Wie Unternehmen das IT-Risiko minimieren

Daten bestimmen zunehmend den Wert und den Erfolg eines Unternehmens. Digitale Informationen sind zur Lebensader vieler Geschäftsprozesse geworden. Diese auch nur temporär nicht zur Verfügung zu haben, kann zu Produktionsstörungen, Geschäftsausfall und finanziellen Verlusten führen, im schlimmsten Fall sogar zur vollständigen Zerstörung der Geschäftsgrundlage.

Um Daten sicher vorzuhalten und bei technischen Störungen wiederherstellen zu können, setzen die meisten Unternehmen eine Backup- und Recovery-Lösung ein. Damit keine unliebsamen Eindringlinge in Netzwerk gelangen, kommt zudem eine Anti-Viren-Lösung zum Einsatz. Bis vor einigen Jahren schien dies ausreichender Schutz für geschäftskritische Informationen zu sein.

Ransomware auf dem Vormarsch

Jetzt gibt es eine neue Bedrohung. Ransomware ist eine Malware, die den Zugang zu den Dateien und Systemen blockiert und Lösegeld fordert. Der erste Ransomware-Angriff ereignete sich 2013, als Cryptolocker freigesetzt wurde. Diese Attacke schädigte in rasantem Tempo viele Systeme. Anschließend zwangen Hacker die Benutzer, ihnen die zur Entschlüsselung benötigten Schlüssel abzukaufen. 2013 wurden in lediglich vier Monaten mehr als 30 Millionen US-Dollar an Lösegeld bezahlt.

Ein Jahr später – 2014 – waren Zerolocker, Cryptowall und Sypeng die bemerkenswertesten Ransomware-Varianten. 2015 startete CTB-Locker den Trend, nicht zurückverfolgbare Bitcoins als Vergütung anzufordern.

Dem 2015 veröffentlichten Threat-Report von McAfee Labs zufolge, steigt die Zahl der Ransomware-Varianten jedes Quartal um durchschnittlich 155 Prozent.

Eine von Bromium2 durchgeführte Untersuchung zeigt, dass Ransomware auf mehr als 230 verschiedene Arten von Computerdateien abzielen kann. Dabei besteht die Gefahr, dass auch die Dateien eines CEO auf dieser Liste stehen. Virenschutzprogramme und Firewalls können zwar einen gute Sicherheitsebene bieten, doch sobald der PC kompromittiert ist, schützt nur noch ein in der Cloud gespeichertes Backup vor einer Lösegeldzahlung. Selbst lokale Backups, zum Beispiel auf USB-Laufwerken, können verschlüsselt und damit unbrauchbar werden.

Ransomware wird wie andere Software stetig weiterentwickelt. Mittlerweile gibt es Varianten, die einen Rechner infizieren und sich dann mittels der neu gewonnen Ressource innerhalb des internen Netzwerks weiterverbreiten. Damit werden auch Backup-Daten zum potenziellen Angriffsziel. Darüber hinaus gibt es neue Ransomware, die nicht zwangsläufig auf Geld aus ist, sondern nur Schaden anrichtet: so genannte Wiper. Hierbei erfolgt meist auch eine Verschlüsselung, aber die Hacker unternehmen keinen Erpressungsversuch, sondern stören einfach den Geschäftsablauf, so effizient sie können, und machen Daten unbrauchbar.

Der folgende Anwendungsfall beschreibt als Beispiel, wie ein Unternehmen seine PCs schützen und alle seine Systeme nach einem Ransomware-Angriff wiederherstellen kann.

Anwendungsfall: Eine Ransomware-Attacke

Das exemplarische Unternehmen beschäftigt 150 Mitarbeiter in einer Zentrale. Das Personal arbeitet mit einer Mischung aus Windows-basierenden Laptops und Desktops, die per Kabel oder WLAN mit einem zentralen Datenzentrum vernetzt sind. Obwohl das Unternehmen zentralen Speicher, Dokumentenmanagementsysteme sowie zahlreiche Unternehmensapplikationen nutzt, enthalten bis zu 80 Prozent der PCs kritische Unternehmensdaten, die nicht in die zentralen Unternehmens-Repositorys kopiert wurden. Das ist durchaus keine Seltenheit und der Bring-Your-Own-Device-Trend führt zusätzlich dazu, dass sensible Informationen auf persönlichen, meist mobilen Geräten der Mitarbeiter abgelegt sind.

Die PC-Backup-Richtlinie des Unternehmens sollte Teil des allgemeinen unternehmensweiten Disaster-Recovery-Plans sein, in dem die Business-Continuity-Strategie und die erforderliche IT-Ausstattung definiert sind, die sämtliche betrieblichen Bereiche des Unternehmens unterstützen: Kommunikation, Vertrieb und Buchung, Finanzen, Prüfung und Compliance, Logistik, Personalwesen.

Die IT-Abteilung ermittelt dann, welcher Teil der Unternehmensdaten auf den Desktops und Laptops der Mitarbeiter gespeichert ist. Aus diesem Grund umfasst die Backup-Richtlinie des Unternehmens auch alle persönlichen PC-Geräte.

Das Unternehmen benötigt eine Backup-Lösung, um die PCs seiner Mitarbeiter zu schützen. Darüber hinaus ist ein Produkt für die Backup- und Recovery-Prozesse anderer Plattformen in deren primärem Datenzentrum erforderlich. Ein wichtiges Kriterium für die Wahl des passenden Produktes sollte dabei ein schnelles Backup und Recovery für Windows-, Linux- sowie Hypervisor-Umgebungen sein. Eine Disk-Imaging-Technologie, die vollständige Images des Systems – einschließlich Betriebssystem, Applikationen, Konfigurationen und Daten – speichert, bringt zusätzliche, Datenschutz (Data Protection). Optimal ist eine Datensicherungslösung, die alle Daten im Unternehmen, erfasst, speichert sowie wiederherstellen kann und dem Anwender volle Kontrolle und Zugriff gewährleistet: egal ob in virtuellen, physischen,
Cloud- oder mobilen Umgebungen. Eine einheitliche Konsole ist wünschenswert, um die Daten, Backups und Recoverys zentral und einfach verwalten zu können.

Für die Wiederherstellung sollte die Backup-Lösung die Option bieten, Dateien oder Ordner oder ganze Systeme wiederherstellen zu können. Am besten mit einer Bare-Metal-Recovery-Möglichkeit, so dass für ein Restore nie die Hardware eine Rolle spielt. Die Backup-Daten sollten sich auf jede gewünschte Hardware aufspielen lassen. Das gibt dem Anwender mehr Flexibilität und einen Zeitvorsprung, da er nicht auf baugleiche Server, PC oder Laptops warten muss.

Generell sollten IT-Verantwortliche auf diese Kernkriterien achten, wenn sie eine Backup-Lösung suchen

• Reduzierung der Ausfallzeiten und Verbesserung der Mitarbeiterproduktivität
• Vereinfachung des Disaster-Recovery-Prozesses und Gewährleistung der Geschäftskontinuität dank flexibler Wiederherstellungsoptionen
• Optimierung der IT-Abläufe mit einer Komplettlösung, die sich einfach installieren, konfigurieren und verwalten lässt
• Sicherung des gesamten Datenzentrums
• Geringes Risiko eines Single Point of Failure, da Backup und Recovery selbst beim Ausfall der Konsole auf allen PCs (und allen anderen Systemen) vollständig funktioniert
• Cloud-Option, um Daten an einem externen Standort zusätzlich zu sichern.

Generell sollten IT-Manager eine „3-2-1“-Backup-Strategie verfolgen: Alle Daten an drei verschiedenen Standorten aufbewahren (zum Beispiel ein lokales Produktionssystem, ein NAS-Backup und ein Backup in der Cloud) – zwei Arten von Medien (Festplatte und Cloud) verwenden – und eine Backup-Kopie „offsite“ (an einem entfernten Ort) aufheben.

Falls Dateien auf einem PC verloren gehen oder ein Benutzer nur eine Handvoll Dateien verliert, kann die IT diese Dateien von der lokalen Backup-Version wiederherstellen. Bei größeren Zwischenfällen stellt die IT die Backup-Versionen aus der Cloud her.

Die Backup-Planung

Ein GVS-Rotationsschema (Großvater-Vater-Sohn), das die Anforderungen des Unternehmens erfüllt, ist oftmals angebracht. Mithilfe dieser Funktion kann das Unternehmen vollständige Backups aller Daten auf monatlicher Basis, wöchentliche differenzielle Backups sowie tägliche inkrementelle Backups durchführen, um so die Storage-Anforderungen und gleichzeitig die Backup-Zeit zu reduzieren.

Dabei werden Laptops während des Arbeitstags gesichert, weil viele Mitarbeiter ihre Laptops nach Hause oder auf Geschäftsreisen mitnehmen.Das Desktop-Backup erfolgt hingegen nach den Bürozeiten.

Mittels Automatismen lassen sich PC-Backups einfach und ohne manuellen Aufwand umsetzen. Nutzt man Snapshots, so sind auch keine Blackouts für dedizierte Backup-Fenster einzurichten, da die Sicherung transparent und ohne Einfluss auf Geschäftsprozesse passiert.

Titelbild: Shutterstock