25.08.2017 (Doc Storage)
4.4 von 5, (5 Bewertungen)

Kann Ransomware Backup-Daten angreifen?

Leserfrage: Immer häufiger hört man, dass Daten-Geiselnehmer es nun auch auf Backup-Daten abgesehen haben und über neue Malware-Versionen verfügen, die Backups attackieren. Wie gefährlich sind diese Ransomware-Varianten und wie kann man sich davor schützen?

Antwort Doc Storage:

2016 allein wurden nach führenden Sicherheitsfirmen über 400 Millionen neue Versionen von Schad-Software, also Spy- und Adware, Würmer, Trojaner und andere Viren entdeckt. Am stärksten ist der Zuwachs bei Ransomware, deren Zahl gegenüber den Vorjahren um über ein Drittel zunahm. Jeder spricht heute von den Gefahren vor allem dieser Erpresservarianten, allerdings ist die Idee nicht neu und reicht zum Teil bis in die späten 80er Jahre zurück. Neuartige Varianten verhindern vor allem den Systemstart oder verschlüsseln die gesamten Festspeicher eines Rechners. Um das System wieder starten oder die gespeicherten Daten wieder lesen zu können, bleibt oft nur die Zahlung eines Lösegeldes und die Hoffnung, daraufhin einen entsprechenden Schlüssel zu erhalten. Da die entsprechende Software lediglich Nutzer- und keine Systemdateien verschlüsselt, arbeitet sie extrem schnell und benötigt für ihr störendes Werk noch nicht einmal besondere Rechte im Dateisystem. Einige neuere Versionen arbeiten nicht nur verschlüsselnd, sondern beginnen nach einer bestimmten Zeit auch damit, einzelne Dateien zu löschen, wenn das geforderte Lösegeld nicht gezahlt wird.

Die entsprechende Software gelangt in den meisten Fällen über E-Mail-Anhänge auf den Rechner, die aus Unachtsamkeit geöffnet und damit ausgeführt werden. Aber auch ein unbedachter Klick auf Werbebanner kann denselben unheilvollen Effekt haben. Generell gilt (natürlich, wie immer...), keine Dateien zu öffnen und auf keine aktiven Flächen innerhalb des Browsers zu klicken, deren Ursprünge man nicht kennt oder deren dahinterliegenden Code man nicht identifizieren kann. Ich weiß, ich weiß, dies predigen wir seit den Zeilen der seligen Kommandozeile, und ja, es passiert (ebenfalls natürlich) tagtäglich, da die »normalen« Anwender sich nicht die Gedanken bei der Arbeit oder beim Surfen machen, wie wir das tun.

Regelmäßige, am besten noch automatische Software- und Betriebssystem-Updates bieten leider nur noch einen eingeschränkten Schutz gegen diese Codes. Diese tauchen praktisch täglich in neuen Varianten und in rasender Geschwindigkeit auf. Dagegen kann quasi kein, auch noch so spezialisiertes, Unternehmen mehr anprogrammieren.

So viel zum Thema »Belehrung«, und ja, ich weiß, eigentlich wissen wir das alles. Der einzige Weg sich und seine Daten zu schützen ist momentan, in möglichst kurzen Abständen möglichst mehr als ein Backup der Nutzerdaten auf unterschiedlichen Medien abzulegen. Idealerweise eines auf einem Laufwerk außerhalb des Produktionsnetzes (z.B. in einer Cloud oder einem externen Medium) und eines nah am Rechner, also auf einer externen Festplatte oder einem USB-Stick.

Ransomware findet aktive Backup-Medien

Ja, ich weiß, jetzt kommen wieder die Bedenkenträger aus der Hecke mit »aber manche Daten darf ich nicht rausgeben« (Thema Compliance) und mit »ich kann doch nicht einfach einen Stick oder eine Platte mit vertraulichen Daten rumliegen lassen«. Richtig, stimmt. Aber niemand hat gesagt, dass ich diese Daten nicht verschlüsseln soll, weder in der Cloud noch auf einem externen USB-Gerät. Also, bestenfalls einmal in der Stunde – oder noch öfter – ein Laufwerk in einer Cloud mounten, die neuen oder geänderten Daten dort ablegen und das Laufwerk wieder abhängen. Sonst ist die Schad-Software im schlimmsten Fall in der Lage, in diesen Speicher überzuspringen und dort weiterzumachen. Genau dasselbe sollte mit einem Skript auf dem Rechner passieren – dem USB-Gerät einen Laufwerksbuchstaben zuweisen, die neuen oder geänderten Daten verschlüsseln und sichern und den Laufwerksbuchstaben wieder entfernen.

Das eigentliche Backup kann dann in jedem Fall aus dem externen (Cloud-)Laufwerk gezogen werden, wenn man dieses dann überhaupt noch benötigt (jaja, ich höre die Backup-Fraktion wieder aufschreien, aber man zeige mir einen Fall, in dem Snapshots bzw. synchrone Kopien nicht gereicht hätten). Und nein, es kann momentan in keinem Fall hundertprozentig ausgeschlossen werden, dass eine Schad-Software in ein Backup einfließt. Die einzige Möglichkeit, dies zu verhindern, sind seit einiger Zeit dort vorhandene Scanner, die die zu sichernden Daten nochmals auf deren Unbedenklichkeit überprüfen.

Also – so lange mindestens eine externe Kopie der Nutzerdaten existiert, kann niemand erpresst werden. Es ist wie immer – man muss es nur machen. Ich weiß, es ist umständlich und ja, es bedarf einiger Anpassungen in den laufenden Systemen, aber anders geht es leider auf absehbare Zukunft nicht.

Gruß
Doc Storage


Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 03.07.2020 Problem: SSDs mit Trim-Funktion in Disk-Arrays

In einem Synology-RAID macht der Trim-Befehl der eingesetzten SSDs das System nach einer Zeit, unbenutzbar langsam. Abhilfe schafft eine Neuinstallation. Woran liegt das und könnte dies auch mit Enterprise-SSDs in größeren Arrays auftreten?


26.06.2020 Cloud-defined Storage – Hat das eine Zukunft?

Der US-Newcomer Nebulon geht mit Cloud-defined Storage (CDS)an den Start. Dabei soll es sich um einen Server basierten On-Premises-Speicher der Enterprise-Klasse handeln, der über die Cloud verwaltet wird. Hat dieser Ansatz eine Zukunft? Was spricht dafür, was dagegen?


05.06.2020 Daten-Crash beim Kopieren zwischen zwei NAS-Systemen

Ein Leser wollte Daten von einem in die Jahre gekommen NAS-System auf ein Neues überspielen. Der Windows-Explorer entpuppte sich allerdings als kein zuverlässiges Kopierwerkzeug für große Datenmengen. Es kam zum Daten-Crash, inklusive einem beschädigtem Dateisystem. Doc Storage sieht bestenfalls eine minimale Chance, die Daten wiederherzustellen.


29.05.2020 Ein RAID ersetzt kein Backup

Im NAS-System einer unserer Leser ist eine HDD ausgefallen. Während des Rebuilds auf eine neue Festplatte kommt es zum Supergau und es fällt auch die zweite der beiden ursprünglichen RAID-1-Platten aus. Der Nutzer hatte diese Konfiguration extra aus Gründen der Datensicherheit gewählt. Da bleibt Doc Storage leider nur eine Antwort: Ein RAID ersetzt kein Backup.


15.05.2020 Doc Storage: »Ich vermisse den Gegenwind«

Doc Storage ist fassungslos, fast sogar ein kleinwenig sprachlos. Na ja, nicht ganz, Sie kennen ihn ja. Nachdem er den Einfluss der Coronakrise auf die IT ausführlich und aus verschiedenen Blickwinkeln beleuchtet hat, inklusiver einiger steiler Thesen, ist es ihm hier eindeutig zu ruhig. Da hatte er sich mehr Gegenwind erwartet. Liebe Leser, unser Doc hat Ihnen etwas zu sagen…


08.05.2020 HPC-Speicher: schnell & sicher schließen sich meist aus

Doc Storage nimmt sich in seiner Kolumne unter anderem die HPC-Studie von Hyperion Research vor. High-Performance-Computing hat aus seiner Sicht klar den Auftrag schnell zu sein. Die von den Marktforschern geforderte Ausfallsicherheit, wäre kein Problem, wenn die Firmen genug Geld ausgeben würden. Ansonsten gehe ein Mehr an Sicherheitsmaßnahmen immer zu Lasten der Leistung.

powered by
Zadara Pure Storage Germany GmbH
Infortrend Fujitsu Technology Solutions GmbH
FAST LTA N-TEC GmbH
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter