Backups vor Pandemie-bedingten Cyberangriffen schützen
Krisen, wie Pandemien, rufen auch Cyberkriminelle auf den Plan. Erfahren Sie hier, wie man die COVID-19-begünstigten neuen Angriffswellen auf Backup-Daten abwehrt.
Aufgrund der Coronapandemie arbeiten jetzt sehr viel mehr Menschen im Home-Office. Das hat eine neue Welle der Cyberkriminalität stimuliert. Eine aktuelle Studie des Marktforschungsunternehmens Evaluator Group (So reagiert die Enterprise IT auf COVID-19) fand heraus, dass Sicherheit, Datenschutz und Disaster Recovery durch die Pandemie in den kommenden sechs Monaten neuen Schub bekommen.
Mit den Worten eines IT-Spezialisten: „Wir stehen im Regen. Hacker und andere Böswillige agieren aus dem Hinterhalt und versuchen ständig etwas Neues. Wir müssen jedes Mal besser sein als sie.“
Eine Methode, das zu erreichen, sind solide Backups. Besonders mitten in einer Krise ist es essentiell, die Backup-Daten zu schützen.
Pandemie-bedingte Cyberattacken häufen sich
Die Pandemie bietet kriminellen Elementen ein günstiges Klima für ihr Treiben. So haben Phishing-Attacken zugenommen. Insbesondere gibt es mehr Email-Inhalte, die von vertrauenswürdigen Quellen zu kommen scheinen und in denen behauptet wird, die Autoren hätten wichtige Informationen zu COVID-19. Die Phisher wollen damit Ransomware oder andere Schadsoftware installieren oder Zugangsdaten stehlen und so Zugang zu den Unternehmensdatenbanken oder anderen Datenspeichern gewinnen.
Böswillige Angreifer bauen auch Fake-VPNs auf und versuchen, Schwachstellen in bestehenden VPNs oder anderen Werkzeugen für die Remote-Connectivity für sich auszunutzen. Hacker entwickeln Advanced Persistent Threats (APTs) und greifen auch mobile Endgeräte an. So behaupten bestimmte Android-Apps, sie würden COVID-19-Symptome oder -Ausbrüche überwachen. In Wirklichkeit enthalten sie Spyware oder andere Schadsoftware.
Es wurde bereits über Erpressungsversuche bei Gesundheits- und Forschungseinrichtungen und produzierenden Unternehmen berichtet. Das gleiche gilt für andere Betrügereien und cyberkriminelle Aktivitäten. Die Angriffe verändern sich ständig. Deshalb ist es wichtig, wachsam zu bleiben und sich fortlaufend weiterzubilden.
Wie schützt man seinen Backup am besten?
Kriminelle Aktivitäten im Zusammenhang mit Corona schaffen nicht unbedingt neue Anforderungen an das Backup. Vielmehr betonen sie die Bedeutung bewährter Vorgehensweisen. Unveränderlichkeit – einschließlich schreibgeschützter Sicherungsverfahren – schützt die Datenintegrität, weil unveränderliche Daten weder gelöscht noch überschrieben werden können.
Datenhaltungsregeln zu entwickeln und durchzusetzen, sorgt dafür, dass keiner böswillig Dateien löschen kann. Die sichere Trennung von Backup-Infrastrukturen von unsicheren Netzwerkbereichen (Air-Gapping) kann Hackern den Zugriff auf die gesicherten Daten verwehren. Daten sollten zudem ruhend und bei ihrem Weg übers Netz verschlüsselt werden.
Außerdem sollte man beim Datenmanagement nach bewährten, bekannten Methoden vorgehen. Dazu sollten die Schlüssel für die Verschlüsselung von Daten rotieren und das Key Management Interoperability Protokol (KMIP) eingehalten werden.
IT-Spezialisten können zum Schutz der Backup-Umgebung vor Ransomware auch Tools für das Anomaliemanagement verwenden. Regelmäßig sollten Diagnose-Tools die Backup-Umgebung überprüfen. Das gleiche gilt auch für die testweise Wiederherstellung der Daten. Nur so kann man wissen, welches die letzte unbeschädigte Backup-Kopie ist und darauf vertrauen.
Warum überhaupt das Backup schützen?
Der Schutz der gesicherten Daten ist aus zwei Gründen wichtig: Erstens bestimmt die Gesundheit der Backup-Umgebung darüber, wie schnell eine abgestürzte Produktionsumgebung wieder hergestellt werden kann. Und zweitens bereitet sogenannte „schlafende“ Ransomware Unternehmen langfristige Probleme. Diese Art der Schadsoftware infiltriert Backup-Umgebungen nicht mit einem Schlag, sondern schrittweise über einen längeren Zeitraum hinweg. Sie ist daher schwer zu erkennen.
Die Wiederherstellungsfähigkeit gesicherter Daten erhöht die Datensicherheit in allen Unternehmen. Im aktuellen Klima stellt sich nämlich kaum die Frage, ob sie angegriffen werden, sondern nur wann.
Teil 2 dieser Serie beschäftigt sich mit der Cloud als Ziel beim Remote-Backup.