Moderne Datensicherung als effektive Maßnahme gegen Ransomware Angriffe verhindern, Restore planen

Autor / Redakteur: Markus Grau* / Dr. Jürgen Ehneß

Die Anzahl und die Schwere von Ransomware-Angriffen hat in den vergangenen Monaten deutlich zugenommen. Im Ernstfall kommt es auf die richtige Art der Datensicherung und die Wiederherstellungszeit an.

Firmen zum Thema

Bei Cyberverbrechern beliebte Masche: ins System einbrechen, Daten stehlen/verschlüsseln, hohe Summen erpressen.
Bei Cyberverbrechern beliebte Masche: ins System einbrechen, Daten stehlen/verschlüsseln, hohe Summen erpressen.
(Bild: gemeinfrei / Pixabay )

2021 ist in vielerlei Hinsicht ein schwieriges Jahr. Die Pandemie zwingt Unternehmen dazu, ihre Geschäftsmodelle neu zu bewerten, um den makroökonomischen Unsicherheiten zu begegnen. Es gilt die digitale Transformation weiter voranzutreiben, denn das Arbeiten von zu Hause ist in vielen Branchen zur neuen Normalität geworden. Dies bedeutet eine intensivierte Nutzung von VDI und Remote-IT, was auch neue Möglichkeiten für Hacker geschaffen hat, die diese Situation ausnutzen wollen. Sie machen sich die Tatsache zunutze, dass viele Beschäftigte mit potenziell unsicheren Heimsystemen und Netzwerken arbeiten. Geschäftskritische Anrufe und Meetings finden virtuell statt, wobei Sicherheitslücken Cyberangriffe begünstigen. Die räumlich verteilte Belegschaft sorgt mittlerweile für höhere Anforderungen an Datenmanagement, Resilienz sowie schnelle Wiederherstellung im Bedarfs- und Notfall.

Cyberkriminelle nutzen die Pandemie als Chance

Cyberkriminelle haben ihre Aktivitäten intensiviert und ihre Vorgehensweisen umgestellt. Eine Einschätzung von Interpol zeigt eine deutliche Verlagerung der Angriffsziele in Richtung Großunternehmen, Regierungsbehörden und kritische Infrastruktur. Sicherheitsvorfälle in Zusammenhang mit der Pandemie umfassen eine breite Palette von Angriffsvektoren. Beispiele hierfür sind Ransomware, Phishing von Zugangsdaten, Denial-of-Service-Angriffe sowie bösartige Anhänge und Links. Hinzukommen Betrug mit kompromittierten Geschäfts-E-Mails, gefälschte Landing-Pages und bösartige Downloader. Cyberkriminelle haben es auf Infrastrukturen abgesehen, die verschiedene Arten sensibler Daten hosten, wie etwa personenbezogene Daten von Mitarbeitern, Unternehmensdaten, geistiges Eigentum und Kundendaten. Als Reaktion darauf überprüfen immer mehr Unternehmen ihre Cybersicherheit, um sicherzustellen, dass sie angemessene Maßnahmen ergriffen haben.

Eine der größten aktuellen Bedrohungen in der IT-Welt ist zweifelsohne Ransomware. Für moderne Unternehmen, die auf Daten angewiesen sind, um zu funktionieren und zu florieren, kann diese Art von Angriff katastrophale Folgen haben. Im Verlauf der Pandemie gab es einen atemberaubenden Anstieg der Anzahl und Schwere von Ransomware-Angriffen. Der jüngste Bitdefender-Bericht zur Bedrohungslage 2020 verzeichnete einen Anstieg der Ransomware-Angriffe um 715 Prozent im Vergleich zum Vorjahr, und auch Daten aus vielen anderen seriösen Quellen belegen die zunehmende Bedrohung durch Ransomware. Es ist klar, dass diese Bedrohung nicht nachlassen wird. Unternehmen müssen daher sicherstellen, dass sie über adäquate Lösungen verfügen, falls das Schlimmste passiert. Ein Bereich, der im Zusammenhang mit Ransomware jedoch nicht so häufig diskutiert wird, ist die entscheidende Rolle, die Datensicherungen bei der Risikominderung spielen können.

Prävention ist wichtig, reicht aber allein nicht aus

Als Teil einer robusten Cybersicherheitsstrategie können sich Unternehmen nicht mehr allein auf Anti-Intrusion-Systeme verlassen. Es ist zwar wichtig, die richtigen Vorkehrungen zu treffen, um einen Angriff zu verhindern, aber es gilt auch die Wiederherstellung zu planen, falls es doch zu einem Angriff kommt. Das bedeutet, eine Datensicherungsstrategie zu implementieren, die auch die notwendige Wiederherstellung berücksichtigt, durch die Daten in großem Umfang und so schnell wie möglich wiederhergestellt werden können.

Sobald ein Unternehmen mit Ransomware infiziert wurde, ist es oft bereits zu spät, um den Angriff noch zu stoppen. Ist die Entscheidung, das Lösegeld nicht zu zahlen, sind die Daten, sobald sie verschlüsselt sind, nicht mehr wiederherstellbar. Die IT-Teams haben dann die Aufgabe, Daten aus Backups wiederherzustellen, die möglicherweise veraltet oder fehlerhaft sind. Dieser Ansatz setzt ohnehin voraus, dass Backups überhaupt verfügbar sind, aber nicht durch den Ransomware-Angriff ebenfalls verschlüsselt oder gelöscht wurden.

In letzter Zeit haben es Angreifer vermehrt auf Backups abgesehen, mit dem Ziel, auch diese zu löschen oder zu verschlüsseln, da sie die Funktion der Backups als letzte Verteidigungslinie wahrnehmen. Sind die Backups gelöscht oder verschlüsselt, ist eine Wiederherstellung der Daten nicht mehr möglich. Unternehmen wären dann gezwungen, das Lösegeld zu zahlen oder sich mit dem Verlust der Daten abzufinden, was einen finanziellen Schaden und negative Folgen für die Reputation haben kann. Selbst im Falle einer Lösegeldzahlung ist aber nicht garantiert, dass das Unternehmen an seine Daten kommt oder nicht erneut angegriffen wird. Da es sich hier um Cyberkriminalität handelt, gilt es, auf alles gefasst zu sein.

Das neue Storage-Kompendium zum kostenfreien Download

Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.

Backup & Archivierung – gestern, heute und morgen

Storage-Kompendium Backup & Archivierung
Storage-Kompendium Backup & Archivierung
(Bildquelle: Storage-Insider)

Die Hauptthemen sind:
# Auf dem Weg zur passenden Backup-Strategie
# Cloud-Backup und Hybrid-Backup
# Tape – der wehrhafte Dinosaurier
# Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
# Langzeitarchivierung mit Objektspeicherung
# Unstrukturierte Daten ohne Backup schützen
# Erstklassige Backup- und Archivierungsstrategie


>>> Storage-Kompendium „Backup & Archivierung“ downloaden

Backup-Snapshots gegen Datenverlust durch Ransomware

Backup-Snapshots sind für die Sicherung von Daten vorgesehen, auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Wiederherstellungszeiten zu minimieren. Sie dienen als detaillierter Index und schützen Metadaten, die als Leitfaden für die Wiederherstellung der Systeme eines Unternehmens erforderlich sind und den Prozess erheblich beschleunigen. Unternehmen sollten sich für platzsparende Snapshots entscheiden, die durch End-to-End-Schutzrichtlinien automatisiert werden und so die Flexibilität und das Vertrauen für einen sorgenfreien Betrieb bieten. Außerdem sollten sie ein Backup-System wählen, das die Portabilität von Snapshots von einem lokalen Speicher auf ein sekundäres System oder in die Cloud ermöglicht.

Pure Storage geht mit SafeMode noch einen Schritt weiter. Diese schreibgeschützten Snapshots sind unveränderlich und verhindern, dass Ransomware-Angreifer die gespeicherten Backups löschen können. Nach der Aktivierung werden diese Snapshots für eine festgelegte Zeitspanne aufbewahrt und können nicht gelöscht werden. Darüber hinaus kann nur ein autorisiertes technisches Mitglied des Unternehmens die Konfiguration der Snapshots ändern, vorausgesetzt, es kontaktiert sein Gegenüber beim technischen Support, um seine Identität zu verifizieren und das System freizuschalten.

Auf die Geschwindigkeit der Wiederherstellung kommt es an

Selbst mit unveränderlichen Snapshots sind Unternehmen im Falle eines Angriffs immer noch durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen können, um sie wieder zum Laufen zu bringen. Dies ist ein entscheidender Faktor in der heutigen schnelllebigen Geschäftswelt. Wäre ein großer Online-Händler auch nur eine Stunde lang nicht erreichbar, könnte ihn dies viele Tausende oder sogar Millionen an Umsatz kosten.

Ein Problem ist jedoch, dass die meisten Datensicherungsarchitekturen für das Backup und nicht für die Wiederherstellung optimiert sind. Das gleiche Design, das für die Datenaufnahme und Speichereffizienz optimiert ist, führt zu einer erheblichen Verzögerung bei der Wiederherstellungsgeschwindigkeit. Die Daten müssen erst rekonstruiert werden, da sie durch Deduplizierung weit verstreut liegen.

Unternehmen sollten daher eine Flash-Storage-basierte Backup-Lösung in Erwägung ziehen, die fortschrittliche Technologien nutzt. Erfolgsversprechend ist eine Unified-Fast-File-and-Object -Plattform (UFFO), die eine Wiederherstellungsleistung von bis zu 270 Terabyte pro Stunde bietet, bei einer Spitzen-Backup-Geschwindigkeit von 90 TB pro Stunde. UFFO-Storage liefert auch bei wachsenden Datenmengen eine mehrdimensionale Performance und schützt nahezu vollständig vor Ransomware-Angriffen.

Effektiverer Schutz durch fortschrittliche Snapshots

Markus Grau, Principal Systems Engineering bei Pure Storage.
Markus Grau, Principal Systems Engineering bei Pure Storage.
(Bild: Pure Storage)

Mit einer soliden Cybersicherheitsstrategie, die durch fortschrittliche Snapshots und eine schnelle Wiederherstellungslösung verstärkt wird, kann die Wiederherstellungsphase nach einem Ransomware-Angriff von mehreren Wochen auf nur wenige Stunden verkürzt werden. Die Verantwortlichen können etwas ruhiger schlafen, da sie wissen, dass das Unternehmen effektiver gegen Ransomware geschützt ist.

*Der Autor: Markus Grau, Principal Systems Engineering bei Pure Storage.

(ID:47381942)