:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Umfrage unter Backup-Experten zu Fremdverschlüsselungs-Software Ransomware bedroht die Datensicherung und die Datenintegrität
Ransomware hat sich für Unternehmen wie Privatanwender zu einem riesigen Problem entwickelt, das auch die „letzte Verteidigungslinie der IT“, die Datensicherung, bedroht. Wir haben Experten aus dem Bereich Storage und Security befragt, zu welchen Maßnahmen sie raten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ransomware wird seit rund zwei Jahren ein immer drängenderes Problem. Ende 2015 stellte der Bitkom fest, dass „die Cyberkriminalität eine boomende und ausdifferenzierte, arbeitsteilig vorgehende und effizient organisierte Industrie geworden ist“.
Es müsse nun vorrangig um die Bekämpfung von Ransomware gehen, mit deren Hilfe die Opfer zur Zahlung eines Betrages erpresst werden sollen. Vor einem Jahr kämpfte sich das Problem auch ins Bewusstsein der Öffentlichkeit, als nämlich Daten und Kommunikationswege in mehreren deutschen Kliniken gekapert wurden.
:quality(80)/images.vogel.de/vogelonline/bdb/1217800/1217891/original.jpg ""Die Encryption der eigenen Daten wird immer wichtiger, und damit auch das Key Management. Dazu kommt ein detaillierteres Management von Zugriffsrechten."")
:quality(80)/images.vogel.de/vogelonline/bdb/1217800/1217892/original.jpg ""Die Datenintegrität gewinnt zunehmend an Bedeutung, klassische Backup-Systeme können dies nicht leisten. Die Verlagerung kritischer Daten in objektbasierte Speichertechnologien ist hierbei aus meiner Sicht unumgänglich."")
:quality(80)/images.vogel.de/vogelonline/bdb/1217800/1217893/original.jpg ""Aus Sicht von IBM ist es sinnvoller, den Backup-Server hoch sicher auszulegen und einen gezielten Medienbruch im Backup einzuführen. Nur Tape kann die negativen Auswirkungen von Ransomware erheblich reduzieren."")
:quality(80)/images.vogel.de/vogelonline/bdb/1217800/1217894/original.jpg ""Objektspeicher sind flexibel und einfach erweiterbar. Schutz vor Fehlern beziehungsweise Manipulationen wird durch Fingerprints gewährleistet."")
Ransomware hat noch „Entwicklungspotenzial“
Angesichts einer Vielzahl von Vorfällen erstaunt es, dass nur 38 Prozent der Unternehmen zusätzliche Schutzmaßnahmen im Bereich Datensicherung und Backup planen. Offenbar ist nicht genügend IT-Verantwortlichen bewusst, dass die letzte Schutzzone für Daten bedroht ist. Ransomware greift alle Fileshares und damit die Daten auf jedem Gerät an, das sich in das Dateisystem integrieren will.
An den grundsätzlichen Backup-Strategien hat sich auf den ersten Blick nicht viele geändert: Offline-Aufbewahrung von Speichermedien, WORM, CDP, Snapshots stehen an vorderster Front. Doch als einzelne Maßnahmen ist das nicht ausreichend, eine verwendbare Datensicherung ist auf ein nicht kontaminiertes IT-System angewiesen.
Es knirscht nämlich auch an anderer Stelle im Backup-Getriebe. Was wäre, wenn ein Trojaner nicht nur die Daten verschlüsselt, sondern sie "nur" verfälscht? Sind die unterschriebenen Verträge von vorgestern, tatsächlich die Dokumente, die man gestern gescannt und gespeichert hat. Das Backup muss in Zukunft auch die Datenintegrität sicherstellen.
Dreifache Kombination
Grundsätzlich, so die Experten einhellig, kombiniert ein gelungener Datenschutz verschiedene Schutzfunktionen:
- Backups erstellen eine Kopie der Daten und wandeln sie um (zum Beispiel optimiert, dedupliziert und komprimiert), damit verschiedene Versionen der Dateien effizient gespeichert werden können. Aber die Anwender müssen sich entscheiden: Optimale Aufbewahrung der Daten oder agile Wiederherstellung (Recovery).
- Snapshots werden üblicherweise auf dem Block-granularem Level desselben Speichersystems wie die Produktionsdaten abgelegt. Sie sorgen für eine schnelle Wiederherstellung von Datensätzen.
- Replikationen kopieren Daten an einen (weit) entfernten Ort. Anders als Snapshots weisen sie nicht deren zuvor genannte Schwachstelle auf. Sie sind per Definition Replikationen auf anderen Plattformen, genau wie Backups. Anders als Snapshots sorgt die Replizierung für eine körperliche Kopie.
Alle drei Technologien haben spezifische Vorteile und Kostenpunkte, die sich überschneiden und ergänzen können. Ohne eine übergeordnete Koordination führt die spezifische Benutzung jeder Funktion jedoch zu einem Sammelsurium von virtuellen und realen Kopien von VMs, Datenbanken, SaaS-Plattformen und anderem mehr, die sich sehr schwer auseinanderdividieren lassen. Wie könnte insofern eine Strategie aussehen, um eine Erpressung in die Schranken zu weisen?
Mehr Anti-Funktionen ins Backup?
Wir haben Produktexperten von Storage-Herstellern wie IBM, Hitachi Data Systems, Rubrik und NetApp gefragt, ergänzt durch Aussagen von Carla Arend von IDC sowie eines Sicherheitsexperten von Kaspersky.
1. Erste Backup-Hersteller fangen an, die Datensicherung mit eigenen Erkennungsmethoden gegen Ransomware zu schützen. Ist das sinnvoll?
Christian Scherf, Account Executive beim Cloud Data Management-Spezialisten Rubrik, hält zunächst einmal jede Art der proaktiven Gefahrenerkennung für sinnvoll – „vorausgesetzt sie ist effektiv und effizient zugleich, damit man in der Lage ist im Ernstfall frühzeitig die richtigen Entscheidungen zu treffen. Die erfolgreichen Attacken der Vergangenheit haben gezeigt, dass viele IT-Sicherheitslösungen im Einsatz sind, die nicht ausreichend vor Ransomware schützen.“
„Natürlich ist es immer der beste Ansatz, eine Bedrohung schon vor einem möglichen Schaden zu eliminieren“, erklärt analog Jürgen A. Krebs, Chief Technology Officer, Central Region EMEA, Hitachi Data Systems (HDS). „Leider ist dies – wie das Thema Malware über die Jahre gezeigt hat – nicht immer möglich. Prinzipiell gäbe es seit einigen Jahren eine Technik, um Backup- bzw. Restore-Daten auf Schadsoftware zu prüfen. Allerdings ist die Akzeptanz im Markt gering, weil zusätzliche Prozesse innerhalb eines Backup-Zyklus wertvolle Zeit kosten, was gerade im Restore-Fall sehr kritisch ist. Hinzu kommt, dass dieser Ansatz nur funktioniert, wenn das Angriffsmuster bekannt ist. Als alleiniger Schutz gegen Ransomware ist dies daher sicher nicht ausreichend.“
Das Mittel der Wahl zum Schutz gegen Ransomware und andere Bedrohungen ist aus Sicht von Krebs ein Zeitstempel, der je nach Qualität der Daten im Stunden- oder gar Minutenbereich erzeugt werden müsste. „Diese geprüften Kopien könnten dann ohne Restore zur Prüfung der Datenintegrität genutzt werden und bei Bedarf wichtige Produktionsdaten auf den Zeitpunkt des Stempels zurücksetzen.“
Bei IBM hält man indes wenig davon, das Backup mit zusätzlichen Sicherheitsfeatures zu belasten: „Wir bei IBM sind der Überzeugung, dass eine Spezialsoftware gegen Ransomware und für Backup/Restore nicht zusammengehört“, erläutert Ralf Colbus, Leading Storage Professional-Member WW CTO Team, IBM Global Markets, Systems HW Sales. „Es besteht die Gefahr, dass das Backup-Fenster unkalkulierbar wird.“
Wie aber will die IBM dem Problem begegnen? Colbus: „Aus unserer Sicht ist es sinnvoller, den Backup-Server hoch sicher auszulegen und einen gezielten Medienbruch im Backup einzuführen. Ein Online-Medium kann mit Ransomware sehr schnell verschlüsselt werden − das trifft auch für Filesysteme zu. Nur Tape kann die negativen Auswirkungen von Ransomware erheblich reduzieren. „Ad-hoc“ können nicht alle Daten auf Tape verschlüsselt werden!“
Johannes Wagmüller, Director Systems Engineering, CEMA, NetApp, hat sich eingehend mit dem Problem beschäftigt und findet die Idee der Verbindung von Backup und Erkennungsmethoden gegen Ransomware grundsätzlich sinnvoll, hält die Datensicherung mittels Snapshots auf Speichersystemen aber für die deutlich effizientere Methode.
Carla Arend, Program Director Datacenter Software & Cloud bei den Marktforschern von IDC, findet, dass es ein interessanter Ansatz ist, Erkennungsmethoden für Ransomware in die Backup-Technik einfließen zu lassen, um schon „etwas weiter vorne in der Verteidigungslinie“ mitzuspielen. „Aber das sollte nicht im Alleingang passieren, sondern in Abstimmung mit dem Sicherheitsteam, da Insellösungen selten zu dem gewünschten Erfolg führen“, so Arend.
Was meinen die Sicherheitsexperten zu dem Fall? Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab, erklärt: „Jede sinnvoll umgesetzte Verteidigungslinie ist im Fall der Fälle sinnvoll. Eine mögliche Herausforderung wird es jedoch sein, die Erkennungen aktuell zu halten und damit den Schutz langfristig zu gewährleisten.“
Doch reichen die skizzierten Maßnahmen aus, oder ist es notwendig zusätzliche Anstrengungen einzuplanen, die die absehbaren Verschlimmbesserungen bei der Crypto-Erpressung egalisieren könnten. So fragten wir:
2. Steht die Gefahr im Raum, dass die Krypto-Erpressung um eine Variante erweitert wird, die zwar die Inhalte von Dokumenten ändert, aber ansonsten nicht erkenntlich ist?
Wagmüller von NetApp bejaht dies grundsätzlich: „Meiner Meinung nach ja. Intelligentere Methoden der Datenmanipulation erfordern ein umfassendes Sicherungskonzept inklusive Zugriffskontrolle und Auditing.“
Auch Scherf von Rubrik bestätigt: „Die Methoden werden immer ausgefeilter und die Angriffe individueller. Es kann durchaus passieren, das nicht geänderte Metadaten keine Änderungen suggerieren, während der Inhalt modifiziert wurde.“
Ralf Colbus von der IBM berichtet von seinen Erfahrung: „Jede Variante von Cyberkriminalität, die einem Angreifer einen wirtschaftlichen Vorteil bietet, wird möglicherweise ausgenutzt, wie das Ransomware gezeigt hat.“ Er macht den Anwendern aber Hoffnung: „Wenn Unternehmen über ausreichende Datensicherungsmechanismen - etwa schreibgeschützte Backups und Kopien - verfügen, kann diese Gefahr deutlich gesenkt werden.“
Jürgen A. Krebs von HDS konstatiert: „Fakt ist: Wir haben es heute mit Angriffs-Szenarien zu tun, die vor wenigen Jahren noch undenkbar waren. Das erwähnte Beispiel ist sicher nicht unmöglich und zeigt sehr gut die neuen Anforderungen an Backup und Datensicherheit: Es ist nicht länger ausreichend, Daten nur gegen Verlust zu schützen.“ Krebs fordert deshalb: „Die Datenintegrität gewinnt zunehmend an Bedeutung, klassische Backup-Systeme können dies nicht leisten. Die Verlagerung kritischer Daten in objektbasierte Speichertechnologien ist hierbei aus unserer Sicht unumgänglich.“
Auch Arend von IDC bejaht, „es gibt leider viele Entwicklungsmöglichkeiten für Ransomware / Kryptoerpressung. Die Möglichkeiten sind nahezu unendlich.“ Stellen Sie sich einmal Attacken über die Milliarden IoT-Sensoren vor, warnt die Analystin. „Wenn sich Ransomware auf IoT-Devices ausbreitet, und zum Beispiel der Zugang zum Auto, zum Hotel oder zum eigenen Smart Home blockiert wird, und nur gegen Lösegeldzahlung wieder geöffnet wird.“ Ihr Ratschlag lautet: „Blockchain Technologies bieten hier neue Möglichkeiten der Sicherheit, weil es ‚verified Credentials‘ und ‚Proof of content‘ sichern kann.“
Nach den ersten beiden vorsichtigen Fragen wollten wir von unseren Experten konkrete Maßnahmen hören – quasi „Butter bei de Fische“ -, wie eine sichere Gefahrenabwehr heute überhaupt noch machbar ist:
3. Backup-Hersteller sehen ihre Datensicherung gerne als „Last line of defense“. Mit welchen (speichertechnischen) Maßnahmen lässt sich diese Verteidigungslinie überhaupt noch garantieren?
„Am ehesten gelingt dies durch redundante Kopien, die auf mehrere Standorte aufgeteilt sind. Da denke ich an On-premise- und Cloud-Modelle. Wir nutzen unveränderbare Kopien beim Sichern der Daten“, so Scherf von Rubrik.
Wagmüller von NetApp verweist abermals auf Snapshots als Mittel der Wahl: „Snapshots ermöglichen zeitnahe, zum Beispiel stündliche Sicherungen, und somit schnellste Datenwiederherstellung bei geringstmöglichem Datenverlust. Im Zusammenspiel mit Realtime-Zugriffskontrolle über systemeigene Schnittstellen und 3rd Party Software wie von Cleondris können verdächtige Filesystem-Veränderungen erkannt und verhindert werden.“
Krebs von HDS stößt prinzipiell ins selbe Horn: „Für Datenbanken und Systemlaufwerke lässt sich die tägliche Sicherung durch Snapshot-Technologien ersetzen. Dies ist das einzige Verfahren, mit dem granulare Backup-Zeitstempel erzeugt werden können, ohne dabei Daten direkt bewegen zu müssen. Gleichzeitig kann auf Datenbestände ohne Restore zugegriffen werden.“
Arend von IDC sieht hingegen ein Verwaltungsproblem heraufziehen: „Die Encryption der eigenen Daten wird immer wichtiger, und damit auch das Key Management. Dazu kommt ein detaillierteres Management von Zugriffsrechten und letztlich wird der Gesetzgeber noch für ein wenig Mehrarbeit mittels Data- und Information Governance sorgen, gerade wenn man an die demnächst anstehende EU DSGVO denkt.“
Krebs von HDS gibt Unternehmen zu bedenken: „Vor allem für unternehmenskritische Transaktionsdaten ist der Einsatz von Speicher basierten Snapshot-Verfahren eigentlich unumgänglich. Klassische User- und Applikationsdateien können hingegen mit Objekt-Technologien backupfrei gehalten werden. Bei System- oder Standortausfällen ist eine solche Technologie in der Lage, einen lokalen oder entfernten Node sowie Standorte ohne Ausfallzeiten zu recovern, ohne dass die Benutzer den Ausfall spüren.“
Colbus von IBM rät zudem zum Einsatz von Offline Tapes oder WORM-Technologien. Solche Vorschläge scheinen auch bei den Kunden anzukommen. „Wir haben noch nie so viele Tapes und Tape-Libraries verkauft wie in den letzten Jahren“, berichtet er.
Als aktueller Trend für die aktive Archivierung gilt seit einigen Jahren die Objektspeicherung. Die Daten werden hier in kleineren Bestandteilen über mehrere Speichersysteme verteilt, können nur gelesen werden und sind gut verfügbar. Wir haben deshalb gefragt:
4. Glauben Sie, dass sich Objektspeicher für die Datensicherung eignet?
Für Krebs von HDS ist die Antwort eindeutig: „Absolut. Object Storage erlaubt auf der einen Seite die Speicherung von File-, Archiv- und Cloud-Daten ohne Backup und zu geringen Kosten. Auf der anderen Seite erlaubt die Technologie die Entwicklung weg vom „Application-centric Computing“ und hin zum „Data-centric Computing“. Dabei wird im ersten Schritt definiert, wie und in welchem Format Daten gehalten werden sollen, bevor die eigentliche Applikation via Webservices angebunden wird.
So würde ein E-Mail-Archiv in die E-Mails mit EML-Format und die Attachments als PDF/A Rendition für den Langzeitzugriff zerlegt und getrennt gespeichert. Diverse Regeln kümmern sich dann um die Versionierung, Aufbewahrungsfristen, Zeitstempel und verteilte Kopienzahl. „Damit ließe sich sicherstellen, dass die Daten immer lesbar, immer migrierbar, optimal geschützt und nur durch einen für diese Art Inhalt berechtigten Benutzer einsehbar sind“, erläutert Krebs seine Idee.
Auch für Colbus von der IBM gibt es keinen Zweifel: „Wenn der Objektspeicher clever genutzt wird, kann er mehrere Versionen vorhalten und somit die Gefahr einer „Verseuchung“ reduzieren, wobei dieses Konzept dann auch wieder einem gezielten Medienbruch gleichkommt.“ Dem stimmt auch Wagmüller von NetApp zu.
„Objektspeicher sind flexibel und einfach erweiterbar. Schutz vor Fehler bzw. Manipulationen wird durch Fingerprints gewährleistet“, fasst Scherf von Rubrik knapp zusammen.
Arend von IDC gibt jedoch zu bedenken, dass Objektspeicher das Problem nur teilweise lösen, „weil jede Datei ein eigenständiges Objekt ist, das nicht verändert werden kann. Das hätte durch den time stamp, den Zeitstempel, Auswirkungen auf die Kopien, die sich vervielfältigen. „Bei der Objektspeicherung arbeitet man nicht mehr mit Backups“, warnt sie, „dann gäbe es den Vorteil der zeitverzögerten Datenkopie, der im Falle von Ransomware sehr wichtig ist, nicht mehr.“
Wie man es auch dreht oder wendet, DIE Lösung gegen Crypto-Erpressung ist noch nicht gefunden. Anwender, die ihre Daten nicht kennen und auf isolierte Schutzmaßnahmen vertrauen, sind auch weiterhin bedroht. Die Speicherindustrie ist andererseits aufgefordert, den Anwendern einen kostengünstigen Schutz zu liefern, der nicht gleich den Gewinn der nächsten 10 Jahre absorbiert.
(ID:44644901)
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/25/65254d562158ac3a0a4e1e072c43560d/0109127153.jpeg "Kleinere Marktteilnehmer wie Atempo und Cleondris widmen sich dem Schutz und der Sicherheit gespeicherter Daten. (Bild: frei lizenziert)")