Alternativen Bekämpfung von Ransomware durch Backup und Recovery

cloud-computing-626252_1920Rubrik wirft einer Woche nach dem ersten Auftreten der „WannaCry“-Angriffe, einen kritischen Blick auf die spektakuläre Attacke durch Erpressungssoftware.

Der Hintergrund der Attacke war schnell auf die „üblichen Verdächtigen“ zurückzuführen: eine Kombination von Phishing-E-Mails und ungepatchten Sicherheitslücken. Die Schwachstelle war so gravierend, dass Microsoft sich sogar gezwungen sah, ein Update für mehrere seiner ausgemusterten Betriebssysteme wie Windows-XP und Server-2003 herauszugeben. Darüber hinaus wurden Benutzer aufgefordert, ältere Protokolle wie SMB 1.0 nicht mehr zu verwenden, weil sie eine Vielzahl von Schwachstellen aufweisen, die es Angreifern erlauben, die Kontrolle über ein System zu übernehmen.

„IT-Hersteller und -Dienstleister sind nun aufgerufen, innovative und effektive Methoden für den künftigen Umgang mit solchen Angriffen zu finden“, erklärt Roland Stritt, Director Channel EMEA bei Rubrik. „Wir befassen uns schon seit geraumer Zeit mit Sicherheitsbedrohungen gegen prozesskritische Anwendungen, so auch mit Ransomware.“

Was lässt sich machen gegen Ransomware?

Das Lösegeld zu zahlen, sollte nicht die erstbeste Antwort sein. Auch wenn es kurzfristig darum geht, die aktuelle Situation in den Griff zu bekommen, wird man so zum lukrativen Opfer für den nächsten Angriff.

Entscheidend ist die richtige Prävention, im Idealfall, bevor man als Klinik oder Unternehmen überhaupt angegriffen wird. Zunächst gilt es, ein rigoroses, mehrschichtiges Verteidigungssystem aufzubauen, um Malware- und Phishing-Angriffe zu verhindern. Wie bereits oft beschrieben, sollten alle Systeme, egal ob kritisch oder unkritisch, aktualisiert und gepatcht werden.

Auch mit der besten Verteidigung müssen IT-Verantwortliche jedoch immer davon ausgehen, dass eine der vorbeugenden Maßnahmen eventuell nicht greift und dass eine Wiederherstellung aus einer Sicherung heraus erforderlich sein wird. In diesem Fall stellen Sie sich folgende Fragen:

  • Stellt das Backup tatsächlich unveränderliche Kopien zur Verfügung, die nicht verschlüsselt werden können von Angreifern?
  • Deckt das Backup alle notwendigen Systeme ab, die ich wiederherstellen muss, wenn sie ausfallen?
  • Kann man diese Systeme schnell wiederherstellen, um Betriebsstörungen zu vermeiden?

Ransomware: Backup und Recovery

Ransomware ist ein komplexes Thema. #Rubrik stellt verschiedene Ressourcen zur Verfügung, die aufzeigen, wie sich ein effektiver #Disaster-Recovery-Plan realisieren lässt. Im Frühjahr präsentierte Rubrik beispielsweise einen Leitfaden mit den Bewertungskriterien für effektive Backup- und #Recovery-Systeme.

Das Ziel der Wiederherstellung ist, den Datenverlust zu minimieren. Deswegen sind die Zuverlässigkeit der Datenwiederherstellung und die Geschwindigkeit der Wiederherstellung entscheidend. Durch die Nutzung moderner Live-Mount- und Instant-Recovery-Funktionen kann die IT-Abteilung ein unveränderliches Image einer Anwendung nahezu sofort, auf einfache Weise wiederherstellen. Die Technologie des Cloud-Data-Managements ermöglicht es ebenso, problemlos mehrere #Backups zu durchsuchen, um bestimmte Dateien entweder zu kopieren oder einen ganzen Server und alle abhängigen Anwendungen mit nur wenigen Klicks wieder online zu bringen.

#Netzpalaver