psdesign1 - Fotolia

Objekt-Storage kann Schutz vor Ransomware durch Versionierung ergänzen

Objekt-Storage kann Schutz vor Ransomware mit unveränderlicher Datenspeicherung und Versionierung ergänzen und Wiederherstellung beschleunigen.

Je datenabhängiger Unternehmen werden, desto höher steigt der Wert digitaler Informationen. Die Datennutzung  bringt viel Gutes mit sich – aber ihr steigender Wert stimuliert auch kriminelles Verhalten. Eine Reihe professionell ausgeführter Angriffe auf Infrastrukturen in jüngster Zeit sind nur die Spitze des Eisbergs.

Als Reaktion steckt das Management größere Anteile des IT-Budgets in Cybersecurity. Eine Untersuchung der Enterprise Strategy Group (ESG) aus dem Jahr 2017 zu IT-Investitionsplänen ergab zum Beispiel, dass die Umfrageteilnehmer IT-Sicherheit in den nächsten zwölf Monaten für die höchste Investitionspriorität halten. Zum Vergleich: Kostensenkungsprojekte erreichten nur Platz 2. Mit anderen Worten: In einer Zeit zunehmender Cyberkriminalität steht Datensicherheit an erster Stelle. Alles andere, einschließlich Kostensenkungen, kommt danach.

Oft liegt der Schwerpunkt von IT-Security auf dem Schutz von Netzwerken und Endpunkten. Infrastrukturtechnologien wie Enterprise Storage bieten Funktionen, die helfen können, die Datensicherheit abzurunden. Die Diskussionen um dieses Thema drehen sich meist um die Verschlüsselung von Data at Rest, das sind abgelegte Daten, auf die nicht zugegriffen wird.

Davon gibt es Ausnahmen. Beispielsweise kündigte kürzlich das Startup Datrium, das sich auf konvergente Storage-Infrastruktur fokussiert, eine Verschlüsselungslösung sowohl für Data at Rest als auch für Data in Flight an. Data in Flight sind Daten auf dem Weg durch das Netzwerk oder die Cloud.

Daten auf der Speicherinfrastruktur zu verschlüsseln hat Vorteile, aber auch Grenzen. Die dafür genutzten Technologien helfen Daten vor physischem Diebstahl des Speichermediums oder des Systems. Auch der Datenzugriff wird verhindert, wenn Hardware ausgemustert oder weggeworfen wird. Daten, die sich durchs Netz bewegen zu verschlüsseln hilft, Informationen zu schützen, falls jemand das Netzwerk abhört. Auch hier hilft Verschlüsselung, sie ist aber nur ein Teil des gesamten Schutzsystems.

Was aber passiert, wenn jemand gar keine Informationen stehlen will, sondern nur versucht, den rechtmäßigen Anwender vom Datenzugriff abzuhalten? Was ist mit Ransomware, also Lösegelderpressung mittels unerwünschter Datenverschlüsselung, und wie kann man sie verhindern?

Der Fluch der Ransomware

Das Ziel von Ransomware besteht nicht darin, Daten zu stehlen. Vielmehr wird der Zugriff bis zum Erfüllen der Lösegeldforderung verhindert. Unglücklicherweise sind solche Angriffe inzwischen mehr oder weniger alltäglich.

So kann man auf der Website des US-Ministeriums für Heimatschutz (United States Department of Homeland Security) dazu lesen: „Im Durchschnitt wurden jeden Tag seit dem 1. Januar 2016 4.000 Angriffe mit Ransomware ausgeführt.“

Mit anderen Worten: Es handelt sich um ein großes Problem, und es anzugehen, erfordert eine vielschichtige Herangehensweise. Beim Schutz vor Ransomware helfen die Verschlüsselung ruhender oder sich durchs Netz bewegender Daten wenig. Allerdings gibt es eine weitere Möglichkeit. Manche Objekt-Storage-Systeme bieten eine zusätzliche Schutzschicht vor Ransomware.

Objekt-Storage als Rettung

Nicht alle Objekt-Storage-Systeme bieten diese Möglichkeit. Einige wie etwa Hitachi Content Platform (HCP) von Hitachi Data Systems und Caringos File Fly Secontary Storage Solution unterstützen Objekt-Versionierung. Sie kann die Kosten der Wiederherstellung nach Ransomware-Attacken dramatisch verringern.

Die Fähigkeit beruht auf einem architektonischen Schlüsselelement in Objekt-Storage-Systemen, das für WORM-Umgebungen (Write Once Read Many) entwickelt wurde. Bei diesen Architekturen sind Dateien oder Objekte, wenn sie einmal geschrieben wurden, nicht mehr veränderbar.

Updates des Objekts verändern dieses nicht, sondern werden als neue Versionen gespeichert. Die Vorversion wird ebenfalls behalten.

Ursprünglich sollte diese Funktion helfen, Compliance-Vorschriften einzuhalten, zum Beispiel die des Health Insurance Portability and Accountability Act (HIPAA), einem amerikanischen Standard für IT im Gesundheitswesen.

Außerdem sollte sie zusätzlich vor dem versehentlichen Löschen von Daten schützen. Wenn Malware Daten verschlüsselt, betrachtet die Storage dies ganz einfach als eine weitere Dateiänderung oder Schreibanforderung.

Bei anderen Speichersystemen wie File- oder Block-basierter Storage modifizieren Schreibvorgänge bestehende Daten. Deshalb können die Daten in Geiselhaft genommen werden, bis die Forderungen erfüllt wurden.

Mit einem Objekt-Storage-System jedoch, das Daten unveränderbar in Versionen speichert, verändert sich das Original nicht. Hier erstellt die Storage stattdessen eine neue Version.

Um Daten nach einer Verschlüsselung durch Ransomware wiederherzustellen, muss der Storage-Administrator also ganz einfach den Befehl geben, bei den betroffenen Objekten auf die vorherigen Versionen zurückzugreifen.

Die Wiederherstellung geht dann viel schneller, einfacher und kostengünstiger vor sich, als wenn die Daten aus einer Backup-Kopie wiederhergestellt werden, egal, ob sich diese nun auf Disk, SSD oder Tape befindet.

Die Fähigkeit, Daten als unveränderbare Objekte zu speichern, hat wie gesagt nicht jedes Objekt-Storage-System. Wenn sie angeboten wird, bezieht sie sich nur auf die Daten, die tatsächlich dort gespeichert werden, nicht auf den Rest des Datenzentrums.

Das heißt, diese Funktion bietet keinen vollständigen Schutz – aber immerhin ist sie ein mächtiges Werkzeug, das die Kosten der Wiederherstellung erheblich verringern kann. Diese Fähigkeit kann sich als unschätzbar wertvoll für Branchen erweisen, die große Mengen sensitiver Informationen in Files speichern, beispielsweise das Gesundheitswesen.

Mehr als nur Ransomware-Schutz

Ein weiterer Vorteil von Objekt-Storage bleibt ihre nahezu unbegrenzte Skalierbarkeit, die dazu beiträgt, die Kosten und die Komplexität von hochkapazitativer Daten-Storage zu verringern. Zusätzlich zum leichteren Aufbau großer Content-Repositories bieten einige Objekt-Storage-Plattformen wie HCP Funktionen, die dafür vorgesehen sind, sensitive Informationen über Ransomware-Angriffe hinaus zu schützen.

Zu diesen Funktionen gehören die Verschlüsselung der Daten und der Transport der verschlüsselten Daten in die Cloud sowie Werkzeuge, die bei der Einhaltung der Regeln für Daten-Compliance und –Governance helfen.

Jede IT-Organisation, die mit dem Wachstum von unstrukturierten oder Filedaten umgehen muss, sollte sich mit Objekt-Storage-Technologie auseinandersetzen, wenn es darum geht, technologische Optionen für den Ausbau der Storage-Infrastruktur zu evaluieren. Für Branchen jedoch, für die Compliance oder Governance besonders wichtige Themen sind oder die große Mengen sensitiver Filedaten speichern, ist Objekt-Storage schon heute ein Muss.

Wurde Ihre Branche bereits mit Ransomware angegriffen, bieten Objekt-Storage-Produkte, die Funktionen für die unveränderbare Datenspeicherung oder Versionierung umfassen, ein Werkzeug von kritischer Bedeutung, damit sich Ihr Unternehmen von einem Ransomware-Angriff rasch erholen und so schnell wie möglich wieder den normalen Geschäftsbetrieb zurückkehren kann.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ransomware-Angriffe: Die Kosten für Unternehmen

Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Zugangskontrolle und Endpoint Backup helfen bei der Abwehr von Ransomware

Die richtige Disaster-Recovery-Strategie kann vor Ransomware schützen

Artikel wurde zuletzt im Mai 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close