
Anfang des Jahres hat das US-amerikanische National Institute of Standards and Technology (NIST) ein Framework zum Risikomanagement im Fall von Ransomware veröffentlicht. In dem Zusammenhang werden auch Managed Service Provider (MSP) mit einer gesonderten Publikation gezielt adressiert. Ein spezifischer Leitfaden gibt wertvolle Hinweise, welche Schritte unternommen werden sollten, um Daten gegenüber der Gefahr von Ransomware oder weiteren Informationsabflüssen jeglicher Art stichhaltig abzusichern.
Der NIST-Leitfaden für Managed Service Provider ist in mehrere Abschnitte unterteilt:
- Planung:
Zunächst kommt es auf darauf an, die sensibelsten Dateien, die es zu sichern gilt, zu identifizieren. Darüber hinaus muss hinterfragt werden, bei welchen der Backup-Dateien eine Offline-Speicherung zwingend erforderlich ist. Zudem wird empfohlen, dass Unternehmen – ganz unabhängig vom MSP – ihr eigenes Backup erstellen, wobei die Anwendung der 3-2-1-Regel ratsam ist:
3: Von allen wichtigen Dateien sollte es drei Kopien geben: das Original sowie zwei Backups.
2: Die Backup-Dateien sollten auf zwei verschiedenen Datenträgern hinterlegt sein.
1: Eine Kopie sollte dabei stets außerhalb des eigenen Unternehmens aufbewahrt werden.
Um Auswirkungen auf den Geschäftsbetrieb im Fall der Fälle zu minimieren, sollten Wiederherstellungszeiten (RTO) von Anfang an klar umrissen sein. Es gilt dabei, alle gesetzlichen Vorschriften zur Datenaufbewahrung zu beachten.
- Implementierung:
MSP sollten unbedingt über Offline-Systeme außerhalb des eigenen Unternehmensnetzwerks verfügen. Zudem macht ein separates Netzwerk jenseits der physischen Arbeitsumgebung Sinn – für den Fall, dass diese nicht (mehr) zugänglich ist.
Ein stets greifbarer „Notfallkoffer“ zur Datenwiederherstellung ist angeraten. Dieser enthält idealerweise eine Kopie der kritischen Daten und Sicherheitsschlüssel in Papierform.
- Testen und Überwachen:
Es zählt eine regelmäßige Überprüfung von Integrität und Aktualität der Sicherungsdateien. Darüber hinaus sollten MSP die automatischen Reaktions- und Wiederherstellungszeiten für Sicherungsdateien immer wieder auf den Prüfstand stellen.
- Technologie-Einsatz:
Entscheidend ist, die am besten geeigneten Speichertechnologien in ausgewogener Weise zu integrieren und dabei den Bedürfnissen und Ressourcen des Unternehmens effektiv Rechnung zu tragen: So bietet ein reines Cloud-Modell wohl niemals 100-prozentigen Schutz vor Hackern und ist zudem stets von einer funktionierenden Internetverbindung abhängig. Demgegenüber birgt ein ausschließlich lokal fokussierter Ansatz andere Stolperfallen, beispielsweise wenn der Zugang zum Speichermedium physisch versperrt oder nur schwer möglich ist.
Es sollte gleichzeitig über eine geeignete Verschlüsselung der Daten und Backups nachgedacht werden – sowohl online (über HTTPS-Verbindungen) als auch offline.
- Architektur:
Der Einsatz einer IT-Architektur-Infrastruktur, die die oben genannten Ratschläge und weiteren NIST-Empfehlungen berücksichtigt, ist klar von Vorteil. Das folgende Diagramm veranschaulicht ein typisches Modell:

Mit diesen Tipps und Tricks können Managed Service Provider das Risiko einer Ransomware-Attacke – und die möglicherweise massiven Auswirkungen auf das Zusammenspiel mit Kunden – deutlich reduzieren. Die von „Ransomware-as-a-Service“ und weiteren einschlägigen Bedrohungen ausgehende Gefahr wird dadurch ein ganzes Stück weit beherrschbarer. Parallel zu den beschriebenen Vorkehrungen ist der Einsatz fortschrittlicher Technologien für Endpoint Security und Multifaktor-Authentifizierung absolut ratsam.
Autor: Michael Haas, WatchGuard
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
