<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=908082315970423&amp;ev=PageView&amp;noscript=1">

UPGREAT Blog

Schutz vor Datenverlust durch Verschlüsselungs-Trojaner

In den Medien lesen wir immer wieder neue Meldungen zu den verschiedensten Versionen von Ransomware, also Schadsoftware, die alle Dateien auf dem eigenen PC verschlüsselt und danach ein Lösegeld fordert. Vor zwei Wochen haben wir bereits über aktive Abwehrmöglichkeiten gegen Cyberkriminalität, zum Beispiel mit einer Sandbox-Lösung, geschrieben. Wie aber können sich Unternehmen gegen den Datenverlust schützen, wenn eine Schadsoftware trotz allen Sicherheitsmassnahmen durchdringt und ein Datenverlust droht?

Ransomware kann auf den gleichen Wegen wie ein Virus auf einen Computer gelangen. Zum einen durch präparierte E-Mail-Anhänge, die mittels Computerwürmern versendet werden, durch Ausnutzung von Sicherheitslücken in Webbrowsern oder über Datendienste wie Dropbox. Einmal im Unternehmen, breitet sich die Schadsoftware oft rasend schnell aus und verschlüsselt wertvolle Daten. Als wirksamer Schutz vor Datenverlust wird ein Backup empfohlen.

Vor diesem Hintergrund spielt die „1“ in der 3-2-1-Regel eine wichtige Rolle: diese Regel besagt, dass von den Unternehmensdaten drei Kopien vorhanden sein sollen, auf zwei unterschiedlichen Medien gespeichert und eine Kopie extern aufbewahrt.

Möglichkeiten der Datenauslagerung

Backup Copy Job auf Disk

Eine Möglichkeit ist, die Daten mittels Backup Copy Job zu transferieren. Hierbei wird nicht einfach eine Datei kopiert, sondern es werden die einzelnen Restore-Points innerhalb des Backups gelesen und auf ein zweites Disk-Ziel geschrieben. Allerdings bietet ein einzelnes Backup nicht die nötige Sicherheit, denn ihr primäres Backup könnte mit den Produktionsdaten zerstört werden und so einen Restore unmöglich machen.

Wechselfestplatten

Eine andere Variante ist, einen Wechseldatenträger als sekundäres Repository zu nutzen. Diese Lösung kommt für kleinere Datenmengen in Frage. Diese Laufwerke stellen sich wie normale Datenträger dar. Entscheidend ist, dass die Wechselfestplatten regelmässig getauscht werden und nicht dauerhaft mit dem System verbunden sind.

Tape

Tape gewinnt angesichts der Verschlüsselungs-Trojaner wieder an Bedeutung, da Bänder keinen direkten Dateizugriff ermöglichen und somit vor der Ransomware geschützt sind. Für den maximalen Schutz sollten die Bänder an einem sicheren Ort gelagert werden. Allerdings machen mehrere Faktoren die Datensicherung mittels Tape-Backup aufwändig: mechanische Beanspruchung, langsamer Zugriff durch Vor- und Rückspulen, lange Wartedauer beim Wechsel, hoher Verwaltungsaufwand, kein Sharing des Mediums, Haltbarkeit von Umgebungsbedingungen abhängig.

Backup as a Service mit Veeam Cloud Connect

Die wohl derzeit eleganteste Lösung stellt ein Online Backup as a Service mit Datensicherung in der Cloud, zum Beispiel in der Private Cloud von UP-GREAT, dar. Um die Sicherheit der Daten lückenlos zu garantieren, kommt die Cloud Connect Lösung von veeam zum Einsatz. Hier werden Backups mittels Backup Copy Job automatisiert über eine Veeam-eigene Cloud-Schnittstelle zum Dienstleister ausgelagert.

Dadurch, dass das Backup nochmals verarbeitet wird, wird sichergestellt, dass die Backups in Ordnung sind. Da von Kundenseite her kein Zugriff auf das Dateisystem der Cloud Backup Repositories möglich ist, sind diese Backups vor einer Infektion sicher.

Absicherung der Backup Repositories

Auch die Backup Repositories selbst sollten abgesichert werden um sich vor einer Verschlüsselungs-Attacke zu schützen.

  • Zugriffsrechte auf dem Backup Repository Server einschränken
  • Auf lokalem Desktop mit einem Domänen-Administrator arbeiten
  • Windows-Firewall nicht deaktivieren, sondern notwendige Zugriffe freischalten
  • Virenscanner mit aktivierter Echtzeitsuche installieren

Mit einem sicheren Backup, können Sie der Gefahr des Datenverlusts vorbeugen, sodass im Falle einer Infektion zumindest die Backups nicht betroffen sind. Achten Sie jedoch unbedingt darauf, dass nicht nur die lokalen Backup Repositories abgesichert, sondern Backups regelmässig und georedundant ausgelagert werden und zwar so, dass die Daten nicht direkt für Schadsoftware erreichbar sind.

Interessiert?

Wenn Sie sich für ein wirkungsvolles Backup-Konzept interessieren, wenden Sie sich gerne vertrauensvoll an uns. Unsere IT-Experten bringen jahrelange Erfahrung bei der Erstellung von IT-Lösungen, viel Engagement und frische Ideen mit. Wir beraten Sie gerne umfassend zur Umsetzung Ihrer Pläne.

Kontakt aufnehmen

Topics: Backup as a Service, Security, Malware, Online Backup, Ransomware