24. Juni 2020 | pArtikel drucken | kKommentieren

Schutz vor Ransomware: Deshalb spielen Bandspeicher eine wichtige Rolle

Seit Jahren im Einsatz, hat die Bandspeicher-Technologie bis heute nichts an Relevanz eingebüßt. Dies gilt besonders beim Schutz vor Ransomware – ein Angriffsszenario, das für Unternehmen immer bedrohlicher wird. Wieso das der Fall ist und wie sich Firmen mit Bandspeicher-Technologie davor schützen können, lesen Sie im Beitrag. 

Die Fakten sprechen eine deutliche Sprache: Ransomware-Angriffe treten immer häufiger auf, haben teils gravierende Konsequenzen und werden sogar als Dienstleistung angeboten. Bei einem solchen Angriff dringen Hacker zunächst in das System eines Unternehmens ein und verschlüsseln deren Daten. Anschließend erpressen sie die Firma damit: Der Betrieb bekommt seine Daten nur gegen Lösegeld unverschlüsselt zurück. Zumindest in der Theorie. Denn im ungünstigsten Fall rücken die Angreifer die Daten trotz Überweisung des Lösegelds nicht mehr heraus.

Laut der KPMG-Studie „e-Crime in der deutschen Wirtschaft 2019“ waren vergangenes Jahr ein Drittel der 1.001 befragten Unternehmen Opfer einer Ransomware-Attacke. Dies seien doppelt so viel wie 2017 gewesen.

Bei über einem Viertel der Betroffenen sei als direkte Folge der Betrieb ausgefallen – und zwar für durchschnittlich fast 40 Stunden. Jedes fünfte Unternehmen hätte sogar einen Betriebsausfall von mehr als zwei Tagen hinnehmen müssen. „Zwar belaufen sich die Schäden in einigen Fällen auf vergleichsweise geringe Summen, doch insbesondere bei längeren Betriebsausfällen können Ransomware-Angriffe das Unternehmen Millionenbeträge kosten“, kommentiert Michael Sauermann (KPMG, Leiter Forensic Technology) die Ergebnisse.

Ransomware als lukratives Geschäft

Doch wieso wird diese Form des Cyberangriffs bei Hackern so beliebt, dass sie inzwischen alle 14 Sekunden eine Attacke im Unternehmensumfeld einleiten? Ein Beitrag des Handelsblatts gibt darauf eine klare Antwort: „Die Kombination aus wenig Risiko und viel Ertrag macht Ransomware zum nahezu perfekten Verbrechen.“

Dabei sind nicht nur Großkonzerne von der digitalen Erpressung betroffen. Wie Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervorhebt, sind auch kleine und mittelständische Unternehmen, Stadtverwaltungen oder Kommunen gefährdet. Denn auch hier könnten Angreifer durchaus Geld verdienen. „Sie greifen dort an, wo es besonders wehtut, es geht ihnen um maximalen Schaden“, wird Schönbohm im Handelsblatt-Artikel zitiert.

Tatsächlich können Ransomware-Angriffe äußerst lukrativ sein. Wie die Funkschau berichtet, verdienten Angreifer im Jahr 2015 insgesamt 6 Millionen Dollar mit der Ransomware „SamSam“. Pro Attacke hätten sie 50.000 Dollar Lösegeld gefordert.

Einige Hacker führen Ransomware-Attacken sogar als Dienstleistung durch (Ransomware as a Service). Ein Beispiel ist die Plattform „Satan“, über die Heise Online bereits 2017 berichtet hat. Laut Artikel können Interessierte die Plattform auf ihre Bedürfnisse anpassen – und den Angriff somit individualisieren. So sei es möglich, die Erpresserbotschaft oder die Höhe des Lösegelds zu bestimmen. Für die Durchführung der Attacke würden die Hacker 30 Prozent Anteil verlangen.

Die Ergebnisse zeigen: Ransomware-Angriffe sind in der Hackerszene weit verbreitet und richten teils großen Schaden an. Doch was müssen Unternehmen tun, um sich wirksam abzusichern?

Wie Bandspeicher vor Ransomware schützt

Neben Maßnahmen wie der Verwendung aktueller Sicherheitssoftware oder Mitarbeiterschulungen zur Sensibilisierung  ist es ratsam, ein Speichermedium einzusetzen, dass schon seit Jahren existiert: den Bandspeicher auf Basis der sogenannten Linear-Tape-Open-Technologie (LTO). Laut einem Beitrag des Fachportals „DataCenter Insider“ ist diese Technologie nach wie vor am besten geeignet, um „kalte“, also wenig genutzte, Daten verschlüsselt so abzuspeichern, dass sie garantiert vor Ransomware geschützt sind.

Dies liege vor allem daran, dass die Daten hier – im Gegensatz zu reinen Backup-Lösungen – an einem „Ort aufbewahrt werden, zu dem Insider und Cyber-Kriminelle keinen Zugriff haben (Off-Site Data Protection)“. Unter Off-Site Data Protection versteht man, die Daten an einem geografisch unterschiedlichen, externen Standort abzuspeichern – was zur Folge hat, dass die auf Band gesicherten Daten physisch vollständig von anderen Systemen isoliert sind.

Gerade diese physische Isolation ist laut HPE, selbst Hersteller von Bandspeicher-Technologie, entscheidend. Denn Ransomware könne die Isolation nicht überwindensodass Daten, die offline auf Band gespeichert werden, vor Attacken sicher seien.

Das bietet die Bandspeicher-Technologie von HPE

Mit HPE StoreEver Tape Storage hat HPE verschiedene Bandspeicherlösungen im Portfolio, mit denen Firmen ihre „kalten“ Daten sicher verschlüsseln und aufbewahren können. Auf der aktuellen LTO-8-Technologie basierend, würden die Lösungen den sogenannten Air-Gap-Schutz gegen Ransomware oder Datenbeschädigung enthalten. Damit seien die auf Band gespeicherten Daten physisch vollständig von anderen Systemen getrennt – und somit immun gegen Ransomware-Attacken oder auch Naturkatastrophen.

Weiterhin erfülle die Datenaufbewahrung sämtliche Compliance-Vorgaben und koste deutlich weniger als einen Cent (rund 0,003 Euro) pro Gigabyte für die gesamte Lebensdauer der Daten. Um den Storage-Bedarf verschiedener Unternehmen zu adressieren, weisen die Bandspeicherlösungen von HPE dabei unterschiedlichste Speicherkapazitäten auf – von 30 Terrabyte bis zu über 16 Petabyte.

Entsprechend resümiert HPE auf seiner Homepage: „Traditioneller Bandspeicher ist weiterhin eine gefragte wirtschaftliche, skalierbare und sichere Speichermethode, um Ihre selten genutzten und dennoch wichtigen Daten langfristig zu schützen und aufzubewahren.“

Weitere Informationen zu HPE-Lösungen finden Sie hier.

Quelle Titelbild: © zephyr_p/stock.adobe.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info