Cyberkriminelle nutzen die Unsicherheiten der Corona-Pandemie für sich aus. Die Zahl der Phishing-E-Mails, die Wörter wie „Corona“ oder „COVID-19“ enthalten, nahm bereits im März diesen Jahres soweit zu, dass Europol eine entsprechende Warnung herausgab.
So tauchten zum Beispiel gefälschte E-Mails im Namen nationaler Gesundheitsbehörden auf, deren Anhang wichtige Informationen über das Virus enthalten sollten. Wer den Anhang öffnete, infizierte nicht nur den Computer mit Ransomware, sondern riskierte sogar das Löschen des Backup-Systems.
Bei Firmen wie Ontrack häuften sich in den letzten Monaten die Anfragen nach Datenrettung auf Grund von Cyberattacken. Dabei handelt es sich bei den betroffenen Dateien oftmals um Backups virtueller Maschinen (VMs), Zwar ist jeder Einzelfall unterschiedlich, das Problem betroffener VM-Backups häuft sich jedoch, weil Unternehmen zunehmend mehrere VMs auf einem einzigen physischen Server ausführen, anstatt separate Server zu verwenden. Sie tun dies, weil moderne Virtual-Machine-Monitore, sogenannte Hypervisor, die Konfiguration und Wartung physischer Server weniger kompliziert machen. Obwohl Daten aus Backup-Dateien und Speichersystemen normalerweise gerettet werden können, ist in der Regel unklar, wie lange der unbefugte Zugriff auf das System schon möglich war. Es wird also immer schwieriger, sich rein auf die Backups zur Wiederherstellung wichtiger Daten zu verlassen.
Datenverlust auf virtuellen Maschinen
Neben Ransomware sind laut Auswertungen von Ontrack vor allem menschliche Fehler, Hardware-Ausfälle und RAID-Probleme die häufigste Ursache für Datenverluste auf VM. Defekte Festplatten oder Controller, mangelhafte Serverkomponenten oder unzuverlässige Stromversorgung – die Hardwareprobleme, mit denen virtuelle Systeme konfrontiert sind, unterscheiden sich kaum zu denen physischer Systeme. Probleme im RAID-System stellen da schon ganz andere Herausforderungen dar. Der RAID-Controller ist für die Zuweisung aller Informationen an die einzelnen verfügbaren Festplatten verantwortlich. Ist jedoch eine RAID-Konfiguration beschädigt, können Dateien nicht wiederhergestellt werden. In diesem Fall kann die Vernetzung und Interkonnektivität der verschiedenen Massenspeicher im RAID potenziell zu einem erheblichen Datenverlust und einer langen Ausfallzeit führen.
Der Faktor Mensch bietet die größte Bandbreite potenzieller Gefahrenquellen für das eigene System: Patches mit Programmierfehlern und Updates ohne Offline-Sicherung, schlecht geplante Implementierung neuer Software, versehentliches Überschreiben oder Formatieren eines Speichermediums, Integrationsprobleme oder Datenbankschäden. Das Corona-bedingte, flächendeckende Home-Office tut sein übrigens und sorgt gar für gänzlich fehlende Backups, mangelnde Telearbeit-Richtlinien, unsichere Netzwerke und Schatten-IT, die auf eine kaum eingespielte Arbeitsumgebung im privaten Bereich treffen. Unternehmen haben in den letzten Monaten – teils notgedrungen – die Kontrolle über den Schutz ihrer Daten aus der Hand geben müssen. Die neue Flut an Phishing-E-Mails tut ihr übriges. Wenn der IT-Administrator weit weg ist, ist die Verantwortung jedes Einzelnen besonders groß.
Datenverlust vermeiden
Virtualisierung und VMs sind nicht fehlerfrei und können genauso schnell ausfallen, wie andere Speicheroptionen. Gerade in Zeiten, in denen Unternehmen mehr Flexibilität abverlangt wird, ist es daher ratsam, die eigene Lösung eng an den Bedürfnissen und der Struktur des Unternehmens auszurichten. Und: Einfach ist in diesem Fall besser! Zu viele Komplexitätsebenen erschweren immer den Datenwiederherstellungsprozess.
Was klingt wie ein alter Hut, hat weiterhin Bestand: Backups und Snapshots sind wichtig. Insbesondere dann, wenn Änderungen sehr wichtig sind und keine Daten auf der Strecke bleiben sollen. Und da Cyberkriminalität, vor allem wirtschaftlich motivierte, immer mehr zunimmt, empfehlen sich mehrere Backups, die zudem an einem anderen physischen Ort (lokaler Server/Festplatte/Band) oder in der Cloud gespeichert werden. Werden verschiedene Virtualisierungs-Lösungen und Backups in einer Umgebung kombiniert, verspricht das zwar schnelle Hilfe im Falle eines Hardware-Ausfalls, es erhöht aber gleichzeitig das Risiko des kompletten Kontrollverlusts etwa bei einem Ransomware-Befall.
Während die Virtualisierung Zeit sparen und die Komplexität für Anwender eliminieren kann, können VM-Dateien immer verloren gehen oder beschädigt werden. Es ist daher von wesentlicher Bedeutung, dass die IT-Abteilung die Vor- und Nachteile ihrer Systeme genau kennt und einen konkreten Plan hat, um Mitarbeiter zu sensibilisieren und im Falle eines Falles zu reagieren. Schließlich ist der Datenverlust für jeden, der virtuelle Systeme verwaltet, eine Realität.