Thought Leadership
Cyberkriminalität und Ransomware-Angriffe gehören leider zum Alltag in IT-Abteilungen. Neben den Produktivdaten sind auch Backups ein Ziel, die es zu schützen gilt. Was halten Sie von Immutable-Backups, sind unveränderliche Sicherungen? Doc Storage erklärt den Stand der Technik.
Leserfrage: Cyberkriminalität und Ransomware-Angriffe gehören leider zum Alltag in IT-Abteilungen. Neben den Produktivdaten sind auch Backups ein Ziel, die es zu schützen gilt. Was halten Sie von Immutable-Backups, sind unveränderliche Sicherungen?
Antwort Doc Storage:
Daten sind in der heutigen Zeit mehr oder weniger eine Währung. Falls Schad-Software oder andere Zugriffe Daten beschädigen oder infizieren, kann es zu erheblichen Störungen der internen Prozesse oder gar zum Ausfall des gesamten Betriebs kommen. Beispielsweise musste ein großes japanisches Unternehmen wegen der Eingriffe von Ransomware einen erheblichen Teil seines globalen Netzwerks außer Betrieb setzen. E-Mails, Telefone und andere Dienste waren nicht mehr funktionsfähig. Dabei ist dies ist nur eines von vielen denkbaren Szenarien, die von Kriminellen, aber auch von Mitarbeitern verursacht werden können. Laut einer im letzten Jahr durchgeführten Umfrage verloren Unternehmen, die Ziel solcher Angriffe waren, entweder Daten (knapp 15 Prozent) oder mussten ein Lösegeld zahlen, um Daten wiederherstellen zu können (knapp 10 Prozent).
Selbst Daten in Backups sind nicht vor dem Risiko einen Angriff durch Kriminelle gefeit, insbesondere, wenn veränderliche Backups verwendet werden. Durch die Verwendung unveränderlicher Backups lassen sich Backup-Daten vor Änderungen jeglicher Art schützen und auch im Falle eines Angriffs durch Kriminelle schützen. Gesicherte Daten können nicht durch Ransomware verschlüsselt oder beschädigt werden. Im Folgenden geht es um unveränderliche Backups und darum, wie diese Technologie dabei helfen kann, Daten in Rechenzentren oder in der Cloud fern von kriminellen Zugriffen zu halten.
Ransomware bedroht Unternehmen
Ransomware-Angriffe stellen seit über 30 Jahren eine Bedrohung dar, sie sind also bei weitem kein neues Problem. Vor allem in den letzten Jahren hat es sich jedoch von einem kleinen Problem zu einer enormen Bedrohung für Unternehmen jeglicher Größe entwickelt, vor allem aufgrund der immer höher werdenden Lösegelder und der Einfachheit von Zahlungen über Kryptowährungen. Werden Daten mit Ransomware verschlüsselt, sind sie unbrauchbar. Die einzige Möglichkeit, sie wieder freizuschalten oder wiederherzustellen besteht darin, die Kriminellen zu bezahlen. Allerdings kann auch dann niemand garantieren, dass die Daten entsperrt werden, oder dass das Netzwerk nicht erneut angegriffen wird, nachdem man gezahlt hat. Das kann also in einer bösartigen Endlosschleife enden. Ransomware kann aus verschiedenen Quellen stammen und über verschiedene Dateitypen übertragen werden. Spezialisten haben fast 30 Milliarden E-Mails analysiert und festgestellt, dass annähernd 40 Prozent der Nachrichten Phishing-E-Mails sind. Jede einzelne davon kann, falls sie nicht abgefangen wird, der erste Schritt einer Kompromittierung von wichtigen Daten sein.
Man sieht – das Risiko ist enorm und fast alle Mitarbeiter in der EDV stellen sich immer wieder die Frage, wie es sich mindern lässt. Unternehmen implementieren verschiedene Methoden, um ihre Systeme und Dateien vor Ransomware zu schützen. Zu diesen Methoden gehören Endpunktsicherheit, erweiterte Erkennungsmaßnahmen und Reaktion auf Bedrohungen, Patch-Management, Multi-Faktor-Authentifizierung (MFA), unveränderliche Sicherung, Schulung und Sensibilisierung der Mitarbeiter und andere. Die Kombination dieser Methoden bietet einen vielversprechenden Schutz gegen Ransomware-Angriffe.
Ransomware-Angriff: Backup first
Ransomware-Angriffe haben sich so weit entwickelt, dass sie zuerst auf Backup-Daten abzielen und versuchen diese zu kompromittieren. Studien zufolge, zielen annähernd 20 Prozent der Ransomware-Angriffe speziell auf die Schädigung von Backups ab. Das ist besorgniserregend, da jeder auf Backups angewiesen ist, falls Daten verloren gehen oder beschädigt werden. Seit längerer Zeit gibt es gibt eine Lösung gegen Ransomware-Backup-Angriffe, Immutability oder unveränderliche Backups. Unveränderliches Backup bezieht sich auf Backup-Daten, die nicht geändert, gelöscht, überschrieben oder modifiziert werden können.
Im Hinblick auf Ransomware bieten unveränderliche Daten (unveränderliche Kopien) eine zusätzliche Sicherheitsebene und verhindern effektiv, dass Ransomware Backup-Dateien verändert oder sperrt. Unveränderliche Kopien werden in unveränderlichem Speicher gespeichert, was zusammen die Unveränderlichkeit von Backups gewährleistet, es Unternehmen aber gleichzeitig ermöglicht, ihre Daten zu sichern und das Risiko einer Datenbeschädigung annähernd auszuschließen. In aller Regel werden authentifizierte APIs verwendet, um den Zugriff auf unveränderliche Daten durch die Anforderung separater Login-Daten zu sichern. Unveränderliche Daten lassen sich überall verwenden. Unveränderliche Sicherungskopien sind wörtlich nicht zu ändern, und können bei Problemen mit den Daten oder Ransomware sofort auf den Produktionsservern wiederhergestellt werden. Der Zeitraum zum Schutz unveränderlicher Sicherungskopien kann je nach den spezifischen Anforderungen und Richtlinien verschiedener Organisationen variieren. Sie kann auf eine feste Dauer, beispielsweise 30 Tage, festgelegt werden oder sich an einer behördlichen oder gesetzlichen Aufbewahrungsfrist orientieren. Sobald der angegebene Zeitraum abgelaufen ist, geht die Unveränderlichkeit des betroffenen Backups verloren.
Veränderbare vs. unveränderliche Backups
Veränderbare Backups sind herkömmliche Backup-Daten, die im Backup-Speicher gespeichert und in jeder Art geändert, modifiziert und überschrieben werden können. Das bedeutet auch, dass Kriminelle oder andere Akteure auf Benutzer- oder Unternehmensdaten zugreifen, diese ändern oder löschen können, wenn das System oder Netzwerk kompromittiert wird – somit gibt es keine Datensicherheit. Kriminelle können Daten löschen oder ändern. In den meisten Fällen sind Administratorkonten erforderlich, aber bei einer erfolgreichen Netzwerk-Kompromittierung durch einen Angreifer gefährden diese das gesamte Active-Directory (oder ein anderes Identitätssystem) und können effektiv jedes Konto mit jeder erforderlichen Berechtigungsstufe erstellen. Aus Sicherheitsgründen sollten unveränderliche Backups immer Priorität haben.
Im Allgemeinen bieten unveränderliche Backups eine zusätzliche Sicherheitsebene für alle Daten. Es ist jedoch erwähnenswert, dass die Implementierung von Backup und Speicherung, immer unter Befolgung der Best-Practices der Anbieter erfolgen sollte. Darüber hinaus wird empfohlen, zusätzliche IT-Sicherheitsmaßnahmen für einen verbesserten Schutz zu implementieren, zum Beispiel die Anforderung einer Multi-Faktor-Authentifizierung (MFA) mindestens für alle Administratorkonten. Unveränderlicher Speicher garantiert sofortigen Schutz der Daten und stellt sicher, dass diese nicht durch Schadsoftware von Kriminellen verändert werden können.
Arten von Immutable-Backups
Es gibt mehrere Beispiele für das Erreichen unveränderlicher Datensicherungen, darunter WORM, Sicherungsspeicher (Cloud, Offline-Sicherungen, Air-Gap) und versionierte Sicherungen.
WORM steht für Write-Once-Read-Many, was bedeutet, dass eine Sicherungskopie nur einmal erstellt werden kann (Schreiben) und dann technisch begründet schreibgeschützt ist. Mit anderen Worten: Backup-Dateien lassen sich aufgrund der in den Speichermedien eingebauten Unveränderlichkeit nicht verändern.
Unveränderlicher Cloud-Speicher ist eine Art von Speicher, der die Datenintegrität gewährleistet und jegliche Änderungen oder Löschungen verhindert. Praktisch gesehen sind die im Cloud-Speicher gespeicherten Daten durch die Unveränderlichkeit des Backups geschützt und können nicht geändert werden. Unveränderlicher Speicher ist eine native Cloud-Funktion, die von vielen öffentlichen Anbietern unterstützt wird, darunter AWS, Azure, Google Cloud und Wasabi. Viele Backup-Anbieter verlassen sich darauf, indem sie ihre Produkte in die öffentliche Cloud integrieren. Unveränderlicher Speicher lassen sich auch auf Daten anwenden, die auf anderen herkömmlichen Medien wie externen Festplatten gespeichert sind.
Offline-Backups beziehen sich auf Speichergeräte wie externe Festplatten und Magnetbänder, die für die Durchführung von Backups verwendet und dann getrennt werden. Diese Art von Sicherung gilt als unveränderlich, da sie sich nach der Trennung nicht mehr ändern oder modifizieren lassen. Die Offline-Speicherung unter Verwendung solcher Air-Gap-Systeme bietet erhöhte Sicherheit für Benutzerdaten.
Unter versionierten Backups versteht man das Erstellen unterschiedlicher Dateiversionen zu unterschiedlichen Zeitpunkten. Jede Version wird zu diesem Zeitpunkt gespeichert und kann nicht geändert werden, was bedeutet, dass sie sich nur zu diesem Zeitpunkt »zurücksetzen« lässt.
Unveränderlichkeit noch keine Standardfunktion
Unveränderlichkeit ist keine Funktion, die automatisch in jeder Backup-Lösung verfügbar ist. Es wird dringend empfohlen, zu prüfen, ob das unveränderliche Backup unterstützt wird und welche anderen Funktionen zum Schutz von Systemen vor Ransomware-Angriffen verfügbar sind.
Bei der Suche nach einer Backup-Lösung sollten mehrere Schlüsselkriterien berücksichtigt werden, darunter heute die Unveränderlichkeit als wichtigstes Kriterium. Sofern unterstützt, sollte die Unveränderlichkeit verschiedene Optionen bieten, um Daten vor Malware und Ransomware zu schützen, wie beispielsweise WORM und Versionskontrolle. Weitere Kriterien sind Compliance, Verschlüsselung, Sicherheit, Skalierbarkeit, Leistung, Integration, SLA und Kundenzufriedenheit. Darüber hinaus sollte man eine Backup-Lösung verwenden, die die gesetzlichen Datenkonformitäten erfüllt und über eine entsprechende Zertifizierung für Datenschutz und Cyberversicherung verfügt. Darüber hinaus sollten Daten während der Netzwerkübertragung und im Ruhezustand auch mit starken Algorithmen verschlüsselt sein.
Aus Sicherheitsgründen sollten IT-Manager natürlich in der Lage sein, Zugangskontrolle und IDS zu erstellen. Das Backup-Produkt sollte auf jeden Fall skalierbar sein, ohne die Leistung der Software, des Speichers, des Netzwerkes oder der Datensicherung selbst zu beeinträchtigen. Wird in Kundenrezensionen positiv über die Software gesprochen, empfiehlt es sich diese trotzdem noch selbst testen.
Fazit: Immutable Backups künftig unverzichtbar
Daten sind heute der entscheidende Besitz fast jeden Unternehmens. Backups stellen die die letzte Verteidigungslinie gegen jegliche Art von Schad-Software dar. Ransomware-Angriffe haben sich so weit entwickelt, dass sie problemlos und gezielt auf Backups abzielen. Beim herkömmlichen Ansatz, dem veränderbaren Backup, kann Ransomware die einschlägigen Daten verändern und die Datenintegrität gefährden. Dies stellt ein hohes Sicherheitsrisiko dar. Andererseits ist unveränderliches Backup eine erweiterte Funktion, die dabei helfen kann, Backup-Daten wirksam vor Ransomware zu schützen. Unveränderliche Sicherungsdaten, die auf unveränderlichem Speicher abgelegt sind, können sprichwörtlich nicht verändert, geändert, überschrieben oder modifiziert werden. Dies geschieht mithilfe verschiedener Methoden wie WORM und Backup-Versionierung.
Unveränderliche Backups sind damit eine unverzichtbare Lösung für jegliche Notfallwiederherstellung.
Grüße
Doc Storage
Weiterführende Links:
