Produkte und Services PRODUKTE & SERVICES

Backup als Schutz vor Ransomware – allerdings nur dann, wenn das Backup geschützt ist

Heute ist World Backup Day – und für uns Anlass, ein paar Tipps zum Datensichern los zu werden. In Zeiten von Ransomware und anderen Gefahren verlassen sich viele Unternehmen auf ihre Backups. Denn wenn die Daten einfach, schnell und vollständig wiederhergestellt werden können, laufen die Datenzerstörungsversuche oder Lösegeldforderungen von Cyberkriminellen ins Leere. Doch Malware wie Emotet hat es neben anderen Daten-Ressourcen eben auch genau auf die Backups abgesehen. Hat es die Malware einmal geschafft, auch die Backups zu zerstören oder derart durcheinander zu bringen, dass kein Administrator mehr den aktuellsten Stand der jeweiligen Backups feststellen kann, tauchen Probleme auf.

Deshalb sollte man beachten, dass Datensicherung und Datensicherheit unmittelbar miteinander zusammenhängen. Eine gute Malware-Prävention mit synchronisiertem und unternehmensüberspannendem intelligenten Schutz hilft, nicht nur das Netzwerk, die Server und die Endpoints zu schützen, sondern auch die Backups, die im Netz, beispielsweise als Share sichtbar sind. Sophos gibt fünf wichtige Tipps, um die Backup-Daten vor Cyberkriminellen zu schützen:

  • Eine unternehmensweite und intelligent vernetzte Security kann mit Hilfe von Next Generation Löungen und dem Einsatz von Künstlicher Intelligenz auch Backups vor bösartigen Zugriff schützen.
  • Backups sollten zusätzlich offline (z.B. in der Cloud oder auf Tapes) und read-only gespeichert werden.
  • Es häufen sich die Security-Probleme in der Public Cloud, in der oftmals auch Backups ausgelagert werden. Mit geeigneten Tools können Sicherheitslücken, meist hervorgerufen durch eine fehlerhafte Konfiguration, indentifiziert und damit beseitigt werden.
  • Es sollten spezielle Administratoren für die Backup-Systeme festgelegt werden. Es dürfen nicht dieselben Personrn sein, die auf anderen Systemen lokaler oder Domain-Admin sind, um die Zugriffsrechte maximal vom Rest des Netwerks zu entkoppeln.
  • Die Multi-Faktor-Authentifizierung sollte für alle Administratoren eingerichtet sein. Diese kann eine wirksame Barriere gegen den Zugriff von Unbefugten darstellen.