Site Logo

Ein Muss gegen Ransomware: Unveränderliche Backups und Air-Gap-Sicherheit

Themen:
27. Mai. 2022
|
Tony Burgess

Laut Forschungen von Cybersecurity Ventures finden Ransomware-Gauner alle 11 Sekunden ein weiteres Opfer und nutzen fortschrittliche Techniken, die immer schwieriger zu erkennen sind. Ihr Backup-System ist ein sehr wichtiger Aspekt Ihres Schutzes vor Ransomware-Angriffen, da Sie es wiederherstellen können, ohne Lösegeld zu bezahlen, sollte Ransomware Ihre Daten verschlüsseln oder stehlen.

Die Kriminellen wissen das, weshalb sie alles daran setzen, Ihr Backup-System im Rahmen ihrer modernen Multi-Vektor-Ransomware-Angriffe auszunutzen und zu korrumpieren. Wenn es ihnen gelingt, die administrative Kontrolle über Ihr Backup-System zu erlangen – entweder durch Ausnutzung der Managementkonsole des Systems oder durch direkten Zugriff auf Ihren Backup-Datenspeicher – können sie Ihre letzte, beste Verteidigungslinie gegen Ransomware aushebeln. Wenn Sie einem Angriff zum Opfer fallen, haben Sie die Wahl, ob Sie das Lösegeld zahlen oder Ihre Daten für immer verlieren möchten.

Den Schutz Ihrer Daten verbessern


Um das Ransomware-Risiko für Ihre Daten zu minimieren, implementieren Sie ein Backup-System wie Barracuda Backup, das mehrere erweiterte Schutzfunktionen – auch auf struktureller Ebene – kombiniert, um unbefugten Zugriff zu verhindern. Zwei der wichtigsten Funktionen zur Bekämpfung von Ransomware sind unveränderliche Backups und lückenlose Air-Gap-Sicherheit für Cloud-Speicher.

Unveränderlicher Backup-Schutz


Eine Backup-Datei, die als nicht veränderbare Momentaufnahme funktioniert, stellt sicher, dass Eindringlinge damit kein Lösegeld erpressen können.

Barracuda Backup beispielsweise verwaltet unveränderliche Backup-Sicherungskopien, indem es den direkten Zugriff auf die Daten verhindert, und schützt vor Datenänderung oder Entfernung über die API. Sie können nur über die sichere Barracuda Backup-Oberfläche auf Daten zugreifen und diese entfernen. Die Schnittstelle kann mithilfe der Multifaktor-Authentifizierung (MFA) gesichert werden, um unbefugten Zugriff zu verhindern. Daten in der Barracuda Cloud werden einmal geschrieben und nie aktualisiert.

Sicherer Cloud-Speicher (Air Gap)


Die Schaffung eines Air Gap zwischen Backup-Speicher und Internet macht Daten extrem sicher. Ein physischer Air Gap – wie z. B. außerhalb des Standorts gelagerte Bänder – ist hochgradig sicher, bringt jedoch erhebliche Probleme mit sich, darunter eine inakzeptabel langsame Datenwiederherstellung, ein hoher Ressourcenaufwand, sich verschlechternde Medien und ein hohes Potenzial für menschliche Fehler.

Die verschlüsselten Backup-Dateien in der Barracuda Cloud können nur über die sichere Schnittstelle von Barracuda Backup aufgerufen werden, wodurch ein logischer Air Gap zwischen Ihrem Backup-Gerät und der Cloud entsteht. Und eine integrierte Verzögerung vor dem Löschen von Dateien in der Cloud stellt sicher, dass Sie im Falle eines versehentlichen oder böswilligen Löschens vom lokalen Gerät keine Daten verlieren.

Durch die Sicherung des Cloud-Datenspeichers mit diesem logischen Air Gap profitieren Sie von den Vorteilen physischer Wechselmedien, ohne die damit verbundenen Probleme.

Verteidigungsmechanismen, die in die Tiefe gehen


Vollständige Security gegenüber den hochentwickelten Ransomware-Angriffen von heute – die über mehrere Vektoren operieren und Security-Lücken in E-Mail, Netzwerk, Anwendungen und Datenspeichern ausnutzen – erfordert eine umfassende Verteidigung (Defense in Depth, DiD). Dieser Ansatz verwendet integrierte, umfassende Systeme, um Ihre gesamte Infrastruktur zu sichern.

Backup ist ein kritisches Element in einer vollständigen DiD-Strategie. Zusätzlich zu unveränderlichen Backups und Cloud-Speicher mit Air Gap bietet Barracuda Backup ein vollständiges Paket von Security-Funktionen:

       Multifaktor-Authentifizierung (MFA) verhindert, dass Angreifer mit gestohlenen Zugangsdaten auf das System zugreifen.

·        Eine gehärtete Linux-Plattform macht sie weniger anfällig für Malware- und Ransomware-Angriffe und verhindert das Ausführen nicht autorisierter Services.

       Integrierte Backup-Software, Speicher und Speicher außerhalb des Standorts verringern das Risiko, indem sie Netzwerkfreigabeprotokolle eliminieren und die gesamte Angriffsfläche verkleinern, was eine umfassende Security erleichtert.

·        Die rollenbasierte Zugriffskontrolle folgt dem Prinzip der geringsten Berechtigung, wodurch es einfach ist, verschiedene Benutzerrollen mit unterschiedlichen Berechtigungen zuzuweisen und die Zugangsdaten mit vollen Administratorrechten zu minimieren.

·       Keine Netzwerkfreigabeprotokolle – Backups, die auf Netzwerkspeichergeräten gespeichert sind, die Network File System (NFS) oder Common Internet File System (CIFS) verwenden, können leicht gefunden und gehackt werden. Da keine Dateifreigabeprotokolle offengelegt werden, kann der Barracuda Backup-Speicher nicht auf diese Weise angegriffen werden.

·       Durchgängige AES 256-Bit-Verschlüsselung der Daten, die sich auf dem Gerät im Ruhezustand befinden, bei der Übertragung (auch wenn sie außerhalb des Standorts gesendet und im Ruhezustand auf dem Replikationsziel gespeichert werden) bedeutet, dass sie von einem Angreifer nie lesbar sind. Die gesamte Kommunikation mit dem Gerät erfolgt über einen verschlüsselten VPN-Tunnel.

·       IP/Netzwerkzugriffsbeschränkungen, die für jeden Benutzer festgelegt wurden, der Zugriff auf Barracuda Backup hat, verhindern den Zugriff auf das Webinterface von einer IP-Adresse außerhalb des angegebenen Bereichs.

Mehrere Backup-Kopien


Da Ransomware zunehmend ein starkes Backup als kritisches Sicherheitselement verlangt, konzentrieren sich IT-Security-Experten und ihre leitenden Kollegen darauf, wie die Backup-Sicherheit optimiert und das Risiko eines verheerenden Ransomware-Angriffs minimiert werden kann.

Barracuda Backup empfiehlt dringend, die 3–2–1-Regel zu befolgen, um einen erfolgreichen Data Protection- und Notfallwiederherstellungsplan zu erstellen:

  • 3 – Sie müssen mindestens 3 Kopien Ihrer Daten haben: die ursprünglichen Produktionsdaten und 2  Backup-Kopien.

  • 2 – Sie müssen mindestens 2 verschiedene Arten von Medien verwenden, um die Kopien Ihrer Daten zu speichern. Zum Beispiel das lokale Barracuda Backup-Gerät und den Barracuda Cloud-Speicher.

  • 1 – Sie müssen mindestens 1 Backup-Kopie außerhalb des Standorts aufbewahren. Zum Beispiel in der Barracuda Cloud oder auf einem anderen physischen oder virtuellen Barracuda Backup-Gerät an einem entfernten Standort.


Da Ransomware immer komplexer wird, kann Ihnen eine einzelne Sicherheitsebene keinen vollständigen Schutz bieten. Die beste Strategie zum Schutz vor Ransomware-Angriffen ist eine umfassende Verteidigung. Erfahren Sie mehr über die komplette Ransomware-Sicherheit auf der Barracuda-Website.

Der Schutz vor Ransomware kann überraschend einfach sein

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
World Backup Day – Ransomware …
World Backup Day – Ransomware …
 World Backup Day – Schlechte Sicherheitspraktiken …
World Backup Day – Schlechte Sicherheitspraktiken …
 EMEA businesses ignoring the cloud when it comes to backup
EMEA businesses ignoring the cloud when it comes to backup
World Backup Day is Quickly Approaching
World Backup Day is Quickly Approaching