Backups vor Ransomware schützen

Eine passive Abwehr ist gut, doch eine aktive Erkennung von Attacken noch besser. Vor allem im Hinblick auf mögliche unbemerkte Infizierungen durch Malware können moderne Backup-Systeme Angriffsversuche aufdecken, indem sie die Veränderungswerte der gespeicherten Daten innerhalb der Produktionsumgebung analysieren. Sie ermitteln größere Änderungen, die auf anomale Nutzung und damit einen möglichen Angriff hinweisen.

Diese Auffälligkeiten erkennen sie mit Hilfe eines Abgleichs größerer Datenänderungen mit den normalen Mustern. Hierfür untersuchen sie etwa die tägliche Änderungsrate bei logischen und gespeicherten Daten nach der Deduplizierung. Zusätzlich identifizieren sie Muster bei historischen Daten, die Häufigkeit von Dateizugriffen sowie die Anzahl von Dateien, die von einem bestimmten Nutzer oder einer Anwendung verändert, hinzugefügt oder gelöscht wird. So lassen sich mögliche Ransomware-Angriffe anhand auffälliger Anomalien feststellen. Ein modernes System kann sogar proaktiv Bedrohungen verhindern, indem sie VMs auf nicht gepatchte Schwachstellen scannt.

Schnelle Recovery

Im Falle eines Angriffs oder anderen Vorfällen sollte eine aktuelle Backup-Lösung auch eine unverzügliche Wiederherstellung der Daten ermöglichen. Dazu muss die Plattform eine hohe Skalierbarkeit aufweisen. Dies gilt nicht nur für den eigentlichen Recovery-Prozess, sondern schon für den Sicherungsvorgang. Nur eine hochskalierbare Lösung kann im laufenden Betrieb in kurzen Zeitabständen eine hohe Anzahl an Snapshots und Klonen erstellen, ohne dass Nutzer oder Anwendungen Performance-Beeinträchtigungen spüren. Damit der benötigte Speicherplatz dann nicht explodiert, sind effiziente Prozesse für inkrementelle Backups, Komprimierung und Deduplizierung nötig.

Aus Sicherheitsgründen sollten die Snapshots dann nicht von ihrem Standort aus verschoben werden, da dies die mögliche Angriffsfläche erhöht. Das Verteilen der Sicherungskopien über mehrere Standorte hingegen ist als gängige Architektur zu empfehlen. Ein fester Speicherort beschleunigt außerdem die Wiederherstellung, da das System nicht lange nach dem aktuellen Ort suchen muss, sondern die Daten gleich am ursprünglichen Platz findet.

Grafik: Cohesity

Auch für die Nutzer sollte eine schnelle Suchfunktion zur Verfügung stehen. So gestaltet eine Google-ähnliche, globale Suche die Wiederherstellung von einzelnen Daten, etwa nach unbeabsichtigter Löschung, deutlich effektiver und gezielter als die Suche nach alten Backups in klassischen File-Systemen. Mit einer Indexierungsfunktion ist dies neben der Suche nach Dokumentennamen sogar auf zwei verschiedenen Ebenen möglich.

Gleichzeitig können IT-Administratoren bei modernen Lösungen gezielt nach infizierten oder gefährdeten Dateien suchen und diese vom Backup- und Recovery-Mechanismus ausschließen. Damit verhindern sie, dass etwa versehentlich eine infizierte Kopie wiederhergestellt wird. Zusätzlich lassen sich die Prozesse für Backup und Recovery detailliert steuern und die Suchergebnisse mit einem sauberen Snapshot verknüpfen. Dies erhöht nicht nur die Sicherheit, sondern verkürzt auch die Gesamtzeit für die Wiederherstellung, da Unternehmen nicht mehr mit infizierten Backups kämpfen müssen.

Vielfacher Mehrwert

Durch eine moderne Lösung profitieren Unternehmen aber nicht nur von sicheren Backups, die schnell wiederhergestellt werden, sondern auch von höherer Compliance und effizientem Datenmanagement. Insbesondere die DSGVO (Datenschutzgrundverordnung) stellt hohe Anforderungen an den Umgang mit personenbezogenen Daten. So müssen Unternehmen jederzeit wissen, welche Daten sie wo speichern und für welche Zwecke verwenden. Zudem sind auf Wunsch alle Kopien bestimmter personenbezogener Daten zeitnah zu löschen. Diese strengen Anforderungen lassen sich nur erfüllen, wenn das Unternehmen eine umfassende Datenmanagement-Lösung einsetzt, mit der es alle gespeicherten und genutzten Informationen im Griff hat. Dann lassen sich gleichzeitig auf Basis umfassender, zuverlässiger Daten auch fundiertere Geschäftsentscheidungen treffen.

Zusätzlich reduzieren einheitliche Datenmanagement-Plattformen den Aufwand für laufende Prozesse, da nicht mehr verschiedene Systeme für Backup, Disaster Recovery und Archivierung zu verwalten sind. Clouds, Workloads, Virtualisierungen und für die Compliance notwendige Zertifizierungen führen oft zur Einführung weiterer Lösungen und Datenkopien. Doch gerade veraltete Storage-, Backup- und Wiederherstellungsstrukturen aus Einzellösungen bilden ein einfaches Ziel für Erpresser. Umso wichtiger ist es, die Komplexität von Datenmanagement und Backups zu reduzieren, den Überblick zu behalten und ganzheitliche Schutzmaßnahmen durchzuführen. Dies gelingt nur mit Backup und Anti-Malware-Schutz als integralem Bestandteil einer umfassenden Datenmanagement-Strategie.

Statt einzelne Produkte für Backup und Restore, Archivierung, File Shares und Object Stores nutzen Unternehmen dann übergreifende Plattformen für die Continuous Data Protection. Diese umfassen das eigene Rechenzentrum, die Cloud und die Außenstandorte. So konsolidieren sie Backups, Datei- und Objektfreigaben auf einer webbasierten Management-Plattform. Darüber setzen sie individuelle Richtlinien über ein einziges Dashboard durch, ermöglichen unterbrechungsfreie Upgrades und vereinfachen erheblich das Datenmanagement.

Fazit

Moderne Backup-Lösungen können Daten nicht nur effizient und hochskalierbar sichern, sondern auch vor Angriffen schützen und sogar selbstständig Anomalien erkennen. Somit haben Cyberkriminelle und Ransomware-Angriffe deutlich geringere Chancen. Eine umfassende Plattform für das Datenmanagement inklusive Backup, Wiederherstellung und Archivierung reduziert dabei Kosten und Aufwand. Zudem bietet sie einen einheitlichen Speicherpool für fundierte Geschäftsentscheidungen und erhöht die Transparenz für bessere Compliance sowie die Sicherheit durch Zugriffsschutz und Verschlüsselung.