Schwäbisch Gmünd, Starnberg, 07. Dez. 2018 - Durch Ransomware werden auch Backup-Daten gefährdet; Softwareanbieter GRAU DATA bietet mit Blocky4Backup eine Lösung...

Zum Hintergrund: Die Strategie, mit sicheren Backups möglichen Lösegeldforderungen zu entgehen ist dann erfolgreich, wenn die Backups selbst nicht auch verschlüsselt werden. Ransomware ist eine Plage und viele Unternehmen wägen sich in trügerischer Sicherheit. Galt die Regel, dass man mit Backups verschlüsselte Daten wiederherstellen und somit die Lösegelderpressung der Cyber-Kriminellen ignorieren kann, wurden viele eines Besseren belehrt. Denn dies ist nur dann korrekt, wenn eine vielschichtige Backup-Strategie mit Kopien lokal, in der Cloud und vor allem auf Systemen & Speichermedien wie Tapes, die vom eigentlichen Unternehmensnetzwerk entkoppelt und damit für die Ransomware nicht erreichbar sind, installiert ist.

Für kleinere sowie viele mittelständische Unternehmen / Organisationen sind derartige Backup-Konzepte leider oft teuer oder kaum organisatorisch (Personal / Kosten / Know-How etc.) zu stemmen. Doch selbst wenn Betroffene über solche Backup- und Disaster-Recovery-Systeme und Prozeduren verfügt, kann die Wiederherstellung extrem aufwendig und der damit verbundene Schaden extrem hoch werden wie das Beispiel der Stadt Atlanta in USA zeigt.

Aktuellster Fall hier in Deutschland ist ja der gerade bekannt gewordene Trojaner-Angriff auf Krauss Maffei mit Hauptsitz in München und auch das Klinikum Fürstenfeldbruck bei München (siehe auch > F.A.Z. Bericht vom 06. Dez. 2018). Die Attacke auf Krauss Maffei fand bereits am 21. Nov. statt und nach vorliegenden Angaben konnten demnach einzelne Steuerungen in der Fertigung und Montage zu Beginn der Attacke nicht mehr gestartet werden, weil der Trojaner dafür notwendige Dateien verschlüsselt hat.

• Die Wiederherstellung nach einem SamSam-Angriff kostete Atlanta jedenfalls über 2,6 Millionen Dollar; und in einer digitalen Welt sind Städte wie Atlanta gerade mal um die Ecke.

• Europa rangierte im Jahr 2017 auf Platz zwei in der Liste der durch Ransomware angegriffenen Regionen; 2018 dürfte wohl kaum besser gewesen sein.

Wie sich Unternehmen vor einer bösartigen Verschlüsselung der Backups durch Ransomware schützen können, unabhängig von der bestehenden Security- oder Backup-Infrastruktur?

Die Firma GRAU DATA (1) ist ein deutscher Spezialist für Archivierungstechnologien und hat mit Blocky4Backup hierzu ein spezielles Schutzprogramm entwickelt (siehe unser Beitrag: Revisionssichere Archivierung mit Ransomware-Blocker von GRAU DATA ), das eine Verschlüsselung von Backups nicht zulässt. Die Software basiert auf der WORM-Technologie von GRAU DATA, die ursprünglich für die Archivierungslösung FileLock entwickelt wurde. Damit sind im ersten Schritt alle Daten des Backups unveränderbar. Da die Backup-Software jedoch Lese- und Schreib-Zugriff benötigt, wird dieser ein sicherer und dedizierter Zugriff, abgesichert via Fingerprint, erlaubt.

Ransomware, aber auch andere Gefahren sollen somit laut Anbieter im wahrsten Sinne des Wortes ausgeschlossen werden können. Blocky4Backup ist nach Entwicklerinformationen unkompliziert auf Windows-basierten Systemen zu installieren und soll nur einen minimalen Administrationsaufwand erforderlich machen.

Als optimierte und angepasste Lösung steht der Blocky Ransomware-Schutz auch für Veeam® Kunden zur Verfügung. Diese Variante bietet demnach speziell Veeam Backup & Replication™-Kunden die Möglichkeit, den Ransomware-Schutz transparent in ihre Sicherungs- und Wiederherstellungsvorgänge zu integrieren.

Abb. 1: Standard Backup-Verfahren versus Blocky4Backup (Bildquelle: GRAU DATA)

(1) Quelle / Profil von GRAU DATA

GRAU DATA ist Spezialist für Archivierungstechnologien und hat seit dem Jahr 2007 eine komplette Softwareprodukt-Familie entwickelt, die eine flexible und hoch-skalierbare Archivierung von Unternehmensdaten ermöglicht. Das Unternehmen hat seinen Hauptsitz in Schwäbisch Gmünd, Baden-Württemberg und ist direkt oder indirekt mit Partnern in allen wichtigen europäischen Ländern sowie in den USA vertreten. Zahlreiche renommierte Unternehmen und öffentliche Einrichtungen nutzen die Software Lösungen von GRAU DATA. http://www.graudata.com