Der Schutz vor Ransomware sollte zu den Top-Themen in Unternehmen gehören. Denn laut Experten erreichte der Schaden in Deutschland zuletzt die jährliche Summe von 223 Milliarden Euro. Die gesamte Wirtschaft ist gefährdet. Das weiß Bitkom-Präsident Achim Berg zu bestätigen: »So hoch wie in den Jahren 2020 und 2021 waren die Schäden noch nie.« Berg nannte die Wucht, mit der Ransomware-Angriffe die Wirtschaft erschüttern »besorgniserregend« [1].
Es wird noch zu wenig getan, sind sich die Experten einig. Denn ist ein Unternehmen betroffen, nimmt das Ungemach seinen Lauf. Eines von vielen Beispielen: Ende April 2021 schlagen Hacker bei einer renommierten deutschen Supermarktkette mit rund 290 Filialen zu. Die Hacker fordern Lösegeld für die Rückgabe der Daten. Schnell und in guter Absicht informiert das Unternehmen seine Kunden auf Plakaten und Stelltafeln. Das stürzte vor allem das Zentrallager ins Chaos. Die Folge war für Kunden allerorts in den Filialen spürbar – wochenlang. Lieferengpässe führten zu leeren Regalen, handgeschriebene Preisschilder, keine Aktionspreise [2]. Die Liste der Fälle mit dramatischem Ausgang ließe sich beliebig und über alle Branchen hinweg fortsetzen.
Dabei existieren heute sehr wirksame Möglichkeiten, wie man sich gegen die Folgen einer Ransomware-Attacke schützen kann. Dafür sollte selbstverständlich die Prävention mit modernsten Cybersecurity-Lösungen an erster Stelle stehen. Doch immer wieder gelingt es den Angreifern, diese Schutzmechanismen zu umgehen. Dann müssen Backup-Lösungen den Job übernehmen und das Unternehmen vor größerem Schaden schützen.
Eine der sichersten Kombinationen besteht aus einem Backup, das von Verschlüsselungs-Malware nicht betroffen werden kann und aus einem Cyber Recovery, das im Notfall größeren Schaden vermeidet. Nötig dafür ist ein agiles Backup, das fortlaufend die Veränderungen der IT-Struktur im Unternehmen widerspiegelt.
Wirksames Backup und Cyber Recovery. Mit zunehmender Abhängigkeit von IT-Systemen spielt die benötigte Zeit für den Restore eine wichtige Rolle. Ein Resultat daraus ist, dass Backups in kurzen Zeitabständen auf schnellen Festplatten gespeichert werden, um einen schnellen Restore zu gewährleisten. Diese sind aktiv ins Unternehmensnetz eingebunden. Das Problem: Cyberkriminelle können alle Speicher im Netzwerk mit Ransomware verschlüsseln, auch die Backups. Damit ist ein traditionelles Datensicherungskonzept zwar gut gegen eine Katastrophe oder für einen Systemausfall. Tatsächlicher Schutz gegen Cyberattacken ist es jedoch nicht.
Abhilfe schafft ein Cyber Recovery. Es beschreibt ein Schutzkonzept gegen Cyberangriffe auf Backup-Systeme bei gleichzeitig schneller Wiederherstellung der Betriebsfähigkeit nach einem Angriff. Die wichtigsten Aspekte von Cyber Recovery sind:
- Aktuelles Wissen über die Infrastruktur und die Verantwortlichen im Unternehmen.
- Planung der Datensicherung inklusive einer Priorisierung von Systemen und Daten.
- Notfallplan inklusive eines Cyber-Recovery-Teams, das sich mit den Abläufen und dem Desaster Recovery auskennt.
- Auswahl einer Cyber-Recovery-Technologie, die individuell zum Unternehmen passt.
- Regelmäßige Stress-Tests, um den Erfolg von Cyber Recovery im Ernstfall sicherzustellen.
In der praktischen Umsetzung von Cyber Recovery gilt es auf Lösungen zu achten, welche diese Ansprüche kompromisslos erfüllen. MTI Technology beispielsweise nutzt unterschiedliche Lösungsvarianten, etwa von den Technologiepartnern Dell Technologies, Quantum und weiteren Anbietern, die wahlweise Tape-, Disk- als auch Cloud-basiert sind. Miteinander kombiniert isolieren die Lösungen die Daten aus dem regulären Datenstrom und schützen sie vor Ransomware mit einer zusätzlichen Schutzschicht vor einem Angriff. Zum Einsatz kommen beispielsweise der Quantum ActiveVault Tresor oder Dell EMC Data Domain. Um eine Manipulation der Backup-Daten auszuschließen, setzt MTI neben Technologien wie WORM (Write Once Read Many) auch auf innovative Plattformen wie CyberSense von Index Engines.
Backup, Recovery und Cyber Recovery müssen sich nahtlos in die IT-Infrastruktur im Rechenzentrum und dem gesamten Business des Unternehmens einfügen und sich deren Veränderungen kontinuierlich anpassen.
Top-Schutz mit agilem Backup. Sowohl Backup und Recovery als auch Cyber Recovery müssen sich den Veränderungen in der IT-Infrastruktur im Datacenter und dem gesamten Business des Unternehmens kontinuierlich anpassen. Gründe dafür sind beispielsweise die schnell fortschreitende Digitalisierung und Cloudifizierung. Erreichen kann man dies mit agilem Backup und Recovery. Es gilt die Data Safety, welche alle Komponenten der Datensicherheit und Security über das gesamte Datacenter integriert, einem kontinuierlichen Prüf- und Optimierungsprozess zu unterwerfen. Mit agilem Backup haben Unternehmen die Sicherheit, dass auch wirklich alle relevanten Daten gesichert und folglich wiederhergestellt werden können.
Ein agiles Backup wird mit der ansteigenden Komplexität und Dynamik der Datacenter-Infrastruktur zunehmend wichtig. Mit sechs Expertentipps kann der Prozess des integrierten Cyber Recovery mit agilem Backup angestoßen werden:
- Bereitstellung von Backup- und Cyber-Recovery-Lösungen, die einen Ransomware-Schutz bieten.
- Integration von Backup, Data Security und Data Safety.
- Paradigmenwechsel von einem traditionellen Backup hin zu einer Lösung, welche als kritische Systemkomponente die tägliche Aufmerksamkeit von IT-Administratoren oder Dienstleistern fordert.
- Prüfprozesse und Abstimmungsmechanismen, um die Anforderungen eines agilen Backups zu erfüllen.
- Routinen, um unternehmensübergreifend zu prüfen, ob alle relevanten Daten gesichert werden und ob alle Speicherpools beim Backup Beachtung finden.
- Kontinuierliche Tests der Recovery-Prozesse hinsichtlich RTO.
Das Management von Cyber Recovery in Verbindung mit einem agilen Backup-Prozess setzt stringent auf eine Risikoeinschätzung und -prävention. Für viele Unternehmen ist es sinnvoll, diese Aufgaben an einen spezialisierten Service-Provider auszulagern, um die internen IT-Teams zu entlasten. Mit einem agilen Backup- und Cyber-Recovery-Konzept hat man die beste Absicherung, die heute möglich ist.
Robert Meiners,
Team Lead PreSales Germany
bei MTI Technology
[1] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr
[2] https://www.swr.de/swr2/wissen/cyber-erpressungen-hacker-angriffe-auf-unternehmen-swr2-wissen-2021-09-14-100.html