München, Starnberg, 10. Febr. 2017 - Applikationen, VMs oder komplette Standorte mit CDP innerhalb weniger Sekunden in den Zustand vor dem Fehler zu versetzen…
Zum Hintergrund: Wie das Magazin ‘The Local’ (Österreichische Nachrichten in englischer Sprache) berichtete, legte vergangene Woche ein Ransomware-Angriff das Türensystem des Seehotels Jägerwirt im österreichischen Turrach lahm (1). Damit die Gäste des voll belegten Hotels wieder in ihre Zimmer konnten (niemand wurde wohl eingesperrt...), bezahlte das Hotel das geforderte Lösegeld in Bitcoins. Dieses Beispiel zeigt exemplarisch auf, wie groß die Angriffsfläche durch die Digitalisierung geworden ist. Viele Unternehmen setzen anderseits auf Backupstrategien, die eine Sicherungen nur in relativ langen Zeitintervallen (z.B. 24 Std.) vorsehen und damit den Gefahren wie sie von Ransomware & Co. ausgehen, nicht oder nur sehr unzureichend begegnen können. Nach Meinung von Reinhard Zimmer von Zerto (2) zeigt der Fall jedenfalls auf, dass dieser Ansatz gefährlich werden kann. In diesem speziellen Fall hatte die IT des Hotels keine Möglichkeit die Applikation schnell wiederherzustellen.
Betroffene Unternehmen bzw. professionelle IT-Organisationen-/Rechenzentren sind jedoch heute in der Lage, die Folgen von Angriffen relativ einfach zu meistern und ihre Systeme in nur wenigen Minuten wieder zum Einsatz bringen, wenn sie ihre Backup- und Notfallwiederherstellung mittels hypervisor-basierter Replikation auf Blockebene und CDP (Continuous Data Protection) aufbauen. Mit einer zeitgemäßen Lösung hätte die Applikation im o.g. Beispiel schnell neu gestartet werden können– nämlich von einem Zeitpunkt in der Zeitleiste kurz vor dem Angriff mit Ransomware.
Abb. 1: Beispiel eines 30-Tages Journals (Bildquelle: Zerto)
Hypervisor-basierte (virtuelle) Replikation mit Journaling
Damit ist es möglich, Applikationen, VMs oder komplette Standorte innerhalb weniger Sekunden in den Zustand vor dem Fehler zu versetzen – bei Zerto derzeit bis zu 30 Tage rückwirkend. In der Praxis ist es damit sehr schnell möglich, das Testen einer VM in einer isolierten Testumgebung durchzuführen, um sicherzustellen, dass der gewählte Wiederherstellungszeitpunkt vor dem Vorfall lag. Ist dies der Fall, reichen einige Klicks um die VM oder Applikation ohne Befall neu zu starten.
Fazit: “Die Digitalisierung vergrößert die Angriffsfläche von Zielen, deren Daten sehr wichtig sind bzw. die nicht lange ausfallen dürfen. Das Türsystem eines Hotels mag da noch relativ harmlos klingen, für das Hotel ist es jedoch ein kritisches System. Normale Backup-Strategien greifen hier zu kurz, weil sie Backups nur in relativ langen Intervallen anlegen – im Normalfall nur einmal pro Tag. Das bedeutet, dass im schlimmsten Fall ein ganzer Tag an Daten verloren geht. Und bei Applikationen mit einer vergleichsweise großen Datenmenge kann die Wiederherstellung auch einige Zeit dauern – eher Stunden als Minuten. Eine so lange Zeit können sich Unternehmen heutzutage nicht leisten, da ihre Prozesse möglichst sofort wieder ablauffähig sein sollen. Ein komplett neuer Ansatz für Backup und Notfallwiederherstellung, aufbauend auf virtueller Replikation mit Journaling, kann dies bieten“.
(1) Quelle: http://www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms
> Informationen zu Zerto Virtual Replication 5.0
(2) Foto: Zerto, Herr Reinhard Zimmer
Hinweis:
Weitere Informationen auf unserer Webseite zum Thema erhalten Sie unter diesem Link > Ransomware und Backup: Vorsicht statt Nachsicht. Mit der richtigen Backup-Strategie die Bedrohung durch Erpressungsversuche verringern...
https://storageconsortium.de/content/content/ransomware-und-backup-vorsicht-statt-nachsicht