WORM-Technologie schützt Backups vor Verschlüsselungstrojanern Eine letzte Verteidigungslinie gegen Ransomware für die Maschinenringe

Autor / Redakteur: Christiane Lang* / Dr. Jürgen Ehneß

Wenn Organisationen von Cyberkriminellen mit Ransomware angegriffen werden, kommt oft nichts Gutes dabei heraus. Daten werden inklusive der Backups verschlüsselt, und die gesamte Unternehmung gerät in ernsthafte Schwierigkeiten, die IT und damit alle Arbeitsprozesse wieder ans Laufen zu bringen. Als wäre mit der Verschlüsselung nicht schon genug Schaden angerichtet, fordern die Kriminellen meist hohe Lösegelder für den Entschlüsselungs-Code – wobei niemals garantiert ist, dass dieser die Daten auch tatsächlich und komplett entschlüsselt.

Firmen zum Thema

Massive kriminelle Energie: Cyberverbrechern gelingt es immer wieder, Schutzmaßnahmen auszuhebeln und alle erreichbaren Daten zu verschlüsseln.
Massive kriminelle Energie: Cyberverbrechern gelingt es immer wieder, Schutzmaßnahmen auszuhebeln und alle erreichbaren Daten zu verschlüsseln.
(Bild: gemeinfrei / Pixabay )

Um derartigen Katastrophenszenarien vorzubeugen, müssen Backups stets zur Verfügung stehen und dürfen von der Ransomware nicht kompromittiert werden. Einem potenziellen Schaden durch Ransomware hat die landwirtschaftliche Vereinigung der Maschinenringe vorgebaut und schützt seine internen Daten-Backups mit Hilfe von Blocky for Veeam von GRAU DATA. Mit diesem nahtlos in die Backup-Software integrierten Schutz kann Maschinenringe sicherstellen, dass bei einer Attacke alle Daten und Systeme in kürzester Zeit aus den Backups wiederhergestellt werden und die Erpresser keine Chance mit ihren Lösegeldforderungen haben.

Die Maschinenringe wurden 1959 als Verband und Selbsthilfeorganisation für die Landwirtschaft gegründet. In der Vereinigung werden den teilnehmenden Landwirten beispielsweise Maschinen in einem gemeinschaftlichen Pool zur Verfügung gestellt, Ersatzteile und Betriebshilfen angeboten oder Ein- und Verkaufsvorteile für die Gemeinschaft erzielt. Darüber hinaus wird das Portfolio an Dienstleistungen für die 192.000 Mitgliedsbetriebe auch auf digitale Services ausgeweitet.

Mit der allgemein fortschreitenden Digitalisierung ist auch eine Organisation wie die Maschinenringe Deutschland GmbH gefragt, die nötigen Schritte für die Datensicherheit und IT-Security zu gewährleisten. Denn die Mitglieder verlassen sich auf die stetige Verfügbarkeit der Maschinenringe.

Allgemeine Gefahrenlage gab Anlass zum Handeln

Im Januar 2021 war aufgrund der zunehmend häufigen Berichte über Ransomware-Attacken weltweit und in allen Branchen der noch intensivere Schutz ein Thema für Maschinenringe. Selbstverständlich verfügte die Organisation zu diesem Zeitpunkt über gute Security-Lösungen für Server, Netzwerk und Endpoints. Allerdings zeigen viele Beispiele von Cyberattacken, dass es den Angreifern durch massive kriminelle Energie immer wieder gelingt, diesen Schutz zu unterwandern, um alle erreichbaren Daten zu verschlüsseln.

Verband und Selbsthilfeorganisation für die Landwirtschaft: Die Maschinenringe Deutschland GmbH gibt es seit 1959.
Verband und Selbsthilfeorganisation für die Landwirtschaft: Die Maschinenringe Deutschland GmbH gibt es seit 1959.
(Bild: Maschinenringe Deutschland GmbH)

Daher kommt der Bedeutung der Backups von Daten und Applikationen eine veränderte und noch wichtigere Rolle zu. Backup-Lösungen dienten ursprünglich dazu, bei einem Desaster – etwa einem technischen Ausfall von Servern, Storage-Systemen, einem Brand oder einer Naturkatastrophe – die Daten so schnell wie möglich und vor allem mit einer möglichst kleinen Lücke zwischen dem Ausfall und der letzten Sicherung wiederherzustellen. Heute ist die Lage heute eine ganz andere. Backups sind aufgrund der immer größeren Gefahrenlage durch Ransomware zu einer Art Versicherung avanciert, die im Falle eines Angriffs die Unternehmung retten können. Es muss im Ernstfall ein Restore von unverschlüsselten Daten gewährleistet sein, um Ausfallzeiten sowie Lösegeldzahlungen zu verhindern.

Backup als Angriffsziel für Ransomware

Das Problem von klassischen Backups ist allerdings, dass sie wegen der hohen Datenmengen, der enormen Zuwächse sowie aufgrund der zunehmend komplexen Disaster/Recovery- und Business-Continuity-Ansprüche meist als Share in das Netzwerk eingebunden und damit ein potenzielles und erreichbares Angriffsziel für Ransomware sind. Es gilt also, die Backups so abzuschotten, dass sie stets und schnell zur Verfügung stehen, aber dennoch keinen Zugriff von Ransomware erlauben.

Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“.

Storage-Insider-Podcast: Datensicherung und Business Continuity – wie Unternehmen eine Backup-Strategie entwickeln

Backup in der Praxis

Für die Verantwortlichen der Maschinenringe Deutschland GmbH war von Anfang an klar, dass der Ransomware-Schutz unter Beibehaltung der existierenden Backup-Lösungen erfolgen sollte. Zum Einsatz kommt die Backup-Lösung von Veeam, die zuverlässig die Datensicherung aller Server und Systeme durchführt. Zudem bestand die Anforderung, dass keine intensiven zusätzlichen administrativen Aufgaben auf das IT-Team zukommen. Das Schutzsystem sollte weitgehend automatisiert seinen Dienst verrichten, über eine übersichtliche und strukturierte Menüoberfläche verfügen, ausführliche Protokolle von Zugriffen liefern und State of the Art, also langfristig einsetzbar sein.

Der bereits vertraute IT-Dienstleister Cristie Data hatte eine passende Ransomware-Schutzlösung im Portfolio, die sich nahtlos in das Backup-System von Veeam einfügt. Realisiert wird dies mit dem Ransomware-Schutz von GRAU DATA namens „Blocky for Veeam“. Nach nur einer Stunde Präsentation war im April 2021 die Entscheidung gefallen und der Auftrag für Blocky for Veeam an Cristie Data erteilt.

„Angreifer haben es mittlerweile verstärkt auf Sekundärsysteme wie Backups abgesehen, da diese von vielen Unternehmen beim Schutz vernachlässigt wurden. Bisher gab es bei uns zum Glück keine Ransomware-Vorfälle, und so soll es auch bleiben. Deshalb ergriffen wir mit der Lösung Blocky for Veeam präventive Maßnahmen, um unsere Systeme zu schützen“, sagt IT-Administrator Sascha Hein.

Noch im selben Monat wurde der zusätzliche Schutz im Backup-System gemeinsam von den IT-Spezialisten der Maschinenringe Deutschland GmbH und Cristie Data installiert und nach einem Test in Betrieb genommen. Erledigt war die Installation inklusive Einweisung nach nur rund 30 Minuten.

Bewährte Technologie zum Schutz gegen jegliche Ransomware

Die Technologie hinter Blocky for Veeam wurde vom Speicher- und Archivierungsspezialisten GRAU DATA im Jahr 2018 entwickelt. Blocky schützt Backup-Daten basierend auf dem bewährten WORM-Prinzip (Write Only Read Many). Dabei werden sämtliche Sicherungssätze nahtlos in ein Software-WORM überführt. Der Vorteil: Die WORM-Funktionalität verhindert systemimmanent jegliche Änderung von Daten ohne explizite Berechtigung, einschließlich einer Verschlüsselung durch Ransomware.

Allerdings muss an genau einer Stelle der Zugriff auf die Daten gewährt werden, nämlich beim Backup-Prozess. Hierfür nutzt Blocky den einmaligen Anwendungsfingerabdruck der Backup-Software. Damit ist gewährleistet, dass ausschließlich Veeam einen Vollzugriff auf die wertvollen Backup-Daten hat. Für Schad-Software führt kein Weg durch dieses Tor, und der Schutz der Backup-Daten vor Ransomware ist zu jederzeit gewährleistet.

„Für uns waren drei Kriterien entscheidend. Erstens musste sich die zusätzliche Sicherheit nahtlos in die bestehenden Systeme integrieren lassen. Zweitens war es wichtig, dass die Integration schnell und unkompliziert möglich ist und keine weitere Administration erfordert. Drittens waren auch die Kosten für die Software und der benötigte Arbeitsaufwand von Bedeutung. Im Vergleich zu anderen Lösungen, die meist eine komplette Überarbeitung und Änderung der Backup-Struktur erfordert hätten, ist Blocky for Veeam die wirtschaftlichste und zugleich sicherste Lösung. Alle drei Kriterien werden von GRAU DATA Blocky for Veeam erfüllt, und wir haben die Sicherheit, dass im Ernstfall die Datensicherungen uneingeschränkt und vor allem unverschlüsselt zur Verfügung stehen“, resümiert Sascha Hein.

Christiane Lang, Marketing bei GRAU DATA.
Christiane Lang, Marketing bei GRAU DATA.
(Bild: GRAU DATA)

*Die Autorin: Christiane Lang, Marketing bei GRAU DATA

(ID:47687933)