Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen führen können. Diese fast unsichtbaren Stealth-Angriffe, die sich immer mehr der Entdeckung entziehen, zielen nun erfolgreich auf die letzte Verteidigungslinie von Organisationen ab: Daten-Backups. Pure Storage stellt dar, welches Potential vor diesem Hintergrund in der Nutzung unveränderbare Backups steckt.

 

Angriffe nehmen weiter zu

Leider haben die Cyberkriminellen in diesem Jahr nicht nachgelassen. Vielmehr haben sie ihre Bemühungen verstärkt und nutzen eine Vielzahl von Methoden, um ahnungslose Mitarbeiter dazu zu bringen, auf gefährliche Links zu klicken oder sensible Daten für den Zugriff auf Systeme bereitzustellen. Fernverwaltete Teams und die Nutzung von nicht geschäftlichen Netzwerken haben die Schwachstellen ausgeweitet, wobei die Auswirkungen von Angriffen immer gravierender und kostspieliger werden.

 

Da die Mitarbeiter von zu Hause arbeiten, stehen die Remote-Administratoren unter Druck und haben die Aufgabe, die Sicherheit physischer Geräte, einschließlich mobiler Geräte, zu gewährleisten. Die Angreifer sind sich bewusst sind, dass diese Geräte eine einzigartige Gelegenheit bieten, ahnungslose Nutzer zu täuschen. Angreifer zielen daher zunehmend auf SMS-Login-Verifizierungstoken sowohl auf Desktop- als auch auf Mobilgeräten ab.

 

Laut Daten aus dem Q1 Ransomware Marketplace Report von Coveware stiegen die Lösegeldzahlungen im ersten Quartal 2020 um 33 Prozent, wobei die durchschnittliche Zahlung bei über 40.000 US-Dollar lag. Da der Produktivitäts- und Einnahmeverlust durch einen Angriff weitaus kostspieliger sein kann als das Lösegeld selbst, entscheiden sich viele Unternehmen einfach dafür, zu zahlen und hoffen, dass der Angreifer einen Schlüssel zum Entsperren der Daten bereitstellt.

Es gibt jedoch noch eine andere Möglichkeit, und zwar den Schutz der wertvollsten Ressourcen, der Backups.

 

Backups sind die letzte Verteidigungslinie

Da es keine Anzeichen dafür gibt, dass die Zahl der Ransomware-Angriffe zurückgeht, ist der Schutz kritischer Daten wichtiger denn je geworden. Doch selbst wenn Unternehmen über eine mehrschichtige Verteidigung verfügen, haben erfahrene Hacker mittlerweile die Möglichkeit, auf Backup-Daten, Backup-Kataloge und sogar Speicher-Array-Snapshots zuzugreifen.

 

Die einzige Antwort darauf beginnt mit der Sicherung von Daten und dem Schutz dieser Backups vor einem Angriff mit einem System, das einfach zu bedienen, zuverlässig und – vielleicht am wichtigsten – unveränderbar ist. Neben dem Schutz der Daten vor dem Löschen benötigen Unternehmen auch eine schnelle Möglichkeit, sie nach einem Angriff wiederherzustellen. Hier kommen die SafeMode-Snapshots von Pure FlashBlade ins Spiel.

 

Dieser Ansatz basiert laut Pure Storage auf folgenden Prinzipien:

 

  • Einfachheit, Schnelligkeit und Unveränderbarkeit zur Eindämmung von Datenverlusten durch Ransomware-Angriffe.
  • Angreifer daran hindern, Snapshots der Backup-Daten zu löschen, zu modifizieren oder zu verschlüsseln.
  • Beschleunigte Datenwiederherstellung, selbst wenn sowohl die Daten als auch die Datensicherung angegriffen werden.

 

Unified Fast File & Object-Speicher (UFFO) sind ein innovativer Ansatz zur Eindämmung von Datenverlusten durch Ransomware-Angriffe. Mit SafeMode-Snapshots, einer integrierten FlashBlade-Funktion, werden die Daten beispielsweise bei Pure Storage gesichert. Selbst Administratoren können die SafeMode-Snapshots nicht löschen. Richtlinien können nur von einem autorisierten Mitarbeiter geändert werden, der mit dem Hersteller-Support zusammenarbeitet. Anders ausgedrückt: Selbst wenn die Daten und die Datensicherung bei einem Ransomware-Angriff verschlüsselt werden, sind Unternehmen durch FlashBlade SafeMode-Snapshots mit gültigen, verwendbaren Datenkopien geschützt.

 

Im Gegensatz zu älteren Backup-Appliances, die nur eine langsame Wiederherstellung ermöglichen, beschleunigt FlashBlade die Wiederherstellung erheblich. Ein Kunde von Pure Storage berichtete, dass sich die Wiederherstellungsgeschwindigkeit seiner Datenbank um das 76-Fache erhöht hat.*

 

Alles zusammenbringen

Während es wichtig ist, Verteidigungsschichten zu haben, um einen Ransomware-Angriff zu verhindern, ist es auch entscheidend, die Fähigkeit zu haben, im Falle eines erfolgreichen Angriffs effektiv zu reagieren. SafeMode-Snapshots bieten Unternehmen eine einfache, aber effektive Möglichkeit, Daten zu schützen und schnell wiederherzustellen, also genau das, worauf es in einem Ransomware-Szenario ankommt.

 

*Wiederherstellungsgeschwindigkeiten können je nach Netzwerk variieren.

 

229 Artikel zu „Backup Ransomware“

Backup-Lösung mit integriertem Ransomware-Schutz

Die Implementierung einer Backup-Lösung gehört zu den grundlegenden Maßnahmen der Datensicherung. Am besten ist eine Datensicherungslösung die einen integrierten Schutz vor Ransomware-Angriffen enthält.   Angriffe auf IT-Systeme wie zuletzt mit dem Erpressungstrojaner WannaCry haben im vergangenen Jahr stark zugenommen, wie die aktuelle Studie »IT-Sicherheit 2017« des eco – Verband der Internetwirtschaft e.V. zeigt. Demnach bestätigten…

Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware

Storage und Security werden in vielen Unternehmen getrennt betrachtet, dabei dienen beide maßgeblich einem unterbrechungsfreien und sicheren Arbeitsablauf. Die beiden völlig unterschiedlichen IT-Disziplinen werden nun durch die immensen Gefahren, die von Ransomware ausgehen und Unternehmen zunehmend als auch teilweise existenziell bedrohen, zwangsverheiratet.

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…

Cyber Threat Report 2020: Microsoft-Office-Dateien häufiger infiziert, Ransomware auf dem Vormarsch

Ransomware-Attacken weltweit steigen um 20 % (Höchststand in USA mit 109 %). Malware-Attacken gehen global um 24 % zurück. Wachstum um 7 % bei Phishing-Versuchen, die sich der Corona-Krise bedienen. Anstieg um 176 % bei Malware-Attacken mit infizierten Microsoft-Office-Dateien. 23 % der Malware-Angriffe über Nicht-Standard-Ports ausgeführt. IoT-Malware-Angriffe nehmen um 50 % zu. Im Bericht analysierte…

Ransomware-Attacken: Mehr als 1000 Euro pro Kunde

Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden. Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach…

Ransomware: Gestern, heute und morgen

Gezielte Ransomware-Angriffe nehmen weiter zu und sie werden noch schlimmer. Ein einziger Ransomware-Angriff kann ein Unternehmen komplett lahmlegen. Bei Ransomware ist nach wie vor der menschliche Faktor das größte Problem.   Fortinet brachte drei Mitglieder seines FortiGuard Labs-Teams – Derek Manky, Aamir Lakhani und Douglas Santos – zu einem digitalen Interview über Ransomware zusammen. Zu dritt diskutierten…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

CDP als Zukunft des Backups: Von periodisch zu kontinuierlich

Traditionelle Backup-Technologien stoßen an ihre Grenzen. Neue Backup-Ansätze wie CDP helfen dabei Verfügbarkeit zu jeder Zeit zu gewährleisten.   Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleichgeblieben. In den weniger ausgelasteten Zeiten werden…

Ransomware-Angriffe mit Zero Trust bekämpfen: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der Ransomware-Variante Ryuk erpressten Angreifer bereits Lösegelder von über 3,7 Millionen US-Dollar. Um die Sicherheitsvorkehrungen von Unternehmen zu umgehen, nutzen Hacker mittlerweile häufig anspruchsvolles Spear-Phishing, damit Opfer auf bösartige Links und Anhänge klicken oder verseuchte Webseiten besuchen. Nach der Infektion beginnt der Erpressungstrojaner mit der Verschlüsselung…

Doppelte (Ver)Sicherung gegen Ransomware

Ransomware-Attacken bedrohen unter anderem durch Verschlüsselung den Zugriff von Informationen, Systemen und Unternehmensabläufen. Gerade bei einem solchen Angriff auf deren Verfügbarkeit schützen Backup und IT-Sicherheit nur in der Kombination. Ransomware scheint die Bedrohung »der Stunde« zu sein. Nicht nur die Schlagzeilen deuten darauf hin. Auch Entscheider sehen die Gefahr: Laut einer Arcserve-Umfrage rechnen 80 %…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Der unaufhaltsame Aufstieg der Ransomware

Angriffe mit Ransomware haben in den letzten Jahren massiv zugenommen. Jüngste Opfer sind die Verlagsgruppe Heise und die Stadtverwaltung Baltimore. Die Methode hat sich aus Sicht der Cyberkriminellen bewährt, genügend Firmen geben der Erpressung nach und zahlen das geforderte Lösegeld. Ein Ende ist noch lange nicht in Sicht. Unternehmen können allerdings mit Hilfe von Applikations-Isolation…

RPO, RTO und Backup verstehen – Kennzahlen und Kriterien von Datensicherung

Da Unternehmen vermehrt auf geschäftskritische IT-Dienste angewiesen sind, sind Infrastruktur und Anwendungen nach Meinung von Rubrik zu wichtigen strategischen Imperativen geworden. Der junge Anbieter von Cloud Data Management fordert mehr Aufklärung.   »Ausfallzeiten und Datenverluste können enorme geschäftliche und finanzielle Auswirkungen haben, die mit einer effektiven Datensicherungsstrategie zwingend minimiert werden müssen«, erklärt Roland Stritt, Director…

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…

Europäische Unternehmen ignorieren beim Daten-Backup die Cloud

Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432…

Gefahr durch Ransomware

Medienberichten zufolge wurde der norwegische Aluminiumhersteller Norsk Hydro Opfer einer Cyberattacke mit Ransomware, die gravierende Auswirkungen auf die Produktion des Unternehmens hat. Wie akut die Bedrohung für Unternehmen durch Ransomware ist, belegt auch eine Befragung des Technologieunternehmens Datto unter 300 IT-Dienstleistern aus ganz Europa.   Einige der wichtigsten Ergebnisse der Untersuchung:   92 % der…