Banner Blog Ransomware

Ransom-WER?! S3 & Backup für den Ernstfall

Ransomware – Verschlüsselte oder gelöschte Daten, Lösegeldforderungen, Betriebsausfälle – oft über Wochen hinweg. Klingt nach Albtraum, ist es für die betroffenen Unternehmen auch. Das Angebot an IT-Sicherheitsprodukte ist zurecht entsprechend riesig – einige davon verdienen das Label „Schlangenöl“ oder kommen nicht ohne Horrorszenarien aus. Fakt ist: Ein Ransomware-Angriff ist nicht unwahrscheinlich, kann jedes Unternehmen treffen und kann trotz hoher Sicherheitsmaßnahmen unbemerkt ausgeführt werden. Während viele angebotene, vorbeugende Lösungen durchaus ihre Berechtigung haben, kommen Unternehmen um ein Thema nicht herum: Das sichere Backup, das Sie im Falle des Falles auffängt.

Cyber Attack Ransomware Plus.line Blog

Auch die Richtlinien NIS2 (Network and Information Systems Directive), die sicherstellen soll, dass Unternehmen im Falle eines Angriffs gut gerüstet sind, verweist auf die Wichtigkeit des Backups. Die Kernpunkte in den Anforderungen sind:

  • Regelmäßige und automatisierte Backups
  • Verschlüsselung sensibler Daten
  • Implementierung von Multi-Faktor-Authentifizierung (MFA)
  • Überwachung und Protokollierung von Netzwerkaktivitäten
  • Durchführung regelmäßiger Sicherheitsaudits und Penetrationstests
Ihre zuverlässige Backup-Strategie setzen wir z.B. mit einer S3 API um. Diese kann Datenpakete (Objekte) im Gegensatz zu NFS und iSCSI, auch über das HTTPS-Protokoll an Storage-Lösungen übermitteln und agiert standortunabhängig. D.h. die Daten können bequem über HTTPS und der entsprechenden Signaturmöglichkeit sicher an eine Storagelösung übermittelt werden. Bei Plus.line verwenden wir eine Storagelösung, die 3 Rechenzentrumsstandorte umfasst. Diese georedundante Speicherung bietet hier gleich mehrere Vorteile:

Daten werden in verschiedenen geografischen Regionen gespeichert, was die Verfügbarkeit auch bei regionalen Ausfällen sicherstellt.

Naturkatastrophen oder physische Angriffe auf ein Rechenzentrum können die Datenintegrität nicht gefährden, da sie an mehreren Orten gesichert sind.

Im Falle eines Angriffs oder Datenverlusts können die Daten schnell wiederhergestellt werden, was die Betriebsunterbrechung minimiert.

Durch die Nutzung von S3-kompatiblen Schnittstellen und die georedundante Speicherung gewinnen Unternehmen an Hochverfügbarkeit und Datensicherheit – entscheidend, wenn eine durch einen Angriff verschlüsselte Backup-Lösung vor Ort, die denkbar ungünstigste Alternative darstellt.

WORM: Write Once, Read Many

Die Abkürzung WORM steht für „Write Once, Read Many.“ Dieses Prinzip beschreibt eine Speichertechnologie, bei der Daten einmal geschrieben und danach beliebig oft gelesen werden können, ohne dass sie verändert oder gelöscht werden können. Im Kontext von Ransomware-Angriffen ebenfalls nicht unwichtig, denn diese simple Maßnahme schützt archivierte Daten langfristig und bietet viele Vorteile:

Cyber Security Icon Ransomware

Manipulationssicherheit

Daten, die nach dem WORM-Prinzip gespeichert sind, können nach der initialen Speicherung nicht mehr verändert werden. Dies schützt vor unbefugten Änderungen oder Löschungen durch Ransomware oder anderer Schadsoftware.

Archiv Icon Ransomware Blog

Langzeitarchivierung

WORM-Speicher eignet sich ideal für die langfristige Archivierung von Daten, da die Unveränderlichkeit der Daten die Einhaltung von Compliance- und rechtlichen Anforderungen erleichtert.

Datenschutz

Durch die Unveränderlichkeit der Daten wird das Risiko einer Datenmanipulation minimiert, was den Schutz sensibler Informationen verbessert.

In Kombination mit den vorangegangenen Sicherheitsmaßnahmen stellt die WORM-Speicherung ebenfalls eine robuste Möglichkeit dar, um Datenintegrität und -verfügbarkeit zu gewährleisten.

Ransomware-Angriffe pro-aktiv vorbeugen – IT-Entscheider sind gefragt.

Die Bedrohung durch Ransomware erfordert proaktive Maßnahmen und robuste Sicherheitsstrategien. IT-Entscheider setzen sich oft mit einer Vielzahl von Lösungen auseinander, die die IT-Sicherheit im Allgemeinen verbessern sollen. Technologien alleine sind jedoch noch kein ganzheitliches Konzept. Plus.line empfiehlt deshalb grundsätzlich, mit dem „doppelten Boden“ anzufangen. Eine solide, auf Ihre Anforderungen zugeschnittene Backup-Strategie ist ein guter Anfang zum Schutz vor Ransomware-Angriffen.

Backups werden bei Plus.line grundsätzlich in das entfernte Rechenzentrum übermittelt. Zusätzliche Sicherheit gewährleisten wir durch die externe Speicherung auf Offline-Medien, welche einmal pro Woche ausgeführt und außerhalb der Rechenzentren verwahrt werden. Auf Wunsch richten wir zusätzlich eine S3 API ein. Softwareseitig kommen sowohl bekannte Open Source Tools als auch Storage-Lösungen wie z.B. Ceph zum Einsatz. Die technisch beste Lösung kommt dabei aber niemals von der Stange. Deshalb setzen wir uns mit IT-Entscheidern an einen Tisch und erarbeiten gemeinsam eine ganzheitliche Vorgehensweise.

Unsere Expertise rund um Performante und sichere IT-Infrastruktur beginnt bei der Internetanbindung bis hin zum 2nd Level Support für ihr IT-Team. Mit Managed Hosting & Managed Services wie z.B. Storage & Backup stellen Sie sicher, dass Sie auch bei knappen Personalressourcen handlungsfähig bleiben. Wir versprechen Ihnen keine Allheilmittel, sondern technisches Know-how für ein erklärtes Ziel: Performance für Ihre IT.

Alexandra Odenthal Kontakt

Sie interessieren sich für
IT-Sicherheit?

ALEXANDRA ODENTHAL

Service Manager & Prokuristin
hat immer ein offenes Ohr.

E-Mail aodenthal@plusline.net | Telefon +49 69 758915-34

Das könnte Sie auch interessieren

Hybride Cloud, Private Cloud, Junge Kollegen im Büro
  • Technologie

Hybrid Cloud bei Plus.line

Entdecken Sie Hybrid Cloud von Plusline: maßgeschneiderte Lösungen, die Private, Public und Multi Cloud nahtlos integrieren – mit erstklassigem Service.
IT-Fachkräftemangel Header
  • Aktuelles

IT-Fachkräftemangel und die Herausforderung in Zeiten der Digitalisierung

IT-Fachkräftemangel? Plus.line unterstützt Sie und ihr Team.
weißer Bogen mit blauen Punkten
weißer Bogen mit blauen Punkten