Wie Cloud-Backup Schulen helfen kann, ihre Daten vor Ransomware-Bedrohungen zu schützen

Druckfreundlich, PDF & E-Mail

In meinem letzten Blog-Beitrag ging es um die gestiegene Anzahl gezielter Ransomware-Angriffe auf (Hoch-)schulen und Universitäten. Angreifer nutzen dabei Schwachstellen aus, die sich durch die Umstellung auf Online-Unterricht und die zunehmende Verwendung von Clouds im Bildungssektor entwickelt haben.

Diese Ransomware-Angriffe auf Bildungseinrichtungen stellen eine ernstzunehmende Bedrohung für Daten dar; insbesondere für solche, die in häufig genutzten Cloud-Umgebungen wie Microsoft Office 365 gespeichert werden. Wie ich bereits in meinem letzten Blog-Beitrag angemerkt habe, herrscht noch immer der weitverbreitete Irrglaube, Microsoft sei für den Schutz Ihrer Daten in der Cloud verantwortlich. Das ist nicht der Fall.

Natürlich ist ein gewisses Maß an Sicherheit gegeben, aber die Verantwortung von Microsoft besteht in der Bereitstellung des Services, nicht im Schutz der Daten. Microsoft rät seinen Kunden sogar zur Nutzung eines Drittanbieters für Backup und Wiederherstellung.

Aufgrund des Risikos der Speicherung von Daten in der Cloud ist es notwendig, dass Schulen, Hochschulen und Universitäten über geeignete Backup- und Wiederherstellungsmöglichkeiten verfügen. In der Tat hat das National Cyber Security Centre (NCSC) in einem Schreiben an Schulleitungen und -vorstände dazu aufgerufen, für die Sicherung und mögliche Wiederherstellung der Daten zu sorgen.

Ein wesentlicher Punkt bei jedem Backup ist die Gewährleistung eines „Sicherheitsabstands“, sodass es im Fall eines Angriffs auf Ihre Hauptumgebung nicht möglich ist, von dort zu Ihrer Backup-Umgebung zu gelangen und diese zu infizieren oder zu deaktivieren.

Letzten September war eine Schule in Südwales von einem Ransomware-Angriff mit einer Forderung von 1 Mio. Pfund betroffen. Der Angreifer erstellte ein Domain-Admin-Konto und verschlüsselte einen der lokalen Backup-Server. Glücklicherweise war die Schule in der Lage, ihre Daten ohne Zahlung eines Lösegelds wiederherzustellen, denn sie verfügte über ein separates externes Backup, das nicht verbunden und daher für die Angreifer unzugänglich war.

Backup On-Premises vs. in der Cloud

Wie sichern Sie Ihre Backup-Umgebung zuverlässig gegen äußere Einflüsse?

Für die meisten von uns sind die Zeiten längst vorbei, in denen man mühsame und zeitaufwendige tägliche Offsite-Backups auf Band durchführen musste. Stattdessen ermutigen heute viele der führenden virtuellen Backup-Lösungen auf dem Markt die Kunden dazu, Office 365 in ihrer bestehenden lokalen Backup-Umgebung zu sichern. Dieser Ansatz weist jedoch einige gravierende Schwächen auf.

Zunächst einmal bringt er viele versteckte Kosten mit sich, wenn man die TCO der Infrastrukturanforderungen über zwei oder drei Jahre berücksichtigt. Diese umfassen beispielsweise mehrere hochwertige Intel-Server mit mehreren CPU-Kernen und genügend RAM, Windows Server-Lizenzen, SSD-Datenträger, SAS/SATA-Speicher, Hochgeschwindigkeits-Netzwerkkarten und Ersatzserver.

Noch schwerwiegender ist, dass Sie praktisch alles auf eine Karte setzen. Dadurch riskieren Sie, im Fall eines Ransomware-Angriffs auf Ihre lokale Infrastruktur oder einer Notfallwiederherstellung den kompletten Zugriff zu verlieren – so wie es auch an der Schule in Südwales beinahe geschehen ist.

Angreifer können die Backup-Software direkt ins Visier nehmen, indem sie Konfigurationsdateien verschlüsseln, Registrierungsschlüssel löschen und die Dedupe-Indizes und Hash-Dateien deaktivieren, sodass auf die Backup-Daten nicht zugegriffen werden kann. Es gab sogar Fälle, in denen auch replizierte Backups unbrauchbar wurden, weil sie unter derselben Windows-Domain liefen.

Aus diesem Grund bietet ein zuverlässiges Cloud-Backup den besten Schutz für Ihre Daten in der Office 365-Umgebung. Sollte das Schlimmste tatsächlich eintreten, sind all Ihre Office 365-Daten absolut sicher und nichts, was in Ihrer lokalen Umgebung geschieht, kann ihnen gefährlich werden. Und weil es sich bei Cloud-to-Cloud Backup um Software-as-a-Service (SaaS) handelt, müssen Sie sich einfach nur anmelden, konfigurieren und können dann loslegen.

Cloud-Backup ermöglicht außerdem ganz einfach die punktgenaue Wiederherstellung Ihres gesamten Postfachs oder einzelner E-Mails, Kontakte und anderer Objekte. Es prüft und verfolgt bei jedem inkrementellen Backup die gesicherten Inhalte, sodass Sie Ihre E-Mails problemlos auf einen bestimmten Wiederherstellungspunkt zurücksetzen können.

Organisationen, insbesondere im Bildungssektor, müssen die Bedrohung durch Ransomware ernst nehmen, der ihre Cloud-Umgebungen und die darin gespeicherten Daten ausgesetzt sind. Handeln Sie jetzt, um einen robusten Backup- und Wiederherstellungsplan einzurichten und zu testen. Andernfalls riskieren Sie, den Ransomware-Forderungen von Cyberkriminellen ausgeliefert zu sein.

Nach oben scrollen
Twittern
Teilen
Teilen