Sicherheitslücken für Backups in nur 15 Minuten aufgedeckt

Grau Data ergänzt sein Angebot für Ransomware-Schutz für Backups um den neuen Service „Repository Security Check für Windows“. Dieser kann unabhängig vom Einsatz von „Blocky for Veeam“ genutzt werden und identifiziert potenzielle Schwachstellen, über die Angreifer auf lebenswichtige Backups zugreifen könnten.

In durchschnittlich nur 15 Minuten erhalten Unternehmen Klarheit darüber, wie sicher ihre Backup-Repositories sind. Oftmals stellen die Speicherorte für Datensicherungen den schwächsten Punkt in der Backup-Kette dar, etwa durch übermäßige und weitreichende Admin-Rechte oder offene Netzwerke. In einem persönlichen Gespräch mit einem Experten von Grau Data werden im „Repository Security Check für Windows“ sieben typische Sicherheitslücken erörtert.

Die sieben Prüfpunkte umfassen:

  1. Admin-Rechte: Hat ein Angreifer Adminrechte auf dem Repository, kann er Backups löschen, verschlüsseln oder Restore-Punkte manipulieren.
  2. Domänen-Admins-Check: Ist der Backup-Server Teil der Active-Directory-Domäne, führt ein übernommener Domänen-Admin direkt zu den Sicherungen. Ein klassischer Ransomware-Weg.
  3. Unveränderlichkeit der Backups: Ohne Unveränderlichkeit, beispielsweise durch WORM (Write Once, Read Many), zerstört ein Angreifer die Sicherungen oft, bevor die Verschlüsselung beginnt. Damit ist eine Wiederherstellung nahezu ausgeschlossen.
  4. Netzwerk-Konfiguration: Liegen Backup-Server, Repository und Produktivsysteme im selben Segment, reicht ein kompromittiertes System, um sich durch die ganze Backup-Infrastruktur zu bewegen.
  5. Konten-Privilegien: Lokale Admins, Service-Accounts mit Domänen-Admin-Rechten oder gemeinsam genutzte Konten vergrößern die Angriffsfläche maßgeblich.
  6. Überwachung der Backups: Firewalls, Endpoints und E-Mails werden meist kontinuierlich überwacht. Backup-Lösungen, geänderte Jobs und Repository-Zugriffe oft nicht. Angreifer bleiben dadurch lange unentdeckt.
  7. Backup- und Restore-Test: Selbst wenn das Backup ordnungsgemäß verläuft, ist die Wiederherstellung nicht garantiert. Ob die Daten wirklich lesbar, alle Restore-Punkte intakt und die Wiederherstellung schnell genug ist, sollte sich nicht erst im Ernstfall zeigen.

Der „Repository Security Check für Windows“ kann bei Grau Data unkompliziert angefragt werden. Weitere Informationen und die Möglichkeit zur Terminbuchung stehen hier zur Verfügung: https://www.graudata.com/de/landingpages/veeam-repository-check

#GrauData