beebright - stock.adobe.com

Data Protection: Ransomware kann Backup-Dateien verschlüsseln

Die erneute Ransomware-Attacke durch BadRabbit zeigt, wie sehr das Sicherheitsrisiko noch immer unterschätzt wird und wie wichtig gute Backups zur Abwehr sind.

Die letzte große Ransomware-Attacke durch BadRabbit ereignete sich Ende Oktober 2017 und erregte wie zuvor schon WannaCry und NoPetya internationales Aufsehen.

Diesmal waren fast ausschließlich Unternehmen betroffen, viele davon in der Ukraine, Russland, Deutschland und den USA. Im Code fanden sich Teile alter, bekannter, aber extrem modifizierter Ransomware, beispielsweise von NoPetya.

Die Malware verfügt über viele hochentwickelte Features, unter anderem die eigene Verbreitung im lokalen Netzwerk oder der Versuch, Backup-Dateien zu verschlüsseln.

Backups werden zur Zielscheibe von Ransomware

Wir sehen seit längerem schon den beunruhigenden Trend, dass Ransomware immer wieder versucht, auch Backup-Dateien anzugreifen, BadRabbit ist da nur ein Beispiel.

Das ist eigentlich eine ganz logische Entwicklung: Durch die zunehmenden Ransomware-Vorfälle verlassen sich Anwender mehr und mehr auf ein gutes Backup.

Dies erkennen natürlich die Cyberkriminellen und entwickeln ihre Malware entsprechend weiter. Fast alle neueren Ransomware-Versionen versuchen auch Backup-Dateien zu löschen oder zu verschlüsseln.

Dumm nur für Cyberkriminelle, dass Anbieter moderne Backup-Lösungen auf so etwas vorbereitet sind. Angriffe wie die von WannaCry, NoPetya und BadRabbit belegen die Effektivität einer proaktiven Lösung.

Diese benötigt keine Updates, kein Internet oder komplexe vorkonfigurierte Regeln, um Ransomware zu erkennen, zu blockieren und eventuelle Schäden rückgängig zu machen.

Wie eine moderne Backup-Lösung Ransomware wie BadRabbit abwehrt

Hier geben wir einen kurzen Schritt-für-Schritt-Überblick, wie eine moderne Backup-Lösung verhindert, dass BadRabbit oder andere Ransomware Schaden anrichtet.

  1. Zunächst erkennt eine moderne Backup-Lösung, dass die schädliche DLL über rundll32 läuft. Der Anwender wird benachrichtigt und aufgefordert, den ungewollten Prozess zu blockieren. Eventuelle Schäden macht eine moderne Backup-Lösung automatisch durch ein Recovery ungeschehen. Es dauert nur einige Sekunden, um alle Dateien wiederherzustellen.
  2. Falls die Ransomware versucht, den Master Boot Record (MBR) der Festplatte zu verändern, stoppt eine moderne Backup-Lösung diesen Vorgang ebenso.
  3. Wenn BadRabbit oder andere Ransomware Backup-Dateien verschlüsseln will, werden diese Attacken einfach abgewehrt, indem die soliden Selbstschutztechnologien, die ein Teil einer modernen Backup-Lösung sind, eingreifen.

Die Selbstschutzfunktion wurde vom unabhängigen Labor des Anti-malware-test.com bereits Anfang 2017 geprüft. Sichere Backup-Angebote, die auch Ransomware abwehren können, sind heutzutage ein Muss.

Jon Zanni, Acronis

„Wir sehen seit längerem schon den beunruhigenden Trend, dass Ransomware immer wieder versucht, auch Backup-Dateien anzugreifen.“

Jon Zanni, Acronis

Man stelle sich nur vor, die eingesetzte Antimalware erkennt den neuen Angriff nicht, das Backup wird von der Ransomware verschlüsselt und somit sind im Zweifel alle Daten unwiederbringlich verloren, denn eine Recovery lässt sich ohne Backup-Daten nicht umsetzen.

Selbst wenn man das Lösegeld gesagt, ist es nicht sicher, dass der Anwender auch einen Entschlüsselungscode erhält. In vielen Fällen zahlten User und erhielten trotzdem keinen Schlüssel.

Deswegen ist es sinnvoll, eine Backup-Lösung zu integrieren, die folgende Produkteigenschaften umfasst:

  • Proaktive Anti-Ransomware-Technologien
  • Multi-Layer-Schutz, der auf allen drei Ebenen einer potentiellen Attacke funktioniert: proaktiv/aktiv/reaktiv
  • Bewährte Selbstschutzfunktionen, die Malware davon abhalten, Backup-Files zu beschädigen oder zu manipulieren, sowohl am lokalen Standort als auch in der Cloud
  • Schnelligkeit, denn Zeit ist Geld, und je länger man nicht auf seine Daten zugreifen, desto höher können eventuelle Schäden und Kosten werden.

Über den Autor:
Jon Zanni ist President bei Acronis.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Cloud-Dienste bei Ransomware-Schutz nicht außer Acht lassen

Die Tools gegen Ransomware richtig verwenden

Best Practices zur Eindämmung von Ransomware

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Erfahren Sie mehr über Backup-Tools

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close