Illustration Absmeier foto freepik

Ransomware ist eine Bedrohung, mit der jedes Unternehmen und jede öffentliche Einrichtung rechnen muss. Ausgeklügelte Security-Maßnahmen und -Lösungen unter Einbindung von künstlicher Intelligenz bieten ein hohes Schutzniveau, können allergings kaum garantieren, dass jede neue Angriffsvariante zuverlässig erkannt und abgewehrt wird. Erschwerend kommt hinzu, dass viele Unternehmen aufgrund von Budget- und Fachkräftemangel nicht den maximal möglichen Schutz im Einsatz haben. Umso mehr ist es wichtig, auf eine vergleichsweise einfach zu installierende, unkompliziert zu bedienende und kostengünstige Lösung für den Schutz der Backups zu setzen. Denn wenn die klassische Security versagt, sind die geschützten Backups die letzte Option, die Daten und Systeme wiederherzustellen und den Erpressungsversuchen der Cyberkriminellen zu entgehen.

Hohes und veränderliches Risikopotenzial

Das hohe Risikopotenzial von einer Ransomware-Attacke betroffen zu werden ist hinreichend bekannt. das BSI berichtet beispielsweise »Bei Cyberangriffen mit Ransomware erfolgt eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen, sowie staatliche Institutionen und Kommunen«. Auch Sicherheitsanbieter wie Sophos haben Studien erhoben mit alarmierenden Ergebnissen: »Bei 94 % der Befragten, die im vergangenen Jahr von Ransomware betroffen waren, haben Cyberkriminelle im Rahmen des Angriffs versucht, auch die Backups zu schädigen«.

Das sehr hohe Risiko für die Backups, stellt Unternehmen, die bisher auf die problemlose Wiederherstellung ihrer Daten und Systeme vertraut haben, vor ein gewaltiges Problem. Sie und alle anderen müssen viel mehr als in der Vergangenheit, ihre Backups unter allen Umständen schützen.

Sicherheit für Backups mit WORM-Schutzschicht

Ein Backup ohne sicheren Schutz kann eine trügerische Sicherheit vermitteln. Denn Cyberkriminelle haben das Ziel, auch die Backupdaten zu kompromittieren. Mit einer speziellen WORM-Schutzschicht und einem Fingerprint-Verfahren bietet Blocky einen optimalen Schutz für Backupdaten. Und im Gegensatz zur alten Methode mit Offline-Backups, die meist nicht die aktuellen Datensätze beinhalten und eine schnelle Wiederherstellung nicht garantieren können, aktuelle Online-Backups mit WORM-Schutz eine ideale Alternative.

Damit Daten mit einem kleinstmöglichen Verlust zwischen dem Zeitpunkt des Angriffs und der letzten Sicherung wiederhergestellt werden können, muss ein kontinuierliches Backup erfolgen– egal ob auf lokalem Speicher oder in der Cloud. Mit dem Softwarederivat Blocky for Veeam®, welches auf die lang erprobten WORM-Technologie (Write Once Read Only) der revisionssicheren Archivierung aufbaut, lassen sich diese Online-Backups effektiv vor Ransomware schützen.

Mit der Integration der speziellen WORM-Funktionalität in die Backup-Umgebung sind die Backupdaten vor jeglicher Änderung geschützt, nur die Backup Software Veeam kann Daten regelmäßig schreiben und löschen. Die Backup-Daten werden von Blocky automatisch via Software-WORM auf dem gewünschten Speichermedium geschützt und sind damit unveränderlich auch für Ransomware. Die Backup-Anwendung (Veeam) muss sich bei jedem Schreib- oder Löschvorgang über einen eigenen Fingerabdruck eindeutig ausweisen.

Um unautorisierte Zugriffe auf die Backupsysteme auf Administratorebene zu verhindern, wird bei Blocky der Admin-Zugang gesondert geschützt. Ein zusätzlicher Passwortschutz in Blocky for Veeam® verhindert unberechtigte Aktionen an der Blocky-Konfiguration. Selbst nach dem Einloggen des Administrators können kritische Kernfunktionen, wie die Deinstallation oder das Abschalten des Ransomware-Schutzes, nur mit einem zusätzlichen und unabhängigen Passwort durchgeführt werden.

Ransomware bleibt, aber der Schutz wird besser

Branchenexperten und Security-Unternehmen prognostizieren, dass Ransomware auch im Jahr 2024 und darüber hinaus eines der größten Risiken für Unternehmen darstellt. Eine erprobte Abwehrmaßnahme ist es, die trickreichen Angriffe durch geschützte Backups ins Leere laufen zu lassen. Mit der speziellen WORM-Schutzschicht für die Backup-Daten und einer zusätzlichen und wirkungsvollen Passwortsicherheit, haben Unternehmen und Organisationen die Gewissheit, dass die Cyberkriminellen keine Chance haben, die Datensicherungen zu schädigen. Stillstandzeiten, wirtschaftliche Schäden oder hohe Erpressungssummen sind damit auf ein Minimum reduziert.

Kai Hambrecht, Leiter Service & Support bei GRAU DATA

GRAU DATA ist der Spezialist für Datenarchivierung, Data Protection & Metadata-Mining. GRAU DATA ist ein mittelständisches Unternehmen mit Sitz in Schwäbisch Gmünd bei Stuttgart. Eine starke Entwicklungsmannschaft sorgt für innovative Softwarelösungen. GRAU DATA verkauft ihre Produkte indirekt über Vertriebspartner wie Systemhäuser, Integratoren und Hardwarelieferanten in Deutschland, Europa und den USA.

559 Artikel zu „Backup Ransomware“

News | Favoriten der Redaktion | IT-Security | Ausgabe 1-2-2022 | Security Spezial 1-2-2022

Cyber Recovery und agiles Backup Recovery – Im Doppel gegen Ransomware

1. März 2022

Der Schutz vor Ransomware sollte zu den Top-Themen in Unternehmen gehören. Denn laut Experten erreichte der Schaden in Deutschland zuletzt die jährliche Summe von 223 Milliarden Euro. Die gesamte Wirtschaft ist gefährdet. Das weiß Bitkom-Präsident Achim Berg zu bestätigen: »So hoch wie in den Jahren 2020 und 2021 waren die Schäden noch nie.« Berg nannte die Wucht, mit der Ransomware-Angriffe die Wirtschaft erschüttern »besorgniserregend« [1].