Bandsicherung schützt vor Ransomware

Blogs und Artikel

Daten sind längst Produktionsfaktor – Backup-Strategien unabdingbar: Erfahren Sie, warum Bandsicherung Unternehmen wirksam vor Ransomware schützt.

30. November 20237 Min.
Fighting Ransomware With Tape Backup? Experts and Users Weigh In- on Keybord Ransomware Key | Iron Mountain

Ist Bandsicherung noch zeitgemäß?

Für die Datensicherung gibt es heute eine Fülle von Möglichkeiten. Spielen Backup Tapes als letzte Verteidigungslinie gegen Ransomware dabei noch eine Rolle?

Wenn sich Unternehmen und Institutionen die Frage stellen, was sie tun würden, wenn Ransomware-Hacker eines Tages ihre System lahmlegen würden, brauchen sie nicht lange nach guten Ratschlägen zu suchen. Das Internet ist voll davon – die Möglichkeiten zur Datensicherung sind vielfältig: von gespiegelten NAS (Network Attached Systems), RDX-Backup über Cloud-Backups bis zu Tape Backups. Sicherung aufs gute, alte Datenband? Sollten sich Unternehmen und Institutionen in Zeiten der Digitalisierung überhaupt noch durch Bandsicherung schützen? Ganz abgesehen davon, dass sehr große Datenbestände nach wie vor in einem gestuften System von SSDs über Speicherung in RAID-Stapeln von Festplatten bis zum klassischen Tape-Server gehalten werden – das Tape (oder Systeme, die sich wie ein Tape verhalten, siehe RDX), spielt auch in der Abwehr von Ransomware eine wichtige Rolle.

Szenario Ransomware

Im typischen Fall nimmt das Unheil seinen Lauf, wenn ein argloser Nutzer in einer Spearphishing-Mail ein fremdes Dokument anklickt. Was aussieht, wie etwa ein PDF einer Rechnung ist eine ausführbare Datei mit Ransomware. Diese beginnt sofort, die Dateien in dem infizierten Computer zu verschlüsseln, und infiziert möglichst auch gleich die anderen, am gleichen Netzwerk angeschlossenen Rechner. Die Kaskade kann sich bis zu den mit dem Netzwerk verbundenen NAS-Servern, Webservern, Netzlaufwerken, angeschlossenen Datensicherungen und sogar Dateisynchronisierungs- und Austauschdiensten und sonstigen gemeinsam genutzten Cloud-Speichern fortsetzen. Auch vor Smartphones macht manche Ransomware keinen Halt.

Wie Dan Jan, Produktmanagement-Chef bei Iron Mountain, versichert, besteht die beste Abwehrstrategie gegen Ransomware darin, es gar nicht erst zu Attacken kommen zu lassen. Denn hat ein Angriff erst begonnen, ist es für das Unternehmen schwer, seiner Daten wieder habhaft zu werden.

Ransomware: Wie reagieren?

Sobald die IT-Abteilung eines Unternehmens erfährt, dass eines oder mehrere ihrer Systeme Opfer eines Ransomware-Angriffs geworden sind, lautet der erste, bewährte Ratschlag: Alle infizierten Systeme sofort vom Netzwerk trennen!

Aber dann kommt die wirklich knifflige Frage: Was macht man mit den verschlüsselten Computern? Das Unternehmen oder die Institution kann entweder das Lösegeld an die Cyberkriminellen zahlen und hoffen, dass diese ihr Versprechen einlösen und die Systeme wieder entschlüsseln. Oder man löscht die infizierten Systeme vollständig, greift auf die Datensicherung zurück und spielt die Daten aus dem Backup wieder auf.

Leider sind beide Lösungen nicht ganz einfach umzusetzen. Die Behörden raten üblicherweise vom Zahlen des Lösegeldes ab. Manche Unternehmen mussten feststellen, dass ihre Systeme auch nach Bezahlung nie entschlüsselt wurden. Lösungsweg zwei setzt voraus, dass die Daten überhaupt in einer brauchbaren Form mit bekanntem Datum gesichert worden sind.

Denn in vielen Fällen sind die Backup-Medien mit dem Netzwerk verbunden und können ihrerseits mit der Ransomware infiziert, verschlüsselt und dadurch unbrauchbar werden, wie beispielsweise im Fall einer großen amerikanischen Universität: Die Malware verbreitete sich zwischen physischen und virtuellen Servern, Laptops und Geräten wie USB-Sticks und verschlüsselte auch die Datensicherungen auf dem Backup-Server.

Das rettende Backup: Bandsicherung

Glücklicherweise hatte die Universtiät Tape Backups geschrieben, aus denen das System wieder hergestellt werden konnte und konnte so die Lösegeldforderung im sechsstelligen Bereich schadlos ignorieren.

Auch wenn laut Barkly die Anzahl der Ransomware-Angriffe im Vergleich zu den letzten Jahren abnimmt, wird uns Ransomware noch eine Weile beschäftigen, denn die Komplexität der Ransomware nimmt zu. Laut Datto Ransomware-Report stellt Ransomware vor Viren und Spyware weiterhin die größte Cyber-Gefahr für KMUs dar.

Einen zuverlässigen Schutz davor wird es wohl nie geben, und auch Backup-Laufwerke sind davor nicht sicher, wenn sie am Netzwerk angeschlossen sind. Was soll man also tun? Das Beispiel der Universität führt uns zum Grundgedanken der Datensicherung zurück. Und genau da rückt auch die Bandsicherung wieder ins Bild.

Dan Jan verweist auf die gute alte 3-2-1-Regel für die Datensicherung: „Man sollte immer drei komplette Kopien haben: zwei lokale auf unterschiedlichen Medien (meistens Festplatte und Band), und eine dritte Kopie an einem externen Standort völlig ohne Anbindung an das Netzwerk," meint er. „Auch heute, wo alles mit allem vernetzt ist, muss man immer eine Kopie seiner Daten haben, die völlig von allen Netzen getrennt ist." In der Regel stimmt ihm da jeder zu, merkt er an, aber viele Unternehmen handhaben die Datensicherung in dieser Hinsicht nicht konsequent genug.

Tape Backup – die Offline-Kopie

Dan Jan nennt die abgekoppelte Kopie „Offline-Kopie", eben weil sie völlig von allen Netzwerken getrennt ist. Ein Memorandum des Branchenverbandes für Bandspeichertechnik Tape Storage Council: erläutert, dass bei der Bandsicherung eine physische Trennung zwischen der Speicherbandkassette und den Computersystemen besteht. Durch die „Air Gap“ verhindert die moderne Bandsicherungs-Technologie, dass Cyberattacken auf die gesicherten Daten überspringen können, denn eine Bandkassette, die aus dem System genommen wurde, ist elektronisch unzugänglich. Andere Laufwerke sind immer online und dadurch verwundbar.

Gute Vorausplanung lohnt sich

Dan Jan betont, dass vom Netzwerk getrennte Datensicherungen am besten auf Offsite-Speicherbändern in einem Sicherheitsarchiv, auf optischen Speichermedien, Tapes oder sogar in Cloud-Speichern abgelegt werden sollten, sofern die letzteren physisch vom primären Rechenzentrum getrennt sind. Für welches Offsite-Medium sich ein Unternehmen auch immer entscheide, es sei von enormer Wichtigkeit, Notfallübungen durchzuführen und die Wiederherstellungsmaßnahmen nach einem Ransomware-Angriff mit Hilfe eines Dienstleistungspartners genau vorauszuplanen. „Eine gute Idee ist es auch, ein Audit durchzuführen. So kann man feststellen, wie lange man im Falle eines Falles braucht, um die Datensicherung zu aktivieren und die Systeme wiederherzustellen“, so der Experte. „Dabei kann man sich auch gleich vergewissern, dass man den richtigen Partner gewählt hat, der einem im entscheidenden Augenblick kompetent zur Seite steht."

Elevate the power of your work

Jetzt KOSTENLOSE Beratung erhalten!


Jetzt loslegen