Wenn Hacker Backups deaktivieren

Fred Lherault - Pure Storage,
Linkedin

Backup-Systeme haben in der Vergangenheit eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun, auch diese zu durchbrechen.

Ausfallzeiten sind der kostspieligste Aspekt eines Ransomware-Angriffs. Angesichts der Ausfallzeiten, die durch einen Ransomware-Angriff entstehen können, ist es für Unternehmen unerlässlich, Technologien und Prozesse einzurichten, um sich zu schützen. Wie können sie dies bewerkstelligen?

Datensicherungen sind nach wie vor von entscheidender Bedeutung für den Datenschutz, reichen aber nicht aus. Die Implementierung fortschrittlicher Datenschutzfunktionen hilft Unternehmen, sich besser auf Ransomware und Cyberangriffe vorzubereiten und sich schnell davon zu erholen. Dies erfordert im Wesentlichen einen zweigleisigen Ansatz: regelmäßige, unveränderliche und nicht löschbare Kopien von Daten zu erstellen und über die erforderliche Infrastruktur zu verfügen, um Backups schnell und in großem Umfang wiederherzustellen.

Unveränderliches und nicht löschbares Backup

 Im Falle eines Cyberangriffs oder eines anderen Ereignisses, das Daten gefährdet oder den Betrieb stört, können Unternehmen kritische Daten aus ihren unveränderlichen Kopien wiederherstellen, sodass sie den Betrieb schnell wiederaufnehmen können – ohne dabei den Forderungen von Cyberkriminellen nachgeben zu müssen. Ein unveränderliches und nicht löschbares Backup bedeutet, dass Datenkopien in keiner Weise verschlüsselt oder von niemandem gelöscht werden können, selbst wenn es jemandem gelingt, an die Zugangsdaten des Administrators zu gelangen. Dadurch sind Backups dieser Art im Falle eines Cyberangriffs wesentlich widerstandsfähiger und zuverlässiger.

Ebenso wichtig ist die Fähigkeit, Daten so schnell wie möglich wiederherzustellen, da zuverlässige Backups in ihrer Wirksamkeit eingeschränkt sind, wenn Vorgänge nicht schnell wiederhergestellt werden können. Einige der fortschrittlichsten Flash-basierten Speicherlösungen erhöhen die Geschwindigkeit der Datenwiederherstellung erheblich. Die führenden Lösungen bieten eine Wiederherstellungsleistung von vielen hundert TB pro Stunde. Unternehmen können somit ihre Systeme innerhalb von Stunden – statt Wochen – wiederherstellen, sodass sie mit minimalen Auswirkungen wieder den Geschäftsbetrieb fortsetzen können.

DORA verlangt Wiederherstellung in 2 Stunden

Die Fähigkeit, kritische Dienste schnell wiederherzustellen, ist in einigen regulierten Branchen mittlerweile obligatorisch. So ist beispielsweise der Digital Operational Resilience Act (DORA) eine EU-Verordnung, die im Januar 2025 vollständig in Kraft getreten ist. Diese Verordnung verlangt, dass kritische Bankensysteme im Katastrophenfall in weniger als zwei Stunden wiederhergestellt werden können. Mit herkömmlichen Datenschutzlösungen, die nie für eine schnelle Wiederherstellung konzipiert wurden, wäre dies nur sehr schwer zu erreichen. Es ist wahrscheinlich, dass immer mehr Länder und Branchen eine schnelle Wiederherstellung kritischer Dienste vorschreiben werden. 

Der Schutz von Daten ist von entscheidender Bedeutung, aber es ist ebenso wichtig, nach einem Ransomware-Angriff auch andere kritische Aspekte zu berücksichtigen. Ein wichtiger Aspekt ist die potenzielle Unzugänglichkeit der betroffenen Speicher-Arrays. In vielen Fällen werden diese Arrays für forensische Untersuchungen durch Cyberversicherer oder Strafverfolgungsbehörden gesperrt, sodass Unternehmen nicht auf Daten von kompromittierten Systemen zugreifen oder diese wiederherstellen können. Ohne eine alternative Datenspeicherlösung können Unternehmen zum Stillstand kommen und sich nicht schnell erholen.

Storage-as-a-Service mit Wiederherstellungs-SLAs

Mittlerweile gibt es jedoch Lösungen, die dieses Risiko gezielt angehen. Einige Storage-Hersteller bieten Service Level Agreements (SLAs) für die Wiederherstellung nach Ransomware-Angriffen als Teil eines bestehenden Storage-as-a-Service (STaaS)-Plans an. Diese Dienste gewährleisten eine saubere, betriebsbereite Speicherumgebung nach einem Angriff, einschließlich technischem Support. Das bedeutet, dass Unternehmen bei einem Ausfall ihrer ursprünglichen Speicher-Arrays innerhalb weniger Stunden einen voll funktionsfähigen Ersatz erhalten. Diese zusätzliche Sicherheitsebene hilft Unternehmen, sich schnell von einem Angriff zu erholen, selbst wenn ihr primärer Speicher für Untersuchungen gesperrt ist. 

Der World Backup Day ist eine gute Gelegenheit für Unternehmen, ihr Datensicherheitskonzept zu überdenken. In der heutigen Zeit, in der ständig neue Bedrohungen auftauchen, ist es unerlässlich, dass Unternehmen fortschrittliche Datenschutzstrategien anwenden, um sich 365 Tage im Jahr sicher zu fühlen. Durch Investitionen in eine zukunftssichere IT-Infrastruktur und die Umsetzung eines robusten, modernen Datenschutzplans, der effiziente Prozesse zur Sicherung und Wiederherstellung von Daten umfasst, können Unternehmen die Risiken von Cybersicherheitsverletzungen mindern und kostspielige Ausfallzeiten minimieren.

 

Fred Lherault

ist Field CTO, EMEA/Emerging Markets bei Pure Storage.

 

 

 

 

 

 

 

Anzeige