und …. wie man sich vor Schäden im Backup durch Verschlüsselungstrojaner schützen kann
Ransomware in Zahlen
- Ransomware-Angriffe alle 14 Sekunden
- 700 Prozent Anstieg seit 2020
- Fast 50 Prozent der Erpressungen werden bezahlt
- Milliarden an Verlusten weltweit
Ransomware-Angriffe stiegen im vergangenen Jahr auch im Einzelhandel um 75 Prozent an. 77 Prozent der Unternehmen waren 2021 betroffen, im Vergleich zu 44 Prozent in 2020. Die diesjährigen Zahlen belegen, dass Ransomware as-a-Service weiter auf Erfolgskurs ist. Zum Leid der Anwender.
Desaster- und Wiederherstellungslösungen sollen Unternehmensdaten schützen. Das wissen natürlich auch Hacker. Backuplösungen und / oder die Malware Software wird so hinterlistig programmiert, dass eine Wiederherstellung bei Verseuchung oder Verschlüsselung bereits unbrauchbar sein kann. Die Malware nistet sich in Bereiche ein, die im Backup enthalten sind und bei Rücksicherung werden diese wiederum in den Datenbestand mit überführt und die Sache geht nach Wiederherstellung von vorne los. Verschlüsselungstrojaner sind nicht neu. Die erste wurde bereits 1989 beschrieben, inkl. Lösegeldzahlung.
Backups gegen hochentwickelte Angriffe
Es benötigt mehrschichtige Datenbackups, die mindestens einer Mehrfachstrategie gleichzusetzen sind. Einfache Volumenschattenkopien und Backups von Daten genügen nicht. Diese werden bei den Trojaner-Angriffen meist zerstört oder ebenfalls kompromittiert. Bei sensiblen Daten ist ebenso eine WORM Technology empfehlenswert (WORM = Write-Once-Read-Many-Funktionen). WORM Technology kann auch als Langzeitarchivierung eingesetzt werden.
Dezentralisierung von Datenbeständen birgt weitere Risiken
Infolge von dezentralen Speichervorgängen vergrössert sich das Risiko von diesen Angriffen. Die Angriffsfläche von Datenbeständen sollte minimiert, sowie ein sicherer anderer Ort geschaffen werden. Ausserdem müssen verantwortliche wissen, wo genau sich Datenbestände befinden. In Cloudumgebungen ist das nicht immer klar. Infolge des nDSG wird sich das Bewusstein der Lagerung von Datenbeständen weiter verschärfen.
Angriffe auf Backups von intern
Nicht zu übersehen sollten auch interne Mitarbeiter, die verärgert sein könnten oder gekündigt wurde. Insbesondere Personal von IT Abteilungen. Zu berücksichtigen sind hier Manipulationen an Backups oder gar das einschleusen von Schadsoftware. Solche Angriffe können mit Echtzeitstrategien überwacht werden.
Öffentliche Cloud als Einstiegspunkt für Cybergangster
Jeder Dritte war bis heute bereits einmal einem Angriff in Public Clouds ausgesetzt. Und schätzungsweise jeder zweite von Datendiebstahl in öffentlichen Clouds. Daten sind in öffentlichen Cloudumgebungen nicht geschützt und auch nicht ausreichend gesichert. Die öffentliche Cloud wird billig angeboten, bietet jedoch für Daten jeglicher Art keinen guten Schutz. Private wie auch Unternehmer sollten sich überlegen, die Datenstämme sicher abzulegen und eine sichere Backupstrategie zu verfolgen.
Lange Backup- und Wiederherstellungszyklen forcieren Angriffe
Wer im Besitz älterer Backupmechanismen ist, forciert das Risiko. Durch lange Backupzeiten können sich moderne Verschlüsselungstrojanern einnisten und das Backup unbrauchbar machen. Man sollte daher darauf achten, dass Backup- und Wiederherstellungszyklen modernen Ansätzen unterliegen.
Prävention ist alles
Damit es erst gar nicht zu einem Angriff kommt, ist eine präventive und Mehrschichtensystematik (Multi-Level-Sicherheitssystem) zu empfehlen. Dies ist auch wichtig für das neue Datenschutzgesetz (nDSG). Auch ist es wichtig ein Mehrfachbackup und Wiederherstellungsverfahren anzuwenden.