valerybrozhinsky - stock.adobe.c
SaaS-Plattformen und Daten vor Malware schützen
Ransomware-Angriffe haben sich in den letzten Jahren vervielfacht. Unternehmen sollten auch Daten auf SaaS-Plattformen schützen. Der Beitrag zeigt, wie sich dies umsetzen lässt.
Nach einer repräsentativen Studie des Bitcom aus 2021 ist der deutschen Wirtschaft im Jahr 2020 ein Schaden von 220 Milliarden Euro durch Ransomware entstanden. Das stellt eine Verdoppelung der Angriffe vom Vorjahr dar. Auch das BSI warnt in seinem Lagebericht zur IT-Sicherheit in Deutschland 2020 vor einer stark anwachsenden Zahl von Angriffen auf die IT-Infrastruktur von Unternehmen und Organisationen. Allein die Anzahl neuer Schadprogramm-Varianten hat 2020 um rund 117,4 Millionen zugenommen. Das sind knapp 320.000 neue Malware-Programme pro Tag. Im Vergleich zum Vorjahr beträgt die Steigerung noch einmal über ein Drittel.
Diese Zahlen zeigen schnell, dass sich Unternehmen gründlich auf Ransomware-Angriffe vorbereiten sollten. Das gilt auch für Datensicherungen auf Software-as-a-Service-Plattformen (SaaS).
Erste Schritte, um Backups vor Ransomware zu schützen
Der beste Weg, um Backups vor Ransomware-Angriffen zu schützen, besteht darin, die Sicherung stringent von den Daten zu trennen, die gesichert werden. Idealerweise sollten die Daten in einer anderen Cloud oder im lokalen Rechenzentrum stattfinden. Darüber hinaus kann es sinnvoll sein, mehrere Sicherungen von unterschiedlichen Anbietern zu verwenden und in jedem Fall die Daten auf verschiedenen Zielen zu sichern. Verschiedene Sicherungen auf verschiedene Ziele stellt eine wichtige Basis für die Absicherung gegen Ransomware dar.
Backups sollten in jedem Fall isoliert werden. Unternehmen sollten so viele Barrieren zwischen den Daten und den Sicherungen aufbauen, wie es möglich ist. Dazu gehören auch multiple Datensicherungen.
Experten empfehlen darüber hinaus auch unterschiedliche Authentifizierungen für Backups und Daten. Es ist nicht sinnvoll, dass Anwender oder Administratoren mit den gleichen Anmeldedaten auf Produktionsdaten und auf Sicherungen zugreifen dürfen. Sobald ein Konto kompromittiert ist, besteht auch hohe Gefahr für die Backups, unabhängig davon wo diese gesichert werden. Als zusätzliches Sicherungsziel sollte idealerweise noch ein Cloud-Speicher zum Einsatz kommen. Wir stellen in diesem Beitrag einige vor.
Durch das Verwenden von Versionssicherungen können Backups neue Versionen erstellen, sobald Ransomware die Daten verschlüsselt. Dadurch lassen sich die Daten jederzeit unverschlüsselt wiederherstellen. Dazu muss die Backup-Lösung aber richtig konfiguriert sein, damit nicht funktionierende Versionen der Dateien überschrieben werden.
Natürlich sollten Backups regelmäßig überprüft werden. Nur eine funktionierende Sicherung integrer Daten ermöglicht auch effektive Restore-Vorgänge.
Backup in der Cloud zum Schutz gegen Ransomware
Um Daten von SaaS-Plattformen oder auch in anderen Umgebungen zu sichern, sind Cloud-Backup-Lösungen ein interessanter Weg, wenn es darum geht sich vor Ransomware zu schützen. Das Unternehmen Rubrik bietet – neben anderen Anbietern – mit seinem Produkt Cloud Vault eine Lösung an, die vor allem für den Ransomware-Schutz eine wichtige Rolle spielt.
Cloud Vault ist ein vollständig verwalteter Dienst. Er läuft isoliert von anderen Umgebungen und Lösungen. Basis von Cloud Vault ist Storage in Microsoft Azure. Dadurch ist es möglich Daten von Cloud-Lösungen und SaaS-Plattformen wie Microsoft 365 schnell über die Cloud zu sichern und gleichzeitig in einem sicheren Cloud-Speicher abzulegen. Auch das Backup muss schließlich vor Ransomware geschützt sein. Das gelingt am besten durch eine Isolierung der Sicherungsumgebung vom Rest der Daten.
Cloud Vault ist in der Lage auch Air Gaps zu erstellen. Das stellt sicher, dass die gespeicherten Daten weder kompromittiert, noch mutwillig gelöscht werden können. Für eine weitere Sicherheit sorgt das Zero-Trust-Prinzip der Umgebung. Nachteil der Lösung ist allerdings die Speicherung der Sicherungsdaten in der Azure-Cloud. Das stellt bezüglich der DSGVO ein Risiko dar, weil US-Behörden auch auf diese Daten zugreifen könnten.
Microsoft 365-Backups für Ransomware-Schutz nutzen
Geht es um die Sicherung von SaaS-Daten, wie zum Beispiel Daten aus Microsoft 365, ist die Sicherung der Daten in die Cloud durchaus ein interessanter Weg. Das Thema DSGVO müssen Verantwortliche im Unternehmen im Auge behalten. Sollen Daten aus Microsoft 365 in der Cloud gesichert werden, muss zwangsläufig ein externer Dienst zum Einsatz kommen, da Microsoft selbst keine Sicherungslösung für Microsoft 365 anbietet. Wichtig ist in diesem Zusammenhang aber auch, dass die Daten zuverlässig vor Ransomware schützen und auch gegen Ransomware-Angriffe gewappnet sind.
Ein solches Beispiel stellt auch NetApp SaaS Backup for Microsoft 365 dar. Der Cloud-Dienst sichert die Daten aus SharePoint Online, Exchange Online, OneDrive for Business und Microsoft Teams. Dazu kann der Cloud-Dienst die Sicherungsdaten entweder in Azure Blob Storage sichern, oder in Amazon S3, also in AWS. Zusätzlich ist ein Export der Daten möglich, um auch die Sicherung selbst vor Ransomware zu schützen.
Bezüglich der Sicherheit der Daten und zum Schutz vor Ransomware hat NetApp auch einige Sicherheitsfunktionen in die Lösung integriert. NetApp SaaS Backup for Microsoft 365 nutzt dazu 256-Bit-AES-Verschlüsselung auf Objektebene. SaaS-Backup verwendet außerdem einen eindeutigen Verschlüsselungsschlüssel für jeden Kunden. Die Schlüssel werden mit AWS Key Management Service gespeichert und verwaltet. Durch die Verwendung eines eindeutigen Amazon S3-Ordners für jeden Kunden werden die Daten isoliert.
DSGVO-konformes Microsoft 365-Backup für KMU
Um konform mit der DSGVO die Daten aus Microsoft 365 zu sichern, ist das Übertragen der Sicherungsdaten in das eigene lokale Netzwerk sicher der beste Weg. Denn hier können weder US-Geheimdienste noch andere Behörden auf das System zugreifen. Zusätzlich lässt sich das System selbst vor Ransomware schützen, in dem es von der Cloud komplett getrennt ist.
Der NAS-Anbieter Synology bietet für seine NAS-Geräte eine kostenlose Sicherungslösung an, mit der sich Daten aus Microsoft 365 auf das lokale NAS übertragen und damit sichern lassen. Parallel dazu bietet Synology auch kostenlose Sicherungs-Anwendungen, die wiederum die synchronisierten Daten aus der Cloud zusätzlich auf eine externe Festplatte sichern. Durch weitere Stufen der Sicherung steigt der Schutz gegen Ransomware deutlich an.
Synology Active Backup for Microsoft 365 steht im Paketzentrum von Synology zum Download bereit. Darüber hinaus gibt es in diesem Video eine detaillierte Erklärung, wie das Active Backup einzusetzen ist und welchen Nutzen es bringen kann. Nicht zuletzt gibt der Hersteller auch auf seiner Webseite an, welche NAS-Systeme die Technologie unterstützt.
Ransomware-Schutz auf Basis von Veeam Backup aus Österreich
Veeam ist einer der bekanntesten Anbieter von Sicherungslösungen für virtuelle Umgebungen. Das Unternehmen bietet auch eine Sicherungslösung für das Sichern von Daten aus Microsoft 365 an. Dazu können die Daten aus der Cloud in das lokale Rechenzentrum geladen und gesichert werden. Veeam Backup & Recovery für Microsoft Office 365 lässt sich 30 Tage kostenlos testen. Das System sichert die Daten in das lokale Rechenzentrum und trennt sie von der Cloud.
Um auch die Sicherung auf dieser Ebene vor Ransomware zu schützen, gibt es Anbieter wie Conova. Mit TopBackup lassen sich Daten aus Microsoft 365 in österreichische Rechenzentren sichern und damit auch zuverlässig vor Ransomware schützen. Die Rechenzentren lassen sich konform zur DSGVO nutzen und sind auch nach ISO 27001 zertifiziert. Parallel dazu können die Daten auch in Azure Blob Storage gesichert werden. In diesem Fall stellt sich natürlich wieder die Frage nach dem Einhalten der DSGVO.