Daten-Backups im Visier neuer Angriffsstrategien

31. März, 2021

Seit 2011 findet am 31. März der World-Backup-Day statt, um alle IT-Nutzer*innen daran zu erinnern, wie wichtig aktuelle Sicherheitskopien privater und geschäftlicher Daten sind. IKARUS-Experte Andreas Kramel warnt vor neuen Angriffsstrategien, die es notwendig machen, gewohnte Backup-Routinen zu überdenken.

Die „alten“ Grundsätze haben nach wie vor Gültigkeit: Unternehmen wie Privatanwender*innen sollten regelmäßig valide Backups ihrer Daten erstellen. Diese müssen vom System getrennt an einem möglichst sicheren Ort aufbewahrt werden, um bei Ausfall von Hardware, eines Service oder auch bei Infektion mit Schadsoftware keinen Datenverlust zu erleiden.

Um dennoch erfolgreiche Ransomware-Kampagnen fahren zu können, haben die Angreifenden ihre Strategien angepasst. „Häufig wird zuerst Jagd auf Backups gemacht – kann die Sicherung zerstört oder verschlüsselt werden, steigt die Motivation, das geforderte Lösegeld zu bezahlen“, weiß Andreas Kramel vom IKARUS Managed Defense Team: „Wir kennen auch Fälle, bei denen Backups gezielt manipuliert wurden. Diese Angriffe fallen nicht sofort auf, da die Backups ja noch ‚da‘ sind. Beim Versuch, die Daten nach einem Angriff wiederherzustellen, ist jedoch auch das Backup bereits verschlüsselt oder enthält aktualisierte Malware.“

Backup-Infrastruktur schützen

Ransomware-Attacken sind mittlerweile deutlich präziser, vielseitiger und besser geplant als noch vor wenigen Jahren. Sie attackieren gezielt Backup-Systeme, um ihre Erfolgschancen zu steigern. Neben Einrichtung, Validierung und Wiederherstellungstests gilt es daher, die Backup-Infrastruktur besser zu schützen.

Backup-Daten sollten nicht am Haupt-Fileserver gelagert oder sichtbar sein. Oft erlaubt ein Software-Update neue Sicherheitsfunktionen für gängige Backup-Enterprise-Lösungen, die  zusätzlichen Schutz vor Manipulation bieten. Generell soll der umfassende Admin-Zugang zu Backup-Systemen und Daten nur für einen kleinen Personenkreis möglich sein. Ebenso sind Multi-Faktor Authentifizierung und weitere Maßnahmen bei massiven Änderungen an Datenbeständen zu empfehlen, um die unbefugte Manipulation und ein Löschen der Daten zu erschweren. Kontaktieren Sie hierzu den Hersteller Ihres Backup-Systems.

3-2-1 oder Grandfather-Father-Son Strategie ergänzen

„Aus unserer Sicht ist ein komplettes Offlinebackup mit Tapes oder anderen externen, unveränderbaren Medien unerlässlich geworden – so, wie man es von früher kennt“, empfiehlt Andreas Kramel: „Zuerst werden Backups der wichtigen Systeme auf lokalen Platten angelegt und dann ach dem GFS (Grandfather/Father/Son) Prinzip auf Tapes ausgelagert.“ Die Tapes werden an einem sicheren Ort verwahrt und verhindern durch die physikalische Trennung und Auslagerung im Schadensfall einen Totalverlust, wenn das Hauptsystem doch kompromittiert wurde. Wichtig sind weiterhin regelmäßige Validierungen und Tests, dass eine Wiederherstellung erfolgreich durchgeführt werden kann.

Vorsicht bei Cloud-Diensten

Einige Online-Dienste wie Microsoft Office 365 bieten inzwischen durch Versionierung und Speicherung jeglicher Dateiveränderungen einen guten Basis-Schutz vor Ransomware-Angriffen [1].

Eine Schwachstelle bleibt jedoch der Zugriff auf den Service – ungesichert werden die Backups einfach mitverschlüsselt. Aktivieren Sie unbedingt Multifaktor-Authentifizierung, um den Angreifenden bei Verlust von Username/Password nicht alle Daten auf dem Silbertablett zu servieren. Ein weiterer Kritikpunkt ist die Wiederherstellung von großen Datenmengen: „Im Katastrophenfall sind Sie sehr von Ihrer Internetgeschwindigkeit abhängig“, gibt Andreas Kramel zu bedenken. Auch Cloud-Backups sollten in jedem Fall regelmäßig auf physikalische Offline-Medien vor Ort gesichert werden.

Private Dokumente, Fotos oder Nachrichten sichern

Für Privatanwender*innen bietet nach wie vor eine externe USB-Festplatte guten Schutz der eigenen Daten, wenn Sie diese vom System trennen und gut verwahren. Vergessen Sie dabei nicht auf die immer stärker zunehmenden Daten auf verschiedenen Cloud-Services bzw. am Smartphone und sichern Sie diese ebenfalls regelmäßig!  Infos, Tipps und Anleitungen zum Anlegen eines Datenbackups finden Sie unter www.worldbackupday.com.

Lesenswert:

Gekommen, um zu bleiben: Tipps vom IKARUS Experten für sicheres Mobile Working

[1] https://securityboulevard.com/2020/10/ransomwares-next-target-backup-data/

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download