Alternative Bekämpfung von WannaCry
19. Mai 2017Der Hintergrund der WannaCry-Attacke war schnell auf die „üblichen Verdächtigen“ zurückzuführen: eine Kombination von Phishing-E-Mails und ungepatchten Sicherheitslücken. Die Schwachstelle war so gravierend, dass Microsoft sich sogar gezwungen sah, ein Update für mehrere seiner ausgemusterten Betriebssysteme wie Windows XP und Server 2003 herauszugeben. Darüber hinaus wurden Benutzer aufgefordert, ältere Protokolle wie SMB 1.0 nicht mehr zu verwenden, weil sie eine Vielzahl von Schwachstellen aufweisen, die es Angreifern erlauben, die Kontrolle über ein System zu übernehmen.
„IT-Hersteller und -Dienstleister sind nun aufgerufen, innovative und effektive Methoden für den künftigen Umgang mit solchen Angriffen zu finden“, erklärt Roland Stritt, Director Channel EMEA bei Rubrik. Es gelte dazu die Frage zu beantworten: Was lässt sich machen gegen Ransomware? Das Lösegeld zu zahlen, sollte nicht die erstbeste Antwort sein. Auch wenn es kurzfristig darum geht, die aktuelle Situation in den Griff zu bekommen, wird man so zum lukrativen Opfer für den nächsten Angriff.
Entscheidend ist die richtige Prävention, also bevor man als Unternehmen überhaupt angegriffen wird. Zunächst gilt es, ein rigoroses, mehrschichtiges Verteidigungssystem aufzubauen, um Malware- und Phishing-Angriffe zu verhindern. Wie bereits oft beschrieben, sollten alle Systeme, egal ob kritisch oder unkritisch, aktualisiert und gepatcht werden.
Auch mit der besten Verteidigung müssen IT-Verantwortliche jedoch immer davon ausgehen, dass eine der vorbeugenden Maßnahmen eventuell nicht greift und dass eine Wiederherstellung aus einer Sicherung heraus erforderlich sein wird. In diesem Fall stellen Sie sich folgende Fragen:
• Stellt das Backup tatsächlich unveränderliche Kopien zur Verfügung, die nicht verschlüsselt werden können von Angreifern?
• Deckt das Backup alle notwendigen Systeme ab, die ich wiederherstellen muss, wenn sie ausfallen?
• Kann man diese Systeme schnell wiederherstellen, um Betriebsstörungen zu vermeiden?
Ransomware ist ein komplexes Thema. Rubrik stellt verschiedene Ressourcen zur Verfügung, die aufzeigen, wie sich ein effektiver Disaster-Recovery-Plan realisieren lässt. Im Frühjahr präsentierte Rubrik beispielsweise einen Leitfaden mit den Bewertungskriterien für effektive Backup- und Recovery-Systeme. Das Ziel der Wiederherstellung ist, den Datenverlust zu minimieren. Deswegen sind die Zuverlässigkeit der Datenwiederherstellung und die Geschwindigkeit der Wiederherstellung entscheidend.
Durch die Nutzung moderner Live Mount- und Instant Recovery-Funktionen kann die IT-Abteilung ein unveränderliches Image einer Anwendung nahezu sofort, auf einfache Weise wiederherstellen. Die Technologie des Cloud Data Managements ermöglicht es ebenso, mehrere Backups zu durchsuchen, um bestimmte Dateien entweder zu kopieren oder einen ganzen Server und alle abhängigen Anwendungen mit nur wenigen Klicks wieder online zu bringen. (rhh)
Hier geht es zu Rubrik