Eine der folgenreichsten Angriffsmethoden aus dem und im Netz sind Ransomware-Angriffe: Daten verschwinden, Geräte und Netzwerke lassen sich nicht mehr benutzen. Ein Albtraum – für Privatleute wie für Unternehmen und Institutionen. Wie sieht möglicher Schutz aus?
Wenn wir über Sicherheitsrisiken und Angriffsmethoden aus dem Netz sprechen, kommen wir nicht umhin, einige Fachbegriffe zu verwenden – um präzise zu sein.
In Zeiten von Ransomware, Insider Threats und Advanced Persistant Threats sind viele Unternehmen in puncto Security in der Defensive. Neben der eigentlichen Abwehr geht es im Kern darum, lange IT-Ausfallzeiten und Datenverluste zu vermeiden. Backups bieten bei der Wiederherstellung weniger wichtiger Daten eine einfache und praktikable Lösung.
Kritische Daten und Workloads benötigen allerdings eine ausgereiftere Wiederherstellungstechnologie. CDP (Continuous Data Protection, kontinuierliche Datensicherung) verbessert die Abwehr gegen Ransomware & Co. genau dort, wo es nicht nur auf Datensicherheit, sondern auch auf eine sehr schnelle Wiederherstellung ankommt.
Präventiver Schutz alleine reicht nicht
Im Idealfall würden Ransomware-Angriffe das Netzwerk natürlich gar nicht erst erreichen. Um dieser Wunschvorstellung gerecht zu werden, arbeiten Anbieter von Sicherheitslösungen auch kontinuierlich daran mit den Angreifern schrittzuhalten. Allerdings ist es ihnen noch nicht gelungen, einen hunderprozentigen Schutz gegen neue Sicherheitsbedrohungen wie APTs (Advanced Persistent Threats) und Zero-Day-Exploits zu finden.
Aus der kürzlich veröffentlichten IDC-Studie The State of Ransomware and Disaster Preparedness: 2022 geht hervor, dass 93 Prozent aller Unternehmen in den vergangenen 12 Monaten datenbedingte Störungen des Geschäftsbetriebs verzeichnet haben. Und 67,8 Prozent der befragten Unternehmen hatten über ein Kalenderjahr gar vier oder mehr solcher Unterbrechungen.
Die IT-Sicherheit stellt die erste Verteidigungslinie dar und ist offensichtlich nicht in der Lage, alle Angriffe abzuwehren. Entsprechend müssen sich alle Unternehmen für das Worst-Case-Szenario eines erfolgreichen Angriffs wappnen. Um sich auf einen erfolgreichen Angriff vorzubereiten, stützen sich die meisten Unternehmen auf eine altbekannte Technologie zur Wiederherstellung, die sie bereits implementiert haben: Backups.
Backups alleine garantieren keine schnelle Wiederherstellung
Organisationen nutzen Backups bereits seit langem als Standardtool zur Datensicherung ihrer Daten. Die Ansätze traditioneller Backups haben sich vom magnetischen Tape-Storage der 1950er bis zum modernen Cloud-Backup in den letzten Jahrzehnten auch überraschenderweise fast nicht verändert: Daten werden in festgelegten Intervallen auf einen zweiten Datenträger oder Datenort kopiert.
Zwar sind längere Intervalle mit Datenverlust verbunden, doch lassen sich mit der heute fast überall umgesetzten 3-2-1-Backup-Strategie in den allermeisten Fällen so gut wie alle Daten wiederherstellen. Backups haben jedoch die Schwäche, dass sie lediglich einzelne Server schützen, jedoch nicht komplette Applikationen als Ganzes, welche ja meist aus verschiedenen Komponenten (z.B. Datenbank, Webserver) bestehen.
Das Resultat dieser silo-basierten Fokussierung auf einzelne Server sind tage- bis wochenlange Wiederherstellungszeiten. Denn nach der Wiederherstellung der Daten muss eine funktionierende Applikation erst wieder manuell aus ihren zahlreichen Bestandteilen zusammengebaut werden. Es überrascht daher nicht, dass die meisten Unternehmen kein Vertrauen in ihre gegenwärtigen Backup- und DR-Lösungen haben.
Lediglich 28 Prozent der Befragten gaben im Rahmen der IDC-Studie an, dass sie davon überzeugt sind, dass ihr Backup-System alle Daten zeitnah wiederherstellen können.
Der vemeintliche Trade-Off: Komplexität verringern oder Sicherheit weiter erhöhen?
72 Prozent der Unternehmen erwarten mit ihrem auf Backups basierenden Ansatz folglich, dass sie ihre wichtigen Daten bei einem erfolgreichen Ransomware-Angriff nicht zeitnah wiederherstellen können. Dies ist natürlich langfristig kein tragbarer Zustand.
Die für Datensicherheit Zuständigen dieser Unternehmen suchen daher nach Möglichkeiten, ihre löchrige Strategie zu verbessern, damit sie Daten und Workloads schneller wiederherstellen können. Idealerweise sollte dies geschehen, ohne dabei die bereits hohe Komplexität der zahlreichen ineinandergreifenden Sicherheitslösungen noch weiter zu erhöhen.
Zu diesen Lösungen gehören neben den Backups auch spezielle Recovery-Software, Snapshots, Spiegelungen und Storage-basierte Replikationen sowie weitere Disaster-Recovery-Strategien. Diese mehrschichtige Sicherheitsumgebung soll die Wiederherstellung von Daten bei Ausfällen gewährleisten.
Entsprechend würden Verantwortliche diesen komplexen Flickenteppich von Sicherheitslösungen am liebsten konsolidieren. Da Backups allein für eine schnelle Wiederherstellung jedoch nicht ausreichen, haben Unternehmen eine klaffende Sicherheitslücke in ihrer Abwehrreihe. Es gilt also strategisch abzuwägen, wie wichtig es für ein Unternehmen ist, größeren Datenverlust und lange Ausfallzeiten zu vermeiden.
CDP-basierte Lösungen eliminieren Komplexität und erhöhen die Sicherheit
In den meisten Unternehmen wäre die Abwägung für oder gegen eine Lösung zur Schliessung dieser Sicherheitslücke eindeutig: Laut IDC belaufen sich die durchschnittlichen Kosten für Ausfälle branchenübergreifend auf 250.000 US-Dollar pro Stunde.
Wenig überraschend gehen deshalb immer mehr Unternehmen dazu über, DR-Lösungen zur schnelleren Wiederherstellung ihrer wichtigsten Daten und Workloads einzusetzen, um diese Lücke zu schliessen. Das schöne daran ist, dass mit einer CDP-basierten Software-Lösung diese Unternehmen dann nicht nur effektiver geschützt sind, sondern oftmals auch Komplexität in ihrem bisherigen Lösungs-Stack abbauen können. Denn mit einer agnostischen CDP-Lösung wird weder mit Agenten noch mit Snapshots gearbeitet und es bestehen auch keine Hardware-Abhängigkeiten oder umfassende Schulungs- und Administrationsaufwände.
Auch haben diese Lösungen keinerlei Einfluss auf einen performanten Applikationsbetrieb und können so alle Datenänderungen erfassen, wenn sie geschrieben werden. So verringert sich der RPO auf Sekunden und Lücken bei der Sicherung, die zu den Hauptursachen für Datenverluste zählen, werden geschlossen. CDP macht es möglich, in Sekundenschnelle ohne nennenswerten Datenverlust zu einem Punkt zurückzukehren, der nur wenige Sekunden vor einem Angriff oder einer Störung lag, vollkommen unabhängig von der jeweiligen Ursache des Problems.
Fazit: Die Sicherheit mit CDP dort verbessern, wo sie am wichtigsten ist
Angesichts der allgegenwärtigen Bedrohung und zahlreicher neuer Anwendungen, die im Core-, Cloud- und Edge-Bereich eingesetzt werden, sehen sich IT-Organisationen mit einer zunehmenden Komplexität bei der Implementierung von Datensicherheit- und Disaster Recovery-Lösungen konfrontiert. Mit CDP als letzte Evolutionsstufe von Recovery-Lösungen können Unternehmen ihre Sicherheit dort strategisch verbessern, wo sie am wichtigsten ist: Bei den wichtigsten Unternehmensdaten und den unternehmenskritischen Workloads.