{"id":17031,"date":"2020-09-05T11:58:00","date_gmt":"2020-09-05T09:58:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17031"},"modified":"2020-09-01T10:08:53","modified_gmt":"2020-09-01T08:08:53","slug":"storage-strategien-gegen-ransomware","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17031","title":{"rendered":"Storage-Strategien gegen Ransomware"},"content":{"rendered":"\n

Ransomware geh\u00f6rt heute immer noch zu den gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen. In der heutigen Zeit sind die meisten Organisationen sehr stark auf Daten angewiesen, und f\u00fcr diese kann ein Ransomware-Angriff katastrophale Folgen mit sich bringen. McAfee berichtete schon im letzten M\u00e4rz, dass sich die Zahl der Ransomware-Angriffe mehr als verdoppelt h\u00e4tte und zwar in einem Zeitraum von einem Jahr. Einen \u00e4hnlichen Trend k\u00f6nnen wir auch anderswo sehen, so gab die Versicherungsgesellschaft „Beazley“ bekannt, dass die Zahl der Angriffe zwischen dem vierten Quartal 2019 und dem ersten Quartal 2020 um 25 Prozent angestiegen sei. Viele andere Quellen malen ein vergleichbares Bild. In diesem Beitrag analysiert Pure Storage die Problematik aus Sicht eines Speicherspezialisten.<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Erweiterte Bedrohungsszenarien<\/strong><\/p>\n\n\n\n

Die COVID-19-Pandemie hat zu einer enormen Beeintr\u00e4chtigung von Unternehmen gef\u00fchrt und eine neue Norm daf\u00fcr geschaffen, wie viele Unternehmen arbeiten. Ein Gro\u00dfteil der Belegschaften musste pl\u00f6tzlich aus der Ferne arbeiten \u2013 und dies wird noch eine ganze Weile so bleiben.<\/p>\n\n\n\n

Dies war zwar eine Notwendigkeit, hat aber neue M\u00f6glichkeiten f\u00fcr Angreifer geschaffen. Diese versuchen, die Tatsache auszunutzen, dass viele von zu Haus Besch\u00e4ftigte mit potenziell unsicheren Heimsystemen und Netzwerken arbeiten. Es gibt eine erh\u00f6hte Anzahl gesch\u00e4ftskritischer Besprechungen, die Sicherheitsl\u00fccken f\u00fcr Angriffe offenlassen. Es ist daher nicht \u00fcberraschend, dass COVID-19 eine Welle von Ransomware-Angriffen ausgel\u00f6st hat. Die Sicherheitsbranche bietet ihren Kunden nun verst\u00e4rkt Beratung und neue Schutzma\u00dfnahmen an. Ein Bereich, der im Zusammenhang mit Ransomware nicht so h\u00e4ufig diskutiert wird, ist jedoch die entscheidende Rolle, die Storage bei der Risikominderung spielen kann.<\/p>\n\n\n\n

Pr\u00e4vention reicht nicht mehr aus<\/strong><\/p>\n\n\n\n

Als Teil einer robusten Cybersicherheitsstrategie k\u00f6nnen sich Unternehmen nicht l\u00e4nger nur auf Anti-Intrusion-Systeme verlassen. Zwar ist es von entscheidender Bedeutung, \u00fcber die richtigen Vorkehrungen zur Verhinderung eines Angriffs zu verf\u00fcgen, doch m\u00fcssen Unternehmen auch eine Wiederherstellungsplanung f\u00fcr den Fall eines Angriffs vornehmen. Dies bedeutet, dass eine Strategie implementiert werden muss, die auch die notwendige Wiederherstellung ber\u00fccksichtigt, durch die Daten nahezu sofort wiederhergestellt werden k\u00f6nnen.<\/p>\n\n\n\n

In den allermeisten F\u00e4llen ist es, sobald ein Unternehmen mit Ransomware infiziert wurde, bereits zu sp\u00e4t, den Angriff zu stoppen. Wenn sich die Gesch\u00e4ftsf\u00fchrung dar\u00fcber einig ist, dass das L\u00f6segeld nicht gezahlt werden sollte, sind die Daten, einmal verschl\u00fcsselt, nicht wiederherstellbar. Die IT-Teams tragen dann die Verantwortung f\u00fcr die Wiederherstellung von Daten aus Backups, die jedoch veraltet sein und zu Datenverlust f\u00fchren k\u00f6nnen. Dieser Ansatz setzt auch voraus, dass die Backups tats\u00e4chlich verf\u00fcgbar sind \u2013 und nicht durch den Ransomware-Angriff selbst verschl\u00fcsselt oder gel\u00f6scht wurden.<\/p>\n\n\n\n

In letzter Zeit zielen Angreifer nach Angaben von Pure Storage zunehmend auf Backups ab, um diese zu l\u00f6schen. Damit verlieren die Backups ihre Funktion als letzte Verteidigungslinie eines Unternehmens. Eine Datenwiederherstellung ist dann unm\u00f6glich, so dass Unternehmen gezwungen sind, ein L\u00f6segeld zu zahlen oder sich mit dem Verlust von Daten abzufinden, was irreparablen Schaden anrichten k\u00f6nnte. Selbst wenn ein L\u00f6segeld gezahlt wird, garantiert dies nicht die Wiederherstellung von Daten oder den Schutz vor zuk\u00fcnftigen Angriffen und Erpressungen.<\/p>\n\n\n\n

Verwendung von Snapshots zur Bek\u00e4mpfung von Ransomware<\/strong><\/p>\n\n\n\n

Hier kommen moderne Snapshots ins Spiel. Snapshots dienen der Datensicherung auf die gleiche Weise wie Backups, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren. Sie fungieren als detaillierter Index und sch\u00fctzen Metadaten, die als Leitfaden f\u00fcr die Wiederherstellung der Systeme zum Einsatz kommen, wodurch der Prozess drastisch beschleunigt wird. Modernen Storage-L\u00f6sungen bieten ressourcen-sparende Snapshots, die durch End-to-End-Schutzrichtlinien automatisiert werden, die Flexibilit\u00e4t und Zuverl\u00e4ssigkeit f\u00fcr einen sorgenfreien Betrieb. Purity CloudSnap erm\u00f6glicht auch die Portabilit\u00e4t von Snapshots von einem lokalen System auf ein sekund\u00e4res System oder die Cloud.<\/p>\n\n\n\n

Pure f\u00fchrt das Konzept mit SafeMode-Snapshots weiter. Diese schreibgesch\u00fctzten Snapshots sind unver\u00e4nderlich und hindern Ransomware-Angreifer daran, auf FlashBlade-Systemen gespeicherte Backups zu l\u00f6schen. Nach der Aktivierung werden die automatisierten FlashBlade-weiten Snapshots f\u00fcr einen vom Kunden festgelegten Zeitraum aufbewahrt. Sie k\u00f6nnen dabei weder vom Kunden noch von Personen mit Administratorzugriff auf das System oder die Backup-Software gel\u00f6scht werden.<\/p>\n\n\n\n

Dar\u00fcber hinaus ist nur ein autorisiertes technisches Mitglied eines Unternehmens in der Lage, die Konfiguration der Snapshots zu \u00e4ndern. Vorausgesetzt wird, dass diese Person den technischen Support von Pure kontaktiert, um seine Identit\u00e4t zu \u00fcberpr\u00fcfen und das System freizuschalten. Selbst wenn das Administratorkonto des Unternehmens kompromittiert wird, k\u00f6nnen Hacker daher die Snapshots nicht anfassen. Im Falle eines Ransomware-Angriffs lassen sich die Daten also leicht wiederherstellen.<\/p>\n\n\n\n

Wiederherstellungsgeschwindigkeit \u2013 das letzte St\u00fcck des Puzzles<\/strong><\/p>\n\n\n\n

Selbst wenn unver\u00e4nderliche Snapshots vorhanden sind, werden Unternehmen durch die Geschwindigkeit begrenzt, mit der sie Daten wiederherstellen k\u00f6nnen, um sie in der heutigen schnelllebigen Gesch\u00e4ftsumgebung wieder zum Laufen zu bringen. Wenn es bei einem gro\u00dfen Online-H\u00e4ndler zu einem Ausfall von nur einer Stunde kommt, k\u00f6nnte das viele Tausende oder sogar Millionen Euro an Einnahmen kosten. Wenn dieser Einzelh\u00e4ndler mit L\u00f6segeldforderungen konfrontiert wird, d\u00fcrfte er seine sicheren Daten so schnell wie m\u00f6glich wiederherstellen wollen.<\/p>\n\n\n\n

Unternehmen sollten nach Meinung von Pure Storage auf einer Backup-L\u00f6sung bestehen, die Daten mit einer Geschwindigkeit von Hunderten von Terabyte pro Stunde wiederherstellen kann, um eine maximale Geschwindigkeit bis zur L\u00f6sung des Problems zu erreichen und Ransomware-Angriffe nahezu auszuschlie\u00dfen. Mit einer soliden Cybersicherheitsstrategie, die durch fortschrittliche Snapshots und eine schnelle Wiederherstellungsl\u00f6sung verst\u00e4rkt wird, kann die Wiederherstellungsphase nach einem Ransomware-Angriff von mehreren Wochen auf nur wenige Stunden verk\u00fcrzt werden.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/www.purestorage.com\/de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware geh\u00f6rt heute immer noch zu den gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen. In der heutigen Zeit sind die meisten Organisationen sehr stark auf Daten angewiesen, und f\u00fcr diese kann ein Ransomware-Angriff katastrophale Folgen mit sich bringen. McAfee berichtete schon im letzten M\u00e4rz, dass sich die Zahl der Ransomware-Angriffe mehr als verdoppelt h\u00e4tte und zwar in einem Zeitraum von einem Jahr. Einen \u00e4hnlichen Trend k\u00f6nnen wir auch anderswo sehen, so gab die Versicherungsgesellschaft „Beazley“ bekannt, dass die Zahl der Angriffe zwischen dem vierten Quartal 2019 und dem ersten Quartal 2020 um 25 Prozent angestiegen sei. Viele andere Quellen malen ein vergleichbares Bild. In diesem Beitrag analysiert Pure Storage die Problematik aus Sicht eines Speicherspezialisten.<\/p>\n","protected":false},"author":1,"featured_media":17032,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,17],"tags":[14016,147,14010,5432,36,4053,6267,7123],"class_list":["post-17031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-storage","tag-beazley","tag-mcafee","tag-pure-storage","tag-ransomware","tag-sicherheit","tag-snapshot","tag-verschlusselung","tag-wiederherstellung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17031"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17031\/revisions"}],"predecessor-version":[{"id":17034,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17031\/revisions\/17034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17032"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}