Am 31. März jährt sich der World Backup Day zum zehnten Mal. Brand bei OHVcloud, Ransomware bei Acer, Hacker knacken den PHP-Quellcode. Nur wenige von aktuellen Beispielen. Und wieder eine Möglichkeit, Lektionen zu lernen. Fast scheint es, als würden Anwender und Anbieter die Notwendigkeiten vergessen oder sich weigern, adäquate Lösungen zu implementieren.
Im zweiten Teil zum World Backup Day 2021 widmen wir uns dem Status quo der Datensicherung. Evident ist, das global zu erledigende Dinge in der Verantwortung von lokalen IT-Verantwortlichen liegen. Sie sind im Zwiespalt zwischen einer (kosten)effektiven digitalen Transformation und absoluter Datensicherheit. In Einzelfällen läuft das schief.
Am 10. März gingen Rechenzentren des Cloud-Anbieters OHVcloud in Flammen auf. Zahlreiche Kunden standen ohne Web-Seite da, bis heute konnten nicht alle Daten wiederhergestellt werden. Der Anbieter gibt zu, dass manche unwiderruflich verloren sind. 12.000 Server-/Storage-Systeme sollen vernichtet worden sein, drei Millionen Websites dadurch zumindest zeitweise außer Betrieb. Zeitweise meint hier nicht Minuten, sondern Tage. Die Services sollen diese Woche (speicherguide.de berichtete) größtenteils wieder anlaufen.
Brände und andere Katastrophen: Ransomware
Am 19. März berichtet erstmals das US-amerikanische Cyber-Security-Portal The Record davon, dass die eine offenbar bekannte, wenn natürlich anonyme Ransomware-Gruppierung namens REvil sensible Daten von Acer gekapert hat und bis Ende des Monats 50 Millionen US-Dollar erpressen möchte. Eine Stellungname des Opfer-Unternehmens gibt es dazu nicht, allerdings auch kein Dementi. Laut diversen Berichten soll die kriminelle Gruppierung im Darknet bereits Angebote einholen.
Vor wenigen Tagen, am 28. März, haben Hacker das interne Git-Repository der PHP-Programmiersprache geknackt und dem PHP-Quellcode einen Backdoor-Troyaner hinzugefügt, der es ihnen zumindest kurzfristig ermöglichte, bösartige PHP-Befehle auf den Servern der Opfer auszuführen. Anscheinend konnte die Bedrohung aber durch Abschalten der infizierten Server behoben werden. Ob dadurch Daten vernichtet werden mussten, wissen wir nicht.
Nach Angaben von Check Point Software gelang es Kriminellen unlängst, sich Zugang zu den Netzwerken und damit den Überwachungskameras einiger Kunden von Verkada zu verschaffen. Dazu zählen der Automobilhersteller Tesla, Web-Security-Anbieter Cloudflare sowie öffentliche Einrichtungen, darunter Krankenhäuser, Polizei-Wachen, Schulen und Gefängnisse – allesamt angewiesen auf eine dauerhafte Videoüberwachung. Die Angreifer waren in der Lage, über die Geräte einen Root-Access zum System zu erlangen und sich somit die Rechte eines Super-Users zu erschleichen. Sie konnten sogar Live-Streams der Kameras erstellen.
Damit bleiben IoT-Geräte eines der größten Risikos, weil sie oftmals keinerlei interne Schutzmaßnahmen besitzen und auf veralteten Betriebssystemen laufen, die sehr anfällig für Attacken sind. Entsprechend haben etwa 67 Prozent der Unternehmen und 82 Prozent der Gesundheitseinrichtungen wenigstens einmal mit Zwischenfällen im Zusammenhang der eigenen IoT-Landschaft zu kämpfen gehabt, so Check Point Software.
Zwischen Sicherung, Schutz und Hoheit
Die Beispiele zeigen unter anderem, dass Datensicherung, Datenschutz und Datenhoheit fast nicht auseinanderdividiert werden können. Sogar eine gesellschaftsrelevante Komponente hat sich durch die verschärften Angriffe verdeutlicht. Und wenige Jahre nach der ‚Internet ist Neuland‘-Affäre hat auch die Bundesregierung die Notwendigkeit einer umfassenden und kollektiven Herangehensweise für den Umgang mit Daten erkannt.
Wim Stoop, Cloudera»Mit ihrer neu erarbeiteten Datenstrategie liefert die deutsche Bundesregierung einen Rahmen sowohl für die gesellschaftlichen als auch für die wirtschaftlichen Herausforderungen der Digitalisierung und der damit verbundenen Datenanalyse«, betont auch Wim Stoop, CDP Customer and Product Director bei Cloudera. »Vor allem die Absicht, Dateninfrastrukturen effizient und nachhaltig zu gestalten sowie eine innovative und ethisch verantwortungsvolle Datennutzung zu fördern, ist vielversprechend. Denn Daten sind ein wesentlicher Faktor für Unternehmen, um innovativ und erfolgreich zu arbeiten.«
BSI und Microsoft-Lücken
Der jüngste Massen-Hack richtete sich gegen Microsoft Exchange. Das Bundesamt für Sicherheit und Informationstechnik (BSI) wies in seiner aktualisierten Sicherheitswarnung vom 17.03.2021 darauf hin, dass noch immer deutlich mehr als 10.000 verwundbare Systeme erreichbar und damit auch angreifbar sind.
»Wir begrüßen die Hinweise des BSI und ermutigen jeden, die Warnung nicht nur zur Kenntnis zu nehmen – sondern auch entsprechend zu handeln. Organisationen müssen jetzt schnell daran arbeiten, die entstandenen Sicherheitslücken zu schließen und dafür zu sorgen, dass ihre Sicherheitsmaßnahmen mit der Komplexität ihrer IT mithalten«, meint Patrick Englisch, Regional Technical Sales Engineer Leader bei Veritas.
Auch Bildung und produzierendes Gewerbe betroffen
Verschiedene Hersteller weisen darauf hin, dass die meisten Schulen und Universitäten ihre IT-Systeme und -Anwendungen in den vergangenen zwölf Monaten in die Cloud verlagert haben, um den Fernunterricht zu ermöglichen. Eine ganze Reihe der Bildungs- und Forschungsstätten seien in jüngster Zeit Cyber-Attacken zum Opfer gefallen. Prominente Beispiele sind die Einrichtungen in Jülich, Stuttgart, Garching, Dresden, Karlsruhe und Freiburg.
Wie jeder im Metier weiß, sind die oben genannten keine Einzelfälle. Trend Micro berichtet auf Basis einer aktuellen Studie in USA, Deutschland und Japan, dass 61 Prozent der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 Prozent) zu Systemausfällen führten.
Es betrifft nicht nur Cloud
Eine enorme und wachsende Rolle spielt dabei natürlich die Cloud. Die Cloud Security Alliance veröffentlichte zusammen mit dem Lösungsanbieter AlgoSec dazu eine Studie, wonach sich 58 Prozent der Befragten besorgt über ihre IT-Absicherung in der Cloud beklagen. Elf Prozent berichteten von einem Cloud-Zwischenfall im vergangenen Jahr, wobei die drei häufigsten Ursachen Schwierigkeiten mit dem Cloud-Anbieter (26 Prozent), Fehlkonfigurationen (22 Prozent) und Angriffe (20 Prozent) waren.
Aber alle Misslichkeiten auf das Backup in der Cloud zu schieben, wäre zu einfach. Schließlich sind die angebotenen Dienste sehr unterschiedlich. Von Infrastructure (IaaS)-, Software (SaaS)-, Backup (BaaS)- bis zu Disaster Recovery (DRaaS)-as-a-Service werden von Anbietern wie Anwendern nahezu komplett andere Kompetenzen erwartet. Die Cloud ist eine Option, man muss wissen, wofür man sie einsetzt. Genauso verhält es sich aber mit Datensicherungs-Szenarien On-premises.
Veraltete Systeme: Nicht ob, sondern wann
Achim Freyer, Rubrik»Jenseits des Rechenzentrums gibt es Komplikationen mit älteren Backup-Systemen. Diese wurden ursprünglich für die Verwaltung von Workloads entwickelt, die vor Ort laufen und nicht am Edge oder in der Public Cloud«, argumentiert Achim Freyer, Director Central Europe bei Rubrik. »Hinzu kommt, dass die moderne IT-Landschaft stärker als je zuvor in Silos aufgeteilt ist und die Daten infolgedessen zunehmend fragmentiert sind. Dies führt zu einem Sichtbarkeits- und Kontrollproblem, das nicht nur das Datenmanagement von Unternehmen, sondern auch die Ausfallsicherheit weiter erschwert. Einfach ausgedrückt: Die Modernisierung der Datensicherung ist zu einer Frage des Wann und nicht des Ob geworden.«
Unterschied zwischen Erpressung und Datendiebstahl
F-Secure weist in seinem letzten Attack Landscape Update darüber hinaus auf ein neues Phänomen hin: Fast 40 Prozent der Ransomware-Angreifer im Jahr 2020 gehen über die widerrechtliche Blockierung des Datenzugriffs hinaus und drohen mit Veröffentlichung der nicht nur blockierten, sondern tatsächlich gestohlenen Daten. Zuvor war das seltener registriert worden.
Im Jahr 2020 sei die Häufigkeit des Einsatzes dieser Schadsoftware förmlich explodiert. Da die Software zunehmend auch den Diebstahl der Daten ermöglicht, bekommen die Angreifer einen noch größeren Einfluss auf die Opfer. Diese Entwicklung, die im Report als Ransomware 2.0 bezeichnet wird, sei einer der signifikanten Trends im Jahr 2020. Fast 40 Prozent aller Ransomware-Familien, die im Jahr 2020 entdeckt wurden, stehlen bei ihren Angriffen nun auch die Daten der Opfer.
Datensicherung: No Backdoor und DSGVO
SEP als deutscher Anbieter empfiehlt zum World Backup Day 2021, die Datensicherungsstrategie regelmäßig zu überdenken und anzupassen. Aktuell würden Daten in Cloudumgebungen häufig nicht mit im Datenbackup bedacht werden, wie das Beispiel OVH zeige.
Die Datensicherungslösung muss dabei selbst zuverlässig sein und Anforderungen, wie keine versteckten Zugänge für Dritte ‚No Backdoor‘ und den Regeln zum Datenschutz der DSGVO, entsprechen. Sind diese Kriterien gewährleistet, könne ein Datenverlust so gut wie ausgeschlossen werden, da sich die Daten dann problemlos wiederherstellen lassen.
Marcus Busch, LeasewebFür den Anbieter Leaseweb ist dies auch in der Cloud möglich. Vorteile moderner Cloud-Backup-Lösungen seien, dass sie für Unternehmen jeder Größe geeignet sind und die Datensicherung von jedem Server oder Gerät aus ermöglichen. Zu notwendigen Vorkehrungen gehört für den Fall von Stromausfällen die Verfügbarkeit von Notfall-Backup-Services, wie Batterien und Generatoren, aber auch redundante Internetverbindungen und eine Vereinbarung mit den örtlichen Behörden für Evakuierungsarbeiten.
»Ein erfolgreicher Disaster-Recovery-Plan für die Datensicherung zur Sicherstellung der Geschäftskontinuität sollte berücksichtigen, dass dieser immer mehrere Bestandteile hat[…]. Dazu gehört auch die Wahl des richtigen Cloud-Partners«, kommentiert Marcus Busch, Geschäftsführer bei Leaseweb Deutschland.
Backup-Technologie: Kaum weiterentwickelt
Vera Wolf, Zerto»Das zehnjährige Jubiläum des World Backup Day fällt mit einem fundamentalen Wandel für die Backup-Technologie zusammen. Die Datenmenge ist in den letzten zehn Jahren exponentiell gewachsen und es gibt keine Toleranz mehr für Datenverluste. Und dennoch hat sich die Backup-Technologie im Unternehmensbereich kaum weiterentwickelt.« Das sagt Vera Wolf, Sales Director DACH bei Zerto. Sie plädiert dagegen für kontinuierliche Datensicherung.
Traditionelle Backups beruhten demnach in der Praxis auf periodischen Snapshots, oft auf täglicher, wöchentlicher oder sogar monatlicher Basis, was eine massive Belastung für Produktionsumgebungen darstellt und IT-Teams oft dazu zwingt, diese nachts durchzuführen, um Unterbrechungen zu vermeiden. Dies habe dazu geführt, dass sie die beiden primären Metriken, die mit der Datensicherung verbunden sind, nicht erfüllen oder übertreffen können: die Ziele für die Wiederherstellungszeit (RTO) und den Wiederherstellungspunkt (RPO).
Transformation und Industrie 4.0
Notwendigkeit, sich zu modernisieren und transformieren, sieht auch Pure Storage. Nur Unternehmen, die sich digital transformieren, können mehr Wert aus ihren Daten schöpfen, ihre Widerstandsfähigkeit erhöhen und ihre Reise in Richtung Industrie 4.0 beschleunigen. Dazu zählt Storage mit entsprechender Datensicherung. »Storage ist ein entscheidender Enabler für moderne Analytik in großem Maßstab. Diese Tatsache bleibt nach Meinung von Pure Storage inmitten all dieser Disruptionen und Veränderungen konstant. Eine weitere Tatsache: Ein Unternehmen, dem es an modernem Storage mangelt, wird genauso eingeschränkt sein wie die Daten und Erkenntnisse, die es mit den Tools, die es nicht unterstützen kann, nicht erreichen kann.«
Unveränderbarkeit der Daten wird vom »nice to have« zum »must-have«
Matt Waxman, CohesityAngesichts der wachsenden Bedrohung wird eine Sicherheitsstrategie, deren Grundlage die Unveränderbarkeit der Daten ist, laut Matt Waxman, VP of Product Management bei Cohesity, von einem »nice to have« zu einem »must-have«: »Bislang wurden die Daten auf dem Speichermedium geschützt. Jetzt ist die Absicherung auch auf Dateisystemebene verfügbar und damit weitaus leistungsfähiger und auch in der Cloud einsetzbar. Das bedeutet: Die Daten können überall weder gelöscht noch bearbeitet werden. Sobald ein nicht manipulierbares Backup gespeichert ist, lässt es nicht mehr verändern oder überschreiben. Dies ist besonders wichtig für die Abwehr von Ransomware. Zu lange war Backup eine lästige Pflicht oder ein ungeliebtes Anhängsel. Nun ist jedoch klar, dass eine moderne Backup-Lösung zusätzlich zum Business-Mehrwert eine vielfach unterschätzte und dennoch wirksame Versicherung gegen Ransomware darstellt.«
Backup: Den Blick nach vorn
»Wenn immer mehr Unternehmen CDP-Backup nutzen, werden Datenverluste vielleicht eines Tages so harmlos wie ein Aprilscherz sein. Bis dahin bleiben sie eine reale und gegenwärtige Gefahr«, kommentiert Zerto-Managerin Wolf. Ob es diese oder eine andere Technologie sein wird, die die wachsende Menge an Datenverlusten verhindert, sei dahingestellt. Es ist immerhin ein Blick über den 31. März, den World Backup Day 2021, hinaus.
Während es im zweiten Beitrag um den Status quo der Datensicherung, ging es im ersten Teil zum World Backup Day 2021 um die Historie.