{"id":15400,"date":"2019-12-10T11:34:00","date_gmt":"2019-12-10T10:34:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15400"},"modified":"2019-12-04T11:38:55","modified_gmt":"2019-12-04T10:38:55","slug":"backup-disaster-recovery-und-it-security-gemeinsam-gegen-ransomware","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15400","title":{"rendered":"Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware"},"content":{"rendered":"\n

Autor\/Redakteur: Sven Haubold, Territorial Account Manager bei Arcserve<\/a>\/gg<\/p>\n\n\n\n

Verschl\u00fcsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort f\u00fcr Malware werden. Nur Storage und Security sorgen f\u00fcr echte Datensicherheit.<\/p>\n\n\n\n

\"\"
Bild: Arcserve<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Hat\nsich Eva Richter im September 2019 auch bei Ihnen beworben? Hoffentlich war\nIhre Personalabteilung noch im Urlaub. Denn beim \u00d6ffnen der\nBewerbungsunterlagen w\u00e4re Ihr Unternehmen Opfer eines\nRansomware-Erpressungstrojaners geworden. Sogar einer fortschrittlichen\nVariante der Malware, die Daten nicht nur verschl\u00fcsselt, sondern sie zudem mit\nZufallszahlen \u00fcberschreibt. Nur ein Backup der Daten h\u00e4tte Sie gerettet.<\/p>\n\n\n\n

Aber\nwas passiert, wenn sich die Malware im Backup befindet? Dann ist ein starker\nPartner gefragt: Storage und Security k\u00f6nnen nur zusammen f\u00fcr Malware-freie\nSicherungen, die sich schnell wiederherstellen lassen, und f\u00fcr Datensicherheit\nsorgen.<\/p>\n\n\n\n

Ransomware ist eine reale Bedrohung<\/strong><\/p>\n\n\n\n

Die\nGefahr durch erpresserische Verschl\u00fcsselungsangriffe wird gr\u00f6\u00dfer. Und selbst\nwenn manche Meldungen Entwarnung versprechen, gen\u00fcgt ein erfolgreicher Angriff,\num ein Unternehmen schwer zu sch\u00e4digen. So ist 2019 die Tr\u00e4gergesellschaft\nS\u00fcd-West des Deutschen Roten Kreuzes Opfer eines Ransomware-Angriffs geworden \u2013\ndreizehn Krankenh\u00e4user waren betroffen. 2018 traf es eine Klinik in\nWeilheim-Schongau, 2016 das Lukas-Krankenhaus in Neuss: In diesem Falle machte\nein Verschl\u00fcsselungstrojaner alle Daten unbrauchbar und alle Abl\u00e4ufe \u2013 bis hin\nzu Notaufnahme und Strahlentherapie \u2013 standen still. Ein vierundzwanzig Stunden\naltes Backup verhinderte Schlimmstes. Doch die Sch\u00e4den durch die Bek\u00e4mpfung des\nTrojaners und f\u00fcr eine neue Sicherung der Krankenhaus-IT wurden in Neuss auf\nrund eine Million Euro gesch\u00e4tzt. 2017 geh\u00f6rten zu den Opfern der\nPetya-Ransomware auch die Beiersdorf AG und der Lebensmittelkonzern Mondelez.\nDie Folgen solcher Angriffe sind verheerend: F\u00fcr die Stadt Baltimore wurden die\nKosten f\u00fcr die Reparatur von Ransomware-Sch\u00e4den und Wiederherstellung der\nSysteme auf 18 Millionen Dollar gesch\u00e4tzt.<\/p>\n\n\n\n

Die Bedrohung w\u00e4chst, wie Zahlen von Malwarebytes, einem Anbieter von Schutz gegen Schadsoftware, belegen: Die Gesamtzahl an Ransomware-Erkennungen durch Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 sind um 363 Prozent gestiegen. Von 2018 bis 2019 stieg die Anzahl an Bedrohungen f\u00fcr gro\u00dfe bis hin zu kleinen Unternehmen in Deutschland um 235 Prozent, wobei Ransomware einen wesentlichen Beitrag davon ausmachte. Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen, wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren. Laut den Experten von Cyber Security Ventures werden dieses Jahr alle 14 Sekunden Unternehmen weltweit Opfer von Ransomware werden.<\/p>\n\n\n\n\n\n\n\n

Nur Backup und nur Anti-Malware\ngen\u00fcgen nicht<\/strong><\/p>\n\n\n\n

Unternehmen,\ndie glauben, ein aktuelles Backup schnell genug wiederherstellen zu k\u00f6nnen,\nbeantworten eine Ransomware-Attacke mit einem Achselzucken. Sie gehen davon\naus, Ihre Daten seien im Backup sicher. Ein Backup ist definitv ein gro\u00dfer\nBeitrag und hilft in den meisten F\u00e4llen, um ruhigen Gewissens eine\nL\u00f6segeldzahlung zu verweigern. Aber auch einem Unternehmen mit Sicherungen\ndroht zumindest eine empfindliche St\u00f6rung und Unterbrechung der Abl\u00e4ufe, bis\nsie alle Daten wiederhergestellt haben. Nicht wenige Unternehmen sahen sich\nschon gen\u00f6tigt, das L\u00f6segeld zu zahlen, weil sie ein zu langes Recovery Time\nObjective nicht \u00fcberbr\u00fccken konnten und das Recovery Point Objective zu lange\nzur\u00fcck lag.<\/p>\n\n\n\n

Doch\nimmer h\u00e4ufiger zielt Ransomware mittlerweile zuerst und direkt auf die Backups.\nKomplexe Ransomware-Varianten korrumpieren Sicherungen oder l\u00f6schen sie. Andere\nverschl\u00fcsseln Sicherungen 30 Tage vor dem Fordern der L\u00f6segelder. Wenn Sicherungen\nnur 30 Tage vorgehalten werden, verf\u00fcgt ein Unternehmen dann \u00fcber kein,\nbeziehungsweise kein verwertbares Backup mehr.<\/p>\n\n\n\n

Sicherungen\nk\u00f6nnen ein Versteck f\u00fcr Malware sein, die irgendwann als\nVerschl\u00fcsselungssoftware zuschl\u00e4gt. Und da sie \u2013 wie in der Natur der Sache \u2013\nlange gespeichert werden, sind sie eine un\u00fcbersichtliche Zeitbombe, auf die man\nunter dem Zeitdruck des Alltags nur selten einen Blick wirft. Denn in den\nSicherungen sammeln sich gro\u00dfe Datenmengen als Versteck und auch als Angriffsziel\nvon Malware: Mit jedem Terabyte an zu sichernden Daten entstehen mit der Zeit\nim Schnitt rund 20 TB an Backupdatenvolumen. Das sind enorme Datenmengen mit\nviel Platz f\u00fcr Malware, die schnell mal beim Scan vergessen werden.<\/p>\n\n\n\n

Vier Tr\u00fcmpfe f\u00fcr umfassende Datensicherheit<\/strong><\/p>\n\n\n\n

Datensicherheit\nben\u00f6tigt daher auch eine wirksame L\u00f6sung, um Ransomware-Angriffe zu erkennen\nund zu verhindern. IT-Abteilungen brauchen deshalb Malware-Schutz \u00fcber alle\nSicherungen in der gesamten Backup-Infrastruktur hinweg.  Zu einem solchen Schutz geh\u00f6rt die Erkennung\nund Abwehr bekannter wie unbekannter Malware und Viren. Ebenso unverzichtbar:\nein Schutz vor Ransomware-Angriffen sowie gegen eindringende Hacker und\nZero-Day-Exploits. <\/p>\n\n\n\n

Nur\nein zentraler Schutz auf vier Ebenen deckt dabei alle Risiken der\nDatensicherung und Wiederherstellung ab:<\/p>\n\n\n\n

  • Ebene 1: Schutz und Antimalware-Scan der Sicherungsappliance gegen Ransomware<\/li>
  • Ebene 2: Schutz und Antimalware-Scan der Daten im Moment ihrer Sicherung<\/li>
  • Ebene 3: Schutz und Antimalware-Scan der Daten at Rest im Verlauf der Datenvorhaltung<\/li>
  • Ebene 4: Schutz und Antimalware-Scan der Daten im Fall der Wiederherstellung<\/li><\/ul>\n\n\n\n

    Und das Ganze am besten zentral auf einer All-in-One-Appliance, die alle Sicherungen und Wiederherstellungen der verschiedensten Systeme verwaltet und \u00fcberwacht. <\/p>\n\n\n\n

    Goldstandard f\u00fcr die Datensicherheit\nder Zukunft<\/strong><\/p>\n\n\n\n

    Schutz\nund Sicherungen \u2013 IT-Security und Backup \u2013 m\u00fcssen zusammenwachsen. Nur\ngemeinsam bieten beide Seiten der Medaille einen Goldstandard f\u00fcr die\nVerf\u00fcgbarkeit und den Schutz von Informationen, Anwendungen und Systemen. Nur\ndie Kombination von Backup und IT-Security schafft echte Datensicherheit und\nAnwendungsverf\u00fcgbarkeit.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Verschl\u00fcsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort f\u00fcr Malware werden. Nur Storage und Security sorgen f\u00fcr echte Datensicherheit.<\/p>\n","protected":false},"author":1,"featured_media":15401,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,153],"tags":[438,1129,2688,1609,1458,5432,6538,36,6267],"class_list":["post-15400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-backup","tag-antivirus","tag-appliance","tag-arcserve","tag-disaster-recovery","tag-malware","tag-ransomware","tag-rpo","tag-sicherheit","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15400"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15400\/revisions"}],"predecessor-version":[{"id":15402,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15400\/revisions\/15402"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15401"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}