beebright - stock.adobe.com

Flache Backups und Snapshots sind hilfreich gegen Ransomware

Gegen Ransomware ist Verteidigung in der Tiefe angesagt. Flache Backups und Snapshots sind ein bewährtes Mittel zur Bewahrung der Datenintegrität und Wiederherstellung.

Ransomware raubt vielen IT-Verantwortlichen den Schlaf. Die Bedrohung ist real. Hacker können kritische Daten verschlüsseln und Lösegeld (engl. Ransom) fordern. Eigene Verschlüsselungsmechanismen sind kein Allheilmittel, weil die Ransomware einfach die verschlüsselten Daten noch einmal verschlüsseln kann.

Betriebssystemwerkzeuge wie Windows Defender versuchen ausgewählte Daten vor einer Ransomware-Attacke dadurch zu schützen, dass sie externe Änderungen verhindern. Die Wirkung dieser Methode ist dadurch begrenzt, dass detailliertes Setup und ständige Überwachung nötig sind. Das kann Daten in einem neu angelegten Directory ungeschützt lassen.

Linux als sehr offenes System ist noch schwerer zu verteidigen. Wer einen sicheren Hafen sucht, muss andere Wege finden. Eine mögliche Antwort sind flache Backups als ewige Snapshots wichtiger Daten. Der Vorteil dieser Methode liegt darin, dass Daten eines Objektes niemals gelöscht werden. So ist es möglich, die Wiederherstellung an einem Zeitpunkt vor der Ransomware-Attacke zu starten.

Das bedeutet eine recht einfache Recovery, wenn Sie wissen, wann die Ransomware zugeschlagen hat und die Daten kurz vor diesem Zeitpunkt abrufen können. Für den Snapshot ist das eine Kleinigkeit, da er nur neuen und verdorbenen Daten durch ältere Blöcke ersetzen muss.

Die Wiederherstellung einzelner Dateien ist dagegen zeitaufwendig oder benötigt eine gute Benutzeroberfläche. Genau wie bei Backup müssen Sie die richtige Datei und Version identifizieren.

Ransomware Recovery: Sorgfalt gefragt

Ein einfaches Backup-System auf der Basis von Snapshots hat aber auch Nachteile. Besser ist ein Remote Backup, das auch zur Disaster Recovery dienen kann. Diese ist sehr wichtig, weil in der verteilten Public Cloud Nonstop-Erreichbarkeit erwartet wird.

Snapshots in einem replizierenden Storage-System wie Amazon Web Service Simple Storage Service (S3) können als Remote-Punkt dienen, allerdings asynchron.

Obwohl die Daten eines Snapshots ewig dienen, kann der Snapshot selbst aus einer Reihe von Gründen verschwinden. Weil die Daten online sind, ist es möglich, komplette Dateisysteme, Buckets oder LUNs zu löschen. Solche Aktionen können den gesamten Snapshot-Satz tilgen, sogar eine Fernkopie. Dann sind alle Daten verloren. Für einen Hacker mit Root-Privilegien wäre das theoretisch ganz einfach.

Der Schutz gegen alle Angriffsvektoren erfordert mehr als S3 und Verschlüsselung. Der Schlüssel liegt darin, normalen Anwendern das Löschen von Daten zu verbieten. Allein die Backup-Administratoren sollten das Privileg besitzen, Dateisysteme oder Buckets zu löschen und dafür sollte ein entsprechender Mechanismus eingerichtet werden. Ein solcher Mechanismus könnte ein spezielles Passwort sein, das nur ausgewählten Backup-Administratoren bekannt ist.

Hier liegt aber das Problem darin, dass die Orchestrierungs-Software des Providers oder das Host-Betriebssystem wissen muss, wie man mit einer unabhängigen Kontrollmethode umgeht. Dies ist derzeit allenfalls in Ansätzen möglich.

Backup-Optionen auf Snapshot-Basis

Hier bieten sich Lösungen unabhängiger Hersteller an. Wenn es darum geht, eine Datenkopie zu einem sicheren Offline-Medium an einem anderen Standort zu übertragen, ist ein Softwarepaket für flache Backups eine gute Wahl. Ein solches Backup-Werkzeug überträgt veränderte Daten in häufigen Abständen auf ein Fern-Backup.

Das ist eine ähnliche Methode wie ständige Backups. Der wichtigste Unterschied besteht darin, dass ein flaches Backup mit Snapshots eine Granularität in den Backup-Intervallen bietet. Ein flaches Backup ist einfach aufzusetzen und benötigt nur geringe Systemressourcen.

Die Software von Drittanbietern enthält zusätzliche Funktionen wie separate Superverschlüsselung, Multipart-Authentifizierung für die Datenlöschung und unabhängige Lebenszykluskontrolle. Damit können ineffiziente Backups zu einer sauberen Kopie zusammengefasst werden.

Solche Software gibt es von verschiedenen Herstellern. Zu nennen sind die Großen wie Dell Technologies, IBM und Hewlett Packard Enterprise ebenso wie kleinere Anbieter wie Veeam, Druva, CloudBerry Lab, Nakivo, Rubrik und Actifio.

Bei der Wahl eines Herstellers sollte Wert auf einfache Bedienung und Implementierung, Kompression und Hardwarekompatibilität gelegt werden. Letzteres kann häufig Probleme bereiten, besonders wenn verschiedenen Plattformen im Einsatz sind, weil Snapshots oft proprietär sind. Storage wird immer günstiger und angesichts der Kosten von Ausfällen, ist ein gewisser Data Sprawl durchaus hinzunehmen.        

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die richtige Snapshot-Methode wählen

Kostenfreier Essential Guide zu Replikations- und Snapshot-Technologien

Im Vergleich: Journal-basierte Data Protection vs. Snapshots

Artikel wurde zuletzt im November 2017 aktualisiert

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close