München Starnberg, 14. Dez. 2018 - Es gilt weiterhin die 3-2-1-Regel, aber auch Cloud-basierte Auslagerungsverfahren stellen eine praktikable Alternative dar...

Zum Hintergrund: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor einer neuen Trojaner-Welle, die sich via Phishing ausbreitet. Der Schädling - Emotet - ist nicht neu, wird aber derzeit in Verbindung mit gefährlichen Phishing-Attacken genutzt. Vor allem Unternehmen sind davon bedroht. Wie bereits bekannt, zählen auch bereits einige größere Firmen zu den Opfern. Dabei kam es zu Produktionsausfällen, ganze Unternehmensnetzwerke mussten neu aufgebaut werden. Thomas Sandner, Senior Regional Presales Manager DACH bei Veeam Software, empfiehlt als eine Sofortmaßnahme die Belegschaft zu warnen: „Mitarbeiter sind immer öfter das Einfalltor für Cyberattacken. Davor müssen sie selbst und die Infrastruktur geschützt werden. Eine Mail an alle mit Informationen zum aktuellen Virus und ein paar Verhaltensempfehlungen sorgt für höhere Aufmerksamkeit.“

Dennoch bleibt natürlich das Risiko, dass Schadsoftware Daten und Systeme kompromittiert. Daher müssen Unternehmen sicherstellen, dass Anwendungen schnell wieder herstellbar sind und wichtige Daten nicht unwiederbringlich verloren gehen.

Es gilt die 3-2-1-Regel: "Drei Kopien der Daten, zusätzlich zu den Live-Daten noch zwei weitere Sicherungskopien auf unterschiedlichen Medien – Disk, Tape, Backup Appliances oder Cloud – und davon eine Kopie Offline und Offsite, also auslagern,“ so Sandner. „Da kann der Virus nicht ran.“ Weiter empfiehlt der Experte: „Die Backups müssen unbedingt getestet werden. Wenn ich korrupte Daten auslagere, nützt das ausgeklügeltste Backup-Verfahren nichts.“

Die Gefahr, dass der Virus auf dem Backup gelandet ist und bei der Wiederherstellung ein zweites Mal die Infrastruktur zerstört, kann durch Quarantäne-Funktionen verhindert werden. Dafür wird die Sicherungskopie zuerst in eine abgeschottete Sandbox-Umgebung wiederhergestellt, dort mit dem aktuellsten Virenscanner überprüft und erst dann in die Produktivumgebung zurückgespeichert.

Auf Tapes hat eine Schadsoftware zunächst keinen direkten Zugriff, da hierfür spezielle Treiber benötigt werden oder eine Robotik angesprochen werden muss, um die Bänder ins jeweilige Laufwerk zu befördern. Aber auch ein spezieller Rechner nur für die dritte Sicherungskopie ist eine Alternative. Dieser startet nur automatisch für ein Backup und schaltet sich danach wieder ab.

Des Weiteren stellen Cloud-basierte Auslagerungsverfahren eine Alternative dar. Funktionen wie Veeam Cloud Connect haben oft eine proprietäre Schnittstelle und die ist nach Herstellerangaben sehr sicher. So kann ein Cloud-Serviceprovider auch seinerseits ein Tape-out durchführen und somit Tape-as-a-Service anbieten. Damit hat der Kunde nicht nur den Vorteil eines echten Air-Gapped-Backup, sondern er muss sich auch nicht um das Tape-Handling kümmern, das macht der Serviceprovider.