Ohne Überwachung des ausgehenden Datenverkehrs kann Schadsoftware mitunter trotz Backup oder Reinstall auf den Systemen bleiben.
Betroffene Systeme sind nach Cyberattacken unter Umständen trotz einer Neuinstallation aus dem Backup nicht frei von Schadsoftware. Hintergrund ist, dass die Angriffe stellenweise sehr lange vorbereitet werden. Damit besteht die Gefahr im Hintergrund weiter und wartet auf die nächste Aktivierung. Effektiver Schutz kommt nur durch zusätzliche Überwachung des ausgehenden Datenverkehrs.
„Cyberattacken bleiben eine ständige Bedrohung und Lösegelder lagen 2020 gemäß einer Untersuchung von Palo Alto Networks durchschnittlich bei über 300.000 Dollar. Zudem gilt: Nicht nur die Großen wurden angegriffen, auch kleinere Unternehmen sind betroffen. So waren mehreren Untersuchungen zufolge, viele der befragten deutschen Unternehmen in den letzten zwölf Monaten Cyberangriffen ausgesetzt“, sagt Christian Ullrich, Head of Business Development bei der RED EAGLE IT GmbH, einem Value Added IT Distributor.
Nach Angaben des IT-Security-Experten ist daher ein regelmäßiges Backup mit Blick auf Cyberangriffe sogar noch zu wenig und nicht automatisch die Lösung. Denn: Die Bedrohung ist mitunter bereits auch auf dem Backup. Ein Reinstall bringt dann zwar die Daten zurück, aber nicht notwendigerweise die erhoffte Sicherheit. Der Angreifer wird mit dem Backup zurück installiert und es ist nur eine Frage der Zeit, bis er sich wieder aktiviert.
Ullrich erklärt: „Die Nachsorge auf wiederhergestellten Systemen ist daher unerlässlich. Gleichzeitig ist sie ein wirksamer Schutz vor neuen Angriffen. Denn: Nur eine dauerhafte Überwachung aller Server und Endpoints kann helfen, präventiv zu agieren, statt mit viel Aufwand zu reagieren. Entscheidend ist die Überwachung des ausgehenden Datenverkehrs. Damit können infizierte Systeme in Echtzeit erkannt und die Gefahr unmittelbar behoben werden.“