Raus aus der Ransomware-Falle

Ransomware stellt eine der größten Bedrohungen für Unternehmen dar. Es reicht nicht mehr aus, einfach Cybersecurity-Software zu installieren und weiter auf eine vorhandene Backup-Lösung zu setzen. Der Backup- und Recovery-Plan muss im Lauf der Zeit weiterentwickelt und regelmäßig angepasst werden.

Von Ines Wolf, Quantum

Gemeinsam mit Malware und Phishing stellt Ransomware mittlerweile die mit Abstand größte Bedrohung für Unternehmen dar. Sie ist damit gefährlicher als Naturkatastrophen, Hardware-Ausfälle oder selbst eine Zero-Day-Attacke. Um dagegen vorzugehen setzen viele Unternehmen auf Cybersecurity-Software, um Hacker-Angriffe abzuwehren. Damit ist aber erst die Hälfte gewonnen. Ebenso wichtig ist die Storage- und Backup-Infrastruktur.

Allerdings werden Sicherheitsrichtlinien und Backup-Strategien allzu oft vernachlässigt. So haben Angreifer ein leichtes Spiel, wenn es darum geht, Lösegeld für Daten zu erpressen. Den Unternehmen bleibt meist keine andere Wahl als zu zahlen, da es ihr einziges Ziel ist, die Daten schnellstmöglich wiederherzustellen und zum normalen Betrieb zurückzukehren. Sie setzen daher oft auf den Abschluss einer Cyberversicherung, unter deren Schirm die Zahlungen ausgehandelt werden, sodass im Anschluss die regulären Abläufe wieder etabliert werden können.

Der richtige Ansatz wäre, dass Unternehmen proaktiv gegen die Attacken vorgehen und einen robusten Datenschutzplan erstellen. Es reicht heute nicht mehr aus, einfach weiter auf eine vorhandene Backup-Infrastruktur zu setzen. Ein Backup- und Recovery-Plan muss im Lauf der Zeit weiterentwickelt und regelmäßig angepasst werden.

Tape-Speicher: der kosteneffizienteste Schutz vor Ransomware (Bild: Quantum)

Checkliste für die Absicherung des Unternehmens und seiner Daten

1. Erarbeiten Sie eine gut überlegte Strategie zur Datensicherung.
2. Stellen Sie den Plan Ihren Vorgesetzten vor, um deren Zustimmung und Unterstützung zu erhalten.
3. Installieren Sie eine Antivirussoftware, um die »Vordertür« des Netzwerks zu schließen.
4. Nutzen Sie Verschlüsselungstechnologie in jeder Phase des Lebenszyklus Ihrer Daten – für die Ablage, während der Übertragung und bei der aktiven Nutzung.
5. Bieten Sie Sicherheitsschulungen an und fördern Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter.
6. Implementieren Sie lokale Disk-Backups mit File-/Objektsperre, um die schnelle lokale Wiederherstellbarkeit zu gewährleisten und Ihre RPO/RTO-Vorgaben zu erfüllen.
7. Replizieren Sie die Daten für DR-Zwecke mithilfe einer Cloud- oder Object-Storage-basierten Lösung an einen entfernten Standort.
8. Implementieren Sie eine Tape-Lösung als lokalen »Air-Gap«-Schutz für Ihre Backups oder Archive.
9. Schließen Sie als letzten Ausweg eine Cyberversicherung ab.

Der Schutz der Daten vor Cyberattacken beginnt mit dem Offensichtlichen. Prüfen Sie, ob Backup-Software und -Ziele die nötigen Voraussetzungen erfüllen, um Ihre RPO- und RTO-Vorgaben zu erfüllen und die Sicherheit Ihrer Daten zu gewährleisten. Wenn Ihre Backup-Software keinen Schutz vor Ransomware bietet, so ist sie vielleicht nicht die richtige Lösung für Sie.

Auswahl der richtigen Storage-Lösung: welche Plattform ist die richtige?

Der Vorteil von NAS-Lösungen liegt (je nach SLAs) in der schnellen Wiederherstellung. Allerdings bleiben die Daten dabei immer online. Damit ist es nur eine Frage der Zeit, bis Kriminelle eine Möglichkeit finden, den operativen »Air-Gap«-Schutz (also die Lücke zwischen Produktionsspeicher und unerreichbarem Speicher) zu überwinden. Viele Anbieter wenden unterschiedliche Methoden an, um die Objekte oder Dateien in den Systemen »einzusperren«. Da die Daten aber immer online sind, lässt sich das Risiko nicht komplett ausschließen. Letztlich lassen sich die Daten nach einem Angriff aber mit dieser Verteidigungsmethode am schnellsten wiederherstellen.

Als Offline-Speichermedium bietet Tape einen physischen »Air Gap«-Schutz. Die Daten sind vor Ransomware sicher, da Angreifer die physische Barriere zwischen den Daten und dem Netzwerk nicht überwinden können. Tape spielt dabei eine zentrale Rolle, da die Technologie nicht nur einen physischen Schutz Ihrer Daten bietet, sondern zudem eine kostengünstige langfristige Archivierung Ihrer Daten ermöglicht.

Object-Storage verteilt die Daten auf mehrere Nodes und sperrt sie, sodass keine Änderungen möglich sind. Je nach Lösung und definierten Richtlinien können Object Storage-Daten auch nach dem Ausfall einzelner oder mehrerer Nodes bereitgestellt werden.

Backups für Ihr Backup – Datensicherung nach dem 3-2-1-1-Prinzip

Als robuste Strategie zur Datensicherung empfiehlt sich die Backup-Erstellung nach dem 3-2-1-1-Prinzip. Diese sieht vor, drei Kopien der Daten auf zwei unterschiedlichen Medienformaten aufzubewahren sowie eine Kopie extern vorzuhalten und eine Kopie offline. Dieser Ansatz ähnelt der 1-10-60-Regel, nach der Sicherheitsteams Bedrohungen in der ersten Minute erkennen, die Bedrohung innerhalb von zehn Minuten verstehen und dann innerhalb von 60 Minuten darauf reagieren sollen. In beiden Fällen wird eine proaktive Strategie benötigt, um akuten Bedrohungen einen Schritt voraus zu sein.