25.08.2017 (Doc Storage)
4.4 von 5, (5 Bewertungen)

Kann Ransomware Backup-Daten angreifen?

Leserfrage: Immer häufiger hört man, dass Daten-Geiselnehmer es nun auch auf Backup-Daten abgesehen haben und über neue Malware-Versionen verfügen, die Backups attackieren. Wie gefährlich sind diese Ransomware-Varianten und wie kann man sich davor schützen?

Antwort Doc Storage:

2016 allein wurden nach führenden Sicherheitsfirmen über 400 Millionen neue Versionen von Schad-Software, also Spy- und Adware, Würmer, Trojaner und andere Viren entdeckt. Am stärksten ist der Zuwachs bei Ransomware, deren Zahl gegenüber den Vorjahren um über ein Drittel zunahm. Jeder spricht heute von den Gefahren vor allem dieser Erpresservarianten, allerdings ist die Idee nicht neu und reicht zum Teil bis in die späten 80er Jahre zurück. Neuartige Varianten verhindern vor allem den Systemstart oder verschlüsseln die gesamten Festspeicher eines Rechners. Um das System wieder starten oder die gespeicherten Daten wieder lesen zu können, bleibt oft nur die Zahlung eines Lösegeldes und die Hoffnung, daraufhin einen entsprechenden Schlüssel zu erhalten. Da die entsprechende Software lediglich Nutzer- und keine Systemdateien verschlüsselt, arbeitet sie extrem schnell und benötigt für ihr störendes Werk noch nicht einmal besondere Rechte im Dateisystem. Einige neuere Versionen arbeiten nicht nur verschlüsselnd, sondern beginnen nach einer bestimmten Zeit auch damit, einzelne Dateien zu löschen, wenn das geforderte Lösegeld nicht gezahlt wird.

Die entsprechende Software gelangt in den meisten Fällen über E-Mail-Anhänge auf den Rechner, die aus Unachtsamkeit geöffnet und damit ausgeführt werden. Aber auch ein unbedachter Klick auf Werbebanner kann denselben unheilvollen Effekt haben. Generell gilt (natürlich, wie immer...), keine Dateien zu öffnen und auf keine aktiven Flächen innerhalb des Browsers zu klicken, deren Ursprünge man nicht kennt oder deren dahinterliegenden Code man nicht identifizieren kann. Ich weiß, ich weiß, dies predigen wir seit den Zeilen der seligen Kommandozeile, und ja, es passiert (ebenfalls natürlich) tagtäglich, da die »normalen« Anwender sich nicht die Gedanken bei der Arbeit oder beim Surfen machen, wie wir das tun.

Regelmäßige, am besten noch automatische Software- und Betriebssystem-Updates bieten leider nur noch einen eingeschränkten Schutz gegen diese Codes. Diese tauchen praktisch täglich in neuen Varianten und in rasender Geschwindigkeit auf. Dagegen kann quasi kein, auch noch so spezialisiertes, Unternehmen mehr anprogrammieren.

So viel zum Thema »Belehrung«, und ja, ich weiß, eigentlich wissen wir das alles. Der einzige Weg sich und seine Daten zu schützen ist momentan, in möglichst kurzen Abständen möglichst mehr als ein Backup der Nutzerdaten auf unterschiedlichen Medien abzulegen. Idealerweise eines auf einem Laufwerk außerhalb des Produktionsnetzes (z.B. in einer Cloud oder einem externen Medium) und eines nah am Rechner, also auf einer externen Festplatte oder einem USB-Stick.

Ransomware findet aktive Backup-Medien

Ja, ich weiß, jetzt kommen wieder die Bedenkenträger aus der Hecke mit »aber manche Daten darf ich nicht rausgeben« (Thema Compliance) und mit »ich kann doch nicht einfach einen Stick oder eine Platte mit vertraulichen Daten rumliegen lassen«. Richtig, stimmt. Aber niemand hat gesagt, dass ich diese Daten nicht verschlüsseln soll, weder in der Cloud noch auf einem externen USB-Gerät. Also, bestenfalls einmal in der Stunde – oder noch öfter – ein Laufwerk in einer Cloud mounten, die neuen oder geänderten Daten dort ablegen und das Laufwerk wieder abhängen. Sonst ist die Schad-Software im schlimmsten Fall in der Lage, in diesen Speicher überzuspringen und dort weiterzumachen. Genau dasselbe sollte mit einem Skript auf dem Rechner passieren – dem USB-Gerät einen Laufwerksbuchstaben zuweisen, die neuen oder geänderten Daten verschlüsseln und sichern und den Laufwerksbuchstaben wieder entfernen.

Das eigentliche Backup kann dann in jedem Fall aus dem externen (Cloud-)Laufwerk gezogen werden, wenn man dieses dann überhaupt noch benötigt (jaja, ich höre die Backup-Fraktion wieder aufschreien, aber man zeige mir einen Fall, in dem Snapshots bzw. synchrone Kopien nicht gereicht hätten). Und nein, es kann momentan in keinem Fall hundertprozentig ausgeschlossen werden, dass eine Schad-Software in ein Backup einfließt. Die einzige Möglichkeit, dies zu verhindern, sind seit einiger Zeit dort vorhandene Scanner, die die zu sichernden Daten nochmals auf deren Unbedenklichkeit überprüfen.

Also – so lange mindestens eine externe Kopie der Nutzerdaten existiert, kann niemand erpresst werden. Es ist wie immer – man muss es nur machen. Ich weiß, es ist umständlich und ja, es bedarf einiger Anpassungen in den laufenden Systemen, aber anders geht es leider auf absehbare Zukunft nicht.

Gruß
Doc Storage


Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 13.09.2019 Kann man Daten auf Festplatten erneuern?

Mehrere externe Festplatten wurden vor über zehn Jahren beschrieben und stromlos eingelagert. Kann bzw. sollte man die gespeicherten Daten erneuern, beispielsweise in dem die Daten an die gleiche Stelle zurückgeschrieben werden?


06.09.2019 Verschlüsselung von Festplatten in Servern

Warum sollten einzelner Ordner oder ganze Festplatten im Server-Bereich verschlüsselt werden? Ein Server im Betrieb muss die Daten entschlüsseln, weil sonst kein Zugriff möglich wäre. Generiert dies nicht nur Kosten? Welche Bedrohungen sehen sich Server ausgesetzt und welchen Maßnahmen empfehlen sich?


30.08.2019 Stress – die Perspektive aus dem Doppelboden

Stress ist vielen IT-Abteilungen Gang und Gäbe. Zu wenig Personal und zu enge Zeitrahmen, sind IT-Beauftragten nur allzu gut bekannt. Doc Storage antwortet in seiner Kolumne auf unseren Beitrag in der Rubrik Faktor Mensch und schildert zum Thema Stress seine Perspektive aus dem »Doppelboden«.


23.08.2019 Was ist Computational-Storage?

In Verbindung mit einer schnelleren Datenverarbeitung fällt wiederholt der Begriff Computational-Storage. Angeblich soll es sich um eine spannende Zukunftstechnologien handeln, wie sehen Sie das und welchen Stand hat die Technik bisher?


02.08.2019 Soft-/Hardware: Wie Daten richtig verschlüsseln?

Eine Software-Verschlüsselung soll weniger Probleme verursachen, als eine Hardware-Verschlüsselung. Stimmt das? Was passiert, wenn der gewählte Verschlüsselungsanbieter nicht mehr verfügbar ist, wie kommt man dann an seine Daten?


12.07.2019 Analysten-Prognosen sind verschwendete Lebenszeit

Diesmal nimmt sich Doc Storage die Trendvorhersagen von Marktforschern vor. Seiner Ansicht nach ist vieles nur ein Blick in die Glaskugel, anderes dagegen so offensichtlich, dass es keine weitere Betrachtung benötige. Er hält diese Art von Info für verschwendete Lebenszeit.

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Datacore Software Seagate Technology
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter