?>
Immutable Backup
Author
Maren Keller, Fr, 29. Sep. 2023
 in IT-Sicherheit

Immutable Backup

Was ist das und welche Vorteile bringt es?

Immer mehr Unternehmen – ganz gleich welcher Größe – werden Opfer von Ransomware-Angriffen. Neustes Ziel der Kriminellen sind Datensicherungen. Hier hilft das immutable Backup.

Wie die Angriffslage aussieht und was immutable Storages sind, erfahren Sie hier.

Studie zu Ransomware-Angriffen

Hornetsecurity hat im vergangenen Jahr eine groß angelegte Studie zum Thema Ransomware-Angriffe mit der Fragestellung, ob die Verlagerung zu Cloud-Technologien die Häufigkeit und Schwere der Angriffe beeinflusst, durchgeführt. Die Ergebnisse sind eindeutig:

  • Ransomware-Angriffe sind der schlimmste Albtraum einer IT-Abteilung.
  • Erfolgreiche Ransomware-Angriffe bringen den Betrieb eines Unternehmens zum Erliegen und machen wichtige Daten und Anwendungen unzugänglich.
  • Unternehmen drohen enorme Geldstrafen, wenn sensible Informationen gefährdet sind.

Insgesamt hat Hornetsecurity die Angaben von mehr als 2.000 IT-Fachleuten aus verschiedenen Branchen und Kontinenten ausgewertet. Die wichtigsten Erkenntnisse sind:

  • Einer von vier IT-Fachleuten (23,9 Prozent) gibt an, dass seine Organisation bereits Opfer eines Ransomware-Angriffs war.
  • 21 Prozent dieser Angriffe fanden in den vergangenen 12 Monaten statt.
  • 14,1 Prozent der betroffenen Unternehmen haben Daten verloren.
  • 6,6 Prozent der von Ransomware-Angriffen betroffen Firmen haben Lösegeld gezahlt, um ihre Daten wiederherzustellen.
  • Knapp sechs von zehn erfolgreiche Angriffen (58,6 Prozent) gingen bösartige E-Mails oder Phishing-Angriffe voraus.

Das Fazit der Umfrage ist eindeutig: Kriminelle Angriffe werden nicht weniger, sondern steigen immer weiter an. Es ist die Aufgabe von IT-Abteilungen und IT-Verantwortlichen, wachsam zu bleiben und Schutzmechanismen anzuwenden, vor allem, wenn sie beginnen, die IT-Infrastruktur in die Cloud zu verlagern. Ein Schutzmechanismus ist das sogenannte immutable Backup.

Immutable Backup: geöffnete Festplatte. Bild: Pexels/Sergei Starostin (https://www.pexels.com/de-de/foto/gigabyte-scheibe-lagerung-festplatte-6429164/)

Ob auf einer externen Festplatte oder in der Cloud: Ein immutable Backup sorgt für mehr IT-Sicherheit. Bild: Pexels/Sergei Starostin

Was ist ein immutable Backup?

Das immutable Backup kann mit unveränderlicher Datensicherung übersetzt werden. Es dient dazu, Daten unveränderlich zu sichern, um im Falle eines Hackerangriffs auf sie zurückgreifen können. Denn: Angreifer zielen immer öfter auch auf Backup-Dateien. Und haben sie die erst einmal erbeutet und verschlüsselt, kann die Datenwiederherstellung nicht mehr eigenständig gelingen.

Vor einem solchen Szenario schützt das unveränderliche Backup. Dabei handelt es sich um eine Art der Datenarchivierung, bei der die gespeicherten Daten für einen bestimmten Zeitraum nicht oder sogar niemals veränderbar sind. Zu erreichen ist die Unveränderbarkeit der Daten durch eine Trennung vom Netzwerk (Air-Gapping) oder mit einem Schreibschutz (Object Lock).

Wichtiger Bestandteil des immutable Backup ist, dass das Löschen oder Ändern von Daten ausgeschlossen wird, um die Daten vor jeglicher Bedrohung zu schützen. Der Schreibschutz ist so konfiguriert, dass die Daten wirklich von niemandem, auch nicht vom Administrator, verändert werden kann. Selbst, wenn sich Angreifer Zugang zu Admin-Konten verschaffen, bleiben die Daten geschützt.

Ausweitung der 3-2-1-Regel

Für das immutable Backup reicht die altbekannte Backup-Strategie mit der 3-2-1-Regel nicht mehr aus. Sie verlangt drei Kopien auf zwei Medien, von denen eins ausgelagert ist. Die ausgelagerte Datensicherung soll vor Naturkatastrophen und anderen physischen Schäden im Rechenzentrum schützen.

Da die Bedrohungslage mit Ransomware und Co. immer weiter wächst, muss die Grundregel erweitert werden zur 3-2-1-1-0-Regel. Drei Kopien, zwei Medien, eins ausgelagert bleiben bestehen. Hinzukommen eine weitere 1 für eine unveränderliche Datenkopie (immutable Backup) und die 0 für regelmäßige Tests, die eine fehlerfreie Wiederherstellung gewährleisten sollen.

Ziel ist, dass Angreifer keine Chance haben, an die wichtigen und sensiblen Backup-Daten zu gelangen. Sollte ein Hackerangriff doch einmal erfolgreich verlaufen, können Sie dank immutable Backup recht schnell auf Ihre Daten zurückgreifen und den Hackern somit die Lösegelderpressung vereiteln.

immutable Backup. Frau sitzt am Laptop und bekommt USB-Stick zur Datensicherung gereicht. Bild: Pexels/Karolina Grabowska (https://www.pexels.com/de-de/foto/mann-hande-frau-usb-5908727/)

Auch auf einem Stick können Daten gesichert werden. Da ihre Kapazität begrenzt ist, bieten sie sich für immutable Backups nicht an. Bild: Pexels/Karolina Grabowska

Immutable Backup – wie geht’s?

Stellt sich die Frage, wie man die Unveränderlichkeit der Datensicherung erreicht. Dafür gibt es zwei Wege: das Air-Gapping oder das Object Lock. Vor-  und Nachteile der beiden Varianten führen wir im folgenden auf:

  • Air-Gapping: Die Daten werden hierbei offline verwahrt, also vom Netzwerk physisch getrennt. Das bedeutet, dass das Speichermedium, auf dem die Backups angelegt werden, beim Air-Gapping entweder an einem sicheren Ort verwahrt werden. Alternativ kann man einen Netzwerk-Switch einbauen. Damit trennt man das Backup von der Netzwerkverbindung und stellt diese nur wieder her, wenn die Backups kopiert werden. Großer Nachteil: Der Arbeitsaufwand ist recht hoch, weshalb der Zeitraum zwischen den Backups größer wird, wodurch Fehler wahrscheinlicher sind.
  • Object Lock (Objekt-Sperre): Die Backup-Daten werden hierbei schreibgeschützt gespeichert und ausgelagert, um die Gefahr zu umgehen, dass der Schreibschutz aufgehoben wird. Für die Auslagerung der Datensicherung kommt beispielsweise ein Cloud Service Provider infrage. Die Daten werden in kleine Blöcke geteilt, komprimiert und hierbei automatisch verschlüsselt. Je nach Einstellung können Sie die Datensicherung für eine gewünschte Zeitdauer auf „immutable“ setzen und so mit dem Object Lock versehen. Sollten Backups gelöscht werden, sind sie für einen definierten Zeitraum sicher verwahrt.

Wenn Sie zwar eine Backup-Strategie nach der 3-2-1-Regel haben, sich aber eine unveränderliche Datensicherung wünschen, wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe.

PC-SPEZIALIST kümmert sich ums Backup

Digitale Daten sind das Lebenselixier von Unternehmen, aber auch im Alltag. Sie sicher aufzubewahren, ist nicht nur durch die Vorgaben der DSGVO von Bedeutung, sondern verstärkt auch durch die EU-Richtlinie NIS 2. Da Angriffe von Kriminellen immer weiter zunehmen, ist es wichtiger denn je, Daten zu sichern, Backups anzulegen und eine IT-Strategie zu entwickeln.

Wir von PC-SPEZIALIST stehen Ihnen hierbei hilfreich und unterstützend zur Seite. Wir hören uns Ihr Anliegen genau an und besprechen mit Ihnen, welches Vorgehen sich am ehesten lohnt. Wenn Sie beispielsweise keinen IT-Verantwortlichen im Unternehmen haben, sollten Sie über den IT-Basisschutz nachdenken. Der Name sagt es schon, dabei handelt es sich um den grundlegenden Schutz Ihrer Firmen-IT durch wiederkehrende Dienstleistungen zu einem festen monatlichen Preis.

Wenn Sie eine Beratung zum unveränderlichen Backup (immutable Backup) benötigen, Ihre Backup-Strategie überarbeiten wollen oder andere IT-Probleme haben, nehmen Sie gern Kontakt zu uns auf. Wir von PC-SPEZIALIST bieten Ihnen zuverlässige IT-Services.

_______________________________________________

Quellen: hornetsecurity, csopurestorage, security-insider, veritas, Pexels/Andrea Piacquadio (Headerbild)

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren