Den Geschäftsbetrieb trotz Ransomware-Attacken sicherstellen – dieser Herausforderung müssen sich sämtliche Unternehmen stellen. Denn die Angreifer werden immer geschickter und nutzen Sicherheitslücken, die auch durch die Zunahme von Remote Work entstanden sind.

Ransomware-Attacken haben seit dem vergangenen Jahr drastisch zugenommen. In der zweiten Jahreshälfte 2020 wurden 282 Prozent mehr Ransomware-Attacken weltweit verzeichnet als im ersten Halbjahr 2020. Allein im Zeitraum Januar bis Juni 2021 wurden weltweit 1.497 Attacken erfasst, auch dies erneut ein Anstieg (Quelle: Techtarget, 2021). Angreifer werden dabei immer geschickter und nutzen Sicherheitslücken, die auch durch die Zunahme von Remote Work entstanden sind, zunehmend aus.

Die Attacken wirken sich dabei nicht nur auf Unternehmen, sondern auch auf Endverbraucher aus. So führten die Angriffe auf die Supermarktkette Tegut im Mai nicht nur zu Kundendaten-Leaks, sondern sorgten auch für leere Regale. Der wirtschaftliche Schaden ist bereits immens. Die Kosten durch Ausfallzeiten sind laut Cybelangel etwa fünf bis zehn Mal höher als die Lösegeldforderung. Hinzu kommen meist langfristige finanzielle Folgen durch Reputationsverlust. Wer im Schadensfall nicht auf ein sicheres Backup zurückgreifen kann, das die Business Continuity garantiert, hat klar das Nachsehen. Eine durchdachte Backup- und Replication-Strategie ist deshalb unverzichtbar.

Gefahr erkannt, Gefahr gebannt

Laut einer Proofpoint-Umfrage im Sommer 2020 unter 200 CIOs und CSIOs fühlen sich drei von vier Unternehmen nicht optimal auf digitale Angriffe vorbereitet. Lediglich 24 Prozent schätzen den Schutz ihrer IT-Infrastrukturen als gut ein. Die Sorge um die Sicherheit der eigenen Netzwerke ist also durchaus berechtigt. Folgen eines Angriffs können der Verlust von sensiblen Daten, Störungen in den Betriebsabläufen, Reputationsverluste und Kundenabwanderung sein.

Ein Backup, wie es etwa auch Nakivo anbietet, kann mit einer zielgerichteten Backup- & Replication-Strategie Datenverluste und Ausfallrisiken um ein Minimum senken. Kommen Unternehmen durch das Backup schnell wieder zurück in den Betriebsablauf, fällt zumindest ein Hebel der Erpresser für die Lösegeldforderung weg, mit dem die „gekidnappten“ Daten wieder freigekauft werden sollen. Eine Zahlung ist ohnehin kein Garant für eine reibungslose Freigabe.

Backup-Software: einfach, aber vielseitig

Sich auf eine Antivirus-Software zum Schutz von unternehmensinternen Daten und Prozessen zu verlassen, reicht bei weitem nicht aus. Es müssen ausgereifte Backup- & Replication-Lösungen zum Einsatz kommen, die idealerweise sowohl „On Premise“, als auch für Cloud-gehostete Ressourcen automatisierte Sicherungsprozesse unterstützen. Ein solches Tool kann versehentlich oder vorsätzlich gelöschte Daten wiederherstellen. Es sollte im IT-Alltag absolut zuverlässig laufen, sich aber auch einfach konfigurieren und handhaben lassen. Dabei kann das Tool durchaus erschwinglich sein und erspart im Schadensfall viel Geld.

Die Art der Sicherung bestimmt Recovery Time Objective (RTO) und Recovery Point Objective (RPO) von der einzelnen Datei bis zur ganzen Bibliothek. Davon hängt maßgeblich die Business Continuity ab: Je schneller die lückenlose Wiederherstellung, umso geringer die Ausfallzeit und damit die Folgekosten von Datenverlusten.
Die Lösung von Nakivo beispielsweise kann die RTO im Schnitt halbieren. Zusätzliche Features, wie etwa Failover, also dem automatischen Ausweichen auf ein Ersatz-System Backup in die Cloud, Backup-Kopien sowie Wiederherstellung von virtualisierten Umgebungen auf Basis von VMware, Nutanix oder auch Microsoft HyperV und Cloud-Infrastrukturen, können zudem hilfreich sein.

Ist eine Schadsoftware ins System gelangt, sollten umfassende Wiederherstellungsfunktionen über mehrere Standorte hinweg automatisiert und koordiniert in Aktion treten können. Dabei sollte ein konsequenter Plan zur Katastrophenwiederherstellung zum Tragen kommen.

Gewissenhafte Vorbereitung sorgt für Sicherheit

Die beste Software ist wenig wert, wenn von der Anwendungsseite keine klare Vorgehensweise festgelegt ist. Deshalb gilt: Je gewissenhafter die Vorbereitung, umso effektiver sind die entsprechenden Maßnahmen im Ernstfall. Die folgenden Schritte sollte eine Strategie immer umfassen:

  • Die Klassifizierung der Daten nach Aktualität, ihrer Bedeutung im Tagesgeschäft, aber auch nach der Größe der Dateien.
  • Recovery Point Objectives (RPOs) definieren die Frequenz der Backups, sodass Daten in einer möglichst aktuellen Version wiederherstellbar sind. Faustregel hier: Kurze RPOs von Minuten oder für taggleich häufig aktualisierte Daten. Seltenere Sicherungen für Daten, die sich nur gelegentlich ändern.
  • Festlegung der Häufigkeit von vollständigen und inkrementellen Backups. Inkrementelle Backups sichern lediglich frisch veränderte Daten, schonen jedoch die Netzwerklast.
  • Regelmäßige Tests überprüfen die Wiederherstellbarkeit, am besten automatisiert nach Plan.
  • Die goldene 3-2-1-Regel ist nach wie vor unumgänglich: 3 Sicherungen auf zwei unterschiedlichen Speichermedien, eine davon offsite und unabhängig der Unternehmens-IT. Dafür kommen interne oder externe Festplatten, optische Disketten, USB-Laufwerke oder ähnlichen Speichermedien in Frage, zusätzlich auf ein Network Attached Storage (NAS) oder Datenband und am besten auch in der Cloud. Darüber hinaus sollten Backup-Verantwortliche den IT-Mitarbeitern bestimmte Rollen und Berechtigungen zuweisen, um den Zugriff auf Datenschutzaktivitäten zu beschränken und sicherzustellen, dass nur autorisierte Personen relevante Routinen ändern können.

Angreifer nehmen jedoch auch Sicherungskopien ins Visier. Ein mehrschichtiger, präventiver Ansatz empfiehlt sich, um einer Manipulation oder Entwendung von Daten durch Ransomware vorzubeugen. Eine Zwei-Faktor-Authentifizierung kann dabei helfen, die Backups vor unerlaubten Zugriffen zu schützen. Neben der Sensibilisierung von Mitarbeitern hinsichtlich möglicher Sicherheitslücken und dem Betrieb einer ausgereiften Antivirus-Software ist es ratsam, Backups außerhalb der Produktivumgebung vorzuhalten.

Mit einer klaren Strategie und der passenden Lösung können sich Admins und IT-Manager darauf verlassen, dass die Daten sicher und geschützt sind und jederzeit wiederhergestellt werden können. Eine kluge Backup- & Replication-Strategie repariert zwar nicht den Imageschaden, verhindert aber den Verlust von Daten und kann einen längeren Ausfall des Geschäftsbetriebs abwenden.

Sergei Serdyuk verantwortet er als Vice President of Product Management das gesamte Produktportfolio von Nakivo.

Nakivo