kaptn - Fotolia

Halten Sie Ihre Backup-Daten offline, um gegen Ransomware geschützt zu sein

Von der übrigen Infrastruktur getrennt vorgehaltene, aktuelle Backup-Daten ermöglichen die schnelle System-Wiederherstellung nach Ransomware-Attacken.

Ransomware bedroht noch immer alle IT-Nutzer und wird immer intelligenter. Das Konzept ist, Lösegeld (engl. Ransom) durch Datenverschlüsselung zu erpressen.

Viele von uns haben schon erlebt, wie Ransomware zuschlägt. Das erste Anzeichen ist normalerweise eine Website, die mitteilt, dass der Server verseucht wurde und. Dann wird angeboten, die Daten wieder herzustellen, aber dafür ein hoher Gelbetrag gefordert. Ich hatte Glück. Die wenigen Male, als mir das passierte, bewahrte mich meine Firewall davor, dass die Erpressersoftware geladen wurde. Aber ausgefeilte Angriffe können solche Schutzmaßnahmen überwinden und das Leben in ein Chaos verwandeln.

Ransomware gerät meist über einen infizierten Client ins Rechenzentrum. Diese Malware verschlüsselt alle Daten, deren sie habhaft werden kann, einschließlich über Netzwerk angebundene Daten und Daten in der Cloud. Die Auswirkungen eines solchen Angriffs reichen also weit über den ursprünglichen Angriffspunkt hinaus. Das lässt einem Administrator nur zwei Möglichkeiten: Entweder eine Wiederherstellung über einen nicht verschlüsselten Backup, wenn vorhanden. Oder zahlen und hoffen, dass es sich wenigstens um einen „ehrlichen“ Betrüger handelt, der tatsächlich den richtigen Schlüssel herausrückt.

Normalerweise bieten die Übeltäter ein Ransomware-Recovery-Tool mit ihrem Schlüssel für ein paar Hundert Dollar an. Das ist nicht komisch. Alle Daten sind verschlüsselt, und zumindest bis ein passender Schlüssel geliefert wurde, kann der Verbrecher den Anwender mit einer sehr kurzen Zahlungsfrist quälen, nach der die Daten für immer verloren sind. Unglücklicherweise liegt diesen Leuten oft absolut nichts daran, den Wiederherstellungsschlüssel zu notieren oder herauszurücken, was bedeutet, dass die die Daten häufig verloren sind, auch wenn bezahlt wurde.

Daten sichern, bevor die Ransomware zuschlägt

Antiviren-Software und Tools speziell gegen Ransomware bieten einen gewissen Schutz, aber Ransomware entwickelt sich sehr schnell weiter. Es ist ein Rennen zwischen Hase und Igel. Da die Angreifer oft über einer der angebundenen mobilen Clients eindringen, gestaltet es sich schwierig bis unmöglich, umfassend für einen aktuellen Schutzlevel zu sorgen. Die Mitarbeiter zu ermahnen, nur auf vertrauenswürdige Websites zu gehen, ist, wie ein Blick auf die Verbindungs-Historie der meisten Anwender belegt, ebenfalls nutzlos.

Heute ist die beste Gegenmaßnahme ein robuster Backup- und Recovery-Prozess. Der wichtigste Punkt ist dabei, dass die gesicherten Backup Images außerhalb des Adressraums aller Server gespeichert werden. Sie sollten für die Ransomware komplett unsichtbar bleiben. Die Image-Daten sollten sich entweder offline befinden oder ausschließlich an den Backup-Servern gemountet sein. Das ist extrem wichtig, besonders bei gepoolter Storage, wie sie sich heute in Rechenzentren ausbreitet. Wenn die Ransomware sie sehen kann, besteht auch hier ein großes Risiko, dass sie verseucht werden.

Hier behält auch Tape-Backup weiter seinen Wert: bei einer Wiederherstellung nach einer Ransomware-Attacke. Tape, das erst aus einer Salzmine herbeigeschafft werden muss, braucht so lange, bis es verfügbar ist und überschrieben werden kann, dass jeder mögliche Ransomware-Angriff längst entdeckt und neutralisiert worden sein dürfte, bevor er auch die Bänder beschädigen kann.

Für die Freunde modernerer Methoden empfiehlt es sich, über einen separaten Cloud-Storage-Pool nachzudenken, der nur über die Backup-Systeme zugänglich ist. Er schafft ein beträchtliches Maß an Isolation. Allerdings sollten die Hauptnetzwerke des Rechenzentrums keinesfalls mit dieser Storage verbunden sein.

Nicht alle Backups sind allerdings gleichwertig. Ein Prozess, der kritische Dateien nur einmal wöchentlich sichert, könnte bedeuten, dass es eine Mammutaufgabe wird, die von Ransomware betroffenen Daten wiederherzustellen.

Zusätzlich haben auch alle Endgeräte heute große Dateien – persönliche und solche mit geschäftlichen Inhalten. Damit die Mitarbeiter Ihres Unternehmens davor bewahrt werden, alles zu versuchen, um nur die Inhalte ihrer Mobilgeräte zurückzubekommen (und deswegen nicht arbeiten), müssen sie ebenfalls schnell mit neuen Images versorgt werden.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ransomware-Angriffe: Die Kosten für Unternehmen

Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Zugangskontrolle und Endpoint Backup helfen bei der Abwehr von Ransomware

Die richtige Disaster-Recovery-Strategie kann vor Ransomware schützen

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Tape-Backup

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close