kaptn - Fotolia
Offline Backup hilfreich gegen Ransomware
Ransomware ist eine tückische Bedrohung. Wirkliche Sicherheit gibt es nur, wenn Backups vorhanden sind, die offline und für die Angreifer nicht sichtbar sind.
Viele von uns haben bereits Ransomware am eigenen Leib gespürt. Das erste Anzeichen von Ärger ist es für gewöhnlich, wenn sich eine Website meldet und Ihnen mitteilt, Ihre Server seien kontaminiert. Dann folgt das Angebot zur Bereinigung des Problems gegen eine erhebliche Gebühr.
Ich selbst hatte bisher Glück und mein Firewall verhinderte eine Infektion. Aber ausgefeilte Attacken kommen an diesem Hindernis vorbei und dann hat man ein erhebliches Problem.
Ransomware gelangt normalerweise über einen infizierten Client ins Rechenzentrum. Die Malware verschlüsselt alle Daten einschließlich Netzwerk und Cloud, die sie sehen kann.
Die Auswirkungen gehen damit erheblich über den ursprünglichen Eintrittspunkt hinaus. Der Administrator hat im Schadensfall zwei Optionen: Eine Wiederherstellung von einem Backup vor der Infektion, wenn ein solches noch vorhanden ist, oder zahlen und beten, dass man an einen „ehrlichen“ Schurken gerät, der den Schlüssel auch wirklich herausrückt.
Normalerweise bieten Ihnen die Hacker ein Ransomware Recovery Tool zusammen mit dem Schlüssel für einige hundert Dollar oder mehr an. Das ist eine ernste Situation, denn Sie können nicht an Ihre Daten heran und die Angreifer können Sie rigoros erpressen, indem sie eine kurze Frist setzen, bis die Daten endgültig gelöscht werden. Noch schlimmer wird es, wenn die Schurken überhaupt keinen Wiederherstellungsschlüssel haben und nur abkassieren.
Trennen Sie Ihre Daten vom Netz
Antivirus-Software und Schutzpakete gegen Ransomware bieten ein gewisses Maß an Sicherheit. Aber auch Ransomware entwickelt sich ständig weiter und es ist ein stetiges Rennen Hase gegen Igel.
Weil vor allem die mobilen Rechner von Angestellten, also die Endpoints, angegriffen werden, ist umfassender und aktueller Schutz schwierig. Anweisungen, gefährliche Websites zu meiden, werden einfach ignoriert, wie jeder Administrator weiß.
Heute besteht die beste Abwehrstrategie gegen Ransomware in einer robusten Strategie für Backup und Recovery. Der Schlüssel liegt darin, dass alle Backup-Images jenseits des Address Space der Server aufbewahrt werden. Die Backups sollten unsichtbar für Ransomware sein, am besten offline oder auf einem dedizierten Backup-Server.
Dies ist ein wichtiger Punkt, denn wenn Storage-Pools im Rechenzentrum miteinander verbunden sind, können sie einfach korrumpiert werden.
Deswegen sind Bandlaufwerke nach wie vor wertvoll: Wenn die Bänder in einem Bunker liegen und erst gemounted und überschrieben werden müssen, dauert das so lange, dass ein Ransomware-Angriff längst entdeckt ist.
Für diejenigen, die auf modernere Methoden setzen, ist ein separater Storage-Pool, der nur von den Backup-Servern aus erreichbar ist, eine ziemlich gute Wahl. Aber unter keinen Umständen sollte dieser separate Storage-Pool ans Netzwerk angebunden werden.
Nicht alle Backups sind gleich. Wenn Sie nur einmal pro Woche ein Backup anlegen, kann eine Ransomware-Attacke mit einer Riesenaufgabe bei der Wiederherstellung fordern.
Außerdem haben alle Endpoints mittlerweile ansehnliche Kapazitäten mit einigen großen Dateien für das Business und andere privat. Um zu verhindern, dass sich Ihre Angestellten selbst um die Wiederherstellung kümmern und damit wertvolle Arbeitszeit verschwenden, sollten Sie Images für eine schnelle Recovery vorhalten.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!
