Drücken Sie „Enter“, um den Inhalte zu überspringen

Wie Multi-Cloud-Umgebungen die Bedrohung durch Ransomware-Attacken verstärken

Last updated on Dezember 16, 2020

Die Cloud-Nutzung steigt auch in Deutschland rapide an. Dabei setzen die meisten Firmen nicht mehr nur einen einzigen Cloud-Dienst ein, sondern ein Sammelsurium aus verschiedenen Angeboten und Services. Im Schnitt sollen es laut der von Wakefield im Auftrag von Veritas erstellten Studie „The 2020 Ransomware Resiliency Report“ schon zwölf Cloud-Anbieter sein, die ein Unternehmen einbindet. Dadurch entstehen jedoch immer komplexere Systeme, die nur unter erschwerten Bedingungen zu sichern sind. So gaben 64 Prozent der von Wakefield befragten IT-Manager an, dass ihre Unternehmenssicherheit mit der Komplexität der IT nicht mehr Schritt halten könne.

Aber es kommt noch ein weiteres Problem hinzu: Je mehr Cloud-Lösungen ein Unternehmen einsetzt, desto schwieriger ist auch die Wiederherstellung der Daten nach einer erfolgreichen Ransomware-Attacke. Laut einer ebenfalls vor kurzem veröffentlichten Studie von CrowdStrike waren alleine in Deutschland knapp 60 Prozent der Unternehmen bereits Opfer von mindestens einer Ransomware-Attacke in den vergangenen zwölf Monaten.

Nun rückt mit der im Auftrag von Veritas durchgeführten Untersuchung das Thema Multi-Cloud in den Vordergrund. Dabei kam ein interessanter Zusammenhang ans Licht. Rund 60 Prozent der Firmen, die mehr als 20 Cloud-Anbieter beauftragt haben, seien bereit, die gesamte Lösegeldforderung nach einer Ransomware-Attacke zu bezahlen. Bei Unternehmen, die nur fünf oder weniger Cloud-Dienste nutzen, liege die Bereitschaft zum Zahlen dagegen bei nur zehn Prozent. Außerdem investierten diese Opfer nur einen Teil der geforderten Summen und nicht den gesamten Betrag in die Wiederherstellung ihrer Daten.

Wachsende Komplexität als Hindernis

Das Problem liegt laut Veritas unter anderem in der höheren Komplexität von Multi-Cloud-Umgebungen. Diese erschwere es den Unternehmen, ihre Daten nach einem erpresserischen Angriff selbst wiederherzustellen. Die Zahlungsbereitschaft hänge daher auch mit der Komplexität der Cloud-Infrastruktur zusammen. Jene Unternehmen, die am Ende ein Lösegeld zahlten, nutzten im Schnitt 14 verschiedene Cloud-Dienste.

Die zunehmende Komplexität durch Multi-Cloud-Umgebungen hat noch weitere negative Auswirkungen. Nur 18 Prozent der Unternehmen mit mehr als 20 Cloud-Diensten waren nach einer Ransomware-Attacke bereits innerhalb von 24 Stunden wieder einsatzbereit. Bei Firmen, die mit weniger als fünf Cloud-Providern auskommen, hatten sich dagegen 43 Prozent innerhalb eines Tages wieder weitgehend erholt. Ähnlich schlecht sieht es bei Betrieben aus, die länger als 24 Stunden brauchten: 39 Prozent der Firmen mit mehr als 20 Cloud-Diensten benötigten dafür fünf bis zehn Tage. Bei Unternehmen mit weniger als fünf lag der Anteil bei nur 16 Prozent. Die Komplexität wirkt sich also auch negativ auf die Wiederherstellung nach einer erfolgreichen Cyber-Attacken aus.

Drei von vier Dateien sind unwiederbringlich verloren

Betrachten wir den Anteil der wiederhergestellten Daten, dann sieht es ebenfalls nicht gut für die Multi-Cloud aus. Allerdings ist hier die Diskrepanz nicht ganz so dramatisch. 44 Prozent der Firmen mit weniger als fünf Cloud-Diensten konnten immerhin 90 Prozent ihrer Daten retten. Bei Unternehmen mit mehr als 20 Cloud-Diensten lag der Anteil bei 40 Prozent. In Deutschland beträgt der durchschnittliche Anteil der wiederhergestellten Daten übrigens 77 Prozent. Das bedeutet aber auch, dass im Schnitt eine von vier durch Ransomware verschlüsselte Dateien unwiederbringlich verloren ist.

Auch Gartner hat sich mit der zunehmenden Komplexität in der Cloud bereits beschäftigt. So hat die Marktforschungsgesellschaft bereits vor zwei Jahren den Nutzen von CASB, CSPM und CWPP untersucht, um damit öffentliche Cloud-Dienste besser zu schützen.

Gib den ersten Kommentar ab

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.