Damit Daten gesichert werden, muss die USB-Platte manuell gewechselt oder zumindest ab-und angesteckt werden.
Wenn es um Ransomware geht, lesen sich die Opfer wie das Who's who der Big Player, in jüngster Zeit hat es auch das Unternehmen Garmin erwischt. Das Lahmlegen der Systeme durch Ransomware kostet einer Firma ein Vermögen, von der Reputation ganz zu schweigen. Aber auch wenn die Firma nicht so groß ist und ein paar Stunden oder Tage ein Ausfall der Systeme für diese durchaus zu verkraften ist, dann ist das Hauptproblem, dass der Schatz der Firma, die über Jahre angesammelten und gepflegten Daten verschlüsselt sind. Und das ist meist nicht nur auf den aktuellen Systemen der Fall: Die Ransomware sucht sich seinen Weg, automatisch verbreitet sich die Malware im System weiter und verschlüsselt weitere PC, löscht die automatischen Wiederherstellungsdateien von s.g. Schattenkopien und Backup-Dateien von im Netzwerk erreichbaren Systemen.
Doch was kann man tun, damit es gar nicht erst dazu kommt? Welche Schritte müssen gesetzt werden, damit Schadprogramme verhindert werden?
Strategien gegen Ransomware
Die einfachste Strategie ist das Wechseln der Datenträger, da die wenigsten Firmen sich heutzutage ein Bandlaufwerk leisten können oder wollen, wird in den meisten Fällen eine externe USB-Platte als Backupmedium eingesetzt. Bei Bandlaufwerken besteht die Möglichkeit, am Ende des Backupvorgangs das Band auszuwerfen. Dadurch kann ein infiziertes System nicht mehr auf diese Daten zugreifen. Das sollte auch bei externen USB-Platten eingestellt werden, dadurch hat eine Malware keine Chance, auf die Daten, die auf der externen Platte gespeichert sind, zuzugreifen und diese zu verschlüsseln. Damit wieder Daten gesichert werden, muss dann natürlich die USB-Platte manuell gewechselt oder zumindest ab-und angesteckt werden.
Zwei Platten zum Wechseln sind das Minimum, drei Platten sind besser, die man dann abwechselnd anschließt. „Das ist für viele Fälle ausreichend, dass zumindest die Daten sicher sind, möchte man aber die Möglichkeit haben, in den Backups weiter zurückzugehen, sollte man auf das bewährte Generationenprinzip zurückgreifen. Man braucht dafür zwar ungleich mehr Speichermedien, aber dafür kann man bei den Daten und vor allem bei den Systemfiles bis zu ein Jahr zurückgehen und auf die Weise wieder ein System herstellen, dass noch nicht infiziert war.“
Auf jeder Platte wird zuerst ein volles Backup erstellt und in weitere Folge nur noch Backups von geänderten Dateien (inkrementelles Backup). Das ist das große Manko dieser Strategie: es ist mit täglichem Aufwand verbunden. Da kann es leicht passieren, dass auf den Wechsel vergessen wird. Zusätzlich sollte man daher eine Mail-Benachrichtigung einrichten, die den Anwender warnt, wenn das Backup nicht ausgeführt wurde.
Erfahren Sie mehr Infos und Strategien zum Netzwerkspeicher und Back-up-Bedarf im Teil 2.
