Backup-Speicher

Ransomware: Wie unveränderliche Backup-Speicher das Risiko senken

Ransomware: Wie unveränderliche Backup-Speicher das Risiko senken

Von Andy French, Business Development bei Object First

Das Ransomware-Geschäft boomt. Um sich adäquat gegen Angriffe zu verteidigen, sind für Unternehmen unveränderliche Daten-Backups inzwischen zu einem absoluten Muss geworden. Aber nicht alle unveränderlichen Speicher bieten denselben Schutz.

Trotz aller Gegenmaßnahmen florierte 2023 das Geschäft mit Ransomware . Laut der Blockchain-Analyseplattform Chainalysis erpressten Angreifer insgesamt Lösegeld in Höhe von 1 Milliarde US-Dollar – eine größere Summe als je zuvor. Weil die Verschlüsselung wertvoller Daten weiter ein hohes Gewinnpotenzial bietet und die Angreifer immer ausgefeiltere Methoden benutzen, ist es absehbar, dass die Zahl der Ransomware-Vorfälle auch weiter zunehmen wird.

Vor diesem Hintergrund sind unveränderliche Backups (englisch: immutable Backups) heute als Teil einer robusten Sicherheitsstrategie unverzichtbar.

Unveränderlichkeit ist kein Kann, sondern ein Muss

Ein unveränderlicher Speicher ist ein Daten-Repository, bei der Daten über einen bestimmten Zeitraum, nachdem sie geschrieben wurden, weder geändert noch gelöscht oder überschrieben werden können – in manchen Fällen auch auf unbegrenzte Zeit. Bei den meisten unveränderlichen Backup-Zielen handelt es sich um Objektspeicher, bei denen eine Objektsperre (Object Lock) versehentliche sowie vorsätzliche Änderungen und Löschungen verhindert.

Unveränderliche Speicher können verschiedene Storage-Modi annehmen, darunter Governance und Compliance. Im Governance-Modus können bestimmte Administratoren die Unveränderlichkeit deaktivieren, während im Compliance-Modus dafür gesorgt ist, dass Dateien über den festgelegten Zeitraum hinweg lesbar und unveränderlich bleiben. Diese Methode ist ideal für die Ablage von kritischen Geschäftsdaten wie etwa rechtliche Dokumente, Finanzunterlagen und personenbezogene Daten.

Unterschiede bei der Unveränderlichkeit

Unternehmen, die eine unveränderliche Speicherlösung erwägen, müssen sich mit den folgenden zugrundeliegenden Konzepten auseinandersetzen und sich bewusst machen, dass es bei der Unveränderlichkeit auch Unterschiede gibt.

Write Once, Read Many (WORM)

Mit Funktionen wie Object Lock und WORM-Konfigurationen sind unveränderliche Backups und Speicher schreibgeschützt (read-only). Einmal geschriebene Daten können also weder geändert noch gelöscht werden. Weil Unmengen von vertraulichen Geschäftsdaten und Informationen heute digital geteilt werden, ist dies ein unverzichtbares Feature, um böswillige Angriffe auf die Daten auszuschließen.

Durch Ransomware nicht verschlüsselbar

Eines der Hauptziele von Ransomware-Angriffen besteht darin, sich Zugriff auf Daten zu verschaffen und diese zu verschlüsseln, um dann hohe Geldsummen von Unternehmen zu erpressen. Durch den Einsatz von unveränderlichen Backup-Speichern, die nicht durch Ransomware verschlüsselt werden können, sind solche Angriffe weniger effektiv.

Immutability und Zero Trust integrieren

Unveränderliche Backups und Speicher sind robuste Lösungen, jedoch sollten Unternehmen zusätzliche Vorsichtsmaßnahmen treffen. Neben unveränderlichen Speicherlösungen sollten Unternehmen in allen ihren IT-Systemen auf Zero Trust setzen und strengste Zugriffsbeschränkungen implementieren. Zero-Trust-Modelle wenden Kurzintervall- und Least-Privilege-Authentifizierung auf jeden Nutzer sowohl innerhalb und außerhalb eines Unternehmens an. Denn angesichts von immer ausgefeilteren Ransomware-Angriffen müssen Unternehmen heute jede Person als potenzielle Bedrohung betrachten.

Bessere Datenverfügbarkeit

Da Daten, die mithilfe von unveränderlichen Speicherlösungen geschützt sind, nicht gelöscht werden können, sind sie bei Bedarf jederzeit verfügbar. Dies ist vor allem dann wichtig, wenn es zu Ausfällen von Hardware oder Software kommt.

Sollten andere Geschäftssysteme Ausfällen oder Cyberangriffen zum Opfer fallen, dann sind die Geschäftskontinuität und der Datenzugriff nach wie vor gewährleistet. Anders als bei anderen Cybersicherheitslösungen erleiden Unternehmen keine finanziellen Verluste durch Betriebsunterbrechungen, weil Lösungen offline genommen werden müssen. So wird das Zeitmanagement unternehmensweit optimiert.

Die Verschlüsselung von unveränderlichen Daten ist eine weitere Möglichkeit, die Sicherheit noch zu erhöhen. Selbst wenn ein Angreifer sich Zugriff auf Daten verschaffen sollte, nützt ihm dies ohne den Schlüssel nichts.

Zuverlässige Datenauthentizität

Unveränderliche Speicher nutzen kryptografische Hashfunktionen, um zu verifizieren, ob Daten manipuliert wurden. Mit herkömmlichen Cybersicherheitslösungen ist es weitaus schwieriger festzustellen, ob die Daten auch wirklich unverändert geblieben sind. Unternehmen, die unveränderliche Speicherlösungen implementiert haben, können dagegen im Fall eines Ransomware-Angriffs beliebig oft verifizieren, dass ihre Daten authentisch sind und nicht kompromittiert wurden.

Eine große Herausforderung für viele Unternehmen sind angeblich unveränderliche Architekturen, die sich in der Praxis aber als veränderlich herausstellen. Dafür kann es verschiedene Gründe geben: etwa dass der Speicher im Governance-Modus ist, dass die Lösung fälschlich als unveränderlich vermarktet wurde, auch wenn sie nicht die nötigen technischen Merkmale besitzt, oder auch ein mangelndes Verständnis der zugrunde liegenden Technologie und ihrer ordnungsgemäßen Absicherung.

Bei richtiger Konfiguration garantiert ein unveränderlicher Backup-Speicher aber, dass Daten durch Ransomware-Angriffe nicht verändert oder überschrieben werden können.

Fazit

Ransomware ist und bleibt eine langfristige Bedrohung. Führungskräfte müssen jetzt mit ihren IT-Teams zusammenarbeiten und in einfache und zuverlässige Abwehrmaßnahmen investieren – und nicht erst, wenn es zu spät ist. Der Schutz vor Ransomware muss proaktiv und präventiv erfolgen, nicht reaktiv. Unveränderliche Backup-Speicher können Angreifer daran hindern, sich Zugriff auf wertvolle Ressourcen zu verschaffen, und für hieb- und stichfeste Sicherheit sorgen, um schwerwiegende Folgen zu vermeiden.