Ransomware & Backup Nicht nur die vorderste Front schützen

Von Sergei Serdyuk*

Anbieter zum Thema

Die Ransomware-Attacken auf Microsoft Exchange Server hielten viele Monate lang Unternehmen auf Trab. Bestehende Schwachstellen und nicht genutzte Software-Updates seitens der Nutzer waren das primäre Problem. Zusätzlich zum Schaden der Ransomware an den Systemen kommen massive Datenverluste. Diese hätten mit dem richtigen Backup-Plan verhindert werden können.

Prominentes Beispiel für Ransomware: Sicherheitslücken in Microsoft Exchange Server ermöglichten eine Welle von Cyberangriffen auf Unternehmen.
Prominentes Beispiel für Ransomware: Sicherheitslücken in Microsoft Exchange Server ermöglichten eine Welle von Cyberangriffen auf Unternehmen.
(Bild: gemeinfrei / Pixabay)

Sicherheitslücken in Microsoft Exchange Server haben in diesem Jahr für viel Unruhe gesorgt. Anfang März wurde bekannt, dass kriminelle Hacker Zero-Day-Schwachstellen im Exchange Server gefunden hatten, die dann in einer Welle von Angriffen auf Unternehmen weltweit ausgenutzt wurden. Laut einer Untersuchung von Kaspersky wuchs die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, allein im August 2021 um 170 Prozent gegenüber dem Vormonat.

Diese Steigerung ist zum einen auf die gestiegene Anzahl an Angriffen zurückzuführen, die bereits bekannte Schwachstellen im Produkt als mögliches Einfallstor nutzen wollen. Zum anderen boten die Anwender leider selbst durch ihre Untätigkeit eine größere Angriffsfläche, indem sie anfällige Software nicht durch entsprechende Patches aktualisierten. Eine Analyse der jüngsten Angriffe auf Exchange Server mit „Conti“-Ransomware ergaben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugegriffen haben. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.

Das Ziel der Hacker ist dabei nicht Spionage, sondern Lösegeld, wie auch der Microsoft-Sicherheitschef Tom Burt im FAZ-Interview bestätigte. Denn mit diesen Ransomware-Angriffen klinken sich Cyberkriminelle in fremde Systeme ein, schließen sie ab und fordern von ihren Opfern viel Geld. Weigern sich die Betroffenen zu zahlen, sind ihre oft kostbaren Daten verloren. Die Folgen sind oft katastrophal, die Schäden liegen rasch im Bereich vieler Millionen Euro.

Angesichts dieser Ausmaße ist es wenig verwunderlich, dass die Ausgaben in Cyber-Security-Technologien dieses Jahr laut aktueller BITKOM-Studie ein Rekordhoch von 6,2 Milliarden Euro erreichten – 20 Prozent mehr als im bisherigen Rekordjahr 2020.

Die richtige Backup-Strategie kann Schlimmeres verhindern

Doch es kommt nicht nur darauf an, das Fremdeindringen zu vermeiden, sondern auch die passende Strategie parat zu haben, was im Ernstfall zu tun ist und wie der Schaden möglichst gering gehalten wird. Laut einer weiteren BITKOM-Studie zur Lage der IT-Sicherheit in der deutschen Wirtschaft verfügt nur die Hälfte der Betriebe im Land über konkret definierte Prozesse für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen lassen Notfallkonzepte vermissen.

Natürlich sind die Abwehr der Attacke und eine entsprechende Cybersecurity-Technologie immens wichtig, doch Angreifer werden immer geschulter und cleverer. Die Angriffsmöglichkeiten entwickeln sich teilweise schneller als die Technologie, diese zu verhindern. Daher müssen Unternehmen davon ausgehen, dass die Grenze überschritten werden kann – und wird. Deswegen braucht jedes Unternehmen – unabhängig von Größe und Branche – eine verlässliche Backup- und Disaster-Recovery-Strategie, um Schlimmeres zu verhindern.

Im Falle des Exchange-Angriffes exfiltrierten die Angreifer innerhalb von 48 Stunden nach dem ersten Zugriff rund ein Terabyte an Daten. Allein daran lässt sich bemessen, welchen Wert eine Datensicherungsstrategie im Ernstfall einnimmt.

Backups müssen manipulationssicher sein

Auch Backup-Daten sind der ständigen Bedrohung von Cyber-Attacken ausgesetzt, genau wie alle anderen Daten auf lokalen Speichermedien, die nicht offline oder per Air-Gap isoliert vom Netzwerk sind. Um ihre Backup-Daten möglichst sicher vor Angriffen zu schützen, können Unternehmen auf zwei Aspekte bei der Software-Wahl achten: Die Software sollte neben einer einfachen Konfiguration und absoluter Zuverlässigkeit im Tagesgeschäft eine Immutable-Repository-Funktion vorweisen sowie eine Zwei-Faktor-Authentifizierung ermöglichen.

Die Immutable-Repository-Funktion schützt Backups, die in einem lokalen Linux-basierten Repository liegen, sicher vor unerwünschter Manipulation. Sie sind somit resistent gegen Cyber-Angriffe. Um den Schutz vor Ransomware zu gewährleisten, nutzt sie native Linux-Funktionen. Die Backup-Daten sind nicht mehr veränderbar und vor Beschädigung und Verschlüsselung durch Ransomware geschützt, können aber zur Wiederherstellung genutzt werden. Einmal eingestellt, kann diese Unveränderbarkeit nur noch durch einen „Superuser“ beeinflusst werden.

Automatisierte Angriffe, die darauf abzielen, sich unbefugt Zugang zu Systemen zu verschaffen, gehören zu den Hauptursachen für Datenverlust, Datendiebstahl oder andere Datenschutzverletzungen. Mit der Zwei-Faktor-Authentifizierung verbessert sich die Sicherheit der Backups, da sie einen Authentifizierungscode für den Zugriff auf die zugrundeliegende Backup- und Replication-Software erfordert. Durch die Aktivierung der Zwei-Faktor-Authentifizierung wird ein extern generiertes Einmalpasswort, wie etwa mithilfe des Google Authenticator, benötigt, um Zugriff auf die Datensicherung zu bekommen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Stetige Verfügbarkeit der virtuellen Infrastruktur

Die 24/7-Verfügbarkeit von Geschäftsabläufen und virtuellen Umgebungen ist für jedes Unternehmen von entscheidender Bedeutung. Ein umfassender Disaster-Recovery-Plan kann diesen Zweck erfüllen, indem er Ausfallzeiten minimiert und Umsatzeinbußen verhindert. Die manuelle Umsetzung von Disaster-Recovery-Aktivitäten ist jedoch zeit- und arbeitsintensiv – ganz zu schweigen davon, dass die Identifizierung von Problemen in Ihrer Infrastruktur ein langsamer Prozess sein kann.

Dieser Herausforderung können Unternehmen mithilfe einer Site-Recovery-Funktion, wie auch Nakivo sie bietet, entgegenwirken, denn sie ermöglicht eine kontinuierliche Bereitstellung von IT-Diensten. Durch die Anordnung von Aktionen und Bedingungen in einem automatisierten Algorithmus können Administratoren Site-Recovery-Aufträge beliebiger Komplexität erstellen, die allen aktuellen Anforderungen gerecht werden. Gleichzeitig können sie ihre Site-Recovery-Aufträge jederzeit ändern, testen oder ergänzen, ohne die Produktionsumgebung zu unterbrechen.

Neben der richtigen Abwehr kommt also auch auf die Vorsorge in Sachen Datensicherung und -wiederherstellung an. Denn wenn alle anderen Abwehrmaßnahmen scheitern, lassen sich gekaperte Daten zumindest aus den eigenen Backups wiederherstellen, damit Unternehmen den Normalbetrieb so schnell wie möglich wieder aufnehmen können. Nur mit diesen Vorkehrungen können IT-Manager und -Administratoren sich entspannen, in der Gewissheit, dass ihre Daten jederzeit sicher und wiederherstellbar sind.

Sergei Serdyuk, Mitgründer und VP Product Management von Nakivo.
Sergei Serdyuk, Mitgründer und VP Product Management von Nakivo.
(Bild: Nakivo)

*Der Autor: Sergei Serdyuk hat Nakivo 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von Nakivo tätig.

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.

Backup & Archivierung – gestern, heute und morgen

Storage-Kompendium Backup & Archivierung
Storage-Kompendium „Backup & Archivierung“
(Bildquelle: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Auf dem Weg zur passenden Backup-Strategie
  • Cloud-Backup und Hybrid-Backup
  • Tape – der wehrhafte Dinosaurier
  • Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
  • Langzeitarchivierung mit Objektspeicherung
  • Unstrukturierte Daten ohne Backup schützen
  • Erstklassige Backup- und Archivierungsstrategie

(ID:47888971)