Alle 14 Tage aktuelle News aus der IT-Szene   >   
Virtualisierungsstrategien im Wandel 11. 07. 2025
Eine aktuelle Red Hat-Studie beleuchtet die Bedeutung von Virtualisierung in modernen IT-Infrastrukturen. Die Ergebnisse zeigen: Unternehmen setzen zunehmend auf hybride und Multi-Cloud-Umgebungen – und überdenken dabei ihre bisherigen Virtualisierungslösungen.
STARFACE feiert 20 Jahre 10. 07. 2025
Der deutsche UCC-Hersteller STARFACE blickt auf 20 Jahre Unternehmensgeschichte zurück – vom Karlsruher Startup zum Teil eines internationalen Konzerns. CEO Florian Buzin spricht über Pionierarbeit, Marktveränderungen und neue Perspektiven.
Studie zeigt Wirkung von klinisch mitgestalteter KI 10. 07. 2025
Eine aktuelle Umfrage unter medizinischem Fachpersonal belegt: Wenn Ärztinnen und Ärzte aktiv in die Entwicklung von KI-Lösungen eingebunden sind, profitieren sowohl die Nutzerfreundlichkeit als auch die klinische Wirksamkeit. Sechs Unternehmen heben sich dabei durch besonders hohe Zufriedenheitswerte ab.
WatchGuard meldet Rekordanstieg bei einzigartiger Malware 09. 07. 2025
Der neue Internet Security Report von WatchGuard Technologies zeigt einen deutlichen Anstieg bei neuartiger Malware, insbesondere auf Endgeräten und über verschlüsselte Kanäle. Auch KI-gestützte Phishing-Kampagnen nehmen zu. Unternehmen stehen vor veränderten Herausforderungen im Bereich Cybersicherheit.
BSI und BMI rufen zur Cyberwende auf 07. 07. 2025
Das deutsche Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) planen angesichts zunehmender Cyberbedrohungen tiefgreifende Maßnahmen zur Stärkung der nationalen Resilienz. Mit der Umsetzung der NIS-2-Richtlinie wird auch für tausende Unternehmen in Deutschland – und indirekt auch in Österreich – die Luft dünner. Deshalb lohnt sich ein Blick auf diese Entwicklungen, die für die IT-Branche in der gesamten DACH-Region relevant sind.
IONOS holt Enterprise-KI-Plattform nuwacom in die souveräne Cloud 07. 07. 2025
Die KI-Plattform des deutschen Start-ups nuwacom ist ab sofort auf der IONOS Cloud verfügbar. Die Kooperation ermöglicht Unternehmen – insbesondere in regulierten Branchen – den rechtskonformen und sicheren Einsatz generativer KI auf europäischer Infrastruktur.
TD SYNNEX übernimmt Apptium – Cloud-Plattform StreamOne wird strategisch ausgebaut 07. 07. 2025
Mit der Übernahme von Apptium setzt TD SYNNEX ein starkes Zeichen für den weiteren Ausbau seiner Cloud- und Everything-as-a-Service-Angebote. Die Akquisition erweitert die technologische Basis der StreamOne-Plattform und verleiht der digitalen Geschäftsorchestrierung neue Dynamik.
Xerox übernimmt Lexmark 04. 07. 2025
Mit der erfolgreichen Übernahme von Lexmark stärkt Xerox seine Position als globaler Anbieter von Druck- und Managed-Print-Services. CEO Steve Bandrowczak spricht von einem Meilenstein mit weitreichender strategischer Bedeutung.
Check Point warnt vor Betrugsmasche mit gefälschten Amazon-Seiten 04. 07. 2025
Check Point Research registriert über 1.000 neue Domains mit Amazon-Bezug – 87 Prozent davon sind gefährlich. Täuschend echte Login-Seiten und raffinierte Phishing-Mails zielen auf deutsche Konsumenten rund um den Prime Day ab.
Hewlett Packard Enterprise übernimmt Juniper Networks 03. 07. 2025
Mit der Akquisition von Juniper Networks stärkt Hewlett Packard Enterprise seine Position im Markt für KI-gestützte Netzwerk- und Cloudlösungen. Das kombinierte Portfolio bietet Unternehmen künftig eine vollständig cloud-native, KI-getriebene Netzwerkarchitektur.
Andreas Musielak wird neuer kaufmännischer Geschäftsführer von nic.at 02. 07. 2025
Mit 1. Juli 2025 übernimmt Andreas Musielak die kaufmännische Geschäftsführung bei der österreichischen Domain-Vergabestelle nic.at. Der langjährige DENIC-Vorstand folgt auf Richard Wein, der sich nach 25 Jahren in den Ruhestand verabschiedet.
Trend Micro unterstützt IT-Dienstleister bei der Transformation ihres Geschäftsmodells 01. 07. 2025
Mit einer umfassenden Überarbeitung seines europäischen Partnerprogramms schafft Trend Micro neue Geschäftschancen für Reseller und Service Provider. Im Zentrum steht die Plattform „Trend Vision One for Service Providers“, die Partnern den Weg zu skalierbaren und profitablen Security-Services ebnet.
Wilbert Verheijen übernimmt Geschäftsführung von Canon Austria 01. 07. 2025
Zum 1. Juli 2025 hat Wilbert Verheijen zusätzlich zu seiner bisherigen Rolle als Managing Director von Canon CEE auch die Geschäftsführung von Canon Austria übernommen. Er folgt auf Hermann Anderl, der sich nach über drei Jahrzehnten aus der Unternehmensleitung zurückzieht.
ClickFix-Attacken nehmen weltweit rasant zu 27. 06. 2025
Eine neue Betrugsmasche verbreitet sich mit alarmierender Geschwindigkeit: Cyberkriminelle täuschen Internetnutzern Sicherheitsabfragen vor, um sie zur Ausführung von Schadcode zu verleiten. Laut aktuellem ESET Threat Report sind die Angriffe in nur sechs Monaten um über 500 Prozent gestiegen – mit fatalen Folgen für Windows-, macOS- und Linux-Nutzer gleichermaßen.
WatchGuard stellt Total MDR vor 26. 06. 2025
Mit Total MDR launcht WatchGuard Technologies einen vollständig integrierten, KI-gesteuerten Managed-Detection-and-Response-Dienst. Die Lösung vereint Sicherheitsfunktionen für Endpunkte, Netzwerke, Identitäten und Cloud in einem zentralen Portal – und richtet sich speziell an Managed Service Provider (MSP) und Unternehmen mit hybriden IT-Umgebungen.
Mit APplus auf dem Weg zur KI-gestützten Produktion 26. 06. 2025
Der Automatisierungsspezialist LANG Technik aus Holzmaden startet mit dem ERP-System APplus der Asseco Solutions in ein neues Digitalzeitalter. Ziel ist es, manuelle Prozesse abzulösen, Effizienzgewinne zu realisieren und gleichzeitig die Basis für KI-Anwendungen zu schaffen. Die Amortisierung wird bereits in drei Jahren erwartet.
STARFACE informiert über Potenziale von UCC-Plattformen in der Cloud 25. 06. 2025
Systemhäuser, die auf zukunftsfähige Geschäftsmodelle setzen möchten, stehen vor einem Umbruch: Während der Markt für klassische Hardwarelösungen schrumpft, wächst die Nachfrage nach Cloud-Telefonie stetig. STARFACE möchte Channelpartner bei diesem Wandel unterstützen – und lädt zu einem Webcast ein, der praxisnah zeigt, wie der Einstieg ins Cloud-Business gelingt.
Cyberkriminelle nutzen Sommerreisezeit für gezielte Phishing-Angriffe 24. 06. 2025
Zum Start der Sommerferienzeit registrierte Check Point Research im Mai 2025 über 39.000 neue urlaubsbezogene Domains – viele davon mit betrügerischer Absicht. Besonders im Visier: Nutzer beliebter Plattformen wie Airbnb und Booking.com.
weiter
ESG / Rubrik

Mit der Immutable-Architektur gegen Ransomware

ESG (Enterprise Strategy Group) erläutert, wie Unternehmen mit der Immutable-Architektur von Rubrik Daten vor Ransomware-Angriffen schützt.

Foto: unsplash / Michael Geiger Die auf unveränderliche Backups ausgelegte Architektur der Datenmanagementplattform beschleunigt den Wiederherstellungsprozess nach einem Angriff. Warum zahlen Unternehmen Ransomware-Erpressern das Lösegeld? Können sie nicht dank ihrer Backups diese Angriffe überstehen, indem sie ihre Daten einfach wiederherstellen? Die Realität ist, dass viele Backup-Lösungen nicht über die Funktionen verfügen, die Unternehmen in solchen Szenarien benötigen, wie Rubrik berichtet. Die Wiederherstellungsmöglichkeiten sind oft sehr begrenzt. Wenn Daten kompromittiert werden, führen die meisten Unternehmen eine schnelle Kosten-Nutzen-Analyse ihrer Optionen durch. Wenn nicht die richtige Datensicherungslösung vorhanden ist, führt dies oft zur Zahlung des Lösegelds.

Im Durchschnitt dauert es mindestens sieben Tage, bis ein Unternehmen seine Daten vollständig wiederherstellen kann, was den Geschäftsbetrieb erheblich beeinträchtigt. Ausgeklügelte, neuere Ransomware zielt aber bereits auf Backups ab und verschlüsselt oder löscht diese vollständig. Die Wiederherstellung von nicht betroffenen Offsite-Backups, wie etwa von Speicherbändern, dauert jedoch oft zu lange, so dass Unternehmen am Ende trotzdem gezwungen sind, das Lösegeld zu zahlen.

Die meisten Unternehmen haben auch nicht den nötigen Einblick in ihre Backups, um zu wissen, was sie überhaupt wiederherstellen müssen. Rubrik schützt Backup-Daten von vornherein vor Manipulation. Die Lösung gewährleistet eine mehrschichtige Datensicherheit, indem alle Daten im Ruhezustand und während der Übertragung verschlüsselt werden. Jeder Rubrik-Cluster überträgt Daten von und zu einem Sicherungs-Client unter Verwendung starker, randomisierter, kennwortauthentifizierter APIs. Die Technologie nutzt das TLS 1.2-Protokoll sowohl für Datenübertragungen als auch für die Zertifizierung der Node-to-Node-Kommunikation. Alle Sicherungsdaten werden in einem unveränderlichen Format gespeichert, so dass die Daten unveränderlich sind und Ransomware niemals auf die Backups zugreifen und diese verschlüsseln oder löschen kann. Dies ist in jeder modernen Backup-Strategie von wesentlicher Bedeutung. Mit nur wenigen Klicks kann ein Unternehmen nach einem Angriff die Daten bis zum letzten Cleanstate-Zeitpunkt schnell wiederherstellen, indem es sich Rubriks Technologie zu Nutze macht, mit der alle Sicherungen als Full Backups zur Verfügung gestellt werden, ohne dass diese erst synthetisiert werden müssen.

Zu den wichtigsten Lösungsmerkmalen gehören:

  • Unveränderlichkeit: Einmal geschriebene Daten können nicht mehr gelesen, verändert oder gelöscht werden. Echte Unveränderlichkeit ist für jede echte Ransomware-Schutzstrategie von entscheidender Bedeutung. Die Rubrik-Architektur ist darauf ausgelegt, Backups umfassend zu schützen.
  • Sichtbarkeit der Auswirkungen: Ein Schlüssel zu einer erfolgreichen Wiederherstellung besteht darin, welche Datenkopie als „sauber“ erachtet wird. Schnelle, genaue Sichtbarkeit spart wertvolle Zeit.
  • Instant Recovery (Sofortige Wiederherstellung): Zeit ist Geld und Reputation nach einem Cyberangriff. Die Wiederherstellungszeit (Recovery Time Objective, RTO) muss so kurz wie möglich gehalten werden. Rubrik erreicht dies durch andauernde inkrementelle Backups und Point-in-Time-Recovery-Optionen, die eine schnelle und einfache Wiederherstellung ermöglichen.

Ransomware-Wiederherstellungsprozess

Die Wiederherstellung nach einem Ransomware-Angriff erfordert eine proaktive Datenverwaltung und -überwachung. Um sich von einem Angriff zu erholen, ist es auch entscheidend, Einblick in alle Daten und Systeme des Unternehmens zu haben.

Rubrik stellt Unternehmen mit Polaris eine SaaS-Plattform zur Verfügung, die Geschäftsdaten organisiert und diese auffindbar und nutzbar macht. Rubrik Polaris bietet ML-gesteuerte Einblicke mit speziell entwickelten SaaS-Anwendungen für Datenschutz, Governance, Sicherheit und Mobilität, um die Geschäftskontinuität zu gewährleisten, die Zeit bis zur Wiederherstellung zu verkürzen und zu priorisieren, welche Daten zuerst wieder hergestellt werden.

Radar ist eine Rubrik-Anwendung, die über die Polaris-Plattform bereitgestellt wird, um anomales Verhalten, wie z.B. einen Ransomware-Angriff, zu identifizieren und die Wiederherstellung nach einem Angriff schneller und einfacher zu machen. Es ist zu beachten, dass diese Anwendung nicht erforderlich ist, um sich von einem Ransomware-Angriff zu erholen, aber sie bietet mehr Wiederherstellungsoptionen. Radar überwacht das Verhalten aller Cluster und erstellt eine Baseline. Baselines dienen der Analyse des historischen Verhaltens und berücksichtigen Frequenzen, Zeit und Volumen. Anschließend sucht Radar nach Abweichungen von der Baseline, um festzustellen, ob eine Anomalie vorliegt, wie etwa eine Zunahme der Anzahl der hinzugefügten, gelöschten oder geänderten Dateien, also Änderungen des normalen Backup-Verhaltens oder ob Daten plötzlich verschlüsselt sind.

Es gibt zwei Möglichkeiten, wie Rubrik Anomalien erkennt: die Dateisystemanalyse und die Dateiinhaltsanalyse, die für die Erhöhung der Zuverlässigkeit des Erkennungsmodells von entscheidender Bedeutung ist. Bei einem Anomalie-Alarm können Administratoren die Analyse von Radar nutzen, um tiefer in den Inhalt der Dateien einzudringen und nach Anzeichen für eine böswillige Verschlüsselung zu suchen.

Nach einem Angriff auf das Primärsystem kann ein Administrator auf Radar zugreifen und den Wiederherstellungsprozess starten. Hierbei geht es darum, schnell die besten Backups und die beste Vorgehensweise für die Wiederherstellung zu bestimmen. In der Ereignisansicht sind drei farbliche Markierungen zu sehen. Rot kennzeichnet gelöschte Dateien, Blau steht für erstellte Dateien und Gelb für modifizierte Dateien. Der Administrator kann diese Werte und die Historie überprüfen, um festzustellen, ob sich das Verhalten geändert hat. Radar kennzeichnet verdächtige Aktivitäten in Violett, wenn eine Anomalie entdeckt wird, um festzustellen, ob dies auf normale oder böswillige Aktivitäten zurückzuführen ist. Wenn Volumes verdächtig aussehen, kann der Administrator zur genaueren Analyse bis auf die Dateiebene heruntergehen.

Für Administratoren sind folgende Schlüsselfragen zu berücksichtigen: Gab es einen Angriff? Wie und wann ist es passiert? Was ist der richtige Wiederherstellungspunkt, und ist eine Dateiwiederherstellung oder ein vollständiger Snapshot erforderlich? Administratoren haben viele Optionen für die Wiederherstellung, einschließlich Wiederherstellung von Dateien, Export, Live-Mount, Mounten virtueller Festplatten und Instant Recovery, also sofortige Wiederherstellung. Auf den frühesten bekannten sauberen Snapshot zurückzugreifen, kann der sicherste Ansatz sein. Es gibt auch Optionen, einen neueren Snapshot zu verwenden, nach einer Prüfung, wo Anomalien oder Bedenken bestehen. Daraufhin lassen sich einzelne verdächtige Dateien mit einem anderen Zeitstempel wiederherstellen, um den besten Wiederanlaufzeitpunkt (Recovery Point Objective, RPO) zu erreichen.

Schlussfolgerung

Der Umgang mit einem Ransomware-Angriff ist eines der komplexesten Ereignisse, die ein modernes datenorientiertes Unternehmen durchmachen kann. Ransomware stört den Geschäftsbetrieb auf allen Ebenen. Wenn das Unternehmen auf so etwas nicht vorbereitet ist, können die Kosten für die Wiederherstellung enorm sein und dem Ruf unermesslichen Schaden zufügen.

Es ist nicht immer möglich, einen Ransomware-Angriff zu vermeiden. Wenn Angreifer den Weg ins Netzwerk hineinfinden, müssen sich Unternehmen schnell auf ihren Backup- und Recovery-Prozess verlassen können. Die ESG hat bestätigt, dass die Datenmanagement-Plattform Rubrik aufgrund ihrer Designelemente über robuste Funktionen verfügt, um die Wiederherstellung nach einem Ransomware-Angriff zu bewältigen. Im Gegensatz dazu sind die Lösungen vieler anderer Anbieter auf Hardware- und Softwareprodukte von Drittanbietern oder Tape-Lösungen angewiesen, um den Schutz vor Ransomware zu unterstützen.

Der konsequente Einsatz von APIs, unveränderlichen Backups und der Visualisierung mittels Polaris Radar bietet eine ganzheitliche Ransomware-Reaktionsstrategie, die für den Schutz von Unternehmen jeder Größe ausgelegt ist. Die Analyse wurde durch reale Fallstudien von Kunden, die in der Lage waren, sich sofort von Ransomware-Angriffen zu erholen, untermauert.

ESG fand jedoch auch heraus, dass einige Unternehmen die Zahlung des Lösegelds als praktikable Strategie ansehen. Genau dies ermutigt die Akteure zu weiteren Angriffen. Die Lösegeldzahlung verhindert nicht, dass die Angreifer noch einmal zuschlagen, mehr Lösegeld verlangen, oder noch schlimmer, das Geld nehmen und die Dateien niemals freigeben. Der einzig effektive Notfallplan basiert auf einer bewährten Backup- und Recovery-Lösung eines Anbieters, der die Herausforderungen erkannt und eine adäquate Technologie entwickelt hat. Für Unternehmen, die sich auf eine schnelle, nahtlose Wiederherstellung nach einem Ransomware-Angriff vorbereiten möchten, ist die Rubrik-Technologie nach Ansicht der ESG eine ernsthafte Überlegung wert.

Den kompletten Report in englischer Sprache finden Sie hier.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at