Anzeige

Backup

Cyberkriminelle nutzen die Unsicherheiten der Corona-Pandemie für sich aus. Die Zahl der Phishing-E-Mails, die Wörter wie „Corona“ oder „COVID-19“ enthalten, nahm bereits im März diesen Jahres soweit zu, dass Europol eine entsprechende Warnung herausgab.

So tauchten zum Beispiel gefälschte E-Mails im Namen nationaler Gesundheitsbehörden auf, deren Anhang wichtige Informationen über das Virus enthalten sollten. Wer den Anhang öffnete, infizierte nicht nur den Computer mit Ransomware, sondern riskierte sogar das Löschen des Backup-Systems. 

Bei Firmen wie Ontrack häuften sich in den letzten Monaten die Anfragen nach Datenrettung auf Grund von Cyberattacken. Dabei handelt es sich bei den betroffenen Dateien oftmals um Backups virtueller Maschinen (VMs), Zwar ist jeder Einzelfall unterschiedlich, das Problem betroffener VM-Backups häuft sich jedoch, weil Unternehmen zunehmend mehrere VMs auf einem einzigen physischen Server ausführen, anstatt separate Server zu verwenden. Sie tun dies, weil moderne Virtual-Machine-Monitore, sogenannte Hypervisor, die Konfiguration und Wartung physischer Server weniger kompliziert machen. Obwohl Daten aus Backup-Dateien und Speichersystemen normalerweise gerettet werden können, ist in der Regel unklar, wie lange der unbefugte Zugriff auf das System schon möglich war. Es wird also immer schwieriger, sich rein auf die Backups zur Wiederherstellung wichtiger Daten zu verlassen.
 

Datenverlust auf virtuellen Maschinen

Neben Ransomware sind laut Auswertungen von Ontrack vor allem menschliche Fehler, Hardware-Ausfälle und RAID-Probleme die häufigste Ursache für Datenverluste auf VM. Defekte Festplatten oder Controller, mangelhafte Serverkomponenten oder unzuverlässige Stromversorgung – die Hardwareprobleme, mit denen virtuelle Systeme konfrontiert sind, unterscheiden sich kaum zu denen physischer Systeme. Probleme im RAID-System stellen da schon ganz andere Herausforderungen dar. Der RAID-Controller ist für die Zuweisung aller Informationen an die einzelnen verfügbaren Festplatten verantwortlich. Ist jedoch eine RAID-Konfiguration beschädigt, können Dateien nicht wiederhergestellt werden. In diesem Fall kann die Vernetzung und Interkonnektivität der verschiedenen Massenspeicher im RAID potenziell zu einem erheblichen Datenverlust und einer langen Ausfallzeit führen.

Der Faktor Mensch bietet die größte Bandbreite potenzieller Gefahrenquellen für das eigene System: Patches mit Programmierfehlern und Updates ohne Offline-Sicherung, schlecht geplante Implementierung neuer Software, versehentliches Überschreiben oder Formatieren eines Speichermediums, Integrationsprobleme oder Datenbankschäden. Das Corona-bedingte, flächendeckende Home-Office tut sein übrigens und sorgt gar für gänzlich fehlende Backups, mangelnde Telearbeit-Richtlinien, unsichere Netzwerke und Schatten-IT, die auf eine kaum eingespielte Arbeitsumgebung im privaten Bereich treffen. Unternehmen haben in den letzten Monaten – teils notgedrungen – die Kontrolle über den Schutz ihrer Daten aus der Hand geben müssen. Die neue Flut an Phishing-E-Mails tut ihr übriges. Wenn der IT-Administrator weit weg ist, ist die Verantwortung jedes Einzelnen besonders groß.
 

Datenverlust vermeiden

Virtualisierung und VMs sind nicht fehlerfrei und können genauso schnell ausfallen, wie andere Speicheroptionen. Gerade in Zeiten, in denen Unternehmen mehr Flexibilität abverlangt wird, ist es daher ratsam, die eigene Lösung eng an den Bedürfnissen und der Struktur des Unternehmens auszurichten. Und: Einfach ist in diesem Fall besser! Zu viele Komplexitätsebenen erschweren immer den Datenwiederherstellungsprozess.

Was klingt wie ein alter Hut, hat weiterhin Bestand: Backups und Snapshots sind wichtig. Insbesondere dann, wenn Änderungen sehr wichtig sind und keine Daten auf der Strecke bleiben sollen. Und da Cyberkriminalität, vor allem wirtschaftlich motivierte, immer mehr zunimmt, empfehlen sich mehrere Backups, die zudem an einem anderen physischen Ort (lokaler Server/Festplatte/Band) oder in der Cloud gespeichert werden. Werden verschiedene Virtualisierungs-Lösungen und Backups in einer Umgebung kombiniert, verspricht das zwar schnelle Hilfe im Falle eines Hardware-Ausfalls, es erhöht aber gleichzeitig das Risiko des kompletten Kontrollverlusts etwa bei einem Ransomware-Befall.

Während die Virtualisierung Zeit sparen und die Komplexität für Anwender eliminieren kann, können VM-Dateien immer verloren gehen oder beschädigt werden. Es ist daher von wesentlicher Bedeutung, dass die IT-Abteilung die Vor- und Nachteile ihrer Systeme genau kennt und einen konkreten Plan hat, um Mitarbeiter zu sensibilisieren und im Falle eines Falles zu reagieren. Schließlich ist der Datenverlust für jeden, der virtuelle Systeme verwaltet, eine Realität.

 

Holger Engelland, Manager Data Recovery Lab
Holger Engelland
Manager Data Recovery Lab, Ontrack
Holger Engelland ist seit 1996 bei der Ontrack GmbH, dem Branchenführer in den Bereichen Datenrettung, Datenlöschung, Datenmanagement und Computer Forensik, beschäftigt. Als Data Recovery Engineering Manager leitet er die Teams in Central und Northern Europe in der Bearbeitung der Dateisystemstrukturen, SAN, NAS, virtuellen Maschinen und Datenbanken. Zu seinen Aufgaben gehört unter anderem die Schulung des Business Partner Tech Support Teams aber auch die Koordination der Inlab-, Remote und Onsite Teams wie auch die Oncall Bereitschaft 24/7/365. Seit einigen Jahren verantwortet er zusätzlich die Tape Datenrettung und Migration Services.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybersecurity
Jul 22, 2020

Anstieg von Cyberangriffen: Unternehmen sollten stärker auf Sicherheitsexperten setzen

In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen…
Phishing Email
Jul 20, 2020

Höhepunkt von Coronavirus-bezogenen Phishing-E-Mails

KnowBe4, ein Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Home Office Security
Jul 11, 2020

Sicherheitsbewusstsein gestalten – auch im Home Office

Die Digitalisierung bringt nicht nur Vorteile, sie ermöglicht auch Sicherheitslücken –…

Weitere Artikel

Netzwerk

Network „as-a-Service” auf dem Vormarsch

Eine Studie von Aruba, ein Hewlett Packard Enterprise Unternehmen, zeigt, dass IT-Entscheidungsträger in der EMEA-Region als Reaktion auf die Corona-Krise mehr und mehr in Cloud- und KI-basierte Netzwerktechnologien investieren, um das Geschäft wieder…
Rechenzentrum

Wie sieht ein modernes Monitoring der Rechenzentrums-Infrastruktur aus?

Rechenzentren sind eine der zentralen Säulen für die Geschäftskontinuität moderner Unternehmen. Ohne IT-Infrastruktur und digitale Prozesse können heute nur die wenigsten ihr Geschäft ausüben. Steht die IT, ist zumeist der gesamte Betrieb blockiert – mit den…
MSP

Auswirkungen der Corona-Krise auf den Geschäftsbetrieb von MSPs

SolarWinds, ein Anbieter für IT-Management-Software, stellt die Ergebnisse einer neuen Umfrage zum Thema „Corona: Auswirkungen und Maßnahmen“ vor. Die Umfrage zeigt, welche Auswirkungen die Corona-Pandemie auf Managed Services Provider (MSPs) hat und welche…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!