Ransomware und Backup: Vorsicht statt Nachsicht

München, Starnberg, 20. Okt. 2016 - Mit der richtigen Backup-Strategie die Bedrohung durch Erpressungsversuche verringern. Ein Gastbeitrag...

Zum Hintergrund: Die Gefahr durch Ransomware-Angriffe hält derzeit die IT-Abteilungen vieler Unternehmen auf Trab. Hierbei schleusen Hacker Krypto- oder Erpressungstrojaner in die Netzwerke ein und verschlüsseln oder stehlen wichtige Daten. Anschließend verlangen sie von den Unternehmen dann Geld, um die Daten wieder frei- oder zurückzugeben. Doch an Stelle finanzielle Polster für Lösegeldzahlungen anzulegen, sind Unternehmen besser beraten, ihre Backup-Strategie aufzupolieren. Damit verringern sie die Bedrohung durch die Erpressungstrojaner enorm. Welche Kriterien sie dabei beachten sollten, wird im folgenden Gastbeitrag der Firma NetApp (1) dargestellt.

Zum Beitrag: „Ransomware kann jeden treffen – von Privatpersonen über kleine Firmen bis hin zu großen Konzernen. Laut einer Umfrage von Kaspersky Lab hält fast jedes zweite Unternehmen die erpresserischen Verschlüsselungsprogramme für eine ernste Bedrohung. Nicht zu Unrecht: Die Consulting-Firma Malwarebytes zeigt in einer Studie, dass 40 Prozent der Firmen weltweit unter Ransomware-Attacken leiden. Mehr als die Hälfte bezahlt das Lösegeld, um wieder auf ihre Daten zugreifen zu können.

Mit Backup die Folgen von Ransomware-Attacken umgehen

  • Angesichts dieser Ausgangslage bietet es sich an, die unternehmensweiten Security-Maßnahmen auf den Prüfstand zu stellen, um den Angreifern ihre Arbeit zumindest zu erschweren. Neben einem traditionellen Antivirenprogramm gehört eine gut funktionierende Firewall zur Grundausstattung in Sachen IT-Sicherheit. Auch regelmäßige Updates – sowohl des Betriebssystems als auch der installierten Applikationen – sind wichtig, damit bereits bekannte Sicherheitslücken zuverlässig gestopft werden. Gerade zur Vorbeugung einer Ransomware-Attacke ist die Sensibilisierung der Mitarbeiter im Umgang mit E-Mails anzuraten – vor allem dahingehend, was bei unbekannten Absendern oder unerwarteten Nachrichten zu tun ist.

  • Der Datensicherung kommt eine besondere Bedeutung zu, wenn der Angriff trotz aller Maßnahmen erfolgreich war. Denn ein regelmäßiges Backup ermöglicht es den Unternehmen, die Systeme auf einen Stand vor dem Befall wiederherzustellen. Eine wichtige Leitfrage dabei: Wie viel Datenverlust kann das Unternehmen notfalls verkraften? - sprich: In welchen Abständen muss die Datensicherung erfolgen (recovery point objective)? Sind sie zu lang, gehen bei der Systemwiederherstellung eventuell wichtige Informationen verloren. Sind sie hingegen zu kurz, verbraucht das Backup unnötig viel Speicherkapazität. Und: Wie viel Zeit darf für die Wiederherstellung vergehen (recovery time objective, RTO)? Ebenfalls zu klären ist die Wahl des Speichermediums. Oft läuft es auf die Frage hinaus, ob die Daten auf einen eigenen Server oder in die Cloud gesichert werden sollen. Für die Cloud sprechen der geringere Administrationsaufwand und die Skalierbarkeit. Auch Bedenken hinsichtlich des Datenschutzes können durch zertifizierte Anbieter mit lokalen Rechenzentren aus der Welt geschafft werden.

Den richtigen Backup Service finden

  • Ist die Entscheidung für ein Online-Backup gefallen gilt es, den passenden Anbieter zu finden. Zertifikate sind ein wichtiges Kriterium bei der Auswahl des Backup Services. Denn um diese zu erlangen, müssen Provider Vorgaben und Best Practices von Behörden und Branchenverbänden erfüllen. Dazu zählen das Bundesdatenschutzgesetz, der Bitkom Leitfaden „Eckpunkte Sicheres Cloud Computing“ und die „Sicherheitsempfehlungen für Cloud Computing Anbieter“ des BSI. Auch der IT-Grundschutzkatalog und die ITIL-Richtlinien sind bei der Auswahl zu berücksichtigen. Ratsam ist es überdies darauf achten, dass die Zertifikate nicht dauerhaft gültig sind, sondern in regelmäßigen Abständen überprüft werden. Damit Unternehmen diesen aufwändigen Prüfprozess nicht selbst durchführen müssen, gibt es Anbieter, die ihnen genau dies abnehmen. Das Qualitätssiegel „Backup as a Service“ von Netapp zum Beispiel zeigt, dass der Provider gründlich geprüft wurde. Anhand eines einzigen Siegels sehen Unternehmen also, dass alle nötigen Kriterien erfüllt werden.

  • Anstatt alle Daten komplett auszulagern, gibt es für Unternehmen eine weitere Option im Kampf gegen Ransomware-Attacken: Das sogenannte hybride Backup. Daten, die bereits mit herkömmlicher Backup-Software im Unternehmen gesichert werden, gelangen automatisch und hoch performant in die Cloud eines Backup-Providers. Der Vorteil: Die Backup-Daten sind doppelt vorhanden, im eigenen Datacenter und beim Provider.

Fazit - Durch Backup zum unattraktiven Angriffsziel werden

Unternehmen, die in eine gute Backup-Strategie investieren, müssen kein Geld für Ransomware-Angriffe zurücklegen. Ein weiterer Vorteil: Wer auch nach einem solchen Angriff noch Zugriff auf seine Daten hat und das Lösegeld nicht zahlt, ist zukünftig ein unattraktives Ziel für Hacker. Unternehmen, die ihr Backup an geeignete Anbieter auslagern, profitieren sogar doppelt: Sie sparen zusätzlich den Aufwand, der durch eine regelmäßige Datensicherung entsteht.


(1) Autor: Herr Horst Thieme ist Manager Emerging Solutions and Innovation Group EMEA - Cloud & Solutions bei NetApp.

Foto: Horst Thieme (Bildquelle: NetApp)