beebright - stock.adobe.com

So lassen sich Air Gaps für Ransomware-Schutz nutzen

Air Gaps können eine wertvolle letzte Schutzlinie gegen Ransomware sein. Allerdings weisen sie sowohl Schwachstellen auf, die von böswilligen Akteuren ausgenutzt werden können.

Ransomware ist ein treibender Faktor für die Veränderungen in Datensicherungsstrategien. Die Wiederherstellung von Daten ist für Unternehmen von entscheidender Bedeutung, damit sie wieder online gehen können, ohne Lösegeld zu zahlen. Aus diesem Grund sind Backup-Umgebungen zu Hauptzielen von Ransomware-Angriffen geworden.

Air-Gapped-Storage hat als Mittel gegen Ransomware an Popularität gewonnen – aus gutem Grund. Durch Air Gaps wird eine Sicherungskopie erstellt, die isoliert und für böswillige Akteure schwieriger zu erreichen und zu verschlüsseln ist. Allerdings ist auch Air Gapping kein sicherer Schutz vor Ransomware. Es gibt einige wichtige Best Practices, die gewährleisten, dass Air-Gapped-Backups sicher sind.

Air Gaps als Schutz vor. Ransomware

Air Gapping ist eine Technik, bei der eine Sicherungskopie auf einer Speicherinfrastruktur gespeichert wird, die von einer externen Verbindung aus nicht zugänglich ist. Es gibt physische Air Gaps, bei denen ein entfernbares Speichermedium zur Isolierung verwendet wird, und logische Air Gaps, bei denen der Zugriff von Host- oder Verwaltungsnetzwerken unterbunden wird.

Air Gaps sind von vornherein aus wirksam gegen Ransomware zum Schutz von Backups. Die Isolierung bietet einen Schutz vor absichtlicher logischer Beschädigung, zum Beispiel durch Verschlüsselung, sowie vor unbeabsichtigter Beschädigung durch menschliches Versagen. Selbst wenn ein Hacker in die Produktionsumgebung oder die Hauptsicherungsumgebung eindringen kann, werden die Air-Gap-Kopien separat gespeichert und können nicht aufgerufen werden.

Warum Air Gaps nicht hundertprozentig sicher sind

Air-Gapped-Storage-Strategien haben ihre Vorzüge, aber sie haben auch ihre Schwachstellen.

Entfernbare Speichermedien wie Bänder oder Wechseldatenträger können gestohlen werden, wenn ein böswilliger Akteur physischen Zugriff auf das betreffende Gerät erlangt. Es besteht auch die Möglichkeit menschlichen Versagens, beispielsweise wenn ein Speichermedium versehentlich eingesteckt, online und möglicherweise zugänglich bleibt.

Die wohl größte Sorge bei physischen und logischen Air Gaps ist die Zunahme von Ransomware-Angriffen, die in die Backup-Umgebung eindringen und dort schlummern. Bei diesen Angriffen ist es möglich, dass sich Ransomware unbemerkt in die Speichermedienrotation einschleicht oder wenn ein Netzwerk vorübergehend für eine Datenübertragung geöffnet ist. Angreifer suchen manchmal nach Verhaltensmustern, damit sie wissen, wann sie zuschlagen können. Dies würde bedeuten, dass sich die Ransomware auf dem Backup befindet und die Air-Gapped-Kopie unbrauchbar macht.

Wie man Air Gaps zum Schutz vor Ransomware einsetzt

Für den Erfolg einer Air-Gap-Strategie sind mehrere Faktoren ausschlaggebend, die über das einfache Versenden einer Sicherungskopie an einen anderen Standort hinausgehen. Die Air-Gap-Kopien sollten unveränderlich sein, damit sie, selbst wenn auf sie zugegriffen wird, nicht von Angreifern verschlüsselt oder gelöscht werden können. Eine weitere Möglichkeit zur Verhinderung von Angreifern ist die Verschlüsselung von Daten im Ruhezustand und während des Transfers.

Bei physischen Air Gaps sollte sichergestellt werden, dass die Bandkassette oder ein anderes Speichergerät für die Anwendung nicht zugänglich ist. Bei logischen Air Gaps sollten sich die Benutzer darüber im Klaren sein, wer die Kontrolle über das Öffnen der Netzwerkverbindung hat und welche Sicherheitsvorkehrungen bestehen, um sicherzustellen, dass die Netzwerkverbindung nur während der Datenübertragung geöffnet ist. Die Erkennung von Anomalien, die auf einen Ransomware-Angriff hindeuten könnten, wie zum Beispiel groß angelegte Verschlüsselungs- oder Löschanfragen, ist ein weiterer wichtiger Schutz.

Erfahren Sie mehr über Backup-Lösungen und Tools