München, Starnberg, 15. Mai 2017 - Acronis, Rubrik, Veeam und Quantum geben Hinweise, wie Data Protection-Lösungen helfen können, sich vor Angriffen zu schützen...

Zum Hintergrund: Die weltweite Attacke der Erpresser-Malware WannaCry (Ransomware) hat am Freitag zahlreiche Unternehmen und Anwender betroffen. Mehr als 200.000 Rechner weltweit wurden angegriffen und deren Daten unzugänglich gemacht, unter anderem von Krankenhäusern und Telekommunikationsanbietern. In Deutschland war beispielsweise die Deutsche Bahn von dem Ransomware-Schädling infiziert. WannaCry verhält sich dabei wie ein Wurm und kann sich leicht weiterverbreiten, da es eine Schwachstelle des SMB-Protokolls nutzt; weitere Angriffe sind zu befürchten.

Acronis, Anbieter für Data Protection und Datenspeicherung in der hybrid Cloud, hat seine Backup-Software nach eigenen Angaben sowohl für Consumer als auch für Unternehmen gegen diese Bedrohungen abgesichert. Die Funktion Active Protection soll dabei ungewollte Aktionen auf dem Rechner erkennen können und diese abblocken.  Beschädigte Dateien werden demnach sofort aus dem Backup wiederhergestellt, so dass der Anwender bzw. der Computer keinerlei Schaden erleiden soll. Heuristische Mustererkennung macht es möglich, dass nicht nur bekannte Schadsoftware, sondern auch neue Varianten von Acronis Active Protection entdeckt werden können. Acronis integriert den Ransomware-Schutz in die Consumer Backup-Software True Image 2017 NG sowie seine Unternehmenslösung Acronis Backup 12 Advanced. Das Unternehmen gibt nachfolgend einige generelle Tipps, wie man sich gegen Datenerpressung via Ransomware schützen kann:

1. Das Betriebssystem auf dem aktuellsten Stand halten
2. Keine Mails von Unbekannten oder angehängte Dateien öffen, deren Quelle nicht bekannt ist. Nach wie vor ist das laut Acronis die populärste Verbreitungsart von Ransomware.
3. Sichern von Daten durch regelmäßige Backups. Die Intervalle der Backups hängen davon ab, wie viele neue Daten Sie pro Tag erzeugen und auf wie viele Sie bei einem Datenverlust verzichten können, ohne Ihr Geschäft zu schädigen. Das Backup sollte die Betriebssysteminformationen umfassen. Darüber hinaus müssen auch die Backup-Daten abgesichert sein, denn einige Ransomware-Versionen attackieren auch diese Daten.
4. Sichere Cloud-Angebote für zusätzliche Redundanz nutzen, um z.b. weitere Backup-Versionen extern vorzuhalten.

Fazit: Acronis Active Protection ist eine neue Technologie, die Echtzeit-Schutz von Daten- und Backup-Software gegen Ransomware Bedrohungen bietet. Hochentwickelte Algorithmen aus der Verhaltensheuristiken sollen neue und bereits bekannte Ransomware-Angriffe erkennen und verhindern können. Damit kann der Schutz von Backups erhöht und die benötigte Dauer zur Wiederherstellung der Daten reduziert werden.

Auch Rubrik, ein relativ junger Anbieter und spezialisiert auf Cloud Data Management, weist darauf hin, wie wichtig eine zeitgemäße Datensicherung für Organisationen und kritische Infrastrukturen ist, gerade im Gesundheitswesen. Vom jüngsten Ransomware-Angriff am vergangenen Freitag waren ja auch mehrere britische Krankenhäuser betroffen. Die zuständige Behörde NHS (National Health Service) war zuvor bereits das Ziel von Ransomware. Im vorigen Jahr waren schon zwei deutsche Krankenhäuser in Nordrhein-Westfalen das Ziel von Angriffen. Der Anbieter hält nachfolgend einige Ratschläge bereit, um möglichst umfassend gegen die geschilderten Angriffe geschützt zu sein, denn nur eine effektive Backup-Lösung ist zuverlässig, widerstandsfähig, sicher und ermöglicht die nahezu sofortige Wiederherstellung der Daten:

1. Zuverlässig bedeutet, dass Backups im vorgeschriebenen Intervall durchgeführt werden, ohne Ausnahme. Im Falle einer Ransomware-Infektion stellt dieses Intervall die maximale Zeitdauer dar, während der Änderungen verloren gehen können. Zum Beispiel sollte eine zuverlässige Lösung, die alle vier Stunden eine Sicherung durchführt, immer eine Kopie der geschützten Daten vorhalten, die nicht älter als vier Stunden alt ist.
2. Eine widerstandsfähige Lösung übersteht technische Probleme wie Stromausfall, mechanische Festplattenfehler oder sogar den Ausfall kritischer Komponenten wie CPU oder Motherboard.
3. Eine sichere Lösung stellt sowohl die Privatsphäre als auch die Integrität der geschützten Daten sicher. Nur autorisierte Benutzer sollten in der Lage sein, den Inhalt einer Sicherung wiederherzustellen, und die Lösung sollte verhindern, dass eine Sicherung jemals geändert wird. Ransomware darf niemals in der Lage sein, die Backups dieses Systems zu löschen oder zu verschlüsseln. In einer effektiven Backup-Architektur sollte ein System, das gesichert wird, niemals die Möglichkeit haben, eigene Backups zu entfernen.
4. Schließlich muss eine effektive Backup-Lösung einen nahezu sofortigen Zugriff auf die gesicherten Daten bereitstellen, um Ausfallzeiten im Falle eines Angriffs oder eines anderen Problems zu minimieren. Jede Lösung, die auf den kompletten Inhalt eines Backups angewiesen ist, um zuerst in einem entfernten System wiederhergestellt zu werden, ist laut Rubrik nicht effektiv. Insbesondere, wenn es um Patientendaten geht, müssen die Unternehmen in der Lage sein, einen Live-Mount durchzuführen und das Backup unmittelbar nutzbar zu machen, wenn nötig.

Nach Rubrik muss sollte sich so bald wie möglich einiges daran ändern, wie Backups üblicherweise verwaltet und geschützt werden. In den letzten zehn Jahren fehlte es vielfach an Innovationen, während das Datenwachstum exponentiell war. Der Betrieb mehrerer, zum Teil sehr komplexer Lösungen führte zu einem fragmentierten Daten-Management. Auch wurden viele Lösungen nicht für die heutige, sehr schnelle Datenwiederherstellung konzipiert, d.h. ein Restore von großen Datenmengen kann mit unter mehrere Tage oder gar Wochen dauern. Eine moderne Backup-Umgebung muss diese Probleme adressieren sowie die Datensicherheit gewährleisten, aber nicht auf Kosten der Geschwindigkeit und Effizienz des Datenmanagements. Moderne, konvergente Data Management Appliances wie von Rubrik bieten nach Angaben des Herstellers ein automatisiertes Backup, sofortige Wiederherstellung, unbegrenzte Replikation und Archivierung bei quasi unlimitierter Skalierbarkeit.

Das Fazit von Rubrik: Durch eine Backup-Lösung, die Daten verschlüsselt, konsequent zuverlässige Backups aufrechterhält und die notwendige Funktionalität bietet, können Unternehmen – und insbesondere Gesundheitseinrichtungen – sicherstellen, dass ihre Backup-Umgebung denselben hohen Standards entspricht wie ihre primäre Infrastruktur. Im Falle eines Ransomware-Angriffs oder eines durch ein anderes Ereignis bedingten Datenverlusts, ist es zwingend erforderlich, dass die Datenschutzmaßnahmen so effektiv wie möglich sind.

Webinar von Quantum und Veeam (Aufzeichung) - How to Ensure Your Backups Are Not Held Ransom by Ransomware!

About this recorded webinar (47 min.): Ransomware is just one of the many threats that can impact your business data. With the use of cloud storage and virtualization expanding, and with a +500% in attacks and +600% in new variants...

Join Veeam and Quantum to learn how to set up a solid BCDR (business continuity and disaster recovery) and backup strategy to protect your virtual data against any ransomware and cyber security threat, including some lessons learned by our customers.

• Jason Leiva, Solutions Architect Veeam
• Stephane Estevez, Product Marketing Quantum

Link > BrightTALK Webinar