Verschlüsselungsattacken bedrohen Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage UND Security sorgen für echte Datensicherheit.
Hat sich Eva Richter im September 2019 auch bei Ihnen beworben? Hoffentlich war Ihre Personalabteilung noch im Urlaub. Denn beim Öffnen der Bewerbungsunterlagen wäre Ihr Unternehmen Opfer eines Ransomware-Erpressungstrojaners geworden. Sogar einer fortschrittlichen Variante der Malware, die Daten nicht nur verschlüsselt, sondern sie zudem mit Zufallszahlen überschreibt. Nur ein Backup der Daten hätte Sie gerettet – und Sie als IT-Administrator die Daten wiederhergestellt.
Aber was passiert, wenn die Malware sich im Backup befindet? Dann ist ein starker Partner gefragt: Storage und Security können nur zusammen für Malware-freie Sicherungen, die sich schnell wiederherstellen lassen, und für Datensicherheit sorgen.
Ransomware ist eine reale Bedrohung
Die Gefahr durch erpresserische Verschlüsselungsangriffe wird größer. Und selbst wenn manche Meldungen Entwarnung versprechen, genügt ein erfolgreicher Angriff, um ein Unternehmen schwer zu schädigen. So ist 2019 die Trägergesellschaft Süd-West des Deutschen Roten Kreuzes Opfer eines Ransomware-Angriffs geworden – dreizehn Krankenhäuser waren betroffen. 2018 traf es eine Klinik in Weilheim-Schongau, 2016 das Lukas-Krankenhaus in Neuss: In diesem Falle machte ein Verschlüsselungstrojaner alle Daten unbrauchbar und alle Abläufe – bis hin zu Notaufnahme und Strahlentherapie – standen still. Ein vierundzwanzig Stunden altes Backup verhinderte Schlimmstes. Doch die Schäden durch die Bekämpfung des Trojaners und für eine neue Sicherung der Krankenhaus-IT wurden in Neuss auf rund eine Million Euro geschätzt. 2017 gehörten zu den Opfern der Petya-Ransomware auch die Beiersdorf AG und der Lebensmittelkonzern Mondelez. Die Folgen solcher Angriffe sind verheerend: Für die Stadt Baltimore wurden die Kosten für die Reparatur von Ransomware-Schäden und Wiederherstellung der Systeme auf 18 Millionen Dollar geschätzt.
Die Bedrohung wächst, wie Zahlen von Malwarebytes, einem Anbieter von Schutz gegen Schadsoftware, belegen: Die Gesamtzahl an Ransomware-Erkennungen durch Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 sind um 363 Prozent gestiegen. Von 2018 bis 2019 stieg die Anzahl an Bedrohungen für große bis hin zu kleinen Unternehmen in Deutschland um 235 Prozent, wobei Ransomware einen wesentlichen Beitrag davon ausmachte. Kommunen, Bildungseinrichtungen und Gesundheitsorganisationen wurden zu Hauptzielen, wahrscheinlich aufgrund der bestehenden Infrastruktur, veralteter Hard- und Softwareanwendungen und fehlender Sicherheitsfinanzierung in diesen Sektoren. Laut den Experten von Cyber Security Ventures werden in 2019 alle 14 Sekunden Unternehmen weltweit Opfer von Ransomware werden.
Nur Backup und nur Anti-Malware genügt nicht
Unternehmen, die glauben, ein aktuelles Backup schnell genug wiederherstellen zu können, beantworten eine Ransomware-Attacke mit einem Achselzucken. Sie gehen davon aus, Ihre Daten seien im Backup sicher. Ein Backup ist definitv ein großer Beitrag und hilft in den meisten Fällen, um ruhigen Gewissens eine Lösegeldzahlung zu verweigern. Aber auch einem Unternehmen mit Sicherungen droht zumindest eine empfindliche Störung und Unterbrechung der Abläufe, bis sie alle Daten wiederhergestellt haben. Nicht wenige Unternehmen sahen sich schon genötigt, das Lösegeld zu zahlen, weil sie ein zu langes Recovery Time Objective nicht überbrücken konnten und das Recovery Point Objective zu lange zurück lag.
Doch immer häufiger zielt Ransomware mittlerweile zuerst und direkt auf die Backups. Komplexe Ransomware-Varianten korrumpieren Sicherungen oder löschen sie. Andere verschlüsseln Sicherungen 30 Tage vor dem Fordern der Lösegelder. Wenn Sicherungen nur 30 Tage vorgehalten werden, verfügt ein Unternehmen dann über kein, bzw. kein verwertbares Backup mehr.
Sicherungen können ein Versteck für Malware sein, die irgendwann als Verschlüsselungssoftware zuschlägt. Und da sie – wie in der Natur der Sache – lange gespeichert werden, sind sie eine unübersichtliche Zeitbombe, auf die man unter dem Zeitdruck des Alltags nur selten einen Blick wirft. Denn in den Sicherungen sammeln sich große Datenmengen als Versteck und auch als Angriffsziel von Malware: Mit jedem Terabyte an zu sichernden Daten entstehen mit der Zeit im Schnitt rund 20 TB an Backupdatenvolumen. Das sind enorme Datenmengen mit viel Platz für Malware, die schnell mal beim Scan vergessen werden.
Vier Trümpfe für umfassende Datensicherheit
Datensicherheit benötigt daher auch eine wirksame Lösung, um Ransomware-Angriffe zu erkennen und zu verhindern. IT-Abteilungen brauchen deshalb Malware-Schutz über alle Sicherungen in der gesamten Backup-Infrastruktur hinweg. Zu einem solchen Schutz gehört die Erkennung und Abwehr bekannter wie unbekannter Malware und Viren, von Ransomware-Angriffen sowie gegen eindringende Hacker und Zero-Day-Exploits.
Nur ein zentraler Schutz auf vier Ebenen deckt dabei alle Risiken der Datensicherung und Wiederherstellung ab:
- Ebene 1: Schutz und Antimalware-Scan der Sicherungsappliance gegen Ransomware
- Ebene 2: Schutz und Antimalware-Scan der Daten im Moment ihrer Sicherung
- Ebene 3: Schutz und Antimalware-Scan der Daten at Rest im Verlauf der Datenvorhaltung
- Ebene 4: Schutz und Antimalware-Scan der Daten im Fall der Wiederherstellung
Und das Ganze am besten zentral auf einer All-in-One-Appliance, die alle Sicherungen und Wiederherstellungen der verschiedensten Systeme verwaltet und überwacht.
Goldstandard für die Datensicherheit der Zukunft
Schutz und Sicherungen – IT-Security und Backup – müssen zusammenwachsen. Nur gemeinsam bieten beide Seiten der Medaille einen Goldstandard für die Verfügbarkeit und den Schutz von Informationen, Anwendungen und Systemen. Daher gehen etwa Sophos und Arcserve in einer einmaligen Allianz gemeinsame Wege zur Datenrettung – mit dem umfassenden Intercept X Advanced for Server with EDR von Sophos auf einer zentralen Arcserve UDP-Appliance. Die beiden Partner bieten einen Schutz gegen die immer neuen Ransomware-Varianten der Zukunft mit neuronaler künstlicher Intelligenz – unternehmensweit, proaktiv, on Premise und direkt auf der Appliance, ohne weitere zusätzliche Hardware.