„Solange es Backups gibt, können uns Hacker wenig“ – schon seit Jahren denken viele Unternehmen so. Die Wichtigkeit von Backups haben wir bereits in Teil 4 unserer Reihe zu Cybersicherheit beleuchtet und beschrieben wie wertvoll vollständige Sicherungen für jedes Unternehmen sind. Doch was, wenn Hacker es auf das Backup abgesehen haben? Cyberkriminalität entwickelt sich leider ständig und rasant weiter. Seit kurzem haben Hacker auch Backups von Unternehmen im Visier.
Ransomware zeigt den Wert von Daten
Zuvor waren die Angriffsziele die primären Funktionen von Unternehmen, wie die Unternehmenswebsite oder der Onlineshop. Jetzt ist die Datensicherung das Ziel von Attacken, wobei Hacker Ransomware einsetzen, um den Zugriff auf Ihren Computer und Ihre Daten zu blockieren, bis Sie ein Lösegeld zahlen, wie wir im Teil zu Ransomware ausführlich beleuchtet haben.
Daher kommt der Name „Ransomware“, der sich aus „Ransom“ und „Malware“ zusammensetzt. Viele IT-Manager sind mit dem Undenkbaren konfrontiert: Die Daten ihres Unternehmens sind verschlüsselt und sie können nicht darauf zugreifen. „Ransomware und Hackerangriffe sind auf dem Vormarsch und kosten unsere Gesellschaft Milliardenbeträge. Es ist ein Wettrüsten.“, sagt Claus Munch, Leiter der Backup-Services bei GlobalConnect. Laut Bitkom kosten Cyberangriffe die deutsche Wirtschaft 220 Milliarden Euro pro Jahr.
Datenverlust kann Existenzen bedrohen
Und es ist kein kleines Ärgernis, wenn Unternehmen ihre Daten verlieren – es kann schnell existenzbedrohend werden. Laut Munch, der sich mit Datensicherungslösungen befasst, ist es für einen großen Teil der Unternehmen, deren Daten verschlüsselt oder gelöscht wurden, sehr schwierig, das frühere Niveau wieder zu erreichen, und es kommt auch häufiger zu Insolvenzen.„Wenn man Daten auf den Boden fallen lässt, ist man oft erledigt. Deshalb ist das, was wir tun, plötzlich topaktuell geworden, denn es rettet viele Unternehmen. Denn mit der Ransomware, die jetzt auf dem Markt ist, können Sie jedes Unternehmen angreifen. Daher ist es wichtig, eine gute, funktionierende Backup-Lösung zu haben. Wir haben schon viele IT-Manager gesehen, denen die Haare zu Berge standen, als sie versuchten, verschlüsselte Daten wiederherzustellen”, sagt Munch.
Ihr Backup muss streng geheim sein
Ein großer Teil des Problems besteht darin, dass heute alles online verfügbar ist. Sobald sich Unternehmen im Netzwerk befinden, können Hacker theoretisch darauf zugreifen. Doch während das Tempo der Internetkriminalität rasant ist, hält die Entwicklung von Sicherheitsprodukten glücklicherweise Schritt.Traditionell ist ein Unternehmen mit einer herkömmlichen Backup-Lösung einigermaßen sicher, bei der die Sicherung aller Daten in den Räumlichkeiten des Unternehmens und eine zusätzliche Kopie an einem sicheren Ort an einer anderen Adresse, beispielsweise in einem sicherheitszertifizierten Rechenzentrum, gespeichert wird.
„Das Problem bei herkömmlichen Backup-Lösungen ist, dass ein Cyberkrimineller, sobald er sich durch die Firewall ins Netzwerk eingeschlichen hat, Zugriff auf alle Sicherungskopien hat, da diese auch online verfügbar sind“, erklärt Munch.
Aber Veeam Cloud Connect beseitigt diese Möglichkeit, indem es eine Kopie in einem „geheimen Ordner“ speichert. „Bei dieser Lösung erstellt das System automatisch eine Kopie aller Daten, die jemand löscht oder verschlüsselt, in einem speziellen ‚Insider Protection‘-Ordner. Der Ordner ist in den Netzen unserer Kunden nicht sichtbar und somit auch nicht für unerwünschte Besucher. Die Cyberkriminellen denken dann, sie hätten das Backup verschlüsselt, das in Wirklichkeit noch unverschlüsselt existiert und sicher im ‚unsichtbaren‘ Ordner gespeichert ist. Hier werden die Daten für einen mit jedem Unternehmen individuell vereinbarten Zeitraum aufbewahrt”, erklärt Munch abschließend.
Die Lösung: Backups mit der 3-2-1-Regel schützen
Darüber hinaus schützt die Lösung vor einer „Aufgabentrennung“, das heißt, dass nicht ein einziger Mitarbeiter sowohl Produktionsdaten als auch Sicherungsdaten löschen kann, was die Risiken weiter minimiert.„Wir haben uns an der Best Practice orientiert und sichern die Daten unserer Kunden nach der 3-2-1-Regel, d. h., dass Sie drei Kopien Ihrer Daten aufbewahren, von denen zwei Kopien (1) als Produktionsdaten existieren und (2) als lokales Backup im Unternehmen gespeichert werden – und eine dritte Kopie (3) in einem der hochsicheren Rechenzentren von GlobalConnect gespeichert wird“, sagt Munch.
GlobalConnect ist ein Veeam Platinum Partner und bietet Kunden, die bereits Veeam Backup & Replication nutzen, die Möglichkeit, die Veeam Cloud Connect Lösung einfach hinzuzufügen und damit auch Backup-Daten vor versehentlichem Löschen oder Verschlüsselung durch Cyberkriminelle zu schützen, die dann ein Lösegeld für die Freigabe verlangen.