Ultimativer Schutz vor den Folgen von Ransomware-AttackenUnveränderliches Backup und seine Vorteile
2. Dezember 2022
Ransomware-Angriffe nutzen Schwachstellen aus, um in Unternehmen einzudringen. Sie verschlüsseln Business-Daten und versuchen damit hohe Lösegeldzahlungen zu erpressen. Eine besonders stark betroffene Branche ist das Gesundheitswesen. Wer sich dagegen schützen will, sollte die Vorteile eines „unveränderlichen Backups“ kennen.
Hier verzeichnete man im Jahr 2021 einen erschreckenden Anstieg der Ransomware-Angriffe um 755 Prozent. Doch das ist noch nicht alles. Laut Cyber Threat Report 2022 haben sich die weltweiten Angriffe im vergangenen Jahr mehr als verdoppelt. Demnach wird alle elf Sekunden ein Unternehmen mittels Ransomware attackiert. Der jährliche Schaden: 20 Milliarden Dollar.
Ransomware-Angriffe werden immer raffinierter. Doch was können Organisationen unternehmen, um sich zu schützen? Viele IT-Abteilungen verlassen sich auf das Erstellen von Sicherungskopien, damit sie im Fall eines erfolgreichen Angriffs schnellstmöglich einen aktuellen Datenstatus wiederherstellen können und keine Lösegeldzahlungen leisten müssen. Diese Schutzmaßnahmen sind auch den Cyber-Kriminellen bewusst. Deshalb greifen sie inzwischen verstärkt Backup-Infrastrukturen an, löschen Sicherungskopien und verschlüsseln beispielsweise die primären Produktionsdaten.
Ein Schlüssel zum Schutz der Unternehmensdaten ist der Einsatz von unveränderlichen Backups. Sie bieten zuverlässigen Datenschutz, weil die unveränderlichen Kopien der Backup-Daten für Ransomware unerreichbar sind, so dass die Angreifer keine Chance haben, auf die Daten in irgendeiner Form zuzugreifen.
Unveränderlichkeit von Backups bedeutet, dass die Daten in ein Format konvertiert werden, in dem sie nur einmal geschrieben und mehrmals gelesen werden können. Sie lassen sich nicht löschen oder ändern – weder von Hackern noch von Administratoren. Es gibt keinerlei Möglichkeit, die unveränderlichen Daten auszulesen oder rückgängig zu machen. Somit stellen unveränderliche Backups sicher, dass die einmal erfassten Daten auf ewig in dieser Form verfügbar sind.
Selbst für den Fall, dass Angreifer kompromittierte Admin-Anmeldedaten in die Hände bekommen und vollen Zugang zu einem Netzwerk erhalten, verhindert die Unveränderlichkeit das Löschen der Kopien sowie die Veränderung des Datenzustands. Unternehmen, die auf unveränderliche Backups setzen, müssen sich um Ransomware-Attacken und Lösegeldforderungen nicht mehr sorgen. Selbst wenn die primäre Dateninfrastruktur eines Unternehmens kompromittiert wurde, steht jederzeit eine verlässliche Kopie der Primärdaten für die Wiederherstellung bereit.
Unveränderliches Backup für jedermann
Es gibt nur ein Problem: Viele Unternehmen wissen immer noch nichts von den attraktiven Möglichkeiten unveränderlicher Backups. Auch wenn die Bekanntheit dieser Methode langsam zunimmt, fehlt das Bewusstsein für Speichersysteme, die für unveränderliche Backups erforderlich sind.
Dabei gibt es schon heute kostengünstige Lösungen, die es Unternehmen ermöglichen, schnell und unkompliziert ein Speichersystem zu implementieren, das ihnen ultimativen Schutz bietet.
Snapshots sorgen für kontinuierlichen Schutz
Für die unveränderliche Datensicherung sind mehrere Elemente entscheidend. Das erste ist ein unveränderlicher Objektspeicher, bei dem jedes Objekt nur einmal geschrieben und nie verändert wird. Jede Änderung, die am Dateisystem vorgenommen wird, erzeugt immer neue Objekte. Bei dieser Art der kontinuierlichen Datensicherung werden alle 90 Sekunden Snapshots erstellt.
Snapshots sind die Ansichten eines Dateisystems zu einem bestimmten Zeitpunkt. Das macht die zugrundeliegenden Objekte unveränderlich, sodass sie auch nicht von einer externen Quelle geändert oder modifiziert werden können. Snapshots erlauben Unternehmen, an einen bestimmten Zeitpunkt zurückzugehen und das ganze Datensystem auf Basis dieser Snapshots innerhalb weniger Minuten wiederherzustellen.
Ein weiterer wichtiger Bestandteil eines unveränderlichen Speichersystems ist eine objektbasierte Scale-out-Speicherarchitektur. Viele herkömmliche Lösungen sind unzureichend, weil sie nur begrenzt skalierbar und leistungsfähig sind. Sobald ein Unternehmen die Grenze der Skalierbarkeit erreicht, gibt es nur noch die Möglichkeit, ein weiteres Array mit separater Verwaltung hinzuzufügen oder mühsam das vorhandene Array zu ersetzen. Objektbasierter Speicher bietet bereits heute individuell skalierbare Speichermöglichkeiten, d.h. Laufwerke und Applikationen können individuell ergänzt werden.
Intelligentes Tiering spart Geld
Das dritte Element der unveränderlichen Speicherung ist das intelligente Daten-Tiering. Ein ideales Speichersystem nutzt Analysen, um häufig oder sehr selten genutzte Daten zu identifizieren. Auf diese Weise erhalten Unternehmen eine intelligente Datenarchitektur, die einen schnellen Zugriff auf unternehmenskritische Informationen ermöglicht. Außerdem können Unternehmen so die Kosten für die Datenspeicherung reduzieren und gleichzeitig ihre kritischen Business-Daten vor Katastrophen schützen.
Ein Beispiel: In einer Anwaltskanzlei werden alle juristischen Dokumente automatisch als Daten eingestuft, die in ihrer ursprünglichen Form gespeichert werden müssen. Ähnliches gilt für Finanzdienstleistungsunternehmen. Hier werden alle Journale und Hauptbucheinträge automatisch als unternehmenskritisch eingestuft. Auf Basis dieser Richtlinien können Unternehmen ihre Backup- und Disaster-Recovery-Vorgaben individuell gestalten und so einen optimalen Schutz vor Ransomware-Angriffen aufbauen. Positiver Nebeneffekt: sogar historische Daten lassen sich bei Bedarf wiederherstellen.
Die Absicherung gegenüber Datenverlusten ist unerlässlich. Unveränderliche Backups bieten Unternehmen die bestmöglichen Voraussetzungen, im Falle einer erfolgreichen Ransomware-Attacke schnell reagieren zu können, ohne den Lösegeldforderungen der Betrüger nachgeben zu müssen.
Florian Malecki ist Executive Vice President für den Bereich Marketing bei Arcserve.
