Reinhard Zimmer von Zerto<\/a> kommentiert den Vorfall und zeigt auf, warum normale Backup-Strategien diesen Angriffen nicht gewachsen sind und wie Unternehmen die Folgen von Angriffen einfach meistern und ihre Systeme in nur wenigen Minuten wieder zum Einsatz bringen k\u00f6nnen:<\/p>\n\u201cDie Digitalisierung bringt in allen Bereichen viele Vorteile, vergr\u00f6\u00dfert aber auch gleichzeitig die Angriffsfl\u00e4che f\u00fcr Cyberkriminelle, die sich mit Vorliebe Systeme als Ziel aussuchen, deren Daten sehr wichtig sind, oder die nicht lange ausfallen d\u00fcrfen. Das T\u00fcrsystem eines Hotels mag da noch relativ harmlos klingen. F\u00fcr das Hotel ist es jedoch ein kritisches System. Normale Backup-Strategien greifen hier zu kurz, weil sie Backups nur in relativ langen Intervallen anlegen \u2013 im Normalfall nur einmal pro Tag. Das bedeutet, dass im schlimmsten Fall ein ganzer Tag an Daten verloren geht. Und bei Applikationen mit einer vergleichsweise gro\u00dfen Datenmenge kann die Wiederherstellung auch einige Zeit dauern \u2013 eher Stunden als Minuten. Eine solch lange Zeit k\u00f6nnen sich Unternehmen heutzutage nicht mehr leisten, da ihre Prozesse m\u00f6glichst sofort wieder laufen sollen. Nur ein komplett neuer Ansatz f\u00fcr Backup und Notfallwiederherstellung, aufbauend auf virtueller Replikation mit Journaling, kann dies bieten.<\/p>\n
In dem aktuellen Fall hatte die IT des Hotels offenbar keine M\u00f6glichkeit, die Applikation schnell wiederherzustellen. Mit einer zeitgem\u00e4\u00dfen L\u00f6sung w\u00e4re dies sehr wohl m\u00f6glich gewesen und die Applikation h\u00e4tte einfach neu gestartet werden k\u00f6nnen \u2013 n\u00e4mlich von einem Zeitpunkt in der Zeitleiste kurz vor dem Angriff mit Ransomware. Nur ein paar Klicks \u2013 und die G\u00e4ste w\u00e4ren zur\u00fcck in ihren Zimmern gewesen. Und das ganz ohne das L\u00f6segeld zu bezahlen.“<\/p>\n
Dieser neuere und deutlich bessere Ansatz f\u00fcr Backup und Notfallwiederherstellung basiert auf hypervisor-basierter Replikation auf Blockebene mit CDP (Continuous Data Protection). Mit dieser Technology k\u00f6nnen Organisationen vielen Gefahren f\u00fcr ihre IT den Schrecken nehmen, inklusive Ransomware. Die L\u00f6sung macht es m\u00f6glich, Applikationen, VMs oder komplette Standorte innerhalb weniger Sekunden in den Zustand vor dem Fehler zu versetzen \u2013 derzeit bis zu 30 Tage r\u00fcckwirkend. In der Praxis ist das tats\u00e4chlich sehr einfach: Fortschrittliche L\u00f6sungen wie Zerto erlauben das Testen einer VM in einer isolierten Testumgebung um sicherzustellen, dass der gew\u00e4hlte Wiederherstellungszeitpunkt vor dem Vorfall lag. Ist dies der Fall, reichen ein paar Klicks um die VM oder Applikation ohne Befall neu zu starten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Vergangene Woche legte ein Ransomware-Angriff das T\u00fcrensystem des Seehotels J\u00e4gerwirt im \u00f6sterreichischen Turrach lahm. Damit die G\u00e4ste des voll belegten<\/p>\n","protected":false},"author":3,"featured_media":10634,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[153,4],"tags":[6263,494,495,9015,2339,9013,5432,36,9014,6267,6256,7123,8695],"class_list":["post-10633","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-backup","category-news","tag-backup","tag-cdp","tag-continuous-data-protection","tag-hotel","tag-hypervisor","tag-jaegerwirt","tag-ransomware","tag-sicherheit","tag-tuersystem","tag-verschlusselung","tag-virtualisierung","tag-wiederherstellung","tag-zerto"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10633"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10633\/revisions"}],"predecessor-version":[{"id":10635,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/10633\/revisions\/10635"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/10634"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}