:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/31/b9/31b9efd5e6219ae9da221ae1b2f9d2a8/0110456512.jpeg "Neue Technologien wie 5G, IoT und Edge Networks stellen hohe Anforderungen an Speichersysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a2/26/a226b8a5d39d37c5f7bfbf46f2ceab79/0110529090.jpeg "Synology hat seinem DiskStation Manager ein Update angedeihen lassen. So funktioniert die Installation. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/da/7b/da7bc62e034b35410df669cb872f886e/0110140198.jpeg "Pure Storage erweitert Purity//FA und damit seine FlashArray-Reihe um NVMe/TCP. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/16/a8/16a887d090d41bbb7a6b858fbffe8f2d/0110076343.jpeg "Laut Studie führt praktisch jede Cloud-Strategie zur Adaption eines Multi-Cloud-Ansatzes. (Bild: frei lizenziert Chikilino - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fb/a4/fba471acc1c63cb6b5264f4e639284de/0110112227.jpeg "Ab in die Cloud mit den Daten – klingt einfach, ist es aber nicht. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/cd/86cd1967ce61dbf7f54e5207ec61a8db/0108929182.jpeg "Zur Schwarz Gruppe gehören die Marken Lidl und Kaufland, aber auch die Schwarz Produktion in der Lebensmittelherstellung sowie PreZero im Bereich der Umweltdienstleistungen. (Bild: Schwarz IT)")
:quality(80)/p7i.vogel.de/wcms/65/4d/654dc76567f7a75289ecdc48d39d612b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/9a/599a0e69f20afdab386ecb9304d5e1a3/0110552035.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/eb/c6/ebc6ba603023b4fca35254a6d052daaf/0108866647.jpeg "Nur jeder dritte Teilnehmer der Tisoware-Studie sieht keinen Sinn in der Arbeitszeiterfassung. (Bild: kirill_makarov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/95/c595f79119f7b176c24ba99c0d2e97a0/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Ransomware – jetzt trifft es auch öffentliche Einrichtungen Unverzichtbar für die Datensicherung: Immutable Backup
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld hat den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Das zeigt: Institutionen der öffentlichen Hand sollten sich spätestens jetzt bestmöglich vor Ransomware schützen.
Zwei Wochen lang war die IT der Kreisverwaltung Anhalt-Bitterfeld lahmgelegt. Erst danach stand eine Notinfrastruktur zur Verfügung, die digitales Arbeiten und die Kommunikation per E-Mail wieder ermöglichte. Grund für den Totalausfall: Ransomware.
Am 6. Juli 2021 wurden mehrere Server des Landkreises damit infiziert und Daten verschlüsselt. Das geforderte Lösegeld floss aber nicht. Der neue Landrat Andy Grabner sagte, dass sich eine Kreisverwaltung, die zum öffentlichen Dienst gehört, nicht erpressen lassen dürfe. Zudem gebe es keine Garantie, dass nach der Zahlung des Lösegeldes eine Entschlüsselung aller Daten gewährleistet sei. Damit folgt er der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), das von Lösegeldzahlung abrät.
Kurz nach diesem Angriff erwischte es die IT des Klinikums Wolfenbüttel. Nach einer Ransomware-Attacke wurden die Systeme heruntergefahren. Aufgrund einer frühen Erkennung des Cyberangriffs und einer guten Vorbereitung mit aktuellen Backups ließ sich größerer Schaden vermeiden. So gingen auch hier die Erpresser leer aus.
Vorsorge ist besser als zahlen
Diese aktuellen Beispiele zeigen, dass es für öffentliche Einrichtungen inzwischen dringend erforderlich ist, sich vor Ransomware-Angriffen zu schützen. Erstens bringt ein gezahltes Lösegeld oft nicht die versprochene Abhilfe. Zweitens wird damit lediglich ein Angriff auf eine andere Organisation finanziert. Drittens stehen – selbst wenn die Daten wieder freigeschaltet werden – erhebliche Aufräumarbeiten aufgrund von Dateibeschädigungen sowie durch den längeren Netzwerk- und Dienstausfall an.
Abgesehen von den unmittelbaren Kosten werden Ransomware-Attacken auch versicherungsrechtlich zu einem Problem: So hat die Axa kürzlich angekündigt, keine Versicherungen gegen Ransomware mehr zu verkaufen. Andere Versicherungsunternehmen dürften aufgrund der höheren Gefahrenlage ihre geforderten Prämien deutlich anheben. Daher sollte für öffentliche Einrichtungen eine Zahlung von Lösegeld – selbst mit Versicherung – keine Option mehr sein.
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844326/original.jpg "Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“. (Vogel IT-Medien)")
Storage-Insider-Podcast: Datensicherung und Business Continuity – wie Unternehmen eine Backup-Strategie entwickeln
Backup in der Praxis
Gerade das Klinikum Wolfenbüttel zeigt, wie es besser geht: Institutionen sollten geeignete Maßnahmen zur Datenwiederherstellung ergreifen, bevor ein Ransomware-Angriff erfolgt. Eine leider immer noch zu häufig unterschätzte Bedeutung besitzen gut geschützte Lösungen für Backup und Recovery. Denn moderne Ransomware-Angriffe manipulieren im ersten Schritt die Backup-Daten, bevor sie die Live-Daten verschlüsseln und ihre Lösegeld-Forderung stellen. Das Resultat: Die verschlüsselten Daten lassen sich nicht wiederherstellen, da das Backup bereits zuvor zerstört worden ist.
Zauberwort: Immutable Backups
Für die betroffenen Einrichtungen und Unternehmen heißt das wiederum, dass sie nicht nur ihre Produktivsysteme und -daten vor Angriffen schützen müssen, sondern auch die Backups. Sonst ist keine Recovery möglich. Die Lösung bieten aktuelle Backup-Systeme mit unveränderlichen Daten, so genannte „Immutable Backups“. Damit konnte zum Beispiel das Sky-Lakes-Krankenhaus in den USA nach einem Angriff durch die Ransomware „Ryuk“ ihre Systeme ohne Lösegeldzahlung erfolgreich wiederherstellen.
Theoretisch können bei allen Immutable Backups Daten weder geändert noch verschlüsselt oder gelöscht werden. Allerdings gibt es unterschiedliche Lösungen dafür. Die Unveränderlichkeit sollte von Anfang an eingebettet sein. Das bedeutet: Jede Anwendung, die versucht, auf einen bestehenden Snapshot zu schreiben oder ihn zu ändern, erstellt einen Null-Kosten-Klon. Die ursprüngliche Kopie der Daten kann also nicht geändert werden. Darüber hinaus empfiehlt sich das Aktivieren von DataLock in der Backup-Richtlinie. Mit dieser WORM-Funktion (Write Once, Read Many) wird der Snapshot mit einer zeitlich begrenzten Sperre versehen, die selbst der Sicherheitsbeauftragte nicht löschen kann.
Zusätzlich sollten Schreibvorgänge auf internen Views während der Sicherung nur über vertrauenswürdige interne Dienste und authentifizierte APIs zulässig sein. Für weitere Sicherheit sorgen Machine-Learning-Systeme, die Backup-Daten kontinuierlich auf Anomalien untersuchen. Sie analysieren etwa ungewöhnliche Änderungsraten, die auf einen möglichen Angriff hinweisen. Außerdem erkennen sie Muster bei historischen Daten, die Häufigkeit von Dateizugriffen sowie die Anzahl von Dateien, die von einem bestimmten Nutzer oder einer Anwendung verändert, ergänzt oder entfernt wird.
Fazit
Für die Abwehr eines Ransomware-Angriffs – der früher oder später auf jeden Fall kommt –sind unveränderliche Backups ein zentraler Baustein. Doch sie stellen nur einen Teil der Security-Strategie dar. Diese muss ganzheitlich betrachtet werden und sowohl technische als auch organisatorische Maßnahmen integrieren. Dazu gehören etwa eingeschränkte Zugriffsrechte, Netzwerksegmentierung oder Mitarbeiterschulungen.
Nur durch ein Zusammenspiel aller Faktoren inklusive Immutable Backups können öffentliche Einrichtungen Ransomware erfolgreich abwehren und Schäden begrenzen. Damit erreichen sie ihr oberstes Ziel: die möglichst schnelle Rückkehr zur Arbeitsfähigkeit.
*Der Autor: Wolfgang Huber, Regional Director Central Europe bei Cohesity
(ID:47600221)
:quality(80)/images.vogel.de/vogelonline/bdb/1892000/1892052/original.jpg "Hilfe im Notfall: Cohesity bietet nun auch Disaster-Recovery-as-a-Service an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937900/1937924/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")