World Backup Day: deutliche Lücken zwischen Sicherheitsrisiko und Nutzerverhalten

Ransomware ist bislang die wohl gefährlichste Malware-Bedrohung des 21. Jahrhunderts. Experten rechnen damit, dass Cyberkriminelle im Jahr 2017 bis zu fünf Milliarden US-Dollar erpressen werden. Diese Kriminellen nutzen einen Verschlüsselungsvirus für Festplatten, um Anwender zu erpressen, die dann entscheiden müssen, ob sie lieber ein Lösegeld zahlen oder ihre Daten unwiederbringlich verlieren wollen. Der rasante Anstieg der Anzahl dieser Hightech-Diebstähle hat viele Unternehmen dazu veranlasst, Cloud-basierte Storage und Backup Services zu nutzen, um Ransomware-Attacken abzuwehren.

Acronis, Anbieter von Sicherheitslösungen und Storage in der hybriden Cloud, hat unlängst eine Backup-Umfrage bei seinen Kunden in den USA, Deutschland, Australien, Frankreich, Großbritannien und Japan durchgeführt. Die Ergebnisse zeigen, dass die meisten Nutzer Ransomware und die damit verbundenen Risiken nicht kennen und noch weniger gegen eine solche Attacke gewappnet sind.

Grundsätzlich haben schon mehr als 34 Prozent der Befragten oder eines ihrer Familienmitglieder bereits Datenverlust erlitten, in Deutschland waren es nur 27 Prozent. Über 26 Prozent der Teilnehmer führen der Umfrage zufolge kein Backup durch. Mit 23,9 Prozent liegen die deutschen Anwender hier nur knapp unter dem Durchschnitt. Diejenigen, die ein Backup durchführen, schätzen Security, einfache Bedienung und Storage-Kapazität als wichtige Merkmale. In Deutschland sieht dies ganz ähnlich aus, nur, dass auf Rang drei der Schutz der Privatsphäre Vorrang vor der Speicherkapazität hat.

Mehr als 62 Prozent der Umfrageteilnehmer haben bislang noch nie von Ransomware gehört, in Deutschland lag die Zahl sogar bei 66,8 Prozent. Obwohl über 67 Prozent der Nutzer ihre persönlichen Daten und Dokumente sowie Bilder, Videos und Musik sehr wertschätzen, sind nur 5,8 Prozent bereit, mehr als 500 Euro Lösegeld zu zahlen. Nicht zuletzt, weil viele solche Summen nicht erwarten. Rund 66 Prozent der deutschen Befragten schätzt die oben genannten Daten als wertvoll ein, aber nur 3,1 Prozent würden eine dreistellige oder größere Summe für deren Herausgabe ausgeben.

„Die Umfrage verdeutlicht die Diskrepanz zwischen dem Wert der Nutzerdaten und dem, was wirklich dafür getan wird, diese zu schützen“, erklärt John Zanni, Chief Marketing Officer bei Acronis. Das gilt allerdings gleichermaßen für Consumer und für Unternehmen. „Backups sind nach wie vor das beste Hilfsmittel gegen Datenverlust. Eine Datensicherung anzulegen, bevor es zu einem Desaster kommt ist bei weitem effizienter und günstiger als nach dem Datenverlust nach einer Lösung zu suchen. Es gibt preiswerte Backup-Software am Markt, also gibt es keine Entschuldigung dafür, Daten zu verlieren oder Cyberkriminellen und Ransomware-Attacken auszusetzen.“

Laut FBI konnten Ransomware-Verbrecher 2016 weit mehr als eine Milliarde US-Dollar von Betroffenen erpressen. Oft erhalten prominente und öffentliche Fälle wie Krankenhäuser oder Regierungsbehörden die höchste Medienaufmerksamkeit, während über Attacken auf private Rechner meist wenig berichtet wird.

„Security-Bedrohungen richten sich natürlich auch an Privatanwender und nicht nur Firmen“, betont Eric O’Neill, ehemaliger Agent der Anti-Terror-Einheit und des Abschirmdienstes beim FBI, in einem Interview mit Acronis. „Die meisten Leute nehmen einfach an, das ist nur ein Problem für Unternehmen oder Regierungsbehörden. Fakt ist allerdings, dass die häufigsten Malware-Attacken Großeltern oder Eltern oder eben jeden mit einem E-Mail-Account und einem Computer betreffen.“

Immerhin legen 40 Prozent der Deutschen Backups an. Zusätzlich zu einer lokalen Kopie sichern 23,1 Prozent ihre Informationen in der Cloud. Da sich Backups mittlerweile als zuverlässige Abwehrmethode bei Ransomware bewähren, haben auch Ransomware-Entwickler jetzt neue Varianten entwickelt, die auch Backup-Daten attackieren. Um dieser neuen Bedrohung zu begegnen, hat Acronis beispielsweise seine Backup-Lösungen mit Anti-Ransomware-Technologie ausgerüstet. Im Januar hat das Unternehmen Acronis Active Protection eingeführt, eine Funktion, die aktiv Dateien und Backups schützen soll, indem sie Ransomware-Attacken in Echtzeit erkennt und blockiert, wie der Hersteller erklärt.

Acronis empfiehlt Nutzern anlässlich des World Backup Days immer ein aktuelles Backup der wichtigsten Daten vorhalten. Hier sollte eine Backup-Software zum Einsatz kommen, die sowohl lokal als auch in die Cloud speichert und Ransomware-Schutz bietet. Betriebssystem und Software sollten stets auf dem aktuellen Stand sein, da sich somit Cyberkriminelle abwehren lassen, die sich durch bekannte Security-Schlupflöcher Zugang zum jeweiligen System verschaffen wollen.

Nutzer sollen immer skeptisch und aufmerksam gegenüber verdächtigen (meist nicht bekannten) E-Mails, Links und Anhängen sein. Die am häufigsten verwendete und effizienteste Methode, einen Rechner zu infiltrieren ist immer noch die über infizierte E-Mail-Anhänge, die – wenn angeklickt – zu einer schädlichen Webseite führen. Auf dem Rechner sollte außerdem eine Antivirus-Software installiert sein und automatische Signatur-Updates zugelassen werden. Windows Defender sollte aktiviert und aktuell sein.

Der World Backup Day geht auf eine Initiative des damals 24-jährigen Collegestudenten Ismail Jadun im Jahr 2011 zurück und wurde zunächst als Marketingveranstaltung diverser Anbieter von Backup Tools und Services gestartet. Im Lauf der Jahre entwickelte sich ein immer stärkeres Bewusstsein für das Thema Datensicherung und der Wold Backup Day wurde beibehalten. Der 31. März bietet sich geradezu an, seine Daten noch vor dem 1. April in Sicherheit zu bringen.