Neuer Sicherheitsansatz im Schatten von Ransomware
Warum Datensicherung via Snapshots, verschlüsselte Backups und schnelle Wiederherstellung in den Vordergrund rücken.
Cyberbedrohungen entwickeln sich ständig weiter. Aktuell macht den Unternehmen vor allem Ransomware zu schaffen. Weltweit häufen sich spektakuläre Fälle wie zuletzt beim US-Infrastrukturbetreiber Colonial Pipeline – und auch die Schweiz bleibt nicht verschont.
Am 8. Juli meldete ein führendes Schweizer Online-Vergleichsportal, dass aufgrund eines Ransomware-Angriffs ein Teil seiner IT-Systeme blockiert sei und heruntergefahren werden müsse. Obwohl nicht alle Daten verschlüsselt wurden, war der beliebte Onlinedienst dennoch für über 24 Stunden nicht erreichbar, der Super-GAU im digitalen Business. Die Cybererpresser forderten ein Lösegeld von 400 000 US-Dollar, um die Daten zu entschlüsseln. Das Unternehmen verlautbarte zunächst, nicht auf die Forderung einzugehen, zahlte schliesslich aber dennoch einen Teil der geforderten Summe, um an einen Teilbereich der Daten zu gelangen, deren Wiederherstellung sehr zeitaufwändig gewesen wäre.
Welche Chancen haben Unternehmen aber generell, bei einem Ransomware-Angriff an ihre Daten zu kommen und blockierte Geschäftsprozesse wieder in Gang zu setzen?
Die pandemiebedingte Verlagerung von Arbeitsplätzen hat den Trend zu Homeoffice und mobilem Arbeiten massiv verstärkt. Die Folge ist, dass die früher durch den Netzwerkperimeter klar definierte Unternehmensumgebung nun noch schwerer zu schützen ist. Cyberangreifer haben schnell auf die neue Situation reagiert und die Sicherheitslage hat sich entsprechend zugespitzt. Unternehmen können sich im Rahmen ihrer Cybersicherheitsstrategie nicht mehr ausschliesslich darauf verlassen, Eindringlinge abzuwehren. Versierten Cyberbösewichten gelingt es immer wieder, sei es durch Social-Engineering-Taktiken oder automatisierte Angriffe, sich Zugang zu verschaffen.
Prävention ist nach wie vor unverzichtbar, doch die Sicherheitsstrategie muss auch den Fall eines erfolgreichen Angriffs berücksichtigen. Wurden Daten verschlüsselt oder zerstört, kommt es auf eine schnelle und zuverlässige Wiederherstellung an. Die Wiederherstellung aus herkömmlichen Backups erweist sich aber als zu langsam und fehleranfällig. Hinzu kommt der beunruhigende Trend, dass die Angreifer gezielt auch Backups verschlüsseln oder löschen. Dadurch kommt der Geschäftsbetrieb zum Erliegen – oder das Angriffsopfer willigt der Lösegeldzahlung ein und befeuert damit das kriminelle Geschäftsmodell weiter.
Immun gegen Ransomware durch Snapshots und Fast Recovery
Ransomware-Akteure werden immer dreister, aber mit modernen Backup-Lösungen können Unternehmen die Angreifer überlisten. An dieser Stelle kommen erweiterte, unveränderliche Snapshots ins Spiel, die zusätzliche Ausfallsicherheit bieten und vor versehentlichem oder böswilligen Löschen schützen. Snapshots haben den gleichen Zweck wie Backups, jedoch mit dem Ziel, den Datenverlust und die Wiederherstellungszeiten zu minimieren. In den Snapshots sind die Metadaten gesichert, die entscheidend sind für eine schnelle Wiederherstellung.
Moderne Backup-Lösungen bieten speichereffiziente, automatisierte Snapshots, die von On-Premises-Umgebungen auf ein sekundäres System oder in die Cloud portierbar sind. Bei der Flash-basierten Unified-Fast-File- und Object-Storage-Plattform (UFFO) FlashBlade von Pure Storage beispielsweise verhindern automatisierte schreibgeschützte SafeMode-Snapshots das Löschen oder Verändern gespeicherter Backups. Diese unveränderlichen Backups werden für einen vom Unternehmen festgelegten Zeitraum aufbewahrt. Das Löschen ist weder mit Zugriff auf die Speicherplattform noch auf die Backup-Software möglich. Um die Snapshot-Konfiguration zu ändern, muss sich ein autorisierter und angemeldeter Administrator zusätzlich beim technischen Support von Pure authentifizieren. Sollte das Benutzerkonto des Administrators kompromittiert worden sein, können die Angreifer somit ebenfalls nicht auf die Snapshots zugreifen. Dies alles ist letztlich entscheidend, um die betroffenen Daten aus dem Backup zuverlässig wiederherstellen zu können.
Ein weiterer entscheidender Aspekt ist die Geschwindigkeit der Wiederherstellung. FlashBlade als Backup-Lösung bewältigt bereits Datenvolumina von bis zu 270 Terabytes pro Stunde. Damit ist es möglich, auch grössere Datenmengen schnell wiederherzustellen, um den Geschäftsbetrieb innerhalb kürzester Zeit fortzusetzen.
Zeitgemässe Cybersicherheit muss der aktuellen Sicherheitslage gewachsen sein. Sind Backups mittlerweile gefährdet, gilt es diese ebenfalls zu schützen. Ist eine Wiederherstellung im Ernstfall nötig, muss sie zuverlässig – und schnell – sein. So sind Unternehmen bestens gewappnet, um trotz drohender Ransomware-Angriffe den Angreifern eine Nasenlänge voraus zu bleiben.
über Pure storage
Pure Storage hilft seinen Kunden, das volle Potenzial ihrer Daten zu nutzen und gleichzeitig Kosten und Komplexität zu reduzieren. Das bestätigt auch Gartner und positioniert Pure im Magic Quadrant 2020 für Primary-Storage-Arrays als führend unter allen «Leaders». Mit branchenführenden Produkten wie ihrer Storage-as-a-Service-Lösung und Portworx als Kubernetes-Plattform für Datenservices sind die Kalifornier weiterhin auf dem Vormarsch.
Meta erhält 251 Millionen Euro Busse
Cogency und CloudEdge schliessen sich zusammen
Wenn die Weihnachtsfeier aus dem Ruder läuft
Cyberkriminelle bespitzeln Geschäfts-E-Mails
Was digitalen Zwillingen in der Medizin zum Durchbruch fehlt
Wie KI die Wahlen beeinflusst
Ingram Micro beendet Zusammenarbeit mit Broadcom
Das sind die Top-Referenten der Swiss Cyber Security Days 2025
Google lanciert Online-Nachrichtenangebot in der Schweiz
