Ich wurde schon häufiger gefragt, was wir denn damit meinen, wenn wir sagen, dass sichere Backups Ihr letzter Rettungsanker sind. In den vergangenen zehn Jahren ist klar geworden, dass ein zeitgemäßer Schutz vor Ransomware eine integrierte Sicherheitsarchitektur von Endpunkten über das Netzwerk bis hin zur Cloud erfordert, damit Angriffe erkannt, zuordnet und ihre Folgen behoben werden können. Bei Ransomware gibt es in der Regel zwei Möglichkeiten zur Schadensbehebung: Wiederherstellung aus einem Backup oder Zahlung des Lösegelds. Das Problem: „Wiederherstellung aus einem Backup“ klingt einfacher, als der Prozess wirklich ist, weshalb viele Unternehmen ihre Backup- und Wiederherstellungsfähigkeiten überschätzen. Das führt häufig zu Datenverlust oder dazu, dass am Ende doch das Lösegeld gezahlt werden muss. Um das Worst-Case-Szenario zu vermeiden, benötigen Sie einen Plan für verifizierte, getestete, sichere Backups, die im Notfall schnell wiederhergestellt werden können. Wir müssen uns alle bewusst sein, dass unsere Backup-Infrastruktur ein wichtiger Teil des allgemeinen Cyberabwehrplans ist und möglicherweise die letzte Option darstellt, den Geschäftsbetrieb wieder aufnehmen und als Unternehmen weiterbestehen zu können.
Mit der ständigen Weiterentwicklung von Schadsoftware wie Ransomware sind Personen, die zuvor nicht zu den Sicherheitsverantwortlichen gezählt wurden – z. B. das Disaster-Recovery- und das Backup-Team – in den Mittelpunkt der Abwehr und Wiederherstellung gerückt. Aus dem Veeam-Report 2022 Data Protection Trends geht hervor, dass bei 88 % der Befragten die Business Continuity und die Disaster Recovery größtenteils oder vollständig in die Cybersicherheitsstrategie integriert sind. Das ist eine ganz neue Situation: Früher war das Backup-Team damit beschäftigt, gelegentlich ein paar versehentlich gelöschte Dateien zurückzuholen. Jetzt muss es sicherstellen, dass sich nach einem Cyberangriff jedes einzelne Datenelement im Unternehmen wiederherstellen lässt.
Wenn nach einem Vorfall die Wiederherstellung erfolgt ist und nachweislich keine Daten verlorengegangen sind, sollte die Lösegeldzahlung eigentlich kein Thema mehr sein. Leider geht aus dem Datensicherungsreport 2022 aber auch hervor, dass nach einem Ransomware-Angriff nur 36 % der Unternehmen mehr als 80 % ihrer Daten wiederherstellen konnten. Diese Zahlen sind frustrierend, denn es ist wohl anzunehmen, dass der Großteil der Unternehmen ein Lösegeld gezahlt hat, um seine Daten zurückzubekommen, oder dies zumindest in Erwägung gezogen hat.
Erstellen eines sicheren Backups für die Wiederherstellung nach einem Ransomware-Angriff
Was müssen wir also tun, damit der Geschäftsbetrieb nach einem Angriff zügig wieder aufgenommen werden kann? Veeam ist der Überzeugung, dass die Antwort eine Kombination aus Produkt-Features und Best Practices für Prozesse ist. Das sorgt dafür, dass Sie online gehende Workloads erkennen, Ihre Daten verifizierbar sichern und auch im großen Maßstab so wiederherstellen können, dass keine neue Bedrohung in die Umgebung gelangt.
Aufseiten des Backups geht es darum, die Daten zu schützen und sicherzustellen, dass der Backup-Job wie erwartet funktioniert. Die Einhaltung der gängigen Best Practices gewährleistet, dass selbst im schlimmsten Fall immer noch eine Kopie Ihrer Daten vorliegt, die Sie wiederherstellen können. Bei der Wiederherstellung ist dann vor allem die Schnelligkeit wichtig, weshalb hier Automatisierung und Orchestrierung eine wichtige Rolle spielen. Wie gesagt: eine Kombination aus Produkt und Prozess. Zum Schluss muss noch sichergestellt werden, dass die wiederhergestellten Daten nicht noch andere Bedrohungen für die Umgebung mitbringen. Das ist aus verschiedenen Gründen wichtig, mit denen wir uns gleich befassen. Ich habe auch Artikel von unseren technischen Experten verlinkt, falls Sie noch mehr Informationen wünschen.
Zuverlässige Immutability
Veeam war schon immer ein Software-First-Unternehmen. Das bedeutet, dass Sie die Kontrolle über die Speicherkonfigurationen haben und nicht auf eine von uns gewählte Konfiguration beschränkt sind. Außerdem heißt es, dass Sie je nach Ihrem Netzwerk-Design mehrere Schichten Immutable Storage sowohl in der Cloud als auch in der lokalen Infrastruktur anlegen können. Diese Flexibilität senkt auch die Betriebskosten und erhöht die Sicherheit, da Sie Ihre vorhandenen Speicherplattformen nutzen. Wir haben einen sehr guten Artikel über die Optionen der sogenannten Double-Play Immutability, wenn Sie sich näher mit diesem Thema beschäftigen möchten.
Backup-Prüfung
Wie stellen Sie sicher, dass Ihr Backup erfolgreich war? Bei unserer Ransomware-Studie, zu der in Kürze ein Report erscheint, hat sich herausgestellt, dass sich die meisten Unternehmen entweder auf die Job-Protokolle verlassen oder selbst Skripte erstellt haben, um die Backup-Integrität zu prüfen. Das Problem bei Backup-Job-Protokollen: Darin steht nur, dass der Job abgeschlossen wurde, aber das sagt nichts darüber aus, ob die Daten auch wiederhergestellt werden können. Diejenigen, die ihren eigenen Prozess entwickeln, haben das erkannt, bürden sich aber zusätzliche Arbeit für das Pflegen von Skripten auf oder müssen hoffen, dass sie Zeit für einen mühseligen manuellen Prozess haben.
Bei uns gehört die Backup-Prüfung zum Feature SureBackup. Einfach gesagt ist SureBackup die Veeam-Technologie, mit der Sie Ihre Backups mehreren Tests unterziehen können, um sich zu vergewissern, dass die Daten frei von Schadsoftware sind und wiederhergestellt werden können. Der Prozess kann so einfach oder gründlich sein, wie Sie ihn benötigen, und er kann manuell ausgeführt oder im Rahmen Ihrer Disaster-Recovery-Vorbereitung eingeplant werden. Weitere Informationen dazu, was SureBackup leisten kann, finden Sie hier.
Die 3-2-1-1-0-Regel
Als ich bei Veeam angefangen habe, habe ich mich mit unserem einzigartigen Kundensupport zusammengesetzt und die Kollegen gefragt: Wenn Ihr Euch wünschen könntet, dass unsere Kunden eine Sache konsequent umsetzen, was wäre das? Sie antworteten: die 3-2-1-1-0-Regel. Moderne Schadsoftware greift bevorzugt die Backup-Schicht an, deshalb brauchen Sie einen Prozess, der Ihre Resilienz gewährleistet.
Die 3-2-1-1-0-Regel besagt, dass mindestens drei Kopien aller wichtigen Daten vorhanden sein sollten, die sich auf mindestens zwei unterschiedlichen Medien befinden und von denen mindestens eine extern aufbewahrt wird. Da sich Ransomware immer weiterentwickelt, empfehlen wir, dass mindestens eine Datenkopie resilient ist – z. B. durch ein Air-Gap getrennt, offline oder immutable. Das ist unbedingt nötig, damit Sie sich erfolgreich vor Ransomware schützen können. Außerdem haben wir der Regel eine Null hinzugefügt, die für null Backup-Fehler steht, denn die automatisierte Backup-Prüfung stellt sicher, dass Ihre Daten valide sind und für die Wiederherstellung eingesetzt werden können. Sie können nur Daten wiederherstellen, die auch richtig erfasst wurden, weshalb die 3-2-1-1-0-Regel für Datenverlust oder Wiederherstellung entscheidend sein kann.
Instant Recovery für alle Workloads
Aus dem Report „2022 Data Protection Trends“ geht hervor, dass Ausfälle schätzungsweise 1.467 USD pro Minute bzw. 88.000 USD pro Stunde kosten. Betrachtet man zusätzlich die wachsende Lücke zwischen dem SLA für die Datenwiederherstellung und der tatsächlichen Wiederherstellungsgeschwindigkeit, muss man sich nicht wundern, dass so viele Unternehmen Lösegeld zahlen.
Veeam hat 2010 als erster Anbieter die Instant VM Recovery eingeführt und diese Funktionalität seitdem kontinuierlich verbessert und erweitert. Heute bietet Veeam mehrere Wiederherstellungsoptionen, mit denen Sie Ihre Wiederherstellungsprozesse optimieren und sehr schnell mehrere Maschinen gleichzeitig wiederherstellen können. Sie benötigen granulare Optionen, um einzelne Dateien wiederherzustellen? Das ist möglich. Anwendungen wiederherstellen? Kein Problem. Ganze Volumes oder Server wurden von Ransomware lahmgelegt? Auch das bekommen Sie mit Veeam in den Griff. Sie können die Tools einsetzen, die Ihren Anforderungen am besten entsprechen, denn wir drehen den Spieß um: Die Wiederherstellung nach einem Ransomware-Angriff wird damit die schnellere und kosteneffizientere Option, die Lösegeldzahlung können Sie sich sparen.
Secure Restore
Veeam war mit Secure Restore als erstes Unternehmen auf dem Markt, einer Funktionalität, die Systeme und Daten mittels eines Virenschutzprogramms vor der Wiederherstellung in die Produktivumgebung prüft. Secure Restore lässt sich einfach aktivieren und ermöglicht ein unkompliziertes Aktualisieren Ihres bevorzugten Viren- oder Malwareschutzprogramms auf die aktuellen Signaturebenen – ohne Ausschlüsse. Außerdem können Sie Ihre Daten damit vor der Wiederherstellung in einer vom Netzwerk isolierten Sandbox prüfen, damit auch keine neuen Bedrohungen in Ihr Rechenzentrum gelangen.
Informieren Sie sich unter den folgenden Links über das Konfigurieren des Prozesses und das Anwenden der Funktionalität:
Ransomware Recovery: What You Need to Know
Disaster-Recovery-Orchestrierung
Hoffnung ist keine Strategie und wird Ihnen im Katastrophenfall nichts nützen. Und machen wir uns nichts vor: Ransomware ist eine Katastrophe. Automatisierung und Orchestrierung sind für die Verteidigung der Cybersicherheit inzwischen unerlässlich, und das Gleiche gilt für die Wiederherstellung. Was man bei einem Ransomware-Angriff auf gar keinen Fall hören will, ist: „Ich glaube, das funktioniert so …“, oder: „Das sollte es können …“. Genau deshalb hat Veeam den Veeam Disaster Recovery Orchestrator entwickelt. Die Disaster Recovery kann nur dann erfolgreich sein, wenn Sie mit einem gut dokumentierten Plan optimal auf den Ernstfall vorbereitet sind, aber dieser Plan nützt Ihnen nur dann etwas, wenn Sie sich auch sicher sein können, dass er funktioniert. Deshalb ermöglicht die Veeam-Lösung ein automatisiertes Testen des Wiederherstellungs-SLA und beinhaltet ein SLA-Dashboard, mit dem Sie auf einen Blick sehen, wie gut vorbereitet Ihre DR ist.
Fazit
Backup und Wiederherstellung sind längst keine isolierten Teile der Infrastruktur mehr, bei denen einfach davon ausgegangen werden kann, dass sie schon funktionieren werden. Eine schnelle, zuverlässige Wiederherstellung ist essenziell für den allgemeinen Incident-Response-Prozess für die Cybersicherheit und muss sorgfältig geplant werden, genau wie der Rest der Sicherheitsarchitektur. Ihre Daten sind Ihr wertvollstes Gut und deshalb gilt es, sie mit einer sicheren Backup-Lösung zu schützen, die nicht nur so flexibel ist, dass Sie Immutability ganz nach Ihren Anforderungen erreichen. Sie muss vielmehr auch die Backup-Jobs überprüfen, um zu gewährleisten, dass für den Wiederherstellungsfall alle Daten vorhanden und frei von Schadsoftware sind. Unter anderem aus diesen Gründen ist Volker überzeugt, dass sichere Backups im Ernstfall Ihr Rettungsanker sind.
Weitere Informationen dazu, wie Sie sich noch besser gegen Ransomware wappnen können, finden Sie hier: https://www.veeam.com/de/ransomware-protection.html
