copyright Christos Georghiou www

Mit diesen Backup-Techniken schützen Sie sich effektiv vor Ransomware

Die sinnvolle Kombination unterschiedlicher Backup-Techniken schützt wirksam vor Ransomware. Wir zeigen Ihnen effektive Lösungen zum Schutz der Daten.

Man muss die Unternehmen bedauern, die im Mai 2017 von der WannaCry-Bande angegriffen wurden und hilflos zusehen mussten, wie ihre wichtigen Daten unleserlich und unverständlich gemacht wurden.

Angesichts der Umstände der Attacke und des Ausmaßes der Auswirkungen auf einige Unternehmen besteht kaum Anlass zur Besserwisserei gegenüber den Storage-Spezialisten, deren Schutzmaßnahmen sich als unzureichend erwiesen.

Es bleibt zu hoffen, dass diejenigen, die in den sauren Apfel gebissen haben und Bitcoins gezahlt haben, ihre Daten auch tatsächlich wieder zurückerhalten haben, so dass sie nun wieder ihren normalen Geschäften nachgehen können und etwas aus dieser Erfahrung gelernt haben.

Aber wenn dieser Angriff vielen vorangehenden gleicht, dann haben viele Unternehmen zwar gezahlt, trotzdem ihre Daten aber nicht zurückbekommen. Frei nach dem Sprichwort: Diebe kennen keine Ehre.

Die Abwehrmaßnahmen gegen derartige Attacken unterscheiden sich stark von anderen bösartigen Angriffen, denn Ransomware korrumpiert im Gegensatz zu diesen nur den Speicher. Die Malware verschlüsselt ihn, und entweder man knackt den Verschlüsselungscode des Übeltäters, oder man lernt etwas über Blockchain-Technologie und die Auslieferung von Bitcoins ins Nirgendwo. Die Alternative besteht darin, weit verbreitete und genutzte grundlegende Datenschutztechniken einzusetzen, um einen Angriff mit Ransomware zu überleben.

Viele E-Mail-Postfächer sind in den letzten Wochen nach dem WannaCry-Angriff förmlich übergequollen von Berichten über Marktstudien, Produktankündigungen, Tipps und anderen weisen Ratschlägen für den Kampf gegen Ransomware.

Alle erinnerten die Mailempfänger daran, dass Backup die beste Verteidigung gegen diese Art von Angriffen sei, so jedenfalls argumentieren die Storage-Anbieter. Die Sicherheitsanbieter wollen dagegen eine brandneue, mit künstlicher Intelligenz ausgerüstete Super-App verkaufen, die einen elektronischen Burggraben um das Rechenzentrum zieht und auch die aktuellste neue Variante des letzten Modevirus enttarnt.

„Backup, Backup, Backup“ ist ein guter Rat, wenn es um Ransomware geht. Allerdings reicht das nicht aus.

Backup ist nicht genug

Unternehmen können nämlich Probleme bekommen, nach Ransomware-Angriffen zum normalen Betrieb zurückzufinden, obwohl sie ihre Daten sorgfältig täglich sichern. Dafür gibt es eine Reihe möglicher Gründe.

Um nach einem Ransomware-Angriff wieder zum normalen Betrieb zurückzukehren, muss man meist die befallenen Maschinen säubern, sie mit Hilfe gesicherter Daten wieder herstellen oder in einer virtuellen Umgebung die virtuellen Maschinen auf derselben oder anderer Hardware mit Hilfe der Backups wieder hochfahren.

Doch enthalten die Backups in der Regel nicht alle Anwendungsdaten. Verfügt man also über eine saubere Datenkopie aus der Zeit vor dem Angriff, ist die Wiederherstellung dieser Daten nur ein Teil des Prozesses. Zusätzlich braucht man das Betriebssystem, die Applikationen, die Konfiguration, die Zugriffsrechte und so weiter, um den Betrieb wieder aufzunehmen. Das ist viel und kann lange dauern.

Auch die Häufigkeit von Backups kann es erschweren, sie, zur Vereitelung von Ransomware-Attacken zu nutzen. Sichert man Daten oder alle Systeme nur einmal täglich oder seltener, kann es sein, dass der Ransomware-Trojaner mitgesichert wurde. Dann beißt sich die Katze in den Schwanz, die Ransomware-App wird mit den Daten wieder hergestellt, verschlüsselt die Speicher noch einmal und man kann wieder nicht auf die Daten zugreifen.

Datenschutztechniken setzen Ransomware schachmatt

Diese Probleme lassen sich auf zwei Wegen umgehen. Der erste besteht darin, wirklich alles zu sichern: das Betriebssystem, die Anwendungen und so weiter. Befinden sich in der Umgebung virtuelle Maschinen, ist das erheblich leichter.

Manchmal schützt eine einfache Backup-App nicht ausreichend vor Ransomware, Deshalb sollten Sie überprüfen, ob die Sicherungen Ihres Backup-Anbieter oder Cloud-Backup-Providers voll wieder herstellbar sind.

Eine der besten und wirtschaftlichsten Datenschutztechniken ist die Cloud-basierte Disaster Recovery (DRaaS, Disaster Recovery as a Service). Gesicherte Systemdateien werden an den Cloud-Service geliefert, wo eine Cloud-basierte VM hochgefahrten wird, wenn Ransomware die Daten vor Ort unleserlich gemacht hat.

DRaaS kann auch korrumpierte Backups verhindern, denn viele dieser Dienste sichern kontinuierlich, oft alle paar Minuten und so häufig, wie das der Plan des Kunden vorschreibt. Sind mehrere Sicherungen mit Zeitstempel verfügbar, kann man einfach zur letzten nicht korrumpierten Datenversion zurückkehren.

DRaaS scheint manchmal zu schön, um wahr zu sein, doch trifft dieser Spruch diesmal nicht zu. Angesichts der Effizienz und der geringen Kosten solcher Dienste verwundert es, dass nicht schon viel mehr Unternehmen sie verwenden.

Eine aktuelle Umfrage im Auftrag von Veeam, einem Anbieter von Backup-Software, ergab, dass nur 23 Prozent der mehr als 1.000 Befragten aktuell einen Cloud-Disaster-Recovery-Service verwenden. Weitere 25 Prozent wollen innerhalb der nächsten zwölf Monate damit beginnen – hoffentlich.

Backup, DR und Archivierung

Es gibt unterschiedliche Gründe und mehrere Methoden, Daten auf Eis zu legen. Man kann Daten sichern, was bequem ist, wenn eine Datei, ein Volume oder eine andere relativ kleine Datenmenge wiederhergestellt werden muss.

Oder man verwendet DR-Techniken, um alles zu schützen, was für den Datenzugriff benötigt wird. Vielleicht wäre es auch angemessen, einige alte Daten endgültig von der Primär-Storage auszulagern.

Diese drei unterschiedlichen Szenarien wurden üblicherweise in den vergangenen Jahren jeweils individuell behandelt. Das funktionierte, so lange noch eine kleine Menge an Daten zu verwalten waren. Heute ertrinken Organisationen förmlich in Datenmassen. Eine holistische Herangehensweise an Datenschutztechniken ist daher erforderlich.

Die meisten Organisationen haben weder die Mittel noch die Absicht, mehrere Datenkopien aufzubewahren und zu verwalten. Die Rettung liegt im Copy Data Management (CDM). Diese Technik hilft, Backup, DR und Archiv effektiv zu verwalten und die Rechenzentrumsumgebung nicht mit Dutzenden Kopien derselben Daten zu verstopfen. Auch CDM ist deshalb ein wichtiges Werkzeug beim Kampf gegen Ransomware.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Besser gegen Ransomware geschützt mit der Kanarienvogelmethode

Objekt-Storage kann Schutz vor Ransomware durch Versionierung ergänzen

Ransomware – der Gefahr richtig begegnen

Konvergente Data Protection: Wir helfen Ihnen bei der Auswahl

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close