Ransom-Abwehr: Offsite-Backup & Air-Gap sind Pflicht
Backups sorgen dafür, dass ein IT-Katastrophenfall wie Hard- und Software-Defekte, menschliche Fehler oder ein Ransomware-Angriff keinen Datenverlust zur Folge haben. Dies gelingt aber nur, wenn auch die Sicherungen selbst bestmöglich geschützt sind. Ein Offsite-Backup mit Air-Gap ist daher Pflicht.
Bedeutung und Wert einer umfassenden Backup-Strategie sind unbestritten. Immer wieder neu zu prüfen ist angesichts sich verändernder Rahmenbedingungen jedoch, wie diese Strategie aussehen sollte. Ransomware-Attacken haben die Notwendigkeit eines Medienbruchs bzw. Offsite-Backups wieder in den Vordergrund gerückt.
Ein gutes, aktuelles und vollständiges Backup an einem anderen Ort (Offsite), der idealerweise nicht über das Netzwerk erreichbar und damit auch nicht darüber angreifbar ist (Air-Gap) und sinnvollerweise auf anderen Medien vorliegt, ist keine Option mehr, sondern Pflicht. Kritiker, die vor zwei, drei Jahren eine entsprechende Strategie noch als zu aufwändig und teuer abtaten, sind mehr oder weniger verstummt. Unangreifbare Backups sind für Unternehmen alternativlos.
Ines Wolf, QuantumRansomware hat auch den Tape-Markt wiederbelebt. Jahrzehntelang wurde das Magnetband von der Festplattenherstellern und Branche-Größen wie EMC für tot erklärt. Ende der 2010er Jahre ging der Trend für Tape in Richtung Archivmedium. »Tape ist prädestiniert dafür um Offsite-Backups zu erstellen – also eine Kopie an einem anderen Standort«, erklärt Ines Wolf, Presales CE bei Quantum. »Dabei bleiben durch die Backup-Applikation alle Metadaten erhalten, es ist aber kein direkter Zugriff auf die Daten mehr möglich. Zusätzlich schätzten Kunden den Medienbruch, der Angreifern den Zugriff verwehrt.«
Wobei ein Air-Gap mit physikalischer und elektrischer Trennung nicht nur mit Tape möglich ist. Das Silent Brick-System von Fast LTA ist beispielsweise ein Wechselspeicher, bei dem sich Module mit zwölf Festplatten oder SSDs, die sich einfach per Hand austauschen lassen. actidatahat mit dem Q-DX6 Ende letzten Jahres ein 5-Bay-NAS mit integrierter Wechselfestplatte herausgebracht, mit dem sich ebenfalls ein Air-Gap realisieren lässt.
Für und wider die 3-2-1-1-Backup-Regel
Die 3-2-1-Regel gilt als Standardstrategie. Experten plädieren dafür, mit 3-2-1-1-Backups noch einen Schritt weiterzugehen: Drei Sicherungskopien, zwei unterschiedliche Medientypen nutzen und idealerweise noch je eine Offsite- und eine Offline-Kopie bereitstellen. Damit haben IT-Manager die Möglichkeit, die Hardware-Funktionalitäten mitzunutzen – also etwa eine Backup-Kopie zu erstellen, die für den Backup-Administrator nicht sichtbar ist und damit auf diesem Wege auch nicht angegriffen werden kann.
Hannes Heckel, Fast LTA»Der Drei-Zwei-Eins-Eins-Ansatz ist sehr gut«, stimmt Hannes Heckel, Director Marketing bei FAST LTA, grundsätzlich zu. »Wir sehen aber, dass die Grenzen zwischen Backup und Archivierung sehr stark aufgelöst werden. Etwa durch NAS-Backup, wo sich angesichts der Datenmengen nicht mehr mit dem Drei-Zwei-Eins-Eins-Ansatz arbeiten lässt. Oder auch durch Backup-Archive auf Object-Stores, was schon in den Bereich der Archivierung hineingeht.« Für manche Abteilungen könne es daher sinnvoll sein, ein WORM-Medium (Write Once, Read Many) für bestimmte Aufgaben bereitzuhalten.
»Das klassische Backup – ein Server, der gesichert werden muss und von dessen Sicherung dann Kopien angelegt werden – gibt es so immer seltener«, skizziert Heckel die Entwicklung aus Sicht von Fast LTA. »Auch die Evolution der Backup-Software geht davon weg und dahin, dass immer weitere Bereiche umfasst und abgedeckt werden. Daher braucht man Systeme, die möglichst flexibel alle diese Aspekte abdecken. Air-Gap ist heute auch über schnellere Medien realisierbar, und benötigt nicht unbedingt Tape«. Genauso sei es beim Einsatz des Software-basierten Objektspeichers etwa mit Object-Lock. Dieser bringt das Backup zusammen mit der Archivierung. Diese verlangt aber nicht nur Sicherung über Unbeschreibbarkeit, sondern eben auch eine beabsichtigte Löschung.
Datenverlust vermeiden
»Kleinere Unternehmen benötigen eine greifbarer Lösung, die zu ihrem Kostenrahmen passen«, sagt Quantum-Managerin Wolf. »Um diese zu finden, sollten sie sich nicht direkt mit der Technik beschäftigen, sondern vielmehr folgende Fragen stellen: Wie schaffe ich es, eine zweite Kopie meiner Backup-Daten zu schreiben. Wo kann ich die hinlegen und wie verwalte ich die? Was mache ich lokal, was bei einem Dienstleister? Und wie komme ich wieder an die Daten ran, wenn etwas passiert? Wieviel Datenverlust kann ich mir leisten?
Ein Backup-Konzept zu erstellen, das dann für 80 Prozent der Nutzer funktioniert, sei heute tatsächlich der falsche Ansatz, pflichtet Heckel bei. Vielmehr sei die individuelle Betrachtung wichtig, weil letztendlich die Nutzung darüber entscheide, was gebraucht werde. »Ich kann mir natürlich beliebig viele Offline-Kopien anlegen, aber die meisten Leute haben ja auch eine Beschränkung hinsichtlich der Kosten, des Aufwands und der Zeit«, sagt Heckel. Sein Fazit: »In den allermeisten Fällen gibt es mehr als einen Weg, der für den Kunden passend ist.« Kaum jemand starte zudem bei null. Daher hänge die Antwort auf neue Herausforderungen wie sich ändernde Cyberattacken auch immer davon ab, was als Basis schon vorhanden ist.
Volker Wester, Cristie Data»Was will ich eigentlich?« ist auch aus Sicht von Volker Wester, Geschäftsführer von Cristie Data, die entscheidende Frage, die sich Unternehmen stellen sollten. Um die zu beantworten, müssten sie die Anforderungen ermitteln – vielleicht auch mit externer Hilfe. »Aus den Anforderungen heraus gilt es dann, ein Gesamtkonzept zu erstellen.« Pauschale Empfehlungen könne man eigentlich nicht mehr geben.
Dem schließt sich Wolf an: »Am besten kommt man voran, wenn man unterschiedliche Szenarien skizziert und deren Vor- und Nachteile abwägt.« Dazu empfiehlt sie, dass sich Firmen unter anderem fragen: Wie es jetzt aussieht, wo sie hinmöchten, wo sie Schmerzen haben und was nicht läuft, ob Know-how fehlt und inwieweit sich Anforderungen geändert haben, seit das aktuelle Konzept entworfen wurde.
Jörg Riether, Vitos Haina»Die Hersteller liegen eigentlich gar nicht so weit auseinander – wenn man es mit etwas Abstand betrachtet«, bilanziert Jörg Riether, Leiter IT-Verbund bei Vitos Haina, auf einem von speicherguide.de organisierten Roundtable. Das Storage-Medium sei gar nicht entscheidend. »Wichtig ist vielmehr, für sich Prozesse zu definieren, die die Backup-Strategie erst möglich machen.« Gedanken über Skalierung, Datendurchsatz und Performance seien dann erst der zweite Schritt – und ohnehin in jedem Fall erforderlich.
Unveränderbare Daten mit Immutable-Technologien
Hier gewinnt natürlich auch der der von einigen Herstellern geförderte »Immutable-Storage«-Ansatz immer mehr Anhänger. Hier ist der Schutz gegen Ransomware quasi schon eingebaut, weil unveränderliche Datenblöcke oder Snapshots keine Angriffsfläche bieten sollen. Unveränderbare Speicher verhindern, dass unbefugte Daten verändern und verschlüsseln.
Unveränderbare Speichersysteme bieten eine zusätzliche Sicherheitsebene, indem sie sicherstellen, dass einmal gespeicherte Daten nicht mehr geändert oder gelöscht werden können. Dies ist besonders relevant für Branchen mit strengen regulatorischen Auflagen, insbesondere in Zeiten erhöhter Cyberbedrohungen.
Im Vergleich zu traditionellen Speichersystemen steigt damit aber auch die Komplexität. Zudem sind mit potenziell höheren Kosten zu kalkulieren. Immutability erfordert eine sorgfältige Planung und möglicherweise eine Überarbeitung bestehender Datenmanagement-Praktiken. Doc Storage widmet sich in mehrere Beiträgen dem Thema Immutability:
- Immutable-Backups: Sicherungen müssen unveränderlich sein
- Warum Immutability allein nicht hilft
- Hilft Immutable-Backup/-Storage gegen Ransomware?
Fast LTA: Offsite-Backup & Air-Gap ohne Tapes
Backup ist nur richtig hilfreich, wenn auch eine Offline-Kopie außerhalb des Unternehmens aufbewahrt wird. Magnetbänder gelten hier als anerkanntes Medium.
Für richtig praktikabel hält Hannes Heckel, Director Marketing bei FAST LTA, Tape allerdings nicht: »Wer ein modernes Backup aufsetzt, muss sich nicht unbedingt Tape mit reinholen, um die Vorteile eines Air-Gaps zu bekommen.« Vielmehr erhöhe man die Komplexität und den mechanischen Anteil. Air-Gap sei auch ohne Tape möglich und sogar mit mehr Sicherheit.
Cloudian: Air-Gap mit Immutable-Storage & S3 Object Lock
Backup ist nur richtig hilfreich, wenn auch eine Offline-Kopie außerhalb des Unternehmens aufbewahrt wird. Magnetbänder gelten hier als anerkanntes Medium. Mit Immutable-Storage erhalten speziell Objektspeicher eine Alternative, um sich vor Ransomware-Attacken zu schützen.
»Mit dem S3 Object Lock lässt sich Object-Storage in einen WORM-Speicher verwandeln«, erklärt Sascha Uhl, Object Storage Technologist bei Cloudian. Wie das genau funktioniert, erklärt er uns anhand einer Beispielumgebung mit Veeam.