Ransomware Protection

Ransomware Protection

Wie kann ich Ransomware Protection in Backup-Umfeld erreichen?

 

"Den" Schutz vor Ransomware gibt es nicht. Eine Verbesserung des Schutzes erreicht man durch mehrere verschiedene Ansatzpunkte:

 

Als Basis dient die 3-2-1 Regel, d.h. 3 Kopie an 2 unterschiedlichen Standorten, davon 1 Offsite. Diese kann man auch noch erweitern, Veeam hat bspw. daraus eine 3-2-1-1-0 Regel gemacht. Hier wird noch 1 Immutable-Backup (ein nicht veränderbarer Datensatz) und 0 Fehler Restore (bedeutet regelmäßige Restore-Tests) hinzugefügt. Dies allein ist aber nur ein Maßnahmenbündel, um sich vor Ransomware zu schützen. 

 

Zum Schutz des Backup-Umfelds gehört auch der Schutz der Sicherungsumgebung, d.h. Trennung der Dienste und Zugriffe auf verschiedene Accounts (eben nicht aus Bequemlichkeit alles unter dem Admin-User ausführen), da viele Angriffe sich bevorzugt auf Windows-Umgebungen konzentrieren, die Backup-Server unter Linux betreiben, Netzwerkverbindungen nur bei Bedarf auf die Nodes zu nutzen und nicht permanent offen lassen.  

 

Zu denken, ein erfolgreiches Backup wäre ausreichend, ist an der Stelle zu kurz gedacht. Nur ein durchdachtes und strukturiertes Backup in Verbindung mit Überlegungen im Bereich Netzwerksicherheit und nutzungsspezifischen Zugriffsrechten auf Daten und Dienste, dazu die regelmäßige Prüfung der Backups und Tests der Wiederherstellung, führt hier zum Ziel des Schutzes gegen Ransomware Angriffe. 

 

Fazit: Nur ein stimmiges Konzept bietet einen Schutz!