psdesign1 - Fotolia

Gegen Ransomware ist Backup-Strategie gefragt

Gegen Ransomware kann Backup alleine nicht immer helfen. Eine strategische Verteidigung in der Tiefe und ein ausgeklügelter Plan sind erforderlich.

Wenn es um Verteidigung gegen Ransomware geht, denkt man oft nicht an Backups. Und tatsächlich kann ein Backup infiziert werden und ist wertlos, wenn man es nicht richtig angeht. Um diese üble Situation zu verhindern, brauchen Sie eine richtige Backup-Strategie gegen Ransomware.

Die meisten Unternehmen verwenden heute Backups, die geänderte Blöcke verfolgen. Wenn ein Speicherblock verändert wird, wird er ins Backup einbezogen. Wenn Ransomware einen Rechner infiziert und Daten verschlüsselt, nimmt die Backup-Software dies als Routineprozess wahr und übernimmt die infizierten Daten.

Wenn Sie die folgenden Best Practices verfolgen, bleiben Sie vor solchen Unannehmlichkeiten bewahrt.

Backup sind keine Vorneverteidigung

Die wichtigste Regel ist es, dass Backups nicht in der vordersten Linie der Verteidigung stehen sollten. Es ist besser, Ransomware-Attacken gleich zu verhindern, anstatt sich darauf zu verlassen, dass es Backup schon richten wird.

Zum allermindesten heißt das, dass Sie Antimalware-Software verwenden und diese stets aktuell halten sollten. Aber selbst Antimalware-Software ist nicht vollkommen. Infektionen sind häufig durch Ransomware veranlasst worden, obwohl Antimalware-Software vorhanden war. Ziehen Sie deshalb Whitelisting in Betracht: Dies verhindert unauthorisierte Zugriffe auf geschützte Systeme.

Werfen Sie einen Blick auf ihre Versionierung

Die Policies für Versionierung und Aufbewahrungszeiten sind wichtige Faktoren Ihrer Backup-Strategie. Ihre Backups werden weitgehend unwirksam sein, wenn Sie keine angemessene Methode haben, Daten zu entschlüsseln.

Auf den ersten Blick erscheint es lächerlich, mehrere Versionen einer Datei aufzubewahren. Schließlich ermöglicht es jede moderne Backup-Software, eine ältere Backup-Version wiederherzustellen. Dennoch ist es lohnenswert, sich genau anzusehen, wie viele Dateiversionen es gibt und wie lange diese aufbewahrt werden. Der Grund dafür ist, dass Sie möglicherweise nicht genau wissen, wann eine Infektion erfolgte.

Nehmen wir, der Desktop-Rechner eines Anwenders im Unternehmen wird von Ransomware befallen. Je nach Art der Ransomware wird diese wohl gleich damit beginnen, Dateien auf dem befallenen Gerät zu verschlüsseln und danach auf die angeschlossenen Netzlaufwerke überspringen. Je nach Datenvolumen wird die Verschlüsselung eine Weile dauern.

Das Interessante an dieser Situation ist, dass der Anwender nicht sofort bemerken wird, dass er Opfer einer Attacke ist. Versetzen Sie sich in die Lage des Hackers: Wenn die Ransomware den Anwender warnt, bevor die Verschlüsselung abgeschlossen wurde, kann dieser möglicherweise noch rechtzeitig Gegenmaßnahmen ergreifen. Wenn der Nutzer dagegen erst nach Abschluss der Verschlüsselung mit einer Lösegeldforderung konfrontiert wird, ist der Schaden schon angerichtet.

Es ist außerdem gut möglich, dass es eine Weile dauert, bis die IT-Abteilung von der Infektion erfährt. Vielleicht will der Anwender verheimlichen, dass er Opfer eines Ransomware-Angriffs geworden ist. Die IT-Abteilung wird das Problem dann möglicherweise erst bemerken, wenn sich andere Nutzer beklagen.

Da Sie also vielleicht den genauen Angriffszeitpunkt nicht kennen, sind Backups, die nur einige Stunden oder Tage aufbewahrt werden, möglicherweise nicht ausreichend. Eine Strategie für die Abwehr von Ransomware sollte so viele Recovery Points wie möglich umfassen, um die Chancen einer erfolgreichen Wiederherstellung zu maximieren.

Setzen Sie auf Offline

Wenn Sie Festplatten für Backups verwenden, droht das Risiko eines vollständigen Systembefalls. Dann ist auch keine Recovery mehr möglich. Eine Verteidigungsmethode dagegen sind Offline-Backups, auf die Ransomware keine Zugriffsmöglichkeit hat.

Die einzig zuverlässige Methode dafür sind Backup-Medien, die völlig vom System abgekoppelt sind. Ein Magnetband im Aktenschrank kann nicht angegriffen werden. Backups auf Tape bieten nicht alle Vorteile von Backups auf Festplatten und es gibt keinen Grund, auf eines von beiden zu verzichten. Vielmehr sollten Sie eine Backup-Strategie von Disk-To-Disk-To-Tape fahren, in der in bestimmten Abständen Backups von Festplatte auf Bänder gespeichert werden. Die Bänder werden dann aus dem Laufwerk genommen und offline gehalten.

Nach einem Angriff wird Ransomware möglicherweise die Inhalte Ihres Backup-Storage-Arrays verschlüsseln. Selbst wenn es nicht so weit kommt, müssen Sie sich mit einigen verschlüsselten Daten im Backup herumschlagen. Deswegen ist sehr wichtig, Ransomware von Ihre Systemen fernzuhalten und einen Backup-Plan in der Hinterhand zu haben, um Ihre Daten sicher wiederherzustellen.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Cloud-Dienste bei Ransomware-Schutz nicht außer Acht lassen

Die Tools gegen Ransomware richtig verwenden

Best Practices zur Eindämmung von Ransomware

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close