5 Elemente einer sicheren Backup-Strategie zum Schutz vor Ransomware und anderen Cyberangriffen

Autor/Redakteur: Wolfgang Huber, DACH-Chef von Cohesity/gg

Wenn Unternehmen sich aktuell mit dem Thema Storage auseinandersetzen, ist immer häufiger das Thema Security der Grund. Angesichts der steigenden Zahl von Cyberangriffen wie durch Ransomware bekommt das Thema Backup neue Relevanz. Insbesondere spielen Technologien wie immutable, also unveränderliche Backups eine wichtige Rolle.

Bereits in den ersten Monaten des Jahres 2022 gab es zahlreiche Warnungen von Cybersicherheitsbehörden wie CISA und ACSC, dass dieses Jahr eines der schlimmsten in Bezug auf Cyberkriminalität – insbesondere durch Ransomware – wird. Im Visier der Angreifer sind dabei zunehmend kritische Infrastrukturen. Ein Grund: Gesellschaft und Wirtschaft sind immer stärker von Technologie, Internetzugang und Daten abhängig. Dies reicht von der Finanzierung grenzüberschreitender Logistik über den Kauf eines Hauses bis zum Streaming einer Reality-TV-Show oder eines Fußballspiels vom anderen Ende der Welt.

Kürzlich berichtete beispielsweise das Analyseunternehmen für Kryptowährungen Chainanalysis, dass in den letzten zwei Jahren weltweit etwa 1,3 Milliarden US-Dollar an Ransomware-Zahlungen geleistet wurden. Dies ist ein exponentieller Anstieg im Vergleich zu den 152 Millionen US-Dollar im Jahr 2019. Um den Herausforderungen durch Ransomware und Cyberkriminalität zu begegnen, müssen Unternehmen ihre Daten besser verwalten, schützen und sichern.

Fünf Verfahren zur sicheren Datenverwaltung und Bekämpfung von Cyberkriminalität

1. Angemessen auf die Datenflut reagieren: Unternehmen mussten im Zuge der Pandemie schnell und kurzfristig auf Remote-Arbeit umstellen. Das führte zu einer größeren Datenflut und der Zunahme lokaler Speicher in Anwendungen oder auf Geräten, die für IT-Teams möglicherweise nicht sichtbar sind. IT-Teams müssen nun all diese Daten in den Griff bekommen, um sie adäquat verwalten, schützen und nutzen zu können.
   
2. Datenrichtlinien und Verwaltungsansatz auf den Prüfstand stellen: IT-Verantwortliche sollten intensiv analysieren, wie sie Daten erfassen, verwalten, speichern, schützen und sichern. Angesichts des fortschreitenden digitalen Wandels, immer neuer Vorschriften und Gesetze sowie der Integration neuer Technologien reicht es nicht aus, sich auf traditionelle Datenmanagement-Lösungen oder -Prozesse zu verlassen. Hier empfiehlt es sich, rückwärts zu arbeiten, also ausgehend von dem Ergebnis, das erreicht werden soll, das Data Management mit Blick auf zukunftsweisende Funktionen zu überprüfen.
   
3. In Technologien für unveränderliche Backups investieren: Es gilt sicherzustellen, dass existierende und speziell zukünftige Data Management-Lösungen das Prinzip der Unveränderlichkeit (Immutable Backups) fest integriert haben. Nur dann ist sichergestellt, dass Daten nicht verändert, verschlüsselt oder gelöscht werden können. Das macht sie zu einer der besten Möglichkeiten, Ransomware zu bekämpfen. Denn es ist gewährleistet, dass das ursprüngliche Backup unzugänglich bleibt. Das bedeutet: Ransomware kann zwar Dateien in einem gemounteten oder Schreib-Lese-Backup löschen. Diese Änderungen können aber nicht auf einem externen System gemountet werden und der unveränderliche Snapshot bleibt davon unberührt.
   
4. Implementierung von Verschlüsselung und Multi-Faktor-Authentifizierung: Multi-Faktor-Authentifizierung sollte in Ihrem gesamten Technologie-Stack implementiert werden. Das ist unabhängig davon, ob sich ein Mitarbeiter bei seiner E-Mail, dem Intranet oder internen Hub des Unternehmens oder dem Dateisystem anmeldet oder ob jemand auf die Backup-Daten zugreift. Starke Passwörter mit mehreren Kriterien sind zwar hilfreich, bieten aber keinen vollständigen Schutz. Deshalb ist die Multi-Faktor-Authentifizierung der beste Weg, um sich bestmöglich gegen Phishing und andere Passwort-Hacks zu wappnen. Verschlüsselung ist für den Datenschutz und die Datensicherung von entscheidender Bedeutung. Sicherungsdaten sollten immer verschlüsselt werden, sowohl im Ruhezustand als auch bei der Übertragung über ein Netzwerk, und zwar mit einer AES-256-Bit-Verschlüsselung. Eine Next-Gen Data-Management-Technologie bietet Verschlüsselungsfunktionen, die Änderungen an Daten erkennt, die in Backuplösungen eingespeist werden. Dies gilt unabhängig davon, ob Komprimierung oder Deduplizierung zum Einsatz kommt. In diesem Fall geht eine Alarmmeldung an die zuständigen IT- oder Sicherheitsteams, da eine ungeplante Änderung in der Regel auf eine bösartige Handlung etwa durch Ransomware hinweist.
   
5. Die 3-2-1-Regel für Backups bleibt wichtig: Es ist kein neues Rezept, aber bleibt enorm wertvoll. Laut 3-2-1-Regel müssen mindestens drei Kopien der Daten existieren, die auf zwei verschiedenen Datenträgern gespeichert werden und es muss eine Sicherungskopie offline oder an einem anderen Ort aufbewahrt werden. Dieser einfache Ansatz bedeutet, dass immer eine verfügbare und brauchbare Sicherung der Daten und Systeme existiert. Offsite- und Offline-Backups begrenzen nicht nur die Auswirkungen von Ransomware, sondern tragen auch zur Aufrechterhaltung der Geschäftskontinuität bei. In Kombination mit den richtigen Sicherheitslösungen und der Sensibilisierung der Mitarbeiter hilft diese Regel, die Schäden durch Ransomware-Angriffe zu minimieren.

Unternehmen sollten ihre Daten schützen und diese mit minimalem Datenverlust und ohne finanziellen Schaden schnell und zuverlässig wiederherstellen können. Die genannten fünf Maßnahmen helfen dabei, den Schutz wertvoller Daten zu optimieren und deren Wiederherstellung nach Ransomware-Attacken zu gewährleisten.