Suchen

Deep MFA von Asigra Backups vor Ransomware schützen

Autor / Redakteur: Michael Matzer / Dr. Jürgen Ehneß

Bei einem Ransomware-Angriff sind häufig die Backups in Gefahr, denn sie sind die „Lebensversicherung“ des Opfers. Um sie zu schützen, gibt es verschiedene Verfahren. Sei es ein unveränderliches Filesystem, ein Air Gap oder die tiefe Multifaktor-Authentifizierung (MFA). Letztere empfiehlt der US-Anbieter Asigra.

Firmen zum Thema

Aus Sicht von Cyberkriminellen ist Ransomware nur dann erfolgreich, wenn auch das Backup ausgeschaltet wird.
Aus Sicht von Cyberkriminellen ist Ransomware nur dann erfolgreich, wenn auch das Backup ausgeschaltet wird.
(Bild: gemeinfrei / Pixabay )

Das Standardvorgehen der Ransomware-Angreifer gilt den Files eines produktiven Systems. Doch dann hat das Opfer, sei es ein Unternehmen oder eine Klinik, immer noch seine Sicherungskopien. Diesen Backups gilt der zweite Schritt eines Ransomware-Angriffs, doch um auf diese Files zuzugreifen, ist die Erbeutung von Zugriffsrechten des Admins oder des Backup-Betreuers nötig. Ist dies gelungen, werden auch sämtliche Backups verschlüsselt. Erst eine zweite Backup-Ebene oder ein Air Gap könnte die Angreifer von der völligen Vernichtung des digitalen Kapitals eines Unternehmens abhalten.

Bildergalerie

Die Verteidigung kann aber auch weniger aufwändig gelingen. Die eine Möglichkeit ist ein unveränderbares Filesystem. Dieses wird beispielsweise von Rubrik angeboten und arbeitet mit Prüfsummen. Stimmt die Prüfsumme eines Files nicht mehr, weil es angegriffen wurde, wird Alarm ausgelöst. Diese Methode kombiniert ein Dateisystem mit unveränderbarer Speicherung mit einem Zero-Trust-Cluster-Design. Alle Datenoperationen in diesem Filesystem können nur über authentifizierte APIs wie CDM durchgeführt werden. Die Cluster-Architektur von Rubrik nutzt das Protokoll TLS 1.2 (TLS = Transport Layer Security) zur Verschlüsselung der internen Kommunikation.

Deep MFA mit Asigra

Um das Zero-Trust-Konzept geht es auch dem US-Anbieter Asigra, allerdings setzt er auf Multifaktor-Authentifizierung (MFA). Dieses Verfahren sei tief in die Software integriert und für jede einzelne Applikation anwendbar. Das System verlangt von jedem Nutzer im MFA-Verfahren seine Zugangsdaten, sobald er eine kritische Funktion wie etwa eine Backup-Löschung nutzen will, welche die Wiederherstellung von Daten (DR) gefährden könnte. Das Verfahren soll auch Richtlinieneinstellungen schützen. Würden diese nämlich ausgehebelt, könnte sich der Ransomware-Angreifer die nötigen Zugriffsrechte verschaffen und hätte freie Bahn.

Asigra bietet weitere Schutzmaßnahmen gegen Ransomware-Attacken auf. Alle Files werden in Echtzeit gescannt, Schadcode wird isoliert und der Admin benachrichtigt. Vor der Wiederherstellung werden die Files erneut geprüft. Weil die Virenschutztechnologie ohne Schadcodesignaturen arbeitet, lassen sich auch Zero-day Exploits identifizieren. Der Ablageort von Files (Repository) wird nicht in ein standardmäßiges Format umbenannt, um die schnelle Erkennung und Löschung der Backups durch Schad-Software zu vereiteln: Viren und so weiter können den Ablageort nicht ohne weiteres finden. Weiterer Aufwand schreckt Ransomware-Angreifer häufig ab.

Der Ransomwareschutz-Markt dürfte nach Schätzungen des Marktforschungsinstituts MarketsandMarkets um jährlich 16,3 Prozent wachsen und im Jahr 2021 einen Umfang von 17,36 Milliarden US-Dollar erreichen.

Bildergalerie

(ID:46967780)

Über den Autor