Wie sich Ransomware-Angriffe auf Backup-Infrastrukturen abfedern lassen

München, Starnberg, 24. März 2020 - Hinweise unter Einbeziehung von Tipps des Spezialisten Quantum zu Maßnahmen, wie Angriffen hier möglichst effektiv zu begegnen ist...

Zum Hintergrund: Kaum jemand ist derzeit wohl wirklich begeistert, sich in der Praxis intensiver mit dem Thema Backup (nicht produktives, notwendiges Übel) in Zusammenhang mit Tape-Technologien auseinanderzusetzen. Am Ende des Tages ist man im Bedarfsfall aber vielleicht froh, eine „last-line-of-defense“ bei der Abwehr von Ransomware-Attacken zur Verfügung zu haben (unabhängig davon stellt natürlich auch ein kosteneffizientes Langzeitarchiv und damit Tape für „cold data“ eine valide Option dar, um den steigenden regulatorischen Anforderungen zu begegnen).

Bleiben wir jedoch bei dem komplexen Themenfeld „Cyberprotection". Eine Studie des Ponemon Institute - im Auftrag von IBM Security - hat gezeigt (1) , dass die durch Datenverluste (data breach) hervorgerufenen Kosten in der Tendenz weiter steigen. Im IoT Umfeld ist Ransomware z.B. prozentual zwar unterrepräsentiert, generell stellen Angriffe auf inadäquat geschützte Daten & Infrastrukturen hauptsächlich für (on-premise) Rechenzentren - aber natürlich nicht nur für diese - weiterhin eine Herausforderung dar; dies betrifft insbesondere die Backup-Infrastruktur, die im Rahmen von Business Continuity Plänen eine enorm wichtige Rolle spielt.


(1) Abb. 1: Cost of a Data Breach Report 2019  (Bildquelle: IBM Security / Ponemon Institute).


Es ist unabdingbar, IT-Umgebungen hinreichend zu schützen und sicherzustellen, dass bei Attacken alle bisher bewährten Mechanismen zum Datenschutz und der Aufrechterhaltung des Geschäftsbetriebs konsequent angewendet werden. Die Firma Quantum hält dazu auf Grund ihrer umfangreichen und langjährigen Erfahrungen aus Kundenprojekten übrigens verschiedene Hinweise zum Schutz von Backup-Umgebungen bereit (2), die ich im Folgenden gerne nochmals für Sie hier auflisten möchte:

  • Sowohl die Vorbeugung als auch die Wiederherstellung von kritischen Daten sollten ein wesentlicher Teil jeder IT-Strategie sein.

  • Ältere Backup-Infrastrukturen sind besonders gefährdet und müssen deshalb besondere Beachtung finden (Modernisierung).

  • Backups immer aktuell auf dem neuesten Stand halten, damit Sie ggf. den jeweils letzten Stand schnell wiederherstellen können.

  • Die Offline-Aufbewahrung von Datenkopien auf Band (Air Gap) ist entscheidend, um bei Lösegeldforderungen die Wiederherstellung kritischer Daten sicherzustellen.

  • Sicherungskopien sollten nicht nur auf dem Papier wiederherzustellen sein, sondern auch vorhersagbar im Angriffsfall wiederhergestellt werden können. Mit anderen Worten: kontinuierliches Dokumentieren, Testen und Verifizieren der Integrität von Backup-Wiederherstellungssystemen und Prozessen.

Ein Fazit:

Zum Schutz der Daten ist neben der Vorbeugung, Erkennung und schneller Reaktion die 3-2-1-1-Regel zu beachten, also 3 Kopien Ihrer Daten auf 2 verschiedenen Medientypen, 1 Offline- und 1 Offset-Kopie.


Querverweis zu weiteren Informationen: