Backups gegen Ransomware

Erpressung ist ein lohnendes Geschäft und Unternehmen werden aktuell im Kampf gegen Ransomware gefordert wie nie zuvor. Wegen der stetig steigenden Anzahl von Attacken und den immer ausgefeiteren Phishing-Methoden, welche die Speerspitze einer jeden Infektion bilden, gilt es die Infrastruktur resilient zu gestalten. Gleichzeitig nehmen immer größere Teile der eigenen Belegschaft die Fernarbeit in Anspruch. Die Frage lautet mittlerweile nicht mehr nur: Wie verhindert man am besten eine Infektion mit Ransomware? sondern: Wie handelt man im Ernstfall? Eine Antwort liegt auf der Hand: mit einer guten Backup-Strategie.

Faustregel beachten

Backups erlauben es, die von den Angreifern verschlüsselten Daten wiederherzustellen, ohne ein Lösegeld zu bezahlen, und minimieren so die Ausfallzeit. Das stellt auch die Handlungsfähigkeit der betroffenen Parteien schnell wieder her.

Um die eigenen Backups ideal aufzubauen, gibt es eine Faustregel, die es zu beachten gilt: die 3-2-1-Regel. Jedes Backup sollte in dreifacher Ausführung gespeichert werden, über mindestens zwei Medien hinweg und eine der Kopien muss extern aufbewahrt sein. Zusätzlich sollte man diese Regel um zwei Punkte erweitern, um optimal gegen Ransomware abgesichert zu sein. Eine der Kopien sollte mittels Datei-Attributen unveränderlich abgespeichert werden, um so einer versuchten Verschlüsselung widerstehen zu können. Zusätzlich muss durch regelmäßige Tests gewährleistet werden, dass bei einer Wiederherstellung des entsprechenden Backups keine Fehler passieren. Denn selbst das vollumfänglichste Backup hilft im Ernstfall nicht, wenn die entsprechende Wiederherstellung nicht einwandfrei gelingen kann. Somit wird die Faustregel zur 3-2-1-1-0-Regel erweitert.

Die Gefahren von Ransomware

Ransomware nutzt mittlerweile oft die doppelte oder gar dreifache Erpressung. Dabei werden nicht nur Dateien verschlüsselt, sondern einige wichtige zuvor gestohlen und als Druckmittel veröffentlicht (zweifach) – oder es wird mit der Veröffentlichung gedroht – und seit kurzer Zeit werden auch Kunden, Partner oder Patienten (dreifach) als weitere Partei erpresst. Die Firmen erleiden in solchen Fällen eine schwere Beschädigung ihres guten Rufes und das Vertrauen von Partnern und Kunden wird erschüttert. Es ist mühselig, dieses zurückzugewinnen; manchmal ist es sogar unwiederbringlich verloren gegangen. Das ist der Grund, warum Unternehmer nicht nur Maßnahmen zur Abwehr einer Ransomware-Attacke ergreifen müssen, sondern für den Ernstfall einer erfolgreichen Infektion gewappnet sein sollten. Moderne Konzepte zur Datensicherung setzen genau hier an und helfen, sensible Daten auch nach einem Einbruch in das Netzwerk zu schützen. Dabei spielt es keine Rolle, ob jene in einem Rechenzentrum, in einer Cloud, in einer hybriden Mischung oder in verschiedenen Containern liegen. Backups sorgen stets dafür, dass der Ernstfall nicht zu einer Katastrophe wird.