Mit Backup-Strategien die Bedrohung durch Ransomware verringern

Lösegeld für geklaute Daten? Unnötig!

Manager Emerging Solutions and Innovation Group EMEA - Cloud & Solutions bei NetApp
Ransomware-Angriffe halten IT-Abteilungen auf Trab. Hacker schleusen dabei Krypto- oder Erpressungstrojaner in das Unternehmensnetzwerk ein, stehlen oder verschlüsseln wichtige Daten und verlangen anschließend horrende Summen von den Unternehmen, um die Daten wieder zurück- oder freizugeben.

Dieses Vorgehen kostet Unternehmen neben Nerven auch hohe Summen Geld. Doch anstatt finanzielle Mittel für Lösegeldzahlungen zurückzulegen, sollten Firmen in geeignete Backup-Strategien investieren. Damit verringern sie die Bedrohung durch die Erpressungstrojaner enorm.

Backup als Prophylaxe gegen Ransomware-Attacken

Das Thema Ransomware betrifft jeden: Von der Privatperson, der Kriminelle Urlaubsbilder entwenden, bis hin zu multinationalen Konzernen, denen Geschäftsdaten geklaut werden. Unter Umständen kann das erpresserische Einbehalten von Daten sogar Menschenleben gefährden, wie der Fall des Neusser Lukaskrankenhauses zeigt.

Dieses wurde Anfang 2016 Opfer eines Ransomware-Angriffes, woraufhin alle Computersysteme heruntergefahren werden mussten. Die Folge: Operationen wurden verschoben, Laborproben nicht untersucht und Notfallpatienten in andere Krankenhäuser gebracht, da die Daten für Diagnoseverfahren nicht schnell genug zur Verfügung standen.

Dieser negative Trend ist nicht nur auf Deutschland beschränkt, sondern zieht weltweit seine Kreise: Die Consulting-Firma Malwarebytes hat eine Studie zum Thema Ransomware erstellt, die zeigt, dass 40 Prozent der Firmen weltweit unter Ransomware-Attacken leiden. Mehr als die Hälfte bezahlt das Lösegeld, um wieder auf ihre Daten zugreifen zu können.

Wirksame Abwehr von Cyber-Gefahren

Doch Firmen können solchen Attacken vorbeugen. Zur Grundausstattung in Sachen IT-Sicherheit gehört neben einem traditionellen Antivirenprogramm eine gut funktionierende Firewall. Aber wirkliche Hilfe im Fall einer Ransomware-Attacke liefert vor allem eine Strategie zur Datensicherung.

Ein regelmäßiges Backup ermöglicht es den Unternehmen im Falle einer Attacke die Systeme auf einen Stand vor dem Angriff des Trojaners wiederherzustellen. Unternehmen müssen hierbei jedoch auf die Abstände achten, in denen die Daten gespeichert werden (recovery point objective). Sind diese zu lang, gehen bei der Systemwiederherstellung eventuell wichtige Informationen verloren.

Sind sie hingegen zu kurz, verbraucht das Backup unnötig viel Speicherkapazität. Ebenfalls zu klären ist die Wahl des Speichermediums. Oft läuft es auf die Frage hinaus: Sollen die Daten auf einen eigenen Server oder in die Cloud gesichert werden? Für die Cloud sprechen der geringere Administrationsaufwand und die Skalierbarkeit. Auch Bedenken hinsichtlich des Datenschutzes können durch zertifizierte Anbieter mit lokalen Rechenzentren aus der Welt geschaffen werden.

Den passenden Backup Service finden

Ein wichtiges Kriterium bei der Auswahl des Backup Services sind Zertifizierungen. Um diese zu erlangen, müssen Provider Vorgaben und Best Practices von Behörden und Branchenverbänden erfüllen. Dazu zählen das Bundesdatenschutzgesetz, der Bitkom Leitfaden "Eckpunkte Sicheres Cloud Computing" und die "Sicherheitsempfehlungen für Cloud Computing Anbieter" des BSI.

Ebenfalls berücksichtigt werden die Vorgaben aus dem IT-Grundschutzkatalog und die ITIL-Richtlinien. Ratsam ist es überdies darauf achten, dass die Zertifikate nicht dauerhaft gültig sind, sondern in regelmäßigen Abständen überprüft werden. Damit Unternehmen diesen aufwändigen Prüfprozess nicht selbst durchführen müssen, gibt es Anbieter, die ihnen genau dies abnehmen. Das Qualiätssiegel "Backup as a Service" zum Beispiel zeigt, dass der Provider auf Herz und Nieren geprüft wurde. Anhand eines einzigen Siegels sehen Unternehmen also, dass alle nötigen Kriterien erfüllt werden.

Anstatt alle Daten komplett auszulagern, gibt es für Unternehmen eine weitere Option im Kampf gegen Ramsomware-Attacken: Das sogenannte hybride Backup. Daten, die bereits mit herkömmlicher Backup-Software im Unternehmen gesichert werden, gelangen automatisch und hoch performant in die Cloud eines Backup-Providers. Der Vorteil dieser Methode: Die Backup-Daten sind doppelt vorhanden, im eigenen Datacenter und beim Provider. Ist zusätzlich noch Verschlüsselung möglich, eignet sich dieser Service auch für Firmen, die nach § 203 StGB (Schweigepflicht) keine unverschlüsselten Daten an Dritte auslagern dürfen.

Fazit: Backup statt Lösegeld

Unternehmen, die auf geeignete Backup-Strategien setzen, können sich Lösegeld im Falle einer Ransomware-Attacke sparen. Zumal Backup auch wesentlich effektiver ist: Unternehmen die trotz Angriffen nicht auf Lösegeldforderungen eingehen und stattdessen ihr System auf den letzten Speicherstand zurücksetzen, machen sich auch zum unbequemen Ziel für gezielte Angriffe. Durch das Auslagern der Tätigkeit an geeignete Anbieter sparen Unternehmen zudem den Aufwand, der durch die regelmäßige Datensicherung entsteht. Sie schlagen also zwei Fliegen mit einer Backup-Strategie. (rw)

Zur Startseite