In der digitalen Welt sind Daten die wichtigste Währung, auf die es auch Angreifer abgesehen haben. Wie die Informationstechnologie, die in der heutigen digitalen Wirtschaft an erster Stelle steht, so entwickelt sich auch die Cyberkriminalität in einem alarmierenden Tempo – vor allem in dieser krisengeschüttelten Zeit, in der Bedrohungen von der physischen auf die virtuelle Welt übergreifen und Hackerangriffe zum Alltag zählen. Ob in Großkonzernen, kleinen oder mittelständischen Unternehmen oder Behörden: Datenschutzverletzungen können überall verheerende Folgen haben.
Eine beliebte Taktik moderner Cyberkrimineller ist Ransomware. Ransomware ist ein Sicherheitsvorfall, bei dem ein Hacker Zugriff auf sensible Daten erhält und Malware zu deren Verschlüsselung einsetzt. Durch die Verschlüsselung werden die Daten beschädigt und unlesbar, und der Hacker verlangt ein Lösegeld, damit die Daten entschlüsselt und der Zugriff darauf wiederhergestellt wird. In der Regel wird auf dem betroffenen Computer/Server ein Hinweis platziert, in dem Lösegeld gefordert wird und Zahlungsanweisungen an einen anonymen Empfänger aufgeführt sind. Das Opfer hat keine andere Wahl, als der Forderung nachzugeben und ein Lösegeld zu zahlen (das mehrere Tausend oder sogar Millionen Euro betragen kann), um Datenverluste, Ausfallzeiten, Gesetzesverstöße und die damit verbundenen Strafen zu vermeiden.
2021 waren 37 % aller Unternehmen von Ransomware betroffen; die weltweiten Schäden beliefen sich auf rund 20 Milliarden US-Dollar. Diese Zahl wird bis 2031 voraussichtlich auf 265 Milliarden Dollar ansteigen.
Cloudwards.net
Neben den gängigen Sicherheitstools besteht eine der bewährtesten Methoden zum Schutz von Daten darin, regelmäßige Backups durchzuführen und sicherzustellen, dass diese Datensicherungen ordnungsgemäß aufbewahrt und geschützt werden. Durch die Wiederherstellung aus einem Backup können Sie auf den letzten bekannten guten Status Ihrer Daten zurückgreifen, wenn die aktuellen Daten nicht zugänglich sind oder beeinträchtigt wurden. Haben Sie den Punkt der Wiederherstellung erst erreicht, bedeutet das, dass Ihre anderen Schutzmechanismen bereits gescheitert sind oder umgangen wurden. Daher gilt die Wiederherstellung aus einem Backup als letzter Schutzwall gegen externe Angriffe.
Umso wichtiger ist es, den Speicher, in dem die Backups aufbewahrt werden, zu sichern. Wenn Sie eine saubere Sicherungskopie (oder mehrere Kopien) an einem sicheren Ort in einem nicht löschbaren, nicht wiederbeschreibbaren Format haben, können Sie Ihre Daten vor Sicherheitsbedrohungen, Bit Rot und sogar versehentlichem Löschen schützen.
Welche Sicherheitspraktiken haben sich bei der Speicherung und beim Schutz von Backups gegen Ransomware-Angriffe und für die schnelle Wiederherstellung im Falle eines Datenverlusts bewährt?
Sicherstellung der Datenintegrität durch unveränderbaren Speicher
Cyberkriminelle setzen alles daran, Ihre Sicherheitsmechanismen zu überwinden, um in Ihre Dateiserver und Datenbanken einzudringen und sich Zugriff auf Ihre Daten zu verschaffen. Ransomware-Angriffe können vermieden werden, wenn Ihr Speicher unveränderlich ist, sodass die Daten nicht manipuliert werden können. Dies erreichen Sie durch WORM-basierten (Write Once Read Many) unveränderbaren Objektspeicher, der Objektsperrungen verwendet, um die Daten für einen bestimmten Zeitraum (Tage, Monate oder Jahre) zu sperren. Bis zum Ablauf der Frist können die Backup-Dateien weder geändert noch gelöscht werden, sodass Bedrohungsvektoren keinen Ansatzpunkt finden.
Erhöhen Sie die Backup-Häufigkeit, um Daten schnell wiederherzustellen und Datenverluste zu minimieren.
Es reicht schon lange nicht mehr aus, kritische Daten täglich zu sichern. Denn wenn Sie im Falle eines Ransomware-Angriffs keinen Zugriff mehr auf Ihre Produktionsdaten haben und diese nur aus der tags zuvor gesicherten Backup-Kopie wiederherstellen können, verlieren Sie alle dazwischen liegenden Daten. Wenn Sie die Backup-Frequenz auf einige Stunden oder sogar eine Stunde für geschäftskritische Daten erhöhen, können Sie Ihre Datenverluste im Falle eines Ransomware-Angriffs deutlich verringern.
Wenn Sie Ihre Backup-Tools mit einer Software-Defined Storage-Lösung koppeln, können Sie Speicher-Snapshots effizient anfertigen und häufiger sichern.
Ergänzen Sie Backups um andere Sicherheits- und Wiederherstellungsmaßnahmen
- Schaffen Sie eine virtuelle Distanz zwischen der Produktions- und der Backup-Umgebung, indem Sie das Backup-Netzwerk isolieren und den Zugriff auf die Backups auf Systemebene entfernen. Selbst wenn ein Angreifer in das Produktionssystem gelangt, sind die Backups für ihn unerreichbar.
- Integrieren Sie die Protokollierung von Aktivitäten und Hashing-Techniken zur Erkennung von Anomalien in Ihr Speichersystem. So können Sie potenzielle Angreifer erkennen und sich vergewissern, dass keine Daten manipuliert wurden.
- Bei extrem kritischen Daten sollten Sie eine mehrstufige Resilienz vorsehen und Backup-Kopien an mindestens einen dezentralen Wiederherstellungsort replizieren. So können Sie gewährleisten, dass Ihre Systeme im Falle eines Datenverlusts sicher wiederhergestellt werden können.
- Verschlüsseln Sie Ihre Daten sowohl „in-flight“ als auch „at-rest“, um die Sicherheit weiter zu erhöhen.
- Überlegen Sie, Endgeräteschutz- und Virenschutzlösungen auf Ihren Backup-Servern zu nutzen, um Bedrohungen vorausschauend erkennen und mindern zu können.
Ein Ransomware-Angriff kostet durchschnittlich 4,62 Millionen Dollar. Darin enthalten sind die Kosten für Eskalation, Benachrichtigung, Geschäftsausfall und Abhilfemaßnahmen, nicht jedoch die Kosten für Lösegeld.
Cost of a Data Breach Report 2021, IBM Security
Extratipp: Befolgen Sie die goldene 3-2-1-1-0-Regel für Backups
- Behalten Sie mindestens 3 Kopien Ihrer Daten.
- Speichern Sie Ihre Daten auf mindestens 2 verschiedenen Speichermedien.
- Bewahren Sie 1 Datenkopie an einem anderen Standort auf.
- Speichern Sie 1 weitere Datenkopie in physischer oder virtueller Distanz.
- Gewährleisten Sie während der gesamten Lebensdauer der Sicherungsdaten 0 Fehler.
Schutz vor Ransomware dank DataCore Swarm
DataCores sichere On-Premise Objektspeicherlösung Swarm bietet robuste Datenschutzfunktionen, um Ihre Backups vor Ransomware und anderen Bedrohungen und Datenverlusten durch Katastrophen und Hardware-Ausfälle zu schützen. Archivieren und speichern Sie große Mengen an Daten für die gewünschten – oder behördlich vorgeschriebenen – Fristen.
Swarm ist ein Commvault-zertifizierter und „Veeam Ready“ Objektspeicher (mit Unveränderbarkeit), der als skalierbares Backup-Ziel für Ihren wachsenden Backup-Speicherbedarf dient. Rüsten Sie im Handumdrehen von ein paar hundert TB auf mehrere PB auf. Mit minimalem Verwaltungsaufwand können Sie alle Datensicherungen in Ihrem Rechenzentrum gemäß Ihren Sicherheitsrichtlinien effektiv verwalten und schützen. Verstärken Sie Ihre Backup-, Replikations- und Wiederherstellungsstrategie und bekämpfen Ransomware mit Swarm Objektspeicher.
