06.09.2017 (Beate Herzog) Drucken

Data-Protection im Zeitalter von Ransomware

Ein reines Backup genügt nicht mehr. Im Zeitalter von Cyberangriffen und Ransomware muss auch die IT- und Datensicherheit in die Data-Protection-Strategie eingearbeitet werden. Wir sprachen mit Stefan Schachinger, Consulting System Engineer bei Barracuda Networks, über moderne Datensicherungs- und Wiederherstellungsmaßnahmen sowie bestehende Problemherde.

  Seit einigen Jahren machen globale Ransomware-Attacken immer wieder Schlagzeilen. Wie steht es um die aktuelle Bedrohungslage?

Stefan Schachinger, BarracudaStefan Schachinger,
Barracuda
Schachinger: Ransomware ist zu einer globalen Epidemie geworden. Am Ende dieses Jahres wird sie voraussichtlich weltweit über fünf Milliarden Dollar Schaden verursacht haben. Ransomware ist deshalb so heimtückisch, weil sie nicht nur ein System angreift, sondern Daten unbrauchbar macht. Für die Opfer eines Ransomware-Angriffs gibt es nur zwei Möglichkeiten ihre Daten zurückzuholen, ohne Lösegeld zu bezahlen: Entweder, Sie besorgen sich ein kostenloses Entschlüsselungs-Tool, falls dieses für die entsprechende Ransomware verfügbar ist, oder eine Datensicherungsstrategie hilft, die Daten wiederherzustellen.

  Wie sieht eine effektive Strategie zur Datensicherung aus?

Schachinger: Eine Strategie muss umfassend sein und Datensicherung bzw. Datenwiederherstellung berücksichtigen. Es gibt eine Reihe von Definitionen für »Datensicherung«, aber allen ist gemeinsam, dass es mehr braucht als nur Sicherheit. Eine wirkungsvolle Datensicherung ist in die Security-Planung mit einbezogen: Sie umfasst Business-Continuity- und Disaster-Recovery-Planung sowie die vielen Sicherheitspraktiken zur Verhinderung unberechtigter Zugriffe. Umfassende Datenrettung beinhaltet darüber hinaus jederzeit sowohl die Datenverfügbarkeit als auch die Datenzugänglichkeit.

  Worin besteht der Unterschied von Datenverfügbarkeit und Datenzugänglichkeit?

Schachinger: Die »Verfügbarkeit einer Datensicherung« meint die Daten, die als Backup gespeichert sind. Im Falle eines band- oder eines festplattenbasierten Systems sind die Daten auf dem Datenträger verfügbar. »Datenzugänglichkeit« bezieht sich darauf, wie leicht auf die Daten für eine Wiederherstellung zugegriffen werden kann. Daten sind nicht zugänglich, wenn kein Laufwerk oder keine Software für das Medium verfügbar sind. Die Zugänglichkeit für dieses System kann für einen Administrator in einem Server-Raum nahezu 100 Prozent oder aber gleich null sein, wenn der Administrator nicht vor Ort ist.

In einer von uns kürzlich in Auftrag gegebenen europaweiten Umfrage, gaben rund 70 Prozent der Systemadministratoren an, dass sowohl Verfügbarkeit als auch Zugänglichkeit für sie gleich wichtig sind. Wir schätzen, dass für so viele Zugänglichkeit ebenso wichtig ist wie Verfügbarkeit, weil sehr viele der Befragten für die Datenwiederherstellung an mehr als einem Standort verantwortlich sind.

  Welche allgemeinen Probleme herrschen Ihrer Meinung nach immer noch bei der Datensicherungsstrategie vieler Unternehmen?

Schachinger: Zwei Punkte erregen Besorgnis. In unserer Umfrage gaben rund 40 Prozent der Befragten an, ihre Datensicherungsstrategien nicht mehr als einmal pro Jahr zu überprüfen, und weitere 40 Prozent tun dies überhaupt nicht. Das ist grob fahrlässig. Wenn ein Unternehmen in Technologie und Planung investiert, sollte dies auch regelmäßig getestet werden. Denn die Menge der Benutzerdaten ändert sich, Anwendungen werden hinzugefügt oder ersetzt, Daten werden verschoben – all das sind Gründe, um Backups mehr als einmal pro Jahr zu überprüfen, denn vielleicht verwendet ein Anwendungs-Upgrade eine neue Datenbank oder eine neue Applikation wurde dem Datensicherungsplan gar nicht hinzugefügt.

Der zweite Punkt betrifft speziell Office 365. Kaum zu glauben, aber zwei Drittel der befragten Admins verlassen sich auf den Microsoft-Papierkorb für die Sicherung. Nur etwa ein Drittel nutzen eine Datensicherungslösung, um ihre Office-365-Implementierungen zu schützen. Der Microsoft-Papierkorb ist ein nettes Feature, aber er wurde konzipiert, um Organisationen gegen versehentlichen Datenverlust zu schützen, nicht, um als Datenrettungslösung zu fungieren. Der Papierkorb bietet nicht die notwendigen Funktionen zum Schutz von Exchange, Sharepoint oder OneDrive. Die voreingestellten Aufbewahrungszeiten sind nicht über die Services hinweg standardisiert, sodass Administratoren nicht einmal die minimale Sicherung erhalten, die sie erwarten. Die Daten sind nicht wiederherstellbar, sobald sie gelöscht wurden oder aufgrund ihres Alters aus dem Papierkorb entfernt werden. Unternehmen, die innerhalb von Compliance-Frameworks und Haftungsanforderungen arbeiten müssen, stellen fest, dass die nativen Microsoft-Tools den regulatorischen Standards oft nicht entsprechen.

Grafik: BarracudaGrafik: Barracuda  Der Papierkorb wird zur Datensicherung benutzt? Wie soll das funktionieren?

Schachinger: Hier geht es um die unabsichtliche Löschung von Daten. Die Daten bleiben im Papierkorb bis sie dann bewusst gelöscht werden. Laut unserer Studie verlassen sich ernsthaft rund zwei Drittel der Befragten Office-365-Admins auf den Papierkorb und schauen erst mal dort nach. Nur ein Drittel der Teilnehmer gaben an, eine echte Backup-Lösung zu haben.

  Wie sieht aus Ihrer Sich eine konkrete Handlungsempfehlung aus?

Schachinger: Die beschriebenen Szenarien sind Dinge, die schnell behoben und im laufenden Betrieb optimiert werden können. Sie können jetzt beginnen, indem Sie Ihren aktuellen Datensicherung- und Wiederherstellungsplan auswerten.

  • Haben Sie überhaupt einen?
  • Wer ist verantwortlich für den Einsatz und die Verwaltung des Plans?
  • Ist der Plan überprüft?
  • Gibt es Lücken zwischen den Recovery-Vorgaben und den Fähigkeiten der Datenrettungslösungen?

Eine der wichtigsten Fragen ist, ob die Datensicherung- und Wiederherstellungspläne Teil einer Sicherheitsstrategie sind. Wer in einer Umgebung arbeitet, in der die Datensicherung von der Security getrennt ist, ist es Zeit, diese beiden Funktionen zusammenzubringen. Im Zeitalter der Ransomware dürfen beide keinesfalls getrennt sein.