NovaBACKUP Blog

Ransomware und Datenschutz

Geschrieben von Nathan.Fouarge | 24.4.2024

In der Vergangenheit wurden Backups hauptsächlich zur Wiederherstellung von Daten nach einem Festplatten- oder Systemausfall verwendet. Das heißt, in den meisten Fällen konnten Sie Daten von einer Sicherung, die ein oder zwei Tage zuvor erstellt worden war, mit geringem oder ohne Datenverlust wiederherstellen. So wurden Sicherungsstrategien entwickelt, bei denen beispielsweise die Aufbewahrungszeit kurzfristige Datenverluste abgedeckt hat.

Die Bedrohung von Ransomware

Seit einigen Jahren gehört Ransomware leider zu unserem Alltag. In den letzten Monaten hat das Thema aufgrund der zunehmenden Beliebtheit von generativer KI, die Cyberkriminellen und anderen böswilligen Akteuren die Möglichkeit gibt, das Volumen ihrer Angriffe ohne großen Aufwand zu erhöhen, noch mehr Aufmerksamkeit erhalten. Und diese Angriffe stellen eine wachsende Bedrohung für kleine und mittelständische Unternehmen sowie Managed Service Provider dar.

Ein Bericht von Coveware zeigt, dass 82% der Angriffe im Jahr 2021 Organisationen mit weniger als 1.000 Mitarbeitern betrafen. Quelle: tech.co.

Warum ist Ransomware also so gefährlich?

Die meisten Informationen eines Unternehmens sind in digitaler Form gespeichert und befinden sich auf mehreren Festplatten und Cloud-Speichern. Ransomware verschlüsselt jedes Bit, das es erreichen kann, einschließlich der Dateien im Netzwerk und der mit dem Netzwerk verbundenen Geräte, und macht so die Informationen eines Unternehmens unbrauchbar.

2023 waren mehr als 72 Prozent der Unternehmen weltweit von Ransomware-Angriffen betroffen.
Quelle: Statista

Wenn diese Dateien und Daten aufgrund einer Ransomware-Verschlüsselung nicht zugänglich sind, kann ein Unternehmen keine Aufträge ausführen und seine Kunden nicht unterstützen, was zu Umsatzeinbußen führt. Und wenn ein Unternehmen keine Einnahmen generieren kann, ist es nur eine Frage der Zeit, bis es seinen Betrieb einstellen muss. Selbst wenn es gelingt, die Türen offen zu halten, sind Rufschädigung, rechtliche Konsequenzen oder Informationsverlust immer noch ein Thema.

Erweiterung Ihrer Backup-Strategie

Im Gegensatz zu einer defekten Festplatte schleicht sich Ransomware Wochen vorher in das System ein. Das bedeutet, dass ein Backup von gestern Ihnen eventuell zunächst helfen kann, Ihre Daten nach einem Ransomware-Angriff wiederherzustellen. Da sich die Schadsoftware aber bereits auf dem System und damit auch im Backup befand, ist es wahrscheinlich, dass Sie sich in Kürze mit einer weiteren Ransomware-Attacke auseinandersetzen müssen.

Das bedeutet nicht, dass Backups nutzlos sind. Um es klar zu sagen: Backups können Ransomware-Angriffe nicht verhindern (dafür gibt es Security Software). Backups sind eher das letzte Sicherheitsnetz, um für den schlimmsten Fall gewappnet zu sein.

31 % der Unternehmen benötigten zwischen einem und sechs Monaten, um sich von einem Ransomware-Angriff zu erholen, nachdem sie das Lösegeld gezahlt hatten. Im Gegensatz dazu erholten sich 45 % der Unternehmen, die Backups verwendeten, innerhalb einer Woche.
Quelle: Sophos Ransomware Report 2023

Daher ist es wichtig, die Besonderheiten von Ransomware in der Backup-Strategie zu berücksichtigen, ohne die immer noch sehr häufigen Ursachen für Datenverlust wie menschliches Versagen, Hardwarefehler, gestohlene Geräte und Naturkatastrophen zu vernachlässigen. Vielmehr geht es darum, einen anderen Ansatz für die Wiederherstellbarkeit zu entwickeln. Wenn eine Festplatte ausfällt oder ein Laptop gestohlen wird, kann man das Backup von gestern wiederherstellen. Für eine effektive Wiederherstellung nach einem Ransomware-Angriff müssen andere Überlegungen angestellt werden.

Stellen Sie sicher, dass Sie mehrere Kopien Ihrer Daten an verschiedenen Orten aufbewahren, um Redundanz zu gewährleisten, d. h., dass Sie Ihre Daten von einer Kopie wiederherstellen können, auch wenn die andere unzugänglich ist. Mindestens eine dieser Sicherungskopien sollte sich außerhalb der Reichweite von Ransomware befinden. Es ist wichtig, eine separate Backup-Umgebung zu haben, die ausschließlich für Backups verwendet wird und idealerweise nicht mit der Produktionsumgebung verbunden ist. Es reicht jedoch nicht aus, mehrere Kopien Ihrer Daten zu haben. Stellen Sie sicher, dass jedes Backup mehrere Versionen Ihrer Daten aus unterschiedlichen Zeiträumen enthält, z. B. von vor einem Tag, einer Woche oder einem Monat.

Die Verschlüsselung von Backups während der Übertragung und im Ruhezustand verhindert, dass Ransomware auf die Daten in Ihren Backup-Dateien zugreifen kann. Ransomware kann zwar bereits verschlüsselte Backup-Dateien selbst verschlüsseln, aber nicht auf Ihre Backup-Daten zugreifen und diese lesen.

Bei 30 % der Ransomware-Angriffe, bei denen Daten verschlüsselt wurden, wurden auch Daten gestohlen.
Quelle: Sophos Ransomware Report 2023

Vorteile der Nutzung von Cloud Speicher für Backups

Wie bereits erwähnt, sollte eines Ihrer Backups auf einem Medium gespeichert werden, das sich weit entfernt von Ihrem Büro befindet, idealerweise in einer anderen Stadt oder Bundesland (Hinweis: Mit NovaBACKUP und unserem eigenen Cloud-Speicher werden Ihre Backups getrennt von Ihrer Produktionsumgebung aufbewahrt). Durch die Nutzung der Cloud als eines Ihrer Backup-Ziele vermeiden Sie das Risiko, dass Sie oder Ihre Kunden ihre Backups im Büro vergessen (sehen wir viel zu häufig). Was nützt ein externes Backup, wenn es nicht wirklich extern ist?

Mit Cloud Backup wird zudem sichergestellt, dass die Daten tatsächlich auf den ausgelagerten Medien gespeichert werden, ohne dass es zu Bedienungsfehlern kommen kann. Wir haben Unternehmen gesehen, die ihre Festplatten jede Nacht ausgetauscht haben, ohne zu überprüfen, ob das Backup überhaupt erfolgreich war. Automatische Backups auf ein Speichermedium, das Sie von überall aus steuern können, lassen sich stündlich, täglich oder wöchentlich planen und sorgen so für eine konsistente Datensicherung.

Und da Sie von überall auf die Cloud und damit Ihre Backups zugreifen können, müssen Sie nicht mehr zum Tresorraum gehen oder Hunderte von Bändern durchsuchen.

Lesen Sie in unserem Ebook mehr darüber, wie Sie mit Cloud-Sicherungen einen hochredundanten Datenschutz erreichen.

Vorbereitungen für die Datenwiederherstellung

Niemand möchte Opfer eines Ransomware-Angriffs werden, aber es gibt leider keine Möglichkeit, dies zu 100% zu verhindern. Seien Sie also vorbereitet und testen Sie Ihre Backups regelmäßig!

Regelmäßige Tests helfen, potenzielle Probleme oder Lücken im Wiederherstellungsprozess zu erkennen, sodass Sie proaktiv Anpassungen vornehmen können. Ein weiterer Vorteil ist, dass Sie wissen, wie die Wiederherstellung funktioniert, was Stress und Zeitverlust bei der Suche nach der richtigen Vorgehensweise verringert. Arbeiten Sie bei Ihren Wiederherstellungstests mit Ihrem Backup-Anbieter zusammen, um alle bewährten Verfahren und die einfachsten Methoden zu erlernen. Und vergessen Sie nicht, Ihre Wiederherstellungsszenarien zu dokumentieren.

Natürlich kratzen wir hier nur an der Oberfläche. Wenn Sie mehr über den Aufbau einer umfassenden Backup-Strategie erfahren möchten, werfen Sie einen Blick auf unseren ultimative Leitfaden zum Schutz geschäftskritischer Daten für kleine und mittelständische Unternehmen.

 

Wenn Sie weitere Fragen haben, können Sie hier einen Rückruf anfordern.