Backups vor Ransomware schützen
Datenschutz und Datensicherheit bedürfen gerade in der aktuellen Sicherheitslage einer besonderen Überprüfung. Mann muss kein Hellseher sein um zu erkennen, dass die Verbreitung von Ransomeware weiter zunehmen wird, schließlich ist das für die Angreifer ein äußerst rentables Geschäftsmodell. Zugleich wachsen die Datenbestände, die Cloud-Nutzung nimmt zu und Mitarbeiter arbeiten zunehmend immer mobiler. Gleichzeitig tun sich Unternehmen schwer, mit der zeitnahen Umsetzung moderner Sicherheitsarchitekturen. Da sollte zumindest das Backup dem Stand der Technik entsprechen.
Moderne Backupsysteme, die mit unveränderbarer Datensicherung (Guard) und schneller Wiederherstellung – auch auf veränderter Hardware – klarkommen, spielen dabei eine immer bedeutendere Rolle.
Angreifer beschränken sich auch längst nicht mehr damit, einzelne Systeme anzugreifen, sondern versuchen alles, um auf ganze Netzwerke und möglichst vollständige Backupbestände zuzugreifen. Zum einen besitzt der Angreifer damit einen vollständigen Datensatz des Unternehmens, der dann mehrfach verkauft werden kann. Einmal dem Unternehmen selbst und dann dem Kunden des Unternehmens, der seine Daten eigentlich nicht der Öffentlichkeit preisgeben möchte. Andererseits dient es dem Angreifer dazu, seinem Opfer aufzuzeigen, dass er die Daten besitzt und diese wiederherstellen kann. Wenn das Unternehmen kein „sauberes“ Backup mehr zur Verfügung hat, ist der Leidensdruck oft groß genug, das geforderte Lösegeld zu zahlen.
Angesichts der zunehmenden Breite von Attacken – nicht zuletzt durch Ransomware-as-a-Service (RaaS), das auch Kriminellen mit wenig Wissen und Know-how Angriffe ermöglicht – werden Verteidigungsmaßnahmen und Backups sowie Lösungen für die schnelle Wiederherstellung so wichtig wie nie zuvor.
Unveränderliche Backups
Mit unveränderlichen Backups können sich Unternehmen schnell von einem Angriff erholen, da sie ihre Daten sofort replizieren und – wenn erforderlich, auf anderer Hardware – wiederherstellen können. Sowohl die DSGVO, als auch moderne IT-Sicherheitskonzepte verlangen eine schnelle Wiederherstellung der Daten, was mit klassischen Backups nicht möglich ist.
Fazit
Die Wiederherstellung nach einem Ransomware- Angriff ist oft komplex und zeitaufwendig und immer häufiger sehen sich Unternehmen mit verschlüsselten oder gelöschten Backups konfrontiert. Es ist daher entscheidend, dafür zu sorgen, dass die Sicherheitsvorkehrungen stark genug sind, um auch fortgeschrittenen Ransomware-Angriffen standzuhalten. Geeignete Tools müssen sicherstellen, dass Backups intakt bleiben und eine schnelle Wiederherstellung möglich ist – eine moderne, auf dem Zero-Trust-Prinzip basierende Datenmanagementplattform mit Backup-Unveränderlichkeit und schneller Wiederherstellung ist daher die zeitgemäße Antwort auf aktuelle und künftig zu erwartende Bedrohungsszenarien.