Nur jedes fünfte Firma ist zuversichtlich, den Geschäftsbetrieb nach einer Cyberattacke weiterführen zu können. Laut einer Studie der Enterprise Strategy Group und Commvault haben viele nur geringes Vertrauen in ihr Cyber-Recovery im Vergleich zu Disaster Recovery. Probleme bereiten die Komplexität sowie die hohen Kosten von Cyberangriffen. Backups sind in 92 Prozent der Fälle ein Angriffsziel.

Eine Studie der Enterprise Strategy Group (ESG), durchgeführt für Commvault, zeigt auf, dass Unternehmen erhebliche Schwierigkeiten mit Cyber-Recovery haben. Vor allem im Vergleich zur herkömmlichen Datenwiederherstellung, bekannt als Disaster-Recovery. Der Bericht mit dem Titel »Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery« offenbart, dass nur 26 Prozent der Befragten Vertrauen in ihre Fähigkeit haben, alle unternehmenskritischen Applikationen und Daten im Falle eines Cyberangriffs wiederherzustellen. Noch weniger, nämlich 20 Prozent, sind überzeugt, alle notwendigen Applikationen und Daten zur Aufrechterhaltung des Betriebs verfügbar machen zu können.

Cyber-Recovery umfasst die erweiterten Prozesse und Technologien, um Daten und Systemen nach einer absichtsvollen Cyberattacke wiederherzustellen«, erklärt Uli Simon, Director Sales Engineering bei Commvault. »Ein solches Ereignis erfordert besondere Strategien für Backup und Restore sowie einen Plan zur Reaktion auf den sicherheitsrelevanten Vorfall. Zudem sind erweiterte Methoden nötig, um Datenverlust und Ausfallzeit zu minimieren sowie zugleich nachhaltig und sauber Daten, Systeme und Applikationen in der angegriffenen IT-Infrastruktur wiederherzustellen.« Die Bedeutung einer umfassenden Analyse zur Verhinderung weiterer Angriffe wird ebenfalls betont, was CR deutlich von DR abhebt, die auch Wiederherstellungen nach allgemeineren Ausfällen wie Stromausfällen oder Naturkatastrophen umfasst.

Cyberangriffe komplexer als herkömmliche Ausfälle

Die Ergebnisse der Studie zeigen, dass 54 Prozent der Teilnehmer die Reaktion auf Cyberereignisse als komplexer einstufen als auf traditionelle Ausfälle, was 68 Prozent der Befragten auf unterschiedliche erforderliche Prozesse, Workflows sowie Technologien und Funktionalitäten zurückführen. Zusätzlich sehen 58 Prozent einen Bedarf an speziell geschultem Personal und 59 Prozent finden es herausfordernder, geeignetes Personal zu finden oder zu schulen – im Vergleich zu nur 15 Prozent bei Disaster-Recovery. Die Einhaltung von Service-Level-Agreements (SLAs) gilt bei 49 Prozent als schwieriger im Rahmen einer Cyber-Recovery als bei einer Disaster-Recovery, wo nur 26 Prozent diese Herausforderung sehen.

Ein weiteres kritisches Element ist der scheinbare Widerspruch zwischen Forensik und schneller Recovery: 91 Prozent der Studienteilnehmer geben an, dass die tiefgehende forensische Analyse eines Angriffs zeitaufwendig und komplex ist, während 83 Prozent befürchten, dass eine rasche Wiederherstellung wichtige Beweise vernichtet. 85 Prozent sehen das Risiko einer Reinfektion, wenn nicht zuvor eine saubere Wiederherstellungsumgebung geschaffen wird.

Obwohl Cyber-Recovery zusätzliche Komplexität birgt, behandeln 52 Prozent der befragten Unternehmen sie nur als Teil eines erweiterten Disaster-Recovery-Programms. Lediglich sechs Prozent haben spezielle Cyber-Recovery-Prozesse etabliert, die sich in Ablauf und Dokumentation von Disaster-Recovery unterscheiden. Ebenso haben nur die Hälfte der Unternehmen spezifische Ziele für Cyber-Recovery im Vergleich zu Disaster-Recovery festgelegt.

92 % der Befragten gaben an, dass sie von Angriffen betroffen waren, die ausdrücklich auf Backups abzielten, und 71 % sagten, dass diese Art von Angriffen die Hälfte oder mehr aller Angriffe ausmachte. (Quelle: Commvault/ESG)

Backups bevorzugtes Ziel von Cyberangriffen

Das Thema Backup als Angriffsziel bleibt kritisch: Bei 13 Prozent der Betroffenen waren alle Angriffe auf die Sicherungen gerichtet, bei 37 Prozent meistens und bei 21 Prozent in jedem zweiten Fall. Insgesamt waren bei 92 Prozent der Teilnehmer Backups von Cyberereignissen betroffen. Die Studie berichtet weiterhin von erheblichen negativen Folgen wie Rufschädigung und Kundenverlust (42 Prozent), Datenraub (42 Prozent), Compliance-Verstöße (40 Prozent) und daraus resultierende Haftungsverpflichtungen (32 Prozent). Finanzielle Schäden wurden von 23 Prozent erlebt, während 18 Prozent angaben, von keinem dieser Probleme betroffen zu sein.

»Cyber-Resilienz ist völlig zu Recht zu einer Hauptaufgabe für IT- und Sicherheitsverantwortliche gleichermaßen geworden«, sagt Commvault-Manager Simon. »Sicher haben die für die Wiederaufnahme des IT- und Geschäftsbetriebs verfügbaren Strategien einen höheren Reifegrad erreicht. Um das Resilienzziel tatsächlich zu erreichen, ist die Zusammenarbeit zwischen Geschäfts- und Tech-Entscheidern notwendig. Strategien für eine Disaster Recovery sind in den meisten Fällen verstanden und hinreichend implementiert. Cyber-Recovery stellt aber unterschiedliche und oft umfassendere Anforderungen an Personen, Prozesse und Technologien. Alle Facetten der Betriebsinfrastruktur müssen berücksichtigt, priorisiert und geschützt werden, um kontinuierlich geschäftliche und finanzielle Risiken verringern zu können.«

Das durchschnittlich höchste gezahlte Lösegeld belief sich auf etwa drei Millionen US-Dollar, wobei 23 Prozent der Unternehmen Lösegeld zahlten. Dabei zahlten acht Prozent der Befragten weniger als 50.000 Euro, aber 28 Prozent lagen zwischen einer und fünf Millionen Dollar. Diese Zahlen verdeutlichen die potenziellen Kosten von Cyberangriffen und die Notwendigkeit einer robusten Cyber-Resilienz.