Immutable-Backups: Sicherungen müssen unveränderlich sein

Cyberkriminalität und Ransomware-Angriffe gehören leider zum Alltag in IT-Abteilungen. Neben den Produktivdaten sind auch Backups ein Ziel, die es zu schützen gilt. Was halten Sie von Immutable-Backups, sind unveränderliche Sicherungen? Doc Storage erklärt den Stand der Technik.

Leserfrage: Cyberkriminalität und Ransomware-Angriffe gehören leider zum Alltag in IT-Abteilungen. Neben den Produktivdaten sind auch Backups ein Ziel, die es zu schützen gilt. Was halten Sie von Immutable-Backups, sind unveränderliche Sicherungen?

Anzeige

Antwort Doc Storage:

Daten haben in der heutigen Zeit fast schon den Stellenwert einer Währung. Werden sie durch Schadsoftware oder unbefugten Zugriff beschädigt, kann dies zu erheblichen Unterbrechungen der Geschäftsprozesse oder sogar zum Stillstand des gesamten Betriebs führen. Ein Beispiel dafür ist ein großer japanischer Konzern, der aufgrund eines Ransomware-Angriffs einen erheblichen Teil seines globalen Netzwerks offline nehmen musste. Dies führte dazu, dass E-Mails, Telefonanlagen und andere Dienste nicht mehr funktionierten. Solche Szenarien können sowohl von Kriminellen als auch von internen Mitarbeitern verursacht werden. Eine Umfrage aus dem letzten Jahr ergab, dass betroffene Unternehmen entweder Daten verloren (knapp 15 Prozent) oder Lösegeld zahlen mussten, um ihre Daten wiederherzustellen (knapp 10 Prozent).

Auch Backups sind nicht vor Angriffen sicher, insbesondere wenn sie veränderbar sind. Unveränderliche Backups hingegen schützen die Daten vor jeglichen Änderungen und sind somit auch im Falle eines Angriffs sicher. Diese Art von Backups verhindert, dass Ransomware Daten verschlüsselt oder beschädigt. Im folgenden Abschnitt wird erläutert, wie unveränderliche Backups helfen können, Daten in Rechenzentren oder in der Cloud vor kriminellen Zugriffen zu schützen.

Ransomware bedroht Unternehmen

Ransomware-Angriffe sind kein neues Problem, sondern eine seit über 30 Jahren bestehende Bedrohung. In den letzten Jahren hat ihre Bedeutung jedoch zugenommen, da die Lösegeldforderungen steigen und die Bezahlung durch Kryptowährungen erleichtert wird. Wird Ransomware aktiv, werden Daten unbrauchbar gemacht und können nur durch Zahlung an die Angreifer wieder freigeschaltet werden. Doch selbst dann ist keine Garantie gegeben, dass die Daten tatsächlich entsperrt werden oder dass es nicht zu weiteren Angriffen kommt. Diese Angriffe können über verschiedene Quellen und Dateitypen erfolgen. Experten haben fast 30 Milliarden E-Mails analysiert und festgestellt, dass fast 40 Prozent Phishing-E-Mails sind. Jede davon kann der Anfang eines Datenangriffs sein.

Anzeige

Angesichts dieses hohen Risikos suchen IT-Mitarbeiter ständig nach Wegen, um die Gefahr zu mindern. Unternehmen setzen dabei auf eine Kombination aus verschiedenen Schutzmaßnahmen wie Endpunktsicherheit, erweiterte Bedrohungserkennung und -reaktion, Patch-Management, Multi-Faktor-Authentifizierung (MFA), unveränderliche Backups sowie Schulungen und Sensibilisierung der Mitarbeiter. Diese Maßnahmen bieten zusammen einen umfassenden Schutz gegen Ransomware.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Ransomware-Angriff: Backup first

Ransomware-Angriffe zielen mittlerweile gezielt auf Backup-Daten ab, um diese zu kompromittieren. Studien zufolge richten sich etwa 20 Prozent der Ransomware-Angriffe speziell gegen Backups. Da Backups die letzte Verteidigungslinie bei Datenverlust sind, ist dies besonders besorgniserregend. Unveränderliche Backups, auch bekannt als Immutability, bieten hier eine Lösung. Diese Backups können nicht verändert, gelöscht oder überschrieben werden und bieten somit eine zusätzliche Sicherheitsebene gegen Ransomware.

Unveränderliche Kopien werden in speziellem Speicher abgelegt, der Veränderungen verhindert und gleichzeitig die Datensicherung ermöglicht. Authentifizierte APIs schützen den Zugriff auf diese unveränderlichen Daten, indem separate Anmeldedaten erforderlich sind. Diese Technologie kann sowohl in Rechenzentren als auch in der Cloud eingesetzt werden. Die Unveränderlichkeit der Sicherungskopien kann je nach den Richtlinien einer Organisation unterschiedlich lange bestehen, zum Beispiel 30 Tage oder gemäß gesetzlichen Aufbewahrungsfristen. Nach Ablauf dieser Frist erlischt der Schutzstatus.

Veränderbare vs. unveränderliche Backups

Veränderbare Backups sind herkömmliche Datensicherungen, die jederzeit geändert oder überschrieben werden können. Dies bedeutet, dass Kriminelle im Falle eines System- oder Netzwerkangriffs auf diese Daten zugreifen und sie manipulieren können. Unveränderliche Backups hingegen bieten eine zusätzliche Sicherheitsebene, da sie vor jeglichen Änderungen geschützt sind.

Die Implementierung unveränderlicher Backups sollte gemäß den Best-Practices der Anbieter erfolgen. Zusätzlich wird empfohlen, weitere Sicherheitsmaßnahmen wie MFA für Administratorkonten zu nutzen. Unveränderlicher Speicher bietet sofortigen Schutz vor Malware-Angriffen und stellt sicher, dass Daten nicht manipuliert werden können.

Arten von Immutable-Backups

Es gibt verschiedene Methoden, um unveränderliche Datensicherungen zu erreichen, darunter WORM (Write-Once-Read-Many), Cloud-Speicher, Offline-Sicherungen und versionierte Backups. WORM bedeutet, dass eine Sicherungskopie nur einmal geschrieben und dann nicht mehr verändert werden kann. Unveränderlicher Cloud-Speicher gewährleistet die Datenintegrität und verhindert Änderungen oder Löschungen. Viele öffentliche Cloud-Anbieter wie AWS, Azure und Google Cloud unterstützen diesen Speicher.

Offline-Backups nutzen Speichergeräte wie externe Festplatten oder Magnetbänder, die nach der Sicherung getrennt werden. Diese Methode gilt als unveränderlich, da die Daten nach der Trennung nicht mehr geändert werden können. Versionierte Backups erstellen verschiedene Dateiversionen zu unterschiedlichen Zeitpunkten, die jeweils unverändert bleiben.

Unveränderlichkeit noch keine Standardfunktion

Unveränderlichkeit ist nicht in jeder Backup-Lösung standardmäßig enthalten. Es ist wichtig, beim Kauf einer Backup-Lösung darauf zu achten, dass diese Funktion unterstützt wird. Weitere wichtige Kriterien sind Compliance, Verschlüsselung, Sicherheit, Skalierbarkeit, Leistung, Integration, SLA und Kundenzufriedenheit. Die Backup-Lösung sollte zudem den gesetzlichen Datenanforderungen entsprechen und über entsprechende Zertifizierungen verfügen. Daten sollten während der Übertragung und im Ruhezustand mit starken Verschlüsselungsalgorithmen geschützt sein.

Fazit: Immutable Backups künftig unverzichtbar

Daten sind heute das wertvollste Gut vieler Unternehmen. Backups sind die letzte Verteidigungslinie gegen Schadsoftware. Ransomware-Angriffe zielen zunehmend auf diese Sicherungen ab. Während veränderbare Backups ein hohes Sicherheitsrisiko darstellen, bieten unveränderliche Backups effektiven Schutz. Unveränderliche Sicherungsdaten, die auf entsprechendem Speicher abgelegt sind, können nicht verändert oder überschrieben werden. Methoden wie WORM und Backup-Versionierung machen unveränderliche Backups zu einer unverzichtbaren Lösung für die Notfallwiederherstellung.

Grüße
Doc Storage

Weiterführende Links:

Doc

Storage

Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.Stellen Sie Ihre Frage an: [email protected]
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.