Alle 14 Tage aktuelle News aus der IT-Szene   >   
Fujitsu startet neues Partnerprogramm für das Channel-Business 16. 07. 2024
Fujitsu Österreich präsentiert ein umfassend überarbeitetes Partnerprogramm, das auf Vereinfachung und Wachstum abzielt. Das neue Programm ersetzt das langjährige Select Partner Programm und bietet neue Möglichkeiten für Partnerunternehmen jeder Größe.
Verbreitung der Hybrid Multicloud wird sich im Finanzsektor verdreifachen 16. 07. 2024
Eine neue Studie von Nutanix prognostiziert eine Verdreifachung der Hybrid Multicloud-Bereitstellungen im Finanzsektor innerhalb der nächsten drei Jahre. Der Financial Services Enterprise Cloud Index (ECI) 2024 zeigt, dass die Hybrid Multicloud das führende IT-Modell in der Branche wird.
ESET AI Advisor identifiziert Gefahren und berät IT-Sicherheitsexperten 03. 07. 2024
Der IT-Sicherheitshersteller ESET erweitert seine Business-Lösungen mit einem KI-basierten Cybersecurity-Assistenten, der Sicherheitsverantwortliche im Alltag unterstützt und Vorfälle effizienter managen lässt.
BOLL übernimmt nun auch in Österreich den Vertrieb von Palo Alto Networks 27. 06. 2024
Palo Alto Networks vertraut auf die Expertise und das Engagement von BOLL und unterzeichnet einen Distributionsvertrag für Österreich.
Österreichischer Gesundheitswirtschaftskongress: Digitalisierung und KI im Fokus 19. 06. 2024
Vergangene Woche fand der diesjährige Österreichische Gesundheitswirtschaftskongress, kurz ÖGWK, in Wien statt. Veranstaltungspartner MP2 IT-Solutions gab Einblicke in die Trends und digitalen Entwicklungen in der Gesundheitsbranche.
Flexible ERP-Prozesse für die Werkshalle von morgen 17. 06. 2024
Neue Maschine, neue Funktionen: In Zeiten von KI und Large Language Models erweitert sich das Funktionsspektrum moderner Fertigungsmaschinen geradezu in Rekordzeit. Damit die kontinuierlichen Innovationen zu einem Effizienzgewinn für den Gesamtprozess führen, müssen auch die umliegenden IT-Systeme dieser Dynamik Rechnung tragen können. Wie der ERP-Spezialist Asseco Solutions mit der neuesten Generation seiner Lösung APplus die digitale Fertigung von morgen unterstützt, zeigt das Unternehmen auf der „World of Tools“ 2024 in Nürnberg.
A1 und KSV1870 bewerten Cyber-Risiken von Unternehmen 15. 06. 2024
A1 und KSV1870 haben eine strategische Kooperation geschlossen, um Unternehmen in Österreich einen umfassenden Cyber-Sicherheitsnachweis zu ermöglichen. Diese Zusammenarbeit zielt darauf ab, die Transparenz und Sicherheit in lokalen und globalen Lieferketten zu erhöhen, indem ein strukturiertes und anerkanntes Rating gemäß den Richtlinien von NIS2 und DORA etabliert wird.
Sage übernimmt HR-Module von Ammonit 12. 06. 2024
Die Akquisition stärkt Sage DPW, Sages HR-Lösung für den österreichischen Markt.
Innovationen und Netzwerke im Fokus: LEARNTEC 2024 schließt erfolgreich ab 06. 06. 2024
Die 31. Ausgabe der LEARNTEC, Europas führende Messe für digitale Bildung, bot ein breites Spektrum an Innovationen und Vernetzungsmöglichkeiten. Über 14.000 Teilnehmende aus 43 Ländern, trafen sich und 419 Aussteller in Karlsruhe, um die neuesten Entwicklungen im digitalen Lernen zu erkunden und sich auszutauschen. Das vielseitige Programm, ergänzt durch einen Outdoorbereich mit Festivalcharakter, setzte neue Maßstäbe.
Digitale Buchhaltung leicht gemacht 05. 06. 2024
Das Kärntner Start-up Bookkeepr präsentiert eine benutzerfreundliche App für EPUs und Kleinstunternehmen.
Start in Belgien, Finnland, Portugal und Tschechien 04. 06. 2024
refurbed, ein Online-Marktplatz für refurbished Produkte, erschließt neue Märkte und startet in Belgien, Finnland, Portugal und Tschechien.
Erweiterung der Datenfreiheit für Veeam-Kunden: Proxmox VE-Support kommt 28. 05. 2024
Veeam Software kündigt die Unterstützung für Proxmox VE an, eine häufig nachgefragte Virtualisierungsplattform, um das Datenmanagement und die Cyber-Resilienz zu verbessern.
ISPA sieht einen Rückschlag für den Datenschutz in EUGH Urteil 16. 05. 2024
Die ISPA, der Interessenverband der österreichischen Internetwirtschaft, äußert sich besorgt über das jüngste Urteil des Europäischen Gerichtshofs zur Vorratsdatenspeicherung. Der Verband sieht darin eine ernsthafte Bedrohung für Grundrechte und fordert die Politik auf, gegen überzogene Überwachungstendenzen klar Stellung zu beziehen, eine umfassende Überprüfung der aktuellen Rechtslage zur Vorratsdatenspeicherung durchzuführen, klare Grenzen zu setzen und die Freiheiten der Menschen in einer digitalisierten Welt zu bewahren.
AWS startet in neue Ära der KI-gestützten Softwareentwicklung 14. 05. 2024
AWS erweitert mit Amazon Q die Möglichkeiten der Softwareentwicklung durch den Einsatz von KI. Die Plattform fördert die Automatisierung und bietet umfangreiche Integrationsoptionen, wodurch Unternehmen unterschiedlicher Größe ihre Daten sicher und effizient verwalten können. Mit Amazon Q stellt AWS ein Tool bereit, das sowohl die Entwicklergemeinschaft als auch nicht-technische Mitarbeiter unterstützt.
Studie von Ping Identity enthüllt Lücken im Identitätsschutz 08. 05. 2024
Eine internationale Umfrage von Ping Identity offenbart, dass viele Unternehmen Schwierigkeiten bei der Identitätsverifikation haben und unzureichend gegen KI-basierte Angriffe geschützt sind. Die Ergebnisse der Umfrage verdeutlichen, dass Unternehmen im Bereich Identitätsschutz im KI-Zeitalter noch großen Nachholbedarf haben. Experten empfehlen dringend, Investitionen in fortschrittlichere Technologien und Strategien zu tätigen, um sich gegen die wachsenden Bedrohungen durch künstliche Intelligenz zu wappnen.
Sichere Geldanlage mit IT-Expertise made in Austria 08. 05. 2024
Die Anforderungen für Bundeschatz, das neue Geldanlegerprodukts des Bundes, waren hoch: Die Web-Applikation sollte äußerst benutzerfreundlich und zugleich in höchstem Maße sicher sein und die Entwicklung sollte in Rekordzeit umgesetzt werden. Erfüllt wurden diese Anforderungen von einem Spezialisten für Custom Software Development mit Headquarter in Wien.
Commvault startet Cloud-basierte Cleanroom-Recovery-Lösung 02. 05. 2024
Commvault präsentiert eine neue, in der Cloud gehostete Lösung zur Datenwiederherstellung, die speziell für Unternehmen jeder Größe entwickelt wurde.
Bedrohungslage für ERP-Systeme verschärft sich drastisch: Neue Studie zeigt Zunahme der Ransomware-Vorfälle 02. 05. 2024
Eine aktuelle Untersuchung der Sicherheitsunternehmen Onapsis und Flashpoint offenbart eine alarmierende Zunahme von Ransomware-Angriffen auf SAP-Systeme. Die Studie dokumentiert einen Anstieg der Attacken um 400 Prozent, was auf eine erhöhte Ausnutzung von Schwachstellen in ERP-Systemen zurückzuführen ist. Die Cyberangriffe erreichen neue Dimensionen.
weiter
Pure Storage

Die moderne Geißel

Über das Potential moderner Storage-Strategien im Kampf gegen Ransomware.

Foto: Taylor Vick/Unsplash In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab Die Cyberbedrohungslandschaft entwickelt sich ständig weiter, und zweifellos ist Ransomware eine der größten aktuellen Bedrohungen. Für moderne Unternehmen, die auf Daten angewiesen sind, kann diese Art von Cyberangriff katastrophal sein. Bereits im März 2020 hatte McAfee berichtet, dass sich die Ransomware-Angriffe innerhalb eines Jahres mehr als verdoppelt hätten. Die Versicherungsgesellschaft Beazley behauptete, dass die Angriffe im ersten Quartal 2020 um 25 Prozent höher waren als im vierten Quartal 2019. Daten aus vielen anderen seriösen Quellen deuten ebenfalls auf eine erhöhte Bedrohung durch Ransomware hin. Pure Storage analysiert das Phänomen aus der Storage-Perspektive.

Erweiterte Bedrohungsszenarien

Die COVID-19-Pandemie hat zu einer enormen Beeinträchtigung von Unternehmen geführt und eine neue Norm dafür geschaffen, wie viele Unternehmen arbeiten. Ein Großteil der Belegschaften musste plötzlich aus der Ferne arbeiten – und dies wird noch eine ganze Weile so bleiben.

Dies war zwar eine Notwendigkeit, hat aber neue Möglichkeiten für Angreifer geschaffen. Diese versuchen, die Tatsache auszunutzen, dass viele von Beschäftigte mit potenziell unsicheren Heimsystemen und Netzwerken arbeiten. Es gibt eine erhöhte Anzahl geschäftskritischer Besprechungen, die Sicherheitslücken für Angriffe offenlassen. Es ist daher nicht überraschend, dass COVID-19 eine Welle von Ransomware-Angriffen ausgelöst hat. Die Sicherheitsbranche bietet ihren Kunden nun verstärkt Beratung und neue Schutzmaßnahmen an. Ein Bereich, der im Zusammenhang mit Ransomware nicht so häufig diskutiert wird, ist jedoch die entscheidende Rolle, die Storage bei der Risikominderung spielen kann.

Prävention reicht nicht mehr aus

Als Teil einer robusten Cybersicherheitsstrategie können sich Unternehmen nicht länger nur auf Anti-Intrusion-Systeme verlassen. Zwar ist es von entscheidender Bedeutung, über die richtigen Vorkehrungen zur Verhinderung eines Angriffs zu verfügen, doch müssen Unternehmen auch eine Wiederherstellungsplanung für den Fall eines Angriffs vornehmen. Dies bedeutet, dass eine Strategie implementiert werden muss, die auch die notwendige Wiederherstellung berücksichtigt, durch die Daten nahezu sofort wiederhergestellt werden können.

In den allermeisten Fällen ist es, sobald ein Unternehmen mit Ransomware infiziert wurde, bereits zu spät, den Angriff zu stoppen. Wenn sich die Geschäftsführung darüber einig ist, dass das Lösegeld nicht gezahlt werden sollte, sind die Daten, einmal verschlüsselt, nicht wiederherstellbar. Die IT-Teams tragen dann die Verantwortung für die Wiederherstellung von Daten aus Backups, die jedoch veraltet sein und zu Datenverlust führen können. Dieser Ansatz setzt auch voraus, dass die Backups tatsächlich verfügbar sind – und nicht durch den Ransomware-Angriff selbst verschlüsselt oder gelöscht wurden.

In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab, um diese zu löschen. Damit verlieren die Backups ihre Funktion als letzte Verteidigungslinie eines Unternehmens. Eine Datenwiederherstellung ist dann unmöglich, so dass Unternehmen gezwungen sind, ein Lösegeld zu zahlen oder sich mit dem Verlust von Daten abzufinden, was irreparablen Schaden anrichten könnte. Selbst wenn ein Lösegeld gezahlt wird, garantiert dies nicht die Wiederherstellung von Daten oder den Schutz vor zukünftigen Angriffen und Erpressungen.

Verwendung von Snapshots zur Bekämpfung von Ransomware

Hier kommen moderne Snapshots ins Spiel. Snapshots dienen der Datensicherung auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren. Sie fungieren als detaillierter Index und schützen Metadaten, die als Leitfaden für die Wiederherstellung der Systeme zum Einsatz kommen, wodurch der Prozess drastisch beschleunigt wird. Modernen Storage-Lösungen bieten ressourcen-sparende Snapshots, die durch End-to-End-Schutzrichtlinien automatisiert werden, die Flexibilität und Zuverlässigkeit für einen sorgenfreien Betrieb. Purity CloudSnap ermöglicht auch die Portabilität von Snapshots von einem lokalen System auf ein sekundäres System oder die Cloud.

Pure führt das Konzept mit SafeMode-Snapshots weiter. Diese einzigartigen, schreibgeschützten Snapshots sind unveränderlich und hindern Ransomware-Angreifer daran, auf FlashBlade-Systemen gespeicherte Backups zu löschen. Nach der Aktivierung werden die automatisierten FlashBlade-weiten Snapshots für einen vom Kunden festgelegten Zeitraum aufbewahrt. Sie können dabei weder vom Kunden noch von Personen mit Administratorzugriff auf das System oder die Backup-Software gelöscht werden.

Darüber hinaus ist nur ein autorisiertes technisches Mitglied eines Unternehmens in der Lage, die Konfiguration der Snapshots zu ändern. Vorausgesetzt wird, dass diese Person den technischen Support von Pure kontaktiert, um seine Identität zu überprüfen und das System freizuschalten. Selbst wenn das Administratorkonto des Unternehmens kompromittiert wird, können Hacker daher die Snapshots nicht anfassen. Im Falle eines Ransomware-Angriffs können die Daten also leicht wiederhergestellt werden.

Wiederherstellungsgeschwindigkeit – das letzte Stück des Puzzles

Selbst wenn unveränderliche Snapshots vorhanden sind, werden Unternehmen durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen können, um sie in der heutigen schnelllebigen Geschäftsumgebung wieder zum Laufen zu bringen. Wenn es bei einem großen Online-Händler zu einem Ausfall von nur einer Stunde kommt, könnte das viele Tausende oder sogar Millionen Euro an Einnahmen kosten. Wenn dieser Einzelhändler mit Lösegeldforderungen konfrontiert wird, dürfte er seine sicheren Daten so schnell wie möglich wiederherstellen wollen.

Unternehmen sollten nach Meinung von Pure Storage auf einer Backup-Lösung bestehen, die Daten mit einer Geschwindigkeit von Hunderten von Terabyte pro Stunde wiederherstellen kann, um eine maximale Geschwindigkeit bis zur Lösung des Problems zu erreichen und Ransomware-Angriffe nahezu auszuschließen. Mit einer soliden Cybersicherheitsstrategie, die durch fortschrittliche Snapshots und eine schnelle Wiederherstellungslösung verstärkt wird, kann die Wiederherstellungsphase nach einem Ransomware-Angriff von mehreren Wochen auf nur wenige Stunden verkürzt werden.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at