Thought Leadership
Semperis: Active-Directory-Backups stärken die Cyber-Resilienz
»Die anhaltende Bedrohung durch Ransomware macht die Bedeutung von Cyber-Resilienz deutlich«, ergänzt Guido Grillenmeier, Principal Technologist bei Semperis. »Um selbst nach einem erlittenen Angriff schnell den Normalbetrieb wieder aufnehmen zu können, benötigen Unternehmen robuste Wiederherstellungsprozesse mit zuverlässigen Backups. Eine entscheidende Rolle spielt in diesem Zusammenhang Active-Directory (AD), der zentrale Verzeichnisdienst von Microsoft, mit dem alle Netzwerk-Ressourcen und die damit verbundenen Rechte und Rollen verwaltet werden. AD-Backups können die Wiederherstellung und damit eine schnelle Rückkehr zum Normalbetrieb nach einem Ransomware-Angriff beschleunigen. Sie erfordern allerdings spezifische Maßnahmen.
Gewöhnliche Sicherungsverfahren, wie beispielsweise Snapshots der AD-Domain-Controller (DCs) greifen zu kurz: Wenn sich zum Zeitpunkt der Snapshots Malware auf den DCs befand, besteht die Gefahr, erneut ein beschädigtes System aufzusetzen. Dazu können Snapshots nur für einzelne Systeme und nicht für die Wiederherstellung einer kompletten AD Gesamtstruktur, dem Forest, genutzt werden. Wenn sie nach einem Ransomware-Angriff überhaupt zur Verfügung stehen – denn das Löschen aller verfügbaren Snapshots ist ein Standardverfahren der Angreifer, um die Wiederherstellung von Systemen zu erschweren.
Ähnlich suboptimal ist die AD-Wiederherstellung durch Bare-Metal-Recovery, da auch diese Methode das Risiko der Wiedereinführung der Malware aus den Backups in sich birgt und zusätzlich wenig Flexibilität für die Zielsysteme bei der Wiederherstellung erlaubt – es muss die gleiche Hardware sein, welche für das Backup genutzt wurde. Außerdem folgt mit der anschließenden Wiederherstellung der Forest-Struktur ein weiterer Arbeitsschritt, der große Sorgfalt verlangt und viel Zeit in Anspruch nimmt.
Um ihre Wiederherstellungszeit signifikant zu verkürzen, benötigen Unternehmen eine gesonderte Backup-Strategie für Active-Directory. Dazu gehören beispielsweise spezifische Lösungen, die AD-Backups in separaten, von der Betriebsumgebung getrennten Containern erstellen, vollautomatisiert die Rekonstruktion der gesamten Forest-Struktur ermöglichen und sicherstellen, dass Malware nach einem Angriff nicht erneut ins System eingeführt wird. Auf diese Weise stärken Unternehmen ihre organisatorische und betriebliche Resilienz, da sie nach Cyberkatastrophen wie einem Ransomware-Angriff deutlich schneller ihren Geschäftsbetrieb wieder aufnehmen können.«
👈 World Backup Day 2024: Datenverlust vermeiden
👈 Barracuda: Datenmanipulation – Die unterschätzte Bedrohung
👈 Bitdefender: Cyberkriminelle fokussieren sich zuerst auf Backups
👈 Pure Storage: Backup mit Flash-Systemen reduziert Platzbedarf enorm
👉 Semperis: Active-Directory-Backups stärken die Cyber-Resilienz
👉 Quantum: Backups im Zeitalter von KI werden auf SSDs und Tape basieren
