:quality(80)/p7i.vogel.de/wcms/be/d2/bed2257395551e4d7f9dd899f92b2934/0117921008.jpeg "Igus setzt auf noch smartere Kunststoffe durch den Kauf von Atronia! Von links: Michael Blass, Geschäftsführer Igus-e-kettensysteme, und Carlos Alexandre Ferreira, Manager bei Atronia Tailored Systems, blicken in voraussichtlich noch bessere Industrie-4.0-Zeiten. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/1b/3c/1b3c9a4bbca55da5e6aa2697b5ee34a7/0116765665.jpeg "Natürliches Licht ist das Beste. Wenn jedoch künstliches Licht benötigt wird, empfehlen sich offene Standards in der Beleuchtungsindustrie. Sie helfen, Energie zu sparen und sind auch in Zukunft ausbaufähig. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/fc/fbfc8c5ff07de8c7f79fb9a5355f2aaa/0117613147.jpeg "Die Hannover Messe will in diesem Jahr den Fokus auf Nachhaltigkeit in der Industrie legen. Dafür werden vor allem Themen rund um Brennstoffzellen in den Mittelpunkt gerückt. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/40/2d/402d52a620c1a4f74a7221fa9b03342a/0117819390.jpeg "Noch letztes Jahr wurde der geplante Data Act von der Industrie angegriffen und kritisiert. Jetzt scheint sich die Stimmung umzuschlagen, wie eine Umfrage von Hewlett Packard Enterprise offenbart. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/32/2332d9348ba7aae75ccf7be88c8bb74e/0118040195.jpeg "Die Reiser Simulation and Training GmbH beauftragte für einen Full-Flight-Simulator (FFS) für Hubschrauber die Murtfeldt Additive Solutions GmbH, ein modular aufgebauten Cockpit (hier in der Simulation) zu fertigen. Dabei kam das VFGF-Verfahren (Variable Fused Granulate Fabrication) von Q.Big 3D ins Spiel. (Bild: Reiser Simulation and Training)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224af25cb194af48e70289dfbb7da44f/0117872707.jpeg "Auf der Rapid.Tech 3D wird es Mitte Mai den Schwerpunkt gedruckte Elektronik geben. Unter anderem wird es im Rahmen des entsprechenden Fachforums Informationen zu dieser gedruckten Leuchte geben, die von Neotech AMT entwickelt wurde. (Bild: Neotech AMT)")
:quality(80)/p7i.vogel.de/wcms/92/2a/922a4ed11f46f763eb84e8e6fa4be2b3/0117827070.jpeg "Was man hier sieht, gehört zum Forschungsprojekt „Milan“, an dem das SKZ aus Würzburg beteiltigt war. Es ging dabei um den Einsatz 3D-gedruckter Elemente, die die Aerodynamik von Segelflugzeug-Tragflächen verändern können. Lesen Sie hier, was man gemacht hat ... (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/95/03/9503c8fb00086edd86bd3651943bc72c/0117907160.jpeg "Die Vision der Wissenschaftler: Die Moonrise-Technologie auf dem Mond zu testen. (Bild: LZH)")
:quality(80)/p7i.vogel.de/wcms/41/1e/411e69e237fa1d30f6b36f5833e2dd79/0116819696.jpeg "Kunden müssen sich im Moment auf die Technologieanbieter und ihren sorgsamen Umgang mit KI verlassen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c2/39/c239091c5ad41966ccb75b01c87d5007/0116815661.jpeg "Das passende UEM-System hilft Unternehmen dabei, alle Endgeräte sicher und effizient zu verwalten. (Bild: Jannik Hammes/ EBF-EDV Beratung Föllmer)")
:quality(80)/p7i.vogel.de/wcms/66/44/6644d570175e231cc47d05a5becfd932/0117892546.jpeg "Umfrage unter 200 deutschen Lieferkettenverantwortlichen: Die Lieferkettenplanung auf Basis von Excel ist viel weiter verbreitert, als erwartet. (Bild: Four_Lakes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/a7/07a71296db4507b5a5fccc7794f99f06/0117879063.jpeg "Embedded-KI ist ein interdisziplinäres Feld und funktioniert nur mit Teamarbeit zwischen den Ingenieurs-Disziplinen. (Bild: AITAD)")
Daten als Geisel Ransomware-Super-GAU: Warum Backups nicht ausreichen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Erfolgreiche Ransomware-Angriffe auf Unternehmen sind heutzutage leider eine alltägliche Schreckensmeldung. Die Wirkung von Backups wird dabei oft überschätzt und reicht als Schutz gegen Ransomware nicht aus, da die Wiederherstellung sehr lange dauern kann.
Ransomware-Angriffe sind eine Gefahr für alle Unternehmen, die Daten für ihre Arbeit benötigen. Zwar gibt es an sich keinen guten Zeitpunkt, um Opfer eines Ransomware-Angriffes zu werden, doch kann es Firmen sehr wohl zu äußerst ungünstige Zeitpunkte treffen. Nämlich dann, wenn ein Unternehmen am verwundbarsten ist. Die Hauptreisezeit wäre für einen Reiseveranstalter beispielsweise ein eher schlechter Zeitpunkt, der im schlimmsten Fall das Bestehen des Unternehmens gefährden kann. Auch für Onlinehändler gibt es den Zeitpunkt eines Ransomware-Super-GAUs: Die Vorweihnachtszeit etwa, wenn sehr viele Kunden ihre Weihnachtseinkäufe erledigen. Wann Unternehmen aufgrund ihres Geschäfts Angriffe am schlechtesten wegstecken können, wissen die Hacker ebenfalls – und warten mitunter auf den richtigen Moment, um ihren Angriff zu starten. Im schlimmsten Fall sind die Hacker bereits in einer Umgebung verankert und passen nur den besten Zeitpunkt ab, um die Daten zu verschlüsseln. Sind die Daten zum ungünstigsten Zeitpunkt erst einmal verschlüsselt, erhöht das die Wahrscheinlichkeit, dass das Unternehmen das erpresste Lösegeld bezahlt, um die dringend benötigten Systeme schnell wieder zum Laufen zu bringen.
Wiederherstellung kann Tage bis Wochen dauern
Idealerweise sind die Abwehrmaßnahmen eines Unternehmens so gut, dass es erst gar nicht Opfer einer erfolgreichen Ransomware-Attacke wird. Die tagtäglichen Meldungen über erfolgreiche Attacken lehren uns allerdings, dass es eine hundertprozentige Abwehr gegen die gewieften Angreifer derzeit noch nicht gibt. Damit sollten Firmen auf die zweitbeste Abwehr setzen: Lassen sich Systeme schnell wiederherstellen, nimmt das den Angreifer den Wind aus den Segeln. In der Realität ist die schnelle Wiederherstellung jedoch nicht so einfach. Der Hauptgrund hierfür ist, dass Unternehmen auch für ihre kritischen Anwendungen auf veraltete Backup-Technologien setzen. Das mag bei sehr kleinen Umgebungen vielleicht noch funktionieren. Bei größeren kann die Wiederherstellung jedoch Tage oder Wochen dauern. Wie kommt es jedoch dazu, dass gehackte Unternehmen eine derart lange Zeit benötigen, um ihre IT wieder ans Laufen zu bringen?
:quality(80)/images.vogel.de/vogelonline/bdb/1931900/1931997/original.jpg "Cyber-Kriminelle gehen beim Einschleusen von Malware immer geschickter vor. (gemeinfrei)")
Ransomware
Wie sich Cyber-Kriminelle mit den eigenen Waffen schlagen lassen
Dauer der Wiederherstellung muss Work Recovery Time beinhalten
Das grundlegende Problem bei der Wiederherstellung liegt im Unterschied zwischen Anwendungen und Servern. Legacy Backup Tools schützen nur einzelne Server. Eventuell können zwar Servergruppen gebildet werden, nichtsdestotrotz wird innerhalb des Backup-Jobs jeder Server einzeln zu einem anderen Zeitpunkt geschützt. Damit ist das Problem bei der Wiederherstellung schon zum Zeitpunkt des Backups vordefiniert. Wenn der Backup-Administrator mit dem Wiederherstellen der Server fertig ist, geht die eigentliche Arbeit erst richtig los. Denn jetzt gilt es aus der Ansammlung einzelner VMs wieder eine funktionierende Anwendung zu schaffen. Dazu sind je nach Anwendung unterschiedliche Verfahren notwendig, die meist nur sehr wenige Personen im Unternehmen durchführen können oder dürfen. Der Prozess, eine komplette Anwendung wiederherzustellen umfasst die Zeitspanne RTO + WRT (Recovery Time Objective + Work Recovery Time).
Dieser komplette Ablauf kann je nach Größe und Komplexität der wiederherzustellenden Anwendungen einige Stunden in Anspruch nehmen. Genau hier liegt das Problem, wenn durch einen Ransomware-Angriff sämtliche Applikationen eines Unternehmens lahmgelegt werden. Die Anzahl der Mitarbeiter, die imstande sind, die Daten wiederherzustellen und die Anwendungen neu zu starten, ist sehr gering. Man kann sich leicht ausrechnen, wie lange es brauchen würde, 200 kritische Anwendungen wiederherzustellen, wenn die mittlere Wiederherstellungszeit pro Anwendung sechs Stunden beträgt und zwei Teams mit den nötigen Kenntnissen und Berechtigungen zur Verfügung stehen, 18 Stunden am Tag arbeiten: exakt 33 Tage. Genau dieser Problematik sind sich erschreckend viele Unternehmen leider nicht bewusst. Sie lernen die Eigendynamik eines solchen Systems erst im Ernstfall kennen – dann aber ist es zu spät.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/61/1e/611e44658013f/insys-titelbild-wp.png "Insys Titelbild WP")
Warum wird das Risiko unterschätzt?
Im Alltag der meisten Unternehmen kam es in den letzten Jahren meist nur zu Ausfällen einzelner Applikationen. Für die Wiederherstellung stand dann immer die ganze Aufmerksamkeit sowohl der Backup- als auch der Applikationsfachleute zur Verfügung und die Wiederherstellung erfolgte in einer entsprechend akzeptablen Zeit von wenigen Stunden. Erfahrungen mit Ausfällen im großen Stil gibt es aus der Praxis in der Regel nicht. Und die sogenannten DR- oder K-Fall-Tests werden regelmäßig in Prüfung bestanden. Das wiegt Unternehmen in Sicherheit. Aber diese Tests haben kaum Aussagekraft für den Falle eines groß angelegten Ransomware-Angriffs. Denn diese werden typischerweise nur auf Basis eines HA-Tests durchgeführt und auf Backup-Umgebungen, die generell keine Recovery-Tests von mehr als 100 Applikationen erlauben. Also geht man davon aus, dass die Standardmaßnahmen, die beim normalen Restore praktiziert werden, notfalls auch im großen Stil funktionieren. Dieser Irrglaube bleibt hartnäckig bestehen, weil nahezu alle namhaften Backup-Anbieter ihre Produkte auch als Lösung für Disaster Recovery anpreisen.
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937140/original.jpg "Auch wenn die große Angriffswelle noch ausgeblieben ist, bleibt Log4j weiterhin gefährlich. (gemeinfrei)")
Cyberabwehr
Fünf Tipps, um Log4j erfolgreich zu bekämpfen
Wiederherstellung in wenigen Minuten mit ein paar Klicks
Die Lösung dieses Problems ist sowohl theoretisch als auch praktisch relativ einfach: Man sollte statt Server von Beginn an Anwendungen als Konsistenzgruppen schützen. Entsprechend moderne Lösungen, die kontinuierliche Datensicherung, kurz CDP, anstatt von periodischen Backups für Backup nutzen, gibt es am Markt bereits. Diese Lösungen führen Disaster Recovery, Backup, und Cloud-Mobilität in einer einzigen, einfachen und skalierbaren Lösung zusammen. Sie bieten die Grundlage für eine kontinuierliche Datenreplikation ohne Beeinträchtigung der Performance und ermöglicht die konsistente Wiederherstellung von Anwendungen von vor wenigen Sekunden bis vor Jahren. Ein Journal vereint die kurz- und langfristige Speicherung der Daten und erlaubt dank Orchestrierung die Wiederherstellung von Dateien, VMs, Anwendungen oder ganzen Rechenzentren in einem benutzerfreundlichen Workflow mit nur wenigen Klicks. Diese Workflows sind plattformübergreifend konsistent und beinhalten ein einfaches Failover auf einen sekundären Standort – und die einfache Wiederherstellung einer Datei, VM oder einer gesamten Anwendung. Diese Orchestrierung und Automatisierung ermöglicht es Unternehmen, alles vorzudefinieren, um Workloads wie Boot-Reihenfolgen, die Verknüpfung von IPs oder Netzwerk erfolgreich mit wenigen Klicks wiederherzustellen.
Backups reichen als Schutz nicht aus
In der heutigen Bedrohungslandschaft wissen Ransomware-Angreifer genau, wann ein Angriff den größten Schaden anrichten kann. Um den schlimmsten Fall zu verhindern, verlassen sich viele Unternehmen zu sehr auf Backups und vergessen dabei, dass es dann im Ernstfall Wochen dauern kann, um alle kritischen Anwendungen wieder herzustellen. Um ein mögliches Ransomware-Worst-Case-Szenario auszuschließen, ist ein schneller Wiederanlauf jedoch entscheidend. Moderne Lösungen ermöglichen die Wiederherstellung komplexer Anwendungen in sehr kurzer Zeit und senken damit die Ausfallzeit dramatisch auf nur wenige Minuten.
* Reinhard Zimmer ist Regional Sales Manager bei Zerto.
(ID:48390521)
:quality(80)/p7i.vogel.de/wcms/1b/d0/1bd0eeb7df2ae3ac1297c137a8947d1a/0114889793.jpeg "Bei der Vernetzung und Digitalisierung herrschen in Deutschland noch große Unterschiede im Reifegrad der Unternehmen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/39/a4/39a4cf3987cd98ec196dba81cf17e0a5/0112477509.jpeg "Wie bei einem Einbruch laufen die meisten Cyberattacken nach einem festen Muster ab. (Bild: frei lizenziert)")