Official Blog
Ransomware überstehen: 7 wichtige Elemente eines Wiederherstellungsplans
Stefan Hedwig
20. März 2024

Ransomware überstehen: 7 wichtige Elemente eines Wiederherstellungsplans

Ransomware-Angriffe haben sich in den letzten Jahren zu einem Geschäftsmodell entwickelt und verursachen erhebliche Verluste für Unternehmen. Der SonicWall Cyber Threat Report 2022 verzeichnet weltweit 6,233 Milliarden Angriffe, durchschnittlich 19 pro Sekunde. (1) Die Frage ist also nicht, ob es einen Angriff geben wird, sondern wann. Da Cyberangriffe unvermeidbar sind, ist es für Organisationen entscheidend, ihre Abwehr zu stärken und einen effektiven Wiederherstellungsplan zu implementieren, um die Auswirkungen zu minimieren und den Geschäftsbetrieb nach einem Angriff schnellstmöglich wiederherzustellen. Lesen Sie hier, wie ein solider Ransomware-Recovery-Plan aussieht.

7 Schlüsselelemente eines Ransomware-Recovery-Plans

Ransomware-Angriffe stellen eines der schwierigsten Wiederherstellungsszenarien für Unternehmen dar. Synology, Experte im Bereich Datensicherung seit über 20 Jahre, hat 7 Schlüsselelemente eines Ransomware-Recovery-Plans analysiert und identifiziert, um betroffenen Unternehmen dabei zu helfen, betriebliche Probleme nach einem Angriff zu minimieren.

1. Keine Datensilos mehr

Der technologische Fortschritt und verschiedene Entwicklungen haben dazu geführt, dass Unternehmen für ihren Betrieb und ihre Entwicklung in der Regel plattformübergreifende Tools einsetzen. Wenn Unternehmen bestimmte Workloads vernachlässigen, setzen sie sich dem Risiko von Ransomware-Angriffen aus. Aus diesem Grund müssen sie bei der Datensicherung Datensilos vermeiden und alle Daten in einen umfassenden Backup-Mechanismus einbeziehen.

2. Effiziente und schnelle Backups

Unternehmensdaten wachsen rasant. Zudem werden sie häufig für spätere Analysen aufbewahrt, in die Cloud ausgelagert oder auf IoT-Geräte angewendet. Damit steigt auch die Datenmenge, die für Backups benötigt wird. Unternehmen benötigen daher ein System, das Daten effizient und schnell sichern kann. So kann das Zeitintervall des Recovery Point Objectives (RPO) deutlich verkürzt werden, selbst wenn alle Daten vollständig gesichert sind.

3. Vorhaltezeit der Backup-Daten

Moderne Ransomware kann 30 bis 90 Tage unbemerkt bleiben. Daher ist es wichtig, Backup-Daten sicher und zuverlässig aufzubewahren. So können Unternehmen im Falle eines Falles ihre Daten sauber und wiederherstellbar halten, um den laufenden Geschäftsbetrieb zu sichern.

4. Wiederherstellbarkeit von Backups testen

Da Organisationen nicht vorhersagen können, wann sie Opfer eines Ransomware-Angriffs werden, müssen kontinuierlich Tests und Übungen zur Wiederherstellbarkeit von Backup-Daten durchgeführt werden. Dies erhöht nicht nur die Zuverlässigkeit der Backups, sondern stellt auch sicher, dass die Organisation im Notfall die Wiederherstellung korrekt durchführen und schnell auf den Ransomware-Angriff reagieren kann.

5. Unzugängliche Backup-Architektur

Eine gängige Methode von Ransomware-Angriffen besteht darin, die Originaldaten zu verschlüsseln und gleichzeitig die vorhandenen Backup-Daten zu löschen. Daher ist es für Unternehmen unerlässlich, dass ihre Backup-Daten gut gesichert, vor Manipulation geschützt und in der Lage sind, Ransomware in Netzwerk- oder physischen Umgebungen effektiv zu isolieren. Dadurch wird sichergestellt, dass die Organisation stets über eine intakte und wiederherstellbare Version ihrer Daten verfügt.

6. Schnelle, robuste Wiederherstellung

Bei Ransomware-Angriffen liegt das Hauptaugenmerk der Organisationen auf der Aufrechterhaltung des Geschäftsbetriebs. In diesem Zusammenhang sind „Zeit“ und „Flexibilität“ besonders wichtig. Eine schnelle Wiederherstellung ist notwendig, um Betriebsunterbrechungen so kurz wie möglich zu halten. Die Wiederherstellungszeit (Recovery Time Objective, RTO) muss daher minimiert werden.

Darüber hinaus ist es wichtig, dass Backups die Möglichkeit bieten, Daten plattform- und hypervisorübergreifend wiederherzustellen, um die Risiken bei der Wiederherstellung zu reduzieren.

7. Benutzerfreundliches, zentrales Management

Die Komplexität von IT-Umgebungen nimmt zu. So kann die hohe Verwaltungskomplexität zu menschlichen Fehlern führen, was wiederum eine Schwachstelle für Ransomware-Angriffe darstellt. Daher müssen Backup-Lösungen zentralisierte Managementfunktionen zur Verfügung stellen, die einen Überblick über die Daten bieten, um überwachen zu können, dass alle Backups in der Umgebung normal funktionieren.

Umfassender Ransomware-Schutz mit Synology

Mit den Lösungen von Synology können Unternehmen (1) ihre Daten schützen, (2) die Sicherheit von Backups gewährleisten und (3) eine effiziente Wiederherstellung sicherstellen, um eine umfassende Datenschutzstrategie zu implementieren und die negativen Auswirkungen von Ransomware zu minimieren.

1. Unternehmensdaten schützen

Plattformübergreifendes, zentrales Backup

Die Lösungen von Synology bieten einen zentralen Schutz für plattformübergreifende Daten, einschließlich der Kerninfrastruktur und Cloud-Anwendungen des Unternehmens, und gewährleisten so einen sicheren Schutz der Daten im gesamten Ökosystem.

3-2-1-Backup-Regel befolgen

Daten können mit Synology an mehrere Ziele gesichert werden, z. B. an externe Backup-Server oder Cloud-Speicher, um die Verfügbarkeit der Backup-Daten sicherzustellen.

2. Backup-Sicherheit gewährleisten

Unveränderbare Backups

Synology unterstützt unveränderliche Backups, um unbefugte Änderungen oder Löschungen zu verhindern und Backup-Daten vor den Auswirkungen von Ransomware und anderen bösartigen Angriffen zu schützen.

Air-Gap

Basierend auf den Prinzipien des „Safe Haven Project“ der US-amerikanischen Cyberscurity and Infrastructure Security Agency (CISA) stellen die Lösungen von Synology sicher, dass die Umgebung, in der Ihr Backup bereitgestellt wird, von potenziellen Ransomware-Angriffen isoliert werden kann.

Zugriffskontrolle

Die Lösungen unterstützen Active Directory und LDAP sowie SAML 2.0 und ermöglichen Organisationen die Implementierung von Multi-Faktor-Authentifizierung, um die Sicherheit des Zugriffs auf Backup-Server zu erhöhen.

3. Effektive Wiederherstellung sicherstellen

Regelmäßige Wiederherstellungstests

Organisationen können ihre Daten regelmäßig in den integrierten Hypervisor für Tests in einer Sandbox-Umgebung wiederherstellen. Dies ermöglicht Wiederherstellungsübungen ohne Beeinträchtigung der operativen Standorte und stellt die Wiederherstellbarkeit der Daten sicher.

Vielfältige Wiederherstellungsoptionen

Den Unternehmen stehen vielfältige und flexible Wiederherstellungsoptionen zur Verfügung, einschließlich Bare-Metal-Wiederherstellung, Wiederherstellung auf Dateiebene und Wiederherstellung von Datenbanken. Dadurch können sie die am besten geeignete Wiederherstellungsmethode auf der Grundlage ihrer spezifischen Anforderungen auswählen.

Wiederherstellung heterogener Plattformen

Im Falle eines Disasters ist eine Echtzeit-Wiederherstellung in VMware- oder Hyper-V-Umgebungen möglich. In diesen virtuellen Umgebungen können Backup-Images schnell gestartet werden. Diese erfüllen die Anforderungen für eine plattformübergreifende Wiederherstellung, einschließlich P2V und V2V.

Sind Ihre Unternehmensdaten absolut sicher?

Ransomware-Angriffe haben in den letzten Jahren alarmierend zugenommen und verursachen Unternehmen und Organisationen erheblichen Schaden. Die Datenschutzlösungen von Synology basieren auf Best Practices und definieren den optimalen „Ransomware-Recovery-Plan“, damit Unternehmen den Schutz ihrer Daten sowie einen unterbrechungsfreien Betrieb stets gewährleisten können.

Benötigen Sie Unterstützung bei der Umsetzung einer ganzheitlichen Datenschutzstrategie für Ihr Unternehmen? Unsere Expertinnen und Experten unterstützen Sie gerne.