Thought Leadership
Rubrik, das Zero Trust Data Security-Unternehmen, hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte Backups vor dem Hintergrund zunehmender Ransomware-Angriffe.
Die Befragten in Institutionen bzw. Unternehmen mit weniger als 500 bis über 10.000 Mitarbeitern repräsentierten verschiedene Sektoren und Branchen.
Das Thema Backup in Zusammenhang mit Datenschutz steht immer wieder an der Tagesordnung. Laut einer Bitkom-Studie zur DSGVO in Deutschland sieht jedes dritte Unternehmen (34 Prozent) die schwierige technische Umsetzung als eine der größten Herausforderung an. Datenschutz und damit eine effektive Datensicherung sind jedoch unverzichtbar, nicht nur aus Compliance-Gründen, sondern aufgrund der geschäftskritischen Bedeutung der Daten im digitalen Geschäftsalltag.
Was bedeutet Unveränderbarkeit und was setzt diese voraus?
Die Unveränderbarkeit von Daten-Backups bedeutet, dass die Sicherungsdaten nicht manipuliert, überschrieben oder gelöscht werden können. Während der Primärspeicher für die Mitarbeiter zugänglich sein muss, müssen die Backup-Daten isoliert und unveränderbar sein. Wenn dies nicht der Fall, steht im Ernstfall kein brauchbares Backup zur Verfügung. „Ein sinnvoller Ansatz ist daher eine moderne Datenmanagementplattform mit Backup-Unveränderlichkeit und schneller Wiederherstellung. Ein Konzept, das auf Zero Trust Data Security basiert, hält Hacker vom Backup-System fern, identifiziert Ransomware-Aktivitäten und sorgt dafür, dass alle Daten ein sauberes Backup haben, um schnell wiederhergestellt werden zu können“, erklärte Achim Freyer, Regional Director Central and Eastern Europe bei Rubrik.
Die Rubrik-Studie hat jedoch gezeigt, dass die Bedeutung der Unveränderbarkeit von Backups den IT-Verantwortlichen nicht ganz klar ist. Auf die Frage, wie wichtig eine unveränderliche Backup-Lösung für ihr Unternehmen ist, ergab sich auf einer Skala von 1 bis 10 ein Durchschnittswert von 8, während nur 15 Prozent der Teilnehmer die höchste Bewertung 10 vornahmen.
Die überwiegende Mehrheit der Befragten war der Meinung, dass Backups ihr wichtigster Schutz gegen Ransomware-Angriffe sind. Nur 58 Prozent bejahten die Frage, ob sie sich der Unveränderlichkeit und der Sicherheitsgrundsätze ihres Backup-Anbieters gegen Ransomware bewusst waren. 37 Prozent der Teilnehmer verneinten dies, und 5 Prozent gaben an, dass ihre Backup-Lösung keinen derartigen Grundsätzen entspricht. „Angesichts einer zunehmenden Wahrscheinlichkeit eines Angriffs deutet dieses Ergebnis erneut darauf hin, dass viele Unternehmen ein erhebliches Maß an unnötigen Risiken in Kauf nehmen“, so Freyer.
Unveränderbare Backups sind entscheidend nach einem Ransomware-Angriff
„Die Unveränderbarkeit von Backups ist ein entscheidender Faktor für die Fähigkeit eines Unternehmens, sich von einem Ransomware-Angriff zu erholen. Drei Viertel der von uns befragten Unternehmen gaben an, dass dies ein wichtiger Bestandteil ihres Wiederherstellungsplans ist. Daher ist die Frage, was eine unveränderliche Datensicherung ausmacht, von großer Bedeutung“, ergänzte Freyer.
Damit ein Backup wirklich unveränderlich ist, können weder Administratoren noch Bedrohungsakteure darauf zugreifen oder es ändern. Das bedeutet, dass es vor Angreifern geschützt ist, die bei einem Ransomware-Angriff häufig Daten verschlüsseln oder löschen. Eine unveränderliche Backup-Lösung im Unternehmen ist daher für eine gute Cybersicherheitsstrategie von entscheidender Bedeutung und sollte fester Bestandteil der Systemarchitektur sein. Genau dies ist jedoch bei vielen Unternehmen noch nicht der Fall. Auf die Frage, inwieweit sie der Aussage zustimmen, dass die Sicherungsdaten ihres Unternehmens von Clients im Netzwerk nicht gelesen, geändert oder gelöscht werden können, stimmten nur 63 Prozent der Teilnehmer eher oder voll und ganz zu.
Was noch zu beachten ist
Es ist eine Selbstverständlichkeit, dass Backup-Daten nicht für externe Clients zugänglich sein sollten, aber es ist wichtig, zwischen Authentifizierungsprotokollen zu unterscheiden. Standardprotokolle für das Schreiben auf Backup-Speicher wie NFS (Network File System) und SMB (Server Message Block) sollten aufgrund ihrer relativ schwachen Authentifizierungsmechanismen vermieden werden. Diese können leicht umgangen werden. Die Authentifizierung sollte sich auch auf alle Operationen mit Daten erstrecken. Alle Schreibvorgänge müssen out-of-place erfolgen, damit neue Schreibvorgänge nicht die vorhandenen Daten berühren können wie bei in-place-schreibenden Systemen.
Außerdem sollten die Daten beim Einlesen mit einem Fingerabdruck versehen und die Fingerabdrücke zusammen mit den Daten gespeichert werden. Geschieht dies nicht, können die gesicherten Daten im Falle einer Wiederherstellung nicht validiert werden. Wenn verlorene Produktionsdaten ersetzt werden, ohne dass der Ersatz verifiziert wird, ist das Unternehmen erneut einem größeren Risiko ausgesetzt. Die Cluster-Kommunikation ist ebenfalls wichtig. Werden die Mitglieder eines Speicher-Clusters über eine Netzwerk-Whitelist statt über TLS (Transport Layer Security) als vertrauenswürdig eingestuft, könnte Ransomware die Kommunikation einfach abfangen und Zugriff auf die Backup-Daten erhalten.
Keine Kompromisse eingehen
„Wollen Unternehmen im Ernstfall auf ihre Backups zurückgreifen, müssen diese in jedem Fall unveränderlich sein. Hier gilt es, sich auf keine Kompromisse einzulassen, denn bei Ransomware stellt sich längst nicht mehr die Frage, ob ein Angriff stattfinden könnte, sondern wann er stattfinden wird“, betonte Freyer.
www.rubrik.com
