Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.
Sie ist gar nicht so leicht zu beantworten, da zu sichernde IT-Systeme immer eine individuelle Betrachtung brauchen. Wir beobachten häufig, dass unsere Klienten ihre Sicherung (Backup) auf einem Netzwerkspeicher – einem sogenannte Network Attached Storage (NAS) – durchführen. Es gibt noch viele weitere Sicherungsmöglichkeiten wie zum Beispiel in die Cloud oder auf ein Tape. Wir beschränken uns jedoch für diesen Blogbeitrag auf die Sicherung auf Netzwerkspeicher und möchten Ihnen hier fünf Empfehlungen ans Herz legen.
Tipp 1: Betreiben Sie Backup-Server und Repository als Single-Host!
Bei einer Ransomware-Attacke werden alle im Netzwerk erreichbaren Daten verschlüsselt. Um einer Verschlüsselung des Backup-Servers vorzubeugen, empfehlen wir, diesen als eigenen Host und isoliert von der Produktiv-Umgebung zu betreiben. Dadurch wird eine mögliche Verschlüsselung durch Ransomware minimiert.
Tipp 2: Integrieren Sie den Backup-Server nicht ins Active Directory!
Wir beobachten immer wieder, dass Angreifer, die sich Rechte bis zum Domänen-Administrator verschaffen konnten, häufig zuerst den Backup-Server angreifen. Der Grund dafür ist, dass sie das Opfer maximal schädigen möchten und daher in einem ersten Schritt alle Sicherungen vernichten. Dadurch bleibt dem Opfer meist nur die Möglichkeit, das verlangte Lösegeld zu bezahlen. Wir empfehlen daher, den Backup-Server nicht ins Active Directory zu integrieren.
Tipp 3: Verwenden Sie ein zweites Medium als Zusatzsicherung!
Immer wieder zeigt sich, dass eine Zusatzsicherung auf ein separates Medium Gold wert ist. Die verschiedenen Sicherungsmedien unterscheiden sich meist in ihrer Lebensdauer. Deshalb ist es entscheidend, dass Sie Ihre Sicherungen auf möglichst unterschiedliche Medien speichern.
Tipp 4: Bewahren Sie ein Medium ausserhalb der Büroräumlichkeiten auf und nehmen Sie den Netzwerkspeicher offline!
Sollten alle Stricke reissen und die gesamte IT-Umgebung verschlüsselt sein oder durch eine Naturkatastrophe zerstört werden, gibt es einen letzten Ausweg: die ausgelagerte Offline-Sicherung. Dieser Punkt geht Hand in Hand mit der oben genannten Empfehlung. Ein zweites Medium, das ausserhalb der eigenen Büroräumlichkeiten ausgelagert und offline aufbewahrt wird, eignet sich für eine Wiederherstellung in solchen Desaster-Fällen.
Diese ausgelagerte Offline-Sicherung ist sehr wichtig!
Falls Sie Ihr Backup auf einem Netzwerkspeicher ausführen und Sie das Backup nicht regelmässig offline auslagern können, so sollten Sie als absolutes Minimum dafür sorgen, dass ein Netzwerkspeicher mit einem gültigen Backup physikalisch offline ist. Diese Massnahme schützt zwar nicht vor Naturkatastrophen, aber es hilft bei einem Ransomware-Angriff.
Im Backup-Bereich hat sich die 3-2-1-Regel etabliert, die auch die oben genannten Empfehlungen enthält:- Von jeder wichtigen Datei sollte man mindestens drei Datenkopien erstellen.
- Diese Kopien sollten auf zwei unterschiedlichen Speichermedien vorgehalten werden.
- Mindestens eine Kopie sollte man an einem externen Speicherort verwahren.
Tipp 5: Testen Sie das Restore-Verhalten!
Ein sehr wichtiger Punkt, der in Unternehmen in über 90 Prozent der Fälle vergessen oder aus anderen Gründen nicht erledigt wird, ist das Testen der Wiederherstellung (engl. Restore). Ein einwandfrei laufendes Backup, das nicht verschlüsselt wird, nützt schlussendlich nichts, wenn der Restore aus irgendeinem Grund nicht sauber funktioniert. Mögliche Ursachen können z. B. eine Fehlkonfiguration, Design-Fehler oder ein Software-Bug sein. Testen Sie daher unbedingt das Restore-Verhalten!
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services