Sie sind hier

 

kompakt. informativ. aktuell.  
Wir halten Sie auf dem Laufenden!

20.05.2016

Nachrichten über Erpressung zur Entschlüsselung oder auch "Lösegeldzahlungen" erscheinen an der Tagesordnung

Ransomware, wie z.B. Locky oder CryptoLocker sind eine Schadsoftware, die häufig über Webbrowser, E-Mail Anhänge oder BitTorrent-Clients auf ein System gelangen (und ja, Mitarbeiter/innen ignorieren durchaus Sicherheitsrichtlinien). Einmal im System, fangen Sie an Daten zu verschlüsseln. Nur gegen Zahlung eines "Lösegeldes" können sie wieder entschlüsselt werden. Besonders betroffen sind aktuell Krankenhäuser und Stadtverwaltungen. Dank "Bitcoin" ist es möglich eine kaum nachvollziehbare "Lösegeld" Zahlung zwischen Virenentwickler und Geschädigten abzuwickeln. Die Gefahr hier ist also groß und wer gibt schon gerne freiwillig zu einen Betrag X für die Entschlüsselung seiner eigenen Datensätze gezahlt zu haben. Die Grauzone hier ist ebenso groß wie die vermutlich bereits geflossenen Millionenbeträge zwischen beiden Parteien.

Lösegeldzahlungen sind tendenziell der falsche Weg (Quelle: Bundesamt für Sicherheit und Informationstechnik), denn wer garantiert, dass nach einer solchen Zahlung auch die Daten entsprechend wieder frei gegeben werden? Nicht zu vergessen, dass wenn man denn zahlt, sich dies ggf. auch herumsprechen kann und man selbst sich damit erneut zur Zielscheibe macht. Die ausgesprochene Empfehlung des Bundesamtes besagt, dass "... zum Schutz vor Datenverlust externe Backups anzulegen" seien. Ein Leitfaden zur Prävention und Schadensbegrenzung wurde bereits im März herausgegeben.

 

Die 3-2-1 Regel:

Der aktuelle Goldstandard im Sicherungskonzept. Dahinter verbirgt sich die Sicherung der Daten in Form von drei Datenkopien bei zwei unterschiedlichen Datenträgern. Eine Datenkopie wird extern gelagert. Der Vorteil hier liegt auf der Hand. Die Wiederherstellbarkeit von Daten, selbst wenn einzelne Backups versagen. Ein Lösungsszenario, welches wir als ahd anbieten können:

Backup Copy Jobs

Bei einem Backup Copy Job werden Daten von einem Disk-System auf ein anderes übertragen, häufig über zwei Standorte hinweg. Dabei werden einzelne Restore-Points innerhalb des Backups gelesen und auf ein zweites Disk-Ziel geschrieben. Sind die produktiven Daten und auch die primären Backups nicht mehr lesbar, steht am zweiten Standort der Restore-Point aus der letzten erfolgreichen Übertragung zur Verfügung – vorausgesetzt natürlich, das Copy-Ziel ist ausreichend abgesichert.

Wechselfestplatten

Um kleine Datenmengen zu schützen, können Anwender auch Wechseldatenträger als sekundäres Repository nutzen, zum Beispiel ein RDX-System. Diese unterscheiden sich nicht von anderen Datenträgern. Intelligente Backup-Tools erkennen und löschen automatisch alte Backup-Daten, um Platz für neue Sicherungen zu schaffen. Um sich mit dieser Methode gegen Ransomware zu schützen, müssen Wechselfestplatten regelmäßig getauscht und nach erfolgter Sicherung vom System getrennt werden.

Tape/ Worm/ Soft-Worm

Totgesagte leben länger. Im Kampf gegen Verschlüsselungs-Trojaner haben Bandlaufwerke einen entscheidenden Vorteil: Sie bieten keinen direkten Dateizugriff. Dadurch sind sie vor Ransomware geschützt. Wichtig ist nur, dass sie an einem sicheren Ort aufbewahrt werden und im Bedarfsfall schnell zur Verfügung stehen.

Cloud-Backup

Die Datensicherung in der Cloud bietet eine Reihe von Vorteilen hinsichtlich Verfügbarkeit, Skalierbarkeit und Kosten. Wenn sichergestellt ist, dass kundenseitig kein Zugriff auf das Dateisystem des Cloud-Backup-Repository besteht, schützt diese Methode auch effektiv vor Ransomware. Angebote wie Veeam Cloud Connect stellen eine sichere End-to-End-Verbindung zwischen dem Kunden und der AHD her und prüfen das Backup außerdem auf Funktionsfähigkeit. Mithin stellt dies die eleganteste Lösung dar.

 

Fazit:

Auslagerung von Daten, Schutz des Backup-Repositories, Authentifizierungsmechanismen und zuverlässiger Virenschutz – dies sind einige Methoden, mit denen Unternehmen ihre Daten vor Verschlüsselung schützen können. Die Angreifer werden immer ausgefeilter und eine 100% Absicherung gibt es nicht.

Ein weiterer Vorteil: Mit modernen Strategien zur Datensicherung können Unternehmen für den Fall eines IT-Ausfalls auch ihre Verfügbarkeit erhöhen – eine Voraussetzung, um in der digitalen Wirtschaft erfolgreich zu sein.

 

Melden Sie sich jetzt hier zu unserem Webinar "AltaVault mit Veeam - Best practice und use case scenario" am 25.05.16 an und erfahren Sie noch mehr zu dem Thema!