Mit Backup-Strategien die Bedrohung durch Ransomware verringern

Lösegeld für geklaute Daten? Unnötig!

07.09.2016 von Horst Thieme

Ransomware-Angriffe halten IT-Abteilungen auf Trab. Hacker schleusen dabei Krypto- oder Erpressungstrojaner in das Unternehmensnetzwerk ein, stehlen oder verschlüsseln wichtige Daten und verlangen anschließend horrende Summen von den Unternehmen, um die Daten wieder zurück- oder freizugeben.

Dieses Vorgehen kostet Unternehmen neben Nerven auch hohe Summen Geld. Doch anstatt finanzielle Mittel für Lösegeldzahlungen zurückzulegen, sollten Firmen in geeignete Backup-Strategien investieren. Damit verringern sie die Bedrohung durch die Erpressungstrojaner enorm.

Backup als Prophylaxe gegen Ransomware-Attacken

Das Thema Ransomware betrifft jeden: Von der Privatperson, der Kriminelle Urlaubsbilder entwenden, bis hin zu multinationalen Konzernen, denen Geschäftsdaten geklaut werden. Unter Umständen kann das erpresserische Einbehalten von Daten sogar Menschenleben gefährden, wie der Fall des Neusser Lukaskrankenhauses zeigt.

Dieses wurde Anfang 2016 Opfer eines Ransomware-Angriffes, woraufhin alle Computersysteme heruntergefahren werden mussten. Die Folge: Operationen wurden verschoben, Laborproben nicht untersucht und Notfallpatienten in andere Krankenhäuser gebracht, da die Daten für Diagnoseverfahren nicht schnell genug zur Verfügung standen.

Dieser negative Trend ist nicht nur auf Deutschland beschränkt, sondern zieht weltweit seine Kreise: Die Consulting-Firma Malwarebytes hat eine Studie zum Thema Ransomware erstellt, die zeigt, dass 40 Prozent der Firmen weltweit unter Ransomware-Attacken leiden. Mehr als die Hälfte bezahlt das Lösegeld, um wieder auf ihre Daten zugreifen zu können.

Wirksame Abwehr von Cyber-Gefahren

Doch Firmen können solchen Attacken vorbeugen. Zur Grundausstattung in Sachen IT-Sicherheit gehört neben einem traditionellen Antivirenprogramm eine gut funktionierende Firewall. Aber wirkliche Hilfe im Fall einer Ransomware-Attacke liefert vor allem eine Strategie zur Datensicherung.

Ein regelmäßiges Backup ermöglicht es den Unternehmen im Falle einer Attacke die Systeme auf einen Stand vor dem Angriff des Trojaners wiederherzustellen. Unternehmen müssen hierbei jedoch auf die Abstände achten, in denen die Daten gespeichert werden (recovery point objective). Sind diese zu lang, gehen bei der Systemwiederherstellung eventuell wichtige Informationen verloren.

Backup & Datenrettung

Aomei Backupper Standard
Aomei Backupper Standard ermöglicht die einfache Sicherung wichtiger Daten sowie nach einem Systemcrash oder Virenbefall die Wiederherstellung. Der Funktionsumfang bezieht außerdem das Klonen von Partitionen und Festplatten sowie das Erstellen von bootfähigen Windows- und Linux-Medien mit ein. Um das Weiterarbeiten am Computer während der Datensicherung zu erlauben, unterstützt Aomei Backupper Standard Schattenkopien. Dank dem Intelligent Sector Backup werden nur die benutzten Partitionen gesichert – das spart Speicherplatz.

Easeus Data Recovery Wizard Free
Easeus Data Recovery Wizard Free hilft bei der Wiederherstellung gelöschter und längst verloren geglaubter Dateien. Egal ob diese aufgrund von Beschädigung oder Formatieren der Festplatte, Systemausfall, Verlust von Partitionen oder Virenbefall gelöscht wurden, Easeus Data Recovery Wizard Free stellt verloren gegangene Dateien mit Original-Dateiname und Speicherort in der Größe bis zu einem GB wieder her. Falls dieses Limit überschritten werden soll, kann auf eine der kostenpflichtigen Versionen von Easeus Data Recovery Wizard zurückgegriffen werden.

Easeus Todo Backup Free
Easeus Todo Backup Free ist ein kostenloses Programm zum Sichern einer gesamten Festplatte beziehungsweise bestimmter Verzeichnisse und Dateien. Als Ziel für die Datensicherung lassen sich Festplattenpartitionen, externe Laufwerke, Netzwerkfreigaben, Cloud-Speicher sowie CDs und DVDs nutzen. Die ausgewählten Daten lassen sich mit Easeus Todo Backup Free platzsparend komprimieren und für mehr Sicherheit mit einem Passwort verschlüsseln. Per Zeitplaner kann man Sicherungsläufe definieren, die dann automatisch im Hintergrund ausgeführt werden.

Free File Sync
Free File Sync bietet sich an, um Dateien auf Ihrem Rechner mit einem Notebook oder einer externen Festplatte zu synchronisieren. Die Handhabung ist einfach: Zunächst wählen Sie links im Fenster den Quellordner aus und danach rechts den Ordner, den Sie abgleichen möchten. Legen Sie nun fest, nach welchen Kriterien die Dateien synchronisiert werden sollen. Meist reicht ein Vergleich von „Dateigröße und -datum“ aus. Um ganz sicherzugehen, können Sie auch den „Dateiinhalt“ prüfen lassen. Das verlangsamt die Synchronisation aber stark.

Pandora Recovery
Pandora Recovery kann schon verloren geglaubte Dateien auch dann noch wieder hervorholen, wenn Sie diese im Windows-Papierkorb gelöscht haben. Das Programm findet die Dateien anhand dreier verschiedener Scan-Methoden nicht nur auf den lokalen Festplatten, sondern auch auf USB-Sticks, die mit dem FAT-Dateisystem formatiert sind. Hat Pandora Recovery gelöschte Dateien gefunden, ist die Chance ausgesprochen hoch, dass das Tool die Dateien auch wieder herstellen kann, wenn diese noch nicht von anderen Dateien überschrieben wurden.

Recuva
Recuva stellt Daten wieder her, die auf Speichermedien mit dem Dateisystem FAT, NTFS oder exFAT abgelegt sind. Somit unterstützt das Tool nicht nur Festplatten und USB-Sticks, sondern auch viele Flash-Speicherkarten. Grundvoraussetzung ist, dass sich das externe Medium mit dem Computer verbinden lässt, auf dem Recuva läuft. Freuen dürfen sich Besitzer von Nikon- und Canon-Kameras, denn das Tool kann auch mit deren RAW-Format umgehen. Dank der Assistenten kommen auch Anfänger mit dem Programm gut zurecht und können die Funktionen intuitiv nutzen.

Synchredible
Synchredible ist ein Gratis-Tool zum einfachen Synchronisieren von Verzeichnissen und Dateien. So lassen sich etwa Büro- PC und Notebook auf den gleichen Stand bringen. In wenigen Schritten führt ein Assistent den Nutzer durch die Funktionen. Nach Auswahl der zu vergleichenden Verzeichnisse und der Synchronisationsrichtung lassen sich Auswahlkriterien wie auszuschließende Dateitypen oder der Zeitpunkt der letzten Änderung einstellen. Abschließend besteht die Möglichkeit, den Dateiabgleich in bestimmten Intervallen automatisch vorzunehmen.

Sind sie hingegen zu kurz, verbraucht das Backup unnötig viel Speicherkapazität. Ebenfalls zu klären ist die Wahl des Speichermediums. Oft läuft es auf die Frage hinaus: Sollen die Daten auf einen eigenen Server oder in die Cloud gesichert werden? Für die Cloud sprechen der geringere Administrationsaufwand und die Skalierbarkeit. Auch Bedenken hinsichtlich des Datenschutzes können durch zertifizierte Anbieter mit lokalen Rechenzentren aus der Welt geschaffen werden.

Den passenden Backup Service finden

Ein wichtiges Kriterium bei der Auswahl des Backup Services sind Zertifizierungen. Um diese zu erlangen, müssen Provider Vorgaben und Best Practices von Behörden und Branchenverbänden erfüllen. Dazu zählen das Bundesdatenschutzgesetz, der Bitkom Leitfaden "Eckpunkte Sicheres Cloud Computing" und die "Sicherheitsempfehlungen für Cloud Computing Anbieter" des BSI.

Ebenfalls berücksichtigt werden die Vorgaben aus dem IT-Grundschutzkatalog und die ITIL-Richtlinien. Ratsam ist es überdies darauf achten, dass die Zertifikate nicht dauerhaft gültig sind, sondern in regelmäßigen Abständen überprüft werden. Damit Unternehmen diesen aufwändigen Prüfprozess nicht selbst durchführen müssen, gibt es Anbieter, die ihnen genau dies abnehmen. Das Qualiätssiegel "Backup as a Service" zum Beispiel zeigt, dass der Provider auf Herz und Nieren geprüft wurde. Anhand eines einzigen Siegels sehen Unternehmen also, dass alle nötigen Kriterien erfüllt werden.

Anstatt alle Daten komplett auszulagern, gibt es für Unternehmen eine weitere Option im Kampf gegen Ramsomware-Attacken: Das sogenannte hybride Backup. Daten, die bereits mit herkömmlicher Backup-Software im Unternehmen gesichert werden, gelangen automatisch und hoch performant in die Cloud eines Backup-Providers. Der Vorteil dieser Methode: Die Backup-Daten sind doppelt vorhanden, im eigenen Datacenter und beim Provider. Ist zusätzlich noch Verschlüsselung möglich, eignet sich dieser Service auch für Firmen, die nach § 203 StGB (Schweigepflicht) keine unverschlüsselten Daten an Dritte auslagern dürfen.

Fazit: Backup statt Lösegeld

Unternehmen, die auf geeignete Backup-Strategien setzen, können sich Lösegeld im Falle einer Ransomware-Attacke sparen. Zumal Backup auch wesentlich effektiver ist: Unternehmen die trotz Angriffen nicht auf Lösegeldforderungen eingehen und stattdessen ihr System auf den letzten Speicherstand zurücksetzen, machen sich auch zum unbequemen Ziel für gezielte Angriffe. Durch das Auslagern der Tätigkeit an geeignete Anbieter sparen Unternehmen zudem den Aufwand, der durch die regelmäßige Datensicherung entsteht. Sie schlagen also zwei Fliegen mit einer Backup-Strategie. (rw)