch weder verändert und verschlüsselt noch gelöscht werden.

Mit dem Managed Service Ransomwaresicheres Backup von ACP realisieren Sie ein hohes Schutzlevel für Ihre Backupdaten.

So funktioniert der Managed Service Ransomwaresicheres Backup von ACP

Als zertifizierte Veeam-Partner bieten wir unseren Kunden ein auf Veeam® Backup & Replication™ v11 basierendes Komplettpaket inklusive Hardware, Software und laufender Betreuung:

1. Server mit Immutable Linux Repository
   Eine Server Appliance dient als Speicherort für die Backups. Dort werden sie in einem Linux Repository unveränderlich gespeichert.
   
   
2. Firewall zum Schutz vor Zugriffen Dritter
   Eine eigene Firewall schützt das Backup-System vor unberechtigten Zugriffen. Diese wird so konfiguriert, dass nur die von Veeam genutzten Ports offen sind. Ansonsten ist die Firewall vom Rest des Netzwerks abgeschirmt.
   
   
3. Monitoring
   Mit unserer Monitoring Appliance überwachen und verwalten wir das System. Wir spielen Updates ein und sorgen dafür, dass das System immer auf dem aktuellen Stand ist.

Komplettlösungen für jeden Bedarf

Die Ransomwaresichere Backup-Komplettlösung bieten wir in verschiedenen Varianten an, die sich an Unternehmen mit unterschiedlichen Speicherplatz-Anforderungen richten.

Kosten & Features

Ransomwaresicheres Backup ist als Komplettlösung von ACP bereits ab 199 € / mtl. erhältlich und beinhaltet folgende Features:

• Laufzeit:
  Profitieren Sie 60 Monate von unserem Managed Service für Ransomware sichere Backups.
  
  
• Hard- und Software:
  Wir stellen die nötige Hardware (Firewall, Server) bereit und installieren dann Linux und das Repository auf dem Server.
  
  
• Planung & Installation:
  Gemeinsam stecken wir die Parameter (Netzwerkeinstellungen, verwendete IP-Adressen und Namen) ab, bevor wir die Installation und Integration ohne Übergangszeit abschließen.
  
  
• Updates:
  Wir testen und installieren sämtliche Updates per Fernwartung, während Sie alle Systeme wie gewohnt nutzen können.
  
  
• Managed Monitoring:
  Wir überwachen die Performance und überprüfen das System laufend auf Unregelmäßigkeiten. So sorgen wir für eine gute Nutzererfahrung im Unternehmen und verringern Angriffsflächen.
  
  

Einfach, sicher & flexibel: Alle Vorteile der Ransomware-sicheren Backup-Lösung

Die Ransomwaresichere Backup-Lösung von ACP ist eine optimale Lösung für Unternehmen, die ihre Systeme und Backups vor Cyber-Angriffen mit Ransomware schützen wollen. Folgende Vorteile bietet das Lösungspaket von ACP:

• Komplettlösung für Datensicherheit
  Bei der Lösung handelt es sich um ein Rundum-Sorglos-Paket für maximale Datensicherheit: vom Speichern, Abrufen und Wiederherstellen von Daten über den Schutz vor Ransomware und anderen Gefahren bis zum Management und Wartung der Lösung durch erfahrene IT-Spezialisten.
  
  
• Maximaler Schutz gegen Ransomware
  Mit Ransomwaresicheres Backup gehen wir das Problem an der Wurzel an. Alle Daten werden in einem Linux Repository unveränderlich gespeichert. Das garantiert höchstmögliche Sicherheit gegenüber Verschlüsselung und Löschung durch Ransomware.
  
  
• Einfache und schnelle Integration in bestehende Infrastruktur
  Unsere Lösung ist kompatibel mit jeder Veeam-Installation. Dadurch integrieren wir das Schutzsystem schnell und unkompliziert in Ihre bestehende Infrastruktur, ohne Unterbrechung des Geschäftsbetriebes.
  
  
• Entlastung der IT
  Die eigens entwickelte Lösung entlastet die IT auf zwei Ebenen. Sie muss sich weder um Installation, Konfiguration und Wartung des Ransomwaresicheren Backup-Systems kümmern.
  
  
• Schutz vor Stillstand, Reputationsverlust und Vertragsstrafen
  Im Worst Case legt eine Ransomware-Infektion das ganze Unternehmen lahm. Dann kommen zu den Kosten für die Erpresser auch mögliche Verdienstausfälle durch den Stillstand, Vertragsstrafen und Reputationsschäden. All dies verhindert die Komplettlösung von ACP. Sie schützt Backups vor Ransomware und erlaubt, jederzeit schnell Backups einzuspielen.
  
  
• Transparente Kostenstruktur
  Die Ransomware sichere Lösung für Ihre Backups mieten Sie gegen eine monatliche Gebühr. Sie beinhaltet sämtlich Hardware, Software und Verwaltung, die für den Betrieb notwendig ist. Die Kosten sind so auf lange Sicherheit überschaubar und konstant.

Fazit: Maximale Sicherheit für Ihre Backups mit dem Lösungspaket von ACP

Die Komplettlösung bildet den technischen Rahmen, um Daten vor Ransomware zu schützen. Zusammen mit unserer professionellen Konfiguration und Verwaltung vertrauen unsere Kunden so auf maximalen Schutz bei niedrigen Kosten und minimalem Personaleinsatz.