Anzeige

Ransomware

Abschwächung der Auswirkungen von Ransomware-Angriffen

Zwei Wiederherstellungsfunktionen sind für die Milderung der Auswirkungen eines Ransomware-Angriffs von entscheidender Bedeutung: die Zuverlässigkeit und die Geschwindigkeit der Datensicherung und -wiederherstellung.

Erstens, müssen Daten gesichert und die Backups vor absichtlichem, böswilligem Löschen geschützt werden. Dazu muss das Speichersystem, das die Backups aufnimmt, einfach, zuverlässig und unveränderlich sein. In diesem Fall bezieht sich die Unveränderlichkeit auf die Fähigkeit eines Systems, Änderungen oder das Löschen eines Objekts nach seiner Erstellung zu verhindern. Unveränderlich bedeutet auch, eine Kompromittierung der Datensicherung zu verhindern, selbst wenn die Administrator-Berechtigungsnachweise kompromittiert worden sind.

Zweitens, muss das Backup-System auch in der Lage sein, Daten schnell wiederherzustellen. Mit anderen Worten: Wenn sich Backups nicht schnell genug wiederherstellen lassen, um größere Auswirkungen zu vermeiden, was nützen diese Backups dann? Die Frage ist also, ob das bestehende Backup-System schnell genug Wiederherstellungen durchführen kann, falls nach einem Ransomware-Angriff große Teile des Rechenzentrums aus dem Backup wiederhergestellt werden müssen.

Die meisten Backup-Systeme sind nicht dafür ausgelegt, einen großen Prozentsatz einer Kundenumgebung innerhalb eines kurzen Zeitrahmens wiederherzustellen. Bei einem Ransomware-Angriff ist jedoch die Wiederherstellungsgeschwindigkeit kritisch. Mit herkömmlichen Speichersystemen können die Wiederherstellungszeiten sich sogar über Monate hinziehen. Dies ist für die Geschäftskontinuität eindeutig inakzeptabel.

Worauf es beim Speichersystem ankommt

Eine zeitgemäße Datei- und Objektspeicherplattform muss drei entscheidende Anforderungen erfüllen:

  • Einfachheit: Die Lösung sollte leicht einzurichten, zu verwalten, zu erweitern und in Backup-Software zu integrieren sein.
  • Unveränderlichkeit: Unveränderliche Speicherung gewährleistet, dass Backups nicht durch Angreifer kompromittiert werden, selbst in Szenarien, in denen die Admin-Zugangsdaten bereits kompromittiert wurden.
  • Geschwindigkeit: Die Wiederherstellung muss schnell genug erfolgen, um größere Auswirkungen auf den Geschäftsbetrieb zu vermeiden.

Mittels einer modernen Datei- und Objektspeicherplattform lässt sich in der Praxis die Wiederherstellungsgeschwindigkeit einer Datenbank um einen hohen zweistelligen Faktor erhöhen. Das ist eine Größenordnung, die Unternehmen im Ernstfall die Gewissheit gibt, dass ihre Backups tatsächlich schnell genug zu Verfügung stehen.

Ein spezieller Schutzmodus (SafeMode) hindert Ransomware-Angreifer daran, auf der Plattform gespeicherte Backups überhaupt erst zu löschen. Nach der Inbetriebnahme werden automatisierte Snapshots erstellt, die für eine vom Kunden festgelegte Zeitspanne aufbewahrt werden und weder vom Kunden noch von Personen mit Admin-Zugriff auf das Speichersystem gelöscht werden können.

„Natürlich erfordert dies zusätzlichen Speicherplatz auf dem System, um die Snapshots über die angegebene Zeitspanne vorzuhalten. Speicheranbieter unterstützen ihre Kunden aber bei der Größenbestimmung, um Klarheit über den benötigten Platz und die daraus resultierenden Kosten zu schaffen“, erklärt Markus Grau abschließend. „Eine moderne Flash-basierte Datei- und Objektspeicherplattform bietet die entscheidende Kombination aus Einfachheit, Unveränderlichkeit und Geschwindigkeit. Bei der dringenden Wiederherstellung nach Ransomware-Angriffen kommt es genau darauf an.“

www.purestorage.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!