:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Backup-Daten schützen Zwei Gefährten: Ransomware-Schutz und WORM-Technologie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Ransomware kann alle Unternehmen treffen, das steht außer Frage. Und dass ein Backup helfen kann, um zumindest die dramatischen Folgen eines erfolgreichen Angriffs auf ein Minimum zu reduzieren, ist logisch. Dass moderne Backup-Lösungen ein Unternehmen wirklich vor den Folgen vor Ransomware-Angriffen schützen, ist eine weit verbreitete Meinung, jedoch in vielen Fällen falsch. Fatal für Unternehmen, die das erst im Ernstfall bemerken.
Jüngste Hacker-Angriffe, beispielsweise mit Emotet, haben bewiesen, dass auch Backup-Daten kompromittiert werden, insbesondere wenn diese auf lokalen Plattensystemen gespeichert sind. Zusätzliche technische Barrieren können die Backup-Daten schützen. Eine dieser Möglichkeiten besteht in der Abwandlung der bekannten und seit vielen Jahren erprobten WORM-Technologie (Write Once Read Many).
Diverse Ransomware-Schutzmechanismen für Backups
Unternehmen, die Backup-Lösungen entwickeln, sind sich der Brisanz der Sicherheit von Backup-Daten durchaus bewusst, und es existieren unterschiedliche Herangehensweisen, für den Schutz zu sorgen. Eine Möglichkeit besteht darin, die Backup-Daten via Cloud-Tiering auf einen S3-kompatiblen Object-Store zu verlagern. Diese Variante ist auch aus Datenschutzsicht gut und funktioniert – vorausgesetzt, die Cloud selbst ist sicher. Eine solche Auslagerung ist jedoch nicht bei allen Unternehmen möglich oder gewünscht.
Eine andere Variante ist eine besondere Art von Snapshots. Der Schutz vor Veränderlichkeit der Snapshots basiert auf der objektorientierten Speicherarchitektur. Dabei wird jeder Snapshot als eigenständiges Objekt angelegt. Ransomware kann nur aktive Objekte verschlüsseln. Damit ist der vorherige Snapshot unangreifbar, was den maximalen Datenverlust auf wenige Sekunden reduziert.
Allerdings sind diese Lösungen entweder proprietär und binden Unternehmen unweigerlich an einen Hersteller oder benötigen zusätzliche Technologie oder Cloud-Instanzen, die mehr Budget erfordern und die Gesamtarchitektur dramatisch komplexer gestalten – inklusive der Administrationsaufwände und der Gefahren, die komplizierte Infrastrukturen mit sich bringen.
Eine alternative und universelle Lösungsvariante ist die WORM-Technologie. Diese kann abgewandelt relativ einfach und vor allem unabhängig vom Hersteller der Backup-Lösung oder des Speichers als Barriere zwischengeschaltet werden, um Ransomware effizient abzuwehren.
WORM-Technologie: eine alte Bekannte im Dienste der Security
WORM-Technologie existiert schon seit vielen Jahren. Die Ursprünge gehen auf Mitte der 1980er-Jahre zurück. Aus Sicht des Anwenders erlaubt WORM das einmalige Scheiben und das unbegrenzte Lesen, jedoch keinerlei Veränderung einer Datei. In früheren Zeiten war die WORM-Fähigkeit direkt mit dem Speichermedium in Einklang – beispielsweise CDs oder DVDs, die zwar beschrieben, jedoch physikalisch nicht verändert werden können. Mit der Verbreitung von Festplattenspeichern veränderte sich das WORM hin zu einer Software, welche den gleichen Schutz bietet.
In einer dedizierten Software-Schicht, welche im Betriebssystemkern implementiert ist, werden das Lesen und vor allem das Schreiben von Daten auf der Festplatte kontrolliert und überwacht. Mittels eines sogenannten Filters zwischen Dateisystem und physischer Festplatte werden alle schreibenden Zugriffe auf das Dateisystem gesteuert.
Zugelassen sind lediglich Schreibvorgänge für neue Dateien und das Lesen existierender Daten. Ein nachträgliches Verändern vorhandener Daten wird über den Filter verhindert. Und genau diese Technologie hilft, auch Backup-Daten zu schützen, indem das Schreiben und damit auch das Verschlüsseln von Daten unterbunden wird.
WORM-Derivat für den Backup-Schutz
Nun lässt sich das klassische Software-WORM nicht eins zu eins auf das Backup anwenden. Denn Backup-Lösungen müssen naturgemäß Daten nicht nur schreiben, sondern auch verändern können. Schließlich müssen sich die Änderungen am originalen Datenbestand auch im Backup niederschlagen. Beispielswiese sollten bewusst gelöschte Daten nach einer gewissen Vorhaltezeit auch im Backup gelöscht werden können. Bei Backup auf WORM-Technologie würde dies eine unüberwindbare Hürde darstellen.
Hierfür wird die Türe des Software-WORM ein kleines Stückchen geöffnet, damit ausschließlich der Backup-Lösung das Verändern der Daten gestattet wird. Das klingt gefährlich, und man könnte meinen, dass durch dieses Schlupfloch irgendwann eine clever designte Ransomware eindringen kann. Doch dies ist die Tür mit dem wohl härtesten Türsteher überhaupt: Ohne Fingerprint geht hier nichts. Die Backup-Anwendung muss sich mit ihrem Fingerabdruck gegenüber der Filterschicht ausweisen.
Nur wenn der Fingerabdruck mit einer zuvor hinterlegten Referenz übereinstimmt, lässt die Filterschicht den schreibenden Zugriff der Backup-Anwendung auf die Daten zu. Alle anderen Anwendungen, insbesondere Schad-Software, können sich nicht mittels Fingerabdrucks ausweisen und werden somit durch den Filter blockiert. Die Ransomware trifft somit auf WORM-geschützte Backup-Daten und hat keine Chance.
GRAU DATA hat ein solches WORM-System für den Schutz von lokalen Backup-Repositories entwickelt, das beispielsweise bei Veeam als „Blocky for Veeam“ erhältlich ist. Voraussetzung hierfür ist ein lokales Backup-Repository am Backup-Server – entweder direkt auf dem Server bei Standalone-Installation oder separiert auf einem dedizierten Proxy-Server in verteilten Umgebungen. Das Repository liegt auf einem lokalen Block-Device, etwa als interne Disk, FC-LUN, iSCSI-LUN, welches aus Sicht des Windows-Betriebssystems als lokales Volume konfiguriert wird. Dabei werden sowohl NTFS- als auch ReFS-Dateisysteme unterstützt, was insbesondere für kritische Umgebungen eine zusätzliche Resilienz garantiert.
Schluss mit der Angst vor Ransomware
In der Geschäftswelt und in der IT ist es ja nicht so, als hätte man nichts Sinnvolleres zu tun, als sich Sorgen um nutzlose Hacker und Cyberkriminelle zu machen, die außer Gier und dem Willen, Schaden anzurichten, nichts zu bieten haben. Darum ist es das Beste, diesen unnötigen Ballast einfach von Bord zu werfen – zumindest an den Stellen, an denen es ganz einfach und für alle Unternehmen geht. Backup-Schutz mit bewährter WORM-Technologie ist eine dieser Möglichkeiten, den Internetgaunern und ihrer Ransomware eine lange Nase zu machen und in Ruhe viel wichtigeren Dingen die volle Aufmerksamkeit zu schenken. Ransomware ade.
*Der Autor: Kai Hambrecht, Leiter Service und Support bei der GRAU DATA GmbH
(ID:46639755)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951841/original.jpg "RNT hat in Kooperation mit Cloudian die Yowie-Serie um zwei neue Appliances erweitert. (Screenshot / RNT)")