Backups in Gefahr durch Ransomware

Der Bankensektor ist seit jeher Vorreiter in Sachen Daten- und IT-Sicherheit und traditionell wird hier mehr in Sicherheitsmaßnahmen investiert als in vielen anderen Branchen. Grund dafür ist neben strengen Compliance-Regeln und hohen Auflagen für die Verarbeitung sensibler Daten auch die Tatsache, dass Finanzunternehmen ein besonders beliebtes Angriffsziel von Hackern sind.

So ist laut einer Erhebung der Unternehmensberatung Boston Consulting Group aus dem vergangenen Jahr die Gefahr für Finanzfirmen, Ziel eines Cyberangriffes zu werden, etwa 300 Mal höher als für andere Unternehmen. Beim Bremer Finanzdienstleister I-TMS setzt man deshalb seit jeher auf zuverlässige Hard- und Software für die Datensicherung. Doch mit zunehmendem Risiko von Cybergefahren und steigendem Datenaufkommen wollte man auf eine Lösung umstellen, die einfacher, schneller und sicherer war. Seit Anfang des Jahres ist bei den Finanzexperten „OneXafe“ von Arcserve für die Datensicherung im Einsatz.

Kerngeschäft der I-TMS, einer 100%igen Tochter der Sparkasse Bremen AG, ist die Abwicklung, Begleitung und Absicherung von Zahlungen bei Außenhandelsgeschäften sowie die Zollabwicklung. Dabei bietet das Unternehmen einen 24/7 Service in zwei Rechenzentren für mehr als 750 Kunden. Täglich fallen bei I-TMS rund 10 TByte Daten an, die bislang in einer festplattenbasierten VM-Umgebung gesichert wurden. „Die Storage-Lösung funktionierte zwar recht gut, doch insgesamt waren der Backup-Prozess sehr komplex und das Handling recht umständlich“, erklärt Frank Rosenkranz, Geschäftsführender Gesellschafter der Bremer Uzuner Systems GmbH, Systemhaus für IT-Services, IT-Sicherheit und IT-Lösungen und langjähriger Partner der I-TMS. „Auch hatte die alte Lösung aufgrund des hohen Strom- und Kühlungsverbrauchs sowie des großen Platzbedarfs einen schlechten Öko-Footprint und war demzufolge auch sehr teuer im Unterhalt“, so Rosenkranz.

I-TMS suchte deshalb nach einer anderen Lösung, die den gesamten Backup-Prozess vereinfacht und kostengünstiger gestaltet. Ein wichtiger Aspekt dabei war auch die Herstellerunabhängigkeit, den bei dem alten System war man bei einem Mehrbedarf an Speicher auf Festplatten des Storage-Anbieters der alten Lösung angewiesen. „Da das Risiko einer Cyberattacke in der letzten Zeit massiv angestiegen ist, war unser Hauptziel, mit der neuen Lösung die Sicherheit zu erhöhen“, so Rosenkranz. Da die meisten Unternehmen nicht mehr als eine Stunde Ausfallzeit für geschäftskritische Anwendungen relativ problemlos verkraften können, strebte man bei I-TMS an, die Zeit für die Wiederherstellung aus dem Backup bei einem möglichen Totalausfall so gering wie möglich zu halten.

 

„OneXafe“ von Arcserve überzeugt

Da Uzuner selbst die Datenplattform „OneXafe“ von Arcserve für die Sicherung seiner Daten, die sich mittlerweile auf 200 TByte täglich belaufen, einsetzt lag es nahe, diese Lösung auch I-TMS vorzuschlagen. „OneXafe“ ist eine konvergierte Datenplattform, die Scale-out-Speicherung und Datensicherungsfunktionen in einer einfach zu bedienenden, konfigurierbaren Lösung vereint. Durch die Integration des gesamten Speichermanagements und des Datensicherungs-Stacks in einer einzigen Dateninfrastruktur vereinfacht „OneXafe“ den Betrieb und macht die Verwaltung unterschiedlicher Infrastruktureinheiten überflüssig. „Am Anfang war der Kunde noch zögerlich, doch die Life-Präsentation mit anschließender Testinstallation einer Demo-Unit überzeugten I-TMS sofort“, so Rosenkranz. „Besonders beeindruckt war man bei I-TMS von der Einfachheit und Schnelligkeit der Plattform.“

 

Schnelle Implementierung

Die Umstellung auf „OneXafe“ dauerte insgesamt nur zwei Tage, einschließlich Installation der Hardware in den Rechenzentren der beiden Standorte. „´OneXafeß einzurichten ist wirklich sehr einfach“, so Rosenkranz. „IPs konfigurieren, Netzwerkkonfiguration einstellen, Shares anlegen und verbinden – danach läuft die Lösung automatisch.“ Zur Replikation der virtuellen Maschinen wird eine bestehende Lösung genutzt. Das sorgt bei I-TMS für eine zusätzliche Daten-Resilienz – also der Fähigkeit, sich nach einem Störfall schnell zu erholen und den Betrieb fortzusetzen. Das Management und die Verwaltung der neuen Lösung ist sehr einfach „Die IT-Administratoren bei I-TMS müssen lediglich hin und wieder die Firmware updaten, falls dies erforderlich ist. Besondere Schulungen waren auch nicht nötig, denn die Einweisung in das neue System erfolgte durch „Training on the Job“.so Rosenkranz.

 

Sicher Backups auch bei einem Ransomware-Angriff

„Die neue Lösung sorgt bei I-TMS für einen besonders guten Schutz vor Datenverlust im Falle eines Cyberangriffs, wie Ransomware“, erläutert Rosenkranz. Da moderne Ransomware die Backups gezielt angreift, ist eine Hauptaufgabe der Datensicherung, eine schnelle und zuverlässige Wiederherstellung der Daten bei einem möglichen Cyberangriff zu gewährleisten. Hierfür verwendet „OneXafe“ eine Kombination aus Objektspeicher und Snapshot-Technologie. Dabei werden in regelmäßigen Abständen (z.B. alle 90 Sekunden) Snapshots erstellt, so dass sich ein Datenverlust auf maximal 90 Sekunden beschränkt. Für den Fall, dass aktive Objekte überschrieben werden, sind die per Snapshot gesicherten Objekte unveränderlich geschützt.

Um zusätzlich vor einem möglichen Datenverlust bei einem Ausfall durch Störfälle oder auch Leistungszusammenbrüche gewappnet zu sein, verfolgt I-TMS die 3-2-1-1-Regel. Dabei werden mindestens drei Kopien der Daten aufbewahrt. Zwei Kopien sind vor Ort auf zwei Festplatten auf unterschiedlichen Systemen gespeichert. Eine dritte Kopie wird an einem entfernten Ort und eine weitere Kopie auf unveränderlichem Speicher aufbewahrt.

 

Backup-Prozess erheblich optimiert

„Mit der neuen Lösung konnte die Datensicherung bei I-TMS erheblich einfacher, sicherer und auch kostengünstiger gestaltet werden und der Kunde ist hochgradig zufrieden mit der neuen Lösung“, so Rosenkranz. Dank einer Total Lifetime Kompression Rate beim Schreiben der Daten auf die „OneXafe“-Plattform von 20:1 werden nun auch weniger Festplatten als früher benötigt. Dabei ist I-TMS zudem nicht mehr auf Festplatten eines bestimmten Herstellers angewiesen, sondern ist bei der Wahl der Platten flexibel. Zudem ist die Erweiterung bei zusätzlichem Speicherbedarf dank der Skalierbarkeit von „OneXafe“ nun problemlos möglich. Im Ergebnis konnten die Total-Costs of Ownership bei I-TMS erheblich reduziert werden und eine vollständige Wiederherstellung aus dem Backup gelingt nun in weniger als einer Stunde.

#Arcserve