Ransomware und das Schreckgespenst eines Angriffs mit weitreichenden Folgen sind allgegenwärtig. Und es ist nicht die Frage, ob ein Unternehmen angegriffen wird, sondern wann. Studien berichten über besorgniserregende Entwicklungen: Wurden im Jahr 2020 noch 46 Prozent der deutschen Unternehmen von Ransomware angegriffen, waren es in 2021 bereits 66 Prozent – mit mutmaßlich steigender Tendenz für das Jahr 2022.
Viele Unternehmen wägen sich in trügerischer Sicherheit, wenn ein Backup individuell passend für die Anforderungen zuverlässig in Betrieb ist. Doch das alleinige Backup ist keine Schutzstrategie für den Fall eines Ransomwareangriffs. Denn Cyberkriminelle arbeiten mit raffinierteren Technologien und Tricks, um auch Backupdaten zu kompromittieren und damit eine Wiederherstellung von Daten und Systemen unmöglich zu machen. Die gute Nachricht: Mit der Backup-WORM-Schutzschicht von Blocky for Veeam® kann diesem Schrecken ein Ende gemacht werden.
Backup mit WORM-Technologie als letzte Verteidigungslinie gegen Ransomware
Bei einem Ransomware-Angriff ohne ein unveränderliches Backup haben Unternehmen ein großes Problem. Selbst wenn das Lösegeld bezahlt wird – dessen durchschnittliche Summe sich weltweit in 2021 auf 812.360 Dollar erhöht hat –, lassen sich mit dem „erkauften“ Schlüssel nur selten die Daten komplett wiederherstellen. Nur 4 Prozent der Zahlenden erhalten sämtliche Daten zurück.
Aus diesem Grund ist es umso wichtiger dafür zu sorgen, dass die Daten mit einem Backup gesichert sind, auf das die Cybergangster nicht zugreifen können. Damit ist sichergestellt, dass nach einer Attacke eine Wiederherstellung garantiert ist – übrigens ohne die Erpressungssumme zu bezahlen. Ein Backup, das als letzte Verteidigungslinie auch Ransomwareangriffen standhält, benötigt zwei grundsätzliche Eigenschaften: Kontinuität und WORM-Technologie. Ein kontinuierliches Backup sorgt dafür, dass die Kluft (RPO) zwischen der letzten Datensicherung und dem Angriff möglichst klein ist und dass bei einer Wiederherstellung nur sehr wenige Daten fehlen. Der eigentliche Schutz vor einem Zugriff der Cyberkriminellen auf die Backupdaten, wird mit einer zusätzlichen Software erreicht. Mit einem Derivat der erprobten WORM (Write Once Read Only)-Funktionalität lassen sich Backups effektiv vor Ransomware und anderen unautorisierten Zugriffen schützen. Das Software-WORM Blocky for Veeam® von GRAU DATA wird mit der Backupsoftware kombiniert womit Backupdaten vor jeglicher Änderung, außer von der Backupsoftware, geschützt sind.
Für den Anwender beziehungsweise Administrator entstehen nach der schnellen und unkomplizierten Installation von Blocky for Veeam® keinerlei zusätzliche Aufwände. Der WORM-Schutz integriert sich nahtlos in die Backupsoftware und sorgt eigenständig für den Ransomwareschutz. Um den Zugriff von unautorisierten Anwendungen – auch von Ransomware – zu den Backups zu vermeiden, weist sich die Backupanwendung mit ihrem digitalen Fingerprint gegenüber der Filterschicht eindeutig aus. Damit sind unautorisierte Zugriffe auf die Backupsysteme großteils jedoch noch nicht komplett unterbunden, da Cyberkriminelle ihre Angriffe teils wochenlang unbemerkt im Netz vorbereiten und damit Zugang zur Administratorenebene erlangen. Mit einer weiteren Sicherheitsfunktion lässt sich auch dieses Risiko eliminieren. Schließlich gilt es, Manipulationen an der Backup-Software und am WORM-Schutz zu unterbinden. An dieser Stelle kommt ein zusätzlicher Passwortschutz zum Tragen. In Blocky for Veeam® 2.5 werden unberechtigte Aktionen an der Blocky-Konfiguration auf Administratorenebene mit einer integrierten Passwortsicherheit verhindert. Selbst nach dem Einloggen des Administrators können kritische Kernfunktionen, wie die Deinstallation oder das Abschalten des Ransomware-Schutzes, nur mit einem weiteren und unabhängigen Passwort ausgelöst werden.
Fazit:
Schluss mit unverschämten Lösegeldzahlungen, Datenverlusten, Produktionsausfällen und lästigen Folgen eines Ransomware-Cyberangriffs!