Die „Last Line of Defense“ darf keine Lücken haben

Was tun Sie, wenn Sie auf dem Firmen-Parkplatz neben Ihrem Auto einen USB-Stick finden? Ein Experiment an der Universität Illinois* hat gezeigt: Viele sehen innerhalb weniger Stunden nach, was auf dem Stick für Daten gespeichert sind. Im schlimmsten Fall breitet sich so eine Ransomware im Firmennetzwerk aus. Neueste Variationen machen auch vor Backups nicht halt, sofern diese im Netzwerk erreichbar sind.

Disk Storage gibt es in jeder beliebigen Ausfertigung, man kann schnelle Cluster bilden und riesige SANs, so dass sich jede Anforderung an Geschwindigkeit und Kapazität erfüllen lässt. Da es so viele und ständig neue Lösungen am Markt gibt, ist ein kompletter Überblick und Vergleich im Grunde unmöglich.

Daneben gilt Tape in vielen Fällen immer noch als Medium der Wahl, wenn es darum geht, große Datenmengen über Jahre oder Jahrzehnte aufzubewahren. Die rein inkrementellen Kosten per TB sind dabei sehr niedrig. Praktisch jedes größere Unternehmen hat Tape irgendwo im Einsatz - es hat sich einfach bewährt und gilt als zuverlässig.

Aber gibt es auch ein Speichermedium, das die Vorteile von Disk- und Tape-Speichern vereint?

Die Münchner FAST LTA behauptet: ja. Ihre Silent Bricks sind für langfristige Datenspeicherung ausgelegt, bietet dabei viele der Vorteile von Tape, basieren aber auf einer einzigartigen Zusammenstellung von Disk- oder SSD-Datenträgern, die in autarken Containern, den Silent Bricks, im Verbund konfiguriert sind. Die Eigenschaften weisen doch einige Unterschiede zu herkömmlichem Disk Storage auf, so dass man tatsächlich von einem dritten Medium sprechen kann, das zwischen Disk und Tape angesiedelt ist.

Schauen wir uns die Gemeinsamkeiten und Unterschiede an:

Einfacher ist sicherer:
Mit 3 Regeln zu mehr Datensicherheit

Regel 1: Verschlanken Sie Ihren Primärspeicher

Ransomware wird nicht verschwinden, so viel steht fest. Die Geschäftsmodelle sind zu lukrativ, die Angreifer werden so gut wie nie enttarnt, und es gibt ständig neue Sicherheitslücken.

Wo Krypto-Trojaner anfangs eher zufällig auch Unternehmen trafen, gibt es inzwischen eine ganze Reihe mehr oder weniger prominenter Fälle - wobei die weitaus größere Mehrzahl nicht bekannt werden dürfte.

Wir sammeln für Sie aktuelle Meldungen zum Thema - ohne Anspruch auf Vollständigkeit.

Dieser Artikel wird in unregelmäßigen Abständen aktualisiert.

Der im Englischen als „data protection“ gebräuchliche Begriff der Datensicherung wird oft mit Backups gleichgesetzt.

Data Protection ist jedoch mehr, es bezeichnet das komplette Maßnahmenspektrum, Daten vor Verlust zu schützen. Backups sind dabei nur eine - wichtige - Komponente.

Wo Datenmengen überproportional wachsen, kann es aus Kostengründen aber sogar sinnvoll sein, für diese Daten auf Backups zu verzichten.

Für Produktivdaten, die den unmittelbaren Betrieb sichern, sind Backups unumgänglich.

Eine moderne Backup-Strategie sichert Datenbanken, virtuelle Maschinen und deren Daten, sowie Daten, die häufig im Zugriff sind und sich wahrscheinlich noch verändern.

Storage Tiering will den Konflikt zwischen Performance, Preis und Aufwand für Datenintegrität auflösen. Die entscheidende Frage dabei: um was für Daten handelt es sich?

Da sich aber das Datenwachstum unterschiedlich schnell entwickelt und IT-Verantwortliche zum Teil gar nicht mehr entscheiden können, welche Daten als "kalt" bzw. passiv auf kostengünstige, reine Offline-Medien ausgelagert werden können, ist die bevorzugte Strategie oft: Primärspeicher vergrößern, Backup aufblasen. Es geht aber auch anders.

Für Unternehmen wird im Jahr 2017 die Wahl der richtigen Backup-Strategie immer essenzieller.

Viele Firmen sind in Zeiten der Digitalisierung darauf angewiesen, ständigen Zugriff auf die eigene Speicherinfrastruktur zu haben und müssen dabei spätestens seit Anfang 2017 sehr hohe Datenschutzauflagen erfüllen.

Da sich ein Datenverlust aber nie komplett ausschließen lässt, ist es wichtig, das Risiko eines selbigen möglichst gering zu halten.

In Bezug darauf wird sehr oft die 3-2-1 Backup Regel erwähnt, welche durch Peter Krogh geprägt wurde und verhindern soll, dass Anwender Daten aus ihrem Backup verlieren. 

Eigenlob stinkt bekanntermaßen - aber es gibt auch Ausnahmen.

So kann mit gutem Recht behauptet werden, dass die FAST LTA auf dem Gebiet der Datensicherung Spezialist ist. Die Produkte haben sich sowohl regional in Bayern als auch national in Deutschland erfolgreich durchgesetzt und bewährt.

Einer der Erfolgsgründe ist sicherlich, dass die komplette betriebliche Infrastruktur in Deutschland ansässig ist. Das geht von Design über Entwicklung und Support bis hin zur Fertigung.

Ransomware-Attacken auf Unternehmen gehörten im Jahr 2016 bedauerlicherweise zum Alltag und die nachfolgenden zwei Beispiele zeigen auf, dass sich das 2017 voraussichtlich auch nicht ändern wird.

So wurde Ende Januar das 4-Sterne Superior Romantik Seehotel Jägerwirt in Österreich in kurzer Zeit gleich dreimal Opfer von Cyberattacken. Bei der dritten Attacke verschlüsselte die Schadsoftware das Schlüsselkartensystem des Hotels. Das hatte zur Folge, dass die Gäste ihre Zimmer nicht mehr betreten konnten und keine neuen Schlüsselkarten programmiert werden konnten.

Wegen dem komplett ausgebuchten Hotel hat sich der Hotelmanager dann dazu entschlossen das Lösegeld in Höhe von 1.500 € zu bezahlen.

Mit einer weitaus höheren Lösegeldsumme hatten es die Verantwortlichen der öffentlichen Stadtbibliotheken in St. Louis, Missouri, Mitte Januar, zu tun.

Durch Ransomware floss im Jahr 2016 erschreckend viel Geld in den Cyberkriminalitätssektor.

Dies bietet den Kriminellen die Möglichkeit, immer neue Technologien und Geschäftsmodelle zu entwickeln.

Das neuste Geschäftsmodell in der Ransomware-Welt ist nun RaaS – Ransomware as a Service.

Dabei dient das bekannte SaaS-Modell (Software as a Service) als Vorbild. Die Grundidee von SaaS ist die Auslagerung einer Software mitsamt der zugehörigen IT-Infrastruktur an einen externen Dienstleister, sodass sie fortan als Dienstleistung genutzt werden kann.