Information und Bildungsarbeit von und für die SAP-Community

Cyberbedrohungen wie Ransomware

Aktuelle Cyberbedrohungen wie Ransomware gefährden komplette Betriebsabläufe, indem sie Daten und Systeme verschlüsseln. Das kann zu einem Super-GAU führen, wenn Unternehmen auf Echtzeitanalysen angewiesen sind.
E3-Magazin
27. Dezember 2023
avatar

Viele Organisationen setzen auf die Datenbank SAP Hana, was den Datenbankschutz zu einem Muss macht. Dennoch beschäftigen sich viele Unternehmen erst mit zeitgemäßer IT-Sicherheit, wenn es bereits zu spät ist. Ausfallzeiten, schwerwiegende Datenlecks, Image- und Vertrauensverlust sind potenzielle Folgen. Unternehmen können den Auswirkungen von Ransomware jedoch vorbeugen, indem sie beim Schutz ihres wertvollsten Guts – den Daten – auf drei Säulen bauen. 

Bis vor Kurzem haben viele Mitarbeitende ausschließlich im Büro gearbeitet und Ransomware konnten nur Experten effizient einsetzen. Diese Zeiten sind vorbei. Arbeitsplätze sind nicht länger auf bestimmte physische Orte beschränkt und durch Ransomware as a Service können selbst Kriminelle mit geringen technischen Kenntnissen Erpressungskampagnen über das Darknet beauftragen. Trotz dieser Entwicklungen verlassen sich zu viele Unternehmen in der Datensicherheit weiterhin auf herkömmliche Ansätze des Perimeterschutzes. Ist dieser aber einmal durchdrungen, haben die Angreifer oft leichtes Spiel.

Wie verheerend das ist, zeigt der neue Rubrik Zero Labs Report, für den mehr als 1600 Führungskräfte in der IT-Sicherheit befragt wurden. So sind 48 Prozent der deutschen IT-Experten der Meinung, dass das Datenwachstum ihre Möglichkeiten, Daten zu sichern und Risiken zu managen, bereits übersteigt. 98 Prozent der befragten Organisationen sind der Meinung, dass sie derzeit erhebliche Probleme mit der Datensichtbarkeit haben. Zudem verzeichneten mehr als ein Viertel der Unternehmen (27 Prozent) im Jahr 2022 einen erheblichen Verlust sensibler Daten.

Endpoint Security

Ist die Endpoint Security somit einmal überwunden, können Angreifer im immerwährenden Strom des Datenwachstums einer Organisation unbemerkt mitschwimmen. Dass dieser Fall irgendwann eintritt, ist nicht mehr eine Frage des Ob, sondern des Wann.

Oberstes Ziel einer modernen Cybersicherheitsstrategie ist es, die Auswirkungen eines erfolgreichen Angriffs größtmöglich einzuschränken. Konkret sollte jede Organisation ihre Strategie auf drei Säulen aufbauen: Data Resilience, Data Observability und Data Remediation.

Data Resilience

Data Resilience schaffen Verantwortliche durch den Einsatz unveränderlicher Sicherungskopien, die auf Zero-Trust-Prinzipien beruhen. Einmal geschrieben, lassen sie anschließend keine Änderung zu. Dadurch kann selbst Ransomware die Sicherheitskopien nicht verschlüsseln. Das gewährleistet, dass Daten und Systeme wiederherstellbar sind.

Data Observability

Darüber hinaus sollte ein kontinuierliches Datenmonitoring über die gesamte IT-Umgebung (inklusive Datensicherung) hinweg sensible Daten erkennen (Data Observability), um Indikatoren für eine Gefährdung zu identifizieren. Dazu gehört das Verständnis, wer Zugriff auf welche Daten hat, wofür sie wann verwendet werden und wo sie gespeichert sind.

Bei einem Ransomware-Vorfall verursacht nicht die Lösegeldzahlung für die Entschlüsselung die Hauptkosten. Folgende Kosten können darüber hinaus anfallen: Ausfallkosten, externe Beratungs- und Personalkosten, weitere Erpressung mit gestohlenen Daten, datenschutzrechtliche Maßnahmen, Patentrechtsverletzungen, Umsatzeinbußen durch Verlust von Kunden und Wettbewerbsvorteilen, Imageschaden sowie negative Medienberichterstattung, Kosten für Ermittlungen, Ersatzmaßnahmen und Rechtsstreitigkeiten.

Daher ist es wichtig, dass die Wiederherstellung (Data Remediation) von Daten und Anwendungen zuverlässig und schnell gewährleistet ist.

rubrik.com

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 24. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.