„Das Wichtigste ist, dass Unternehmen widerstandsfähige Backups anlegen, die vor Ransomware geschützt sind“

CANCOM.info: Als Veeam decken Sie mit dem Thema Backup einen wichtigen Bereich ab. Was müssen Unternehmen bei diesem Thema berücksichtigen – gerade im Kontext der Ransomware-Abwehr?

Thomas Sandner: Das Wichtigste ist, dass Unternehmen widerstandsfähige Backups anlegen, die vor Ransomware geschützt sind. Damit kein Angreifer die Backup-Kopien löschen, verschlüsseln oder verändern kann. Gemäß der 3-2-1-Regel für die Datensicherung müssen zudem immer drei Kopien auf zwei verschiedenen Medien gespeichert werden – wobei eine Kopie davon an einen anderen, externen Standort auszulagern ist. Nicht zuletzt ist es wesentlich, die einzusetzende Backup-Software ausgiebig zu testen. Nur so lässt sich feststellen, wie schnell die Software in der Lage ist, die Daten im Ernstfall wiederherzustellen.

CANCOM.info: Sie haben von widerstandsfähigen Backups gesprochen, die sich weder löschen, verschlüsseln noch verändern lassen. Wie können Unternehmen solche Backups erstellen?

Thomas Sandner: Der traditionelle Weg ist die Nutzung von Bandlaufwerken bzw. Tapes: Zunächst speichert man ein Offline-Backup auf Bandlaufwerken ab. Anschließend lässt man dieses abholen und an einen externen Standort bringen. Dieser Weg ist sehr sicher, aber auch aufwendig – zumal Unternehmen abklären müssen, wie häufig die Abholung stattfindet. Meistens findet diese nur einmal pro Woche statt. Das heißt: Es besteht die Gefahr, dass Firmen die Daten einer kompletten Woche verlieren, wenn sie attackiert werden. Außerdem ist die Wiederherstellung der Daten umständlich. Denn um diese einspielen zu können, muss man die Bandlaufwerke erst vom externen Standort zurückholen.

CANCOM.info: Das heißt, Sie würden Firmen tendenziell vom Bandlaufwerk abraten?

Thomas Sandner: Nein, Bandlaufwerke sind immer noch eine gute und kostengünstige Methode, um widerstandsfähige Backups zu erstellen. Es ist nur wichtig, auch die Nachteile zu kennen. Eine, ebenfalls günstige, Alternative zum Tape mit einem hohen Schutzniveau ist das Veeam Hardened Linux Repository. Hier dient ein regulärer x86-Standardserver, der gemäß unserer Anleitung abgesichert wird, als Backupspeicher. Die Unveränderlichkeit der so gespeicherten Backups haben unter anderem die US-Börsenaufsicht SEC sowie die Genehmigungsbehörde FINRA zertifiziert.

Weiterhin bieten sich geschützte Cloud-Speicher als alternative Option zum Bandlaufwerk an. Diese ermöglichen es, die Backups bequem extern auszulagern. Als Veeam treiben wir hier das Thema Object Storage sehr stark – wobei Objektspeicher neben der Cloud auch On-Premises verfügbar sind. So enthalten Objektspeicher ein Feature, die sie für den Bereich Backup prädestinieren: die sogenannte Object-Lock-Funktionalität. Damit können Unternehmen diejenigen Objektspeicher, auf denen die Backup-Kopien gesichert sind, mit einem Schreibschutz versehen. Daraufhin wird es unmöglich, die dort gespeicherten Kopien zu löschen oder zu ändern. Außerdem lassen sich Objektspeicher nahezu unbegrenzt skalieren. Eine zusätzliche Option, widerstandsfähige Backups zu erstellen, bieten wir gemeinsam mit unserem Partner CANCOM unter dem Namen „Cloud Connect“ an. Dabei handelt es sich um einen Managed Service: Unternehmen können ihre Backups in einem sicheren CANCOM-Rechenzentrum ablegen – und bei Bedarf wiederherstellen. Durch die integrierte Funktion „Cloud Connect Insider Protection“ sind die Backups hier besonders geschützt: Diese können nicht einmal vom Administrator selbst und entsprechend auch nicht von Angreifern gelöscht werden.

CANCOM.info: Welche der genannten Methoden würden Sie bevorzugen, wenn es um die Erstellung widerstandsfähiger Backups geht?

Thomas Sandner: Das sollte man nicht pauschalisieren. Grundsätzlich hängt es komplett vom Unternehmen bzw. von der Bedeutung der zu sichernden Daten ab, welche Methode am sinnvollsten ist. Wichtig ist, dass Firmen eine der genannten Methoden durchführen. Und dass dahinter ein durchdachtes Backup-Konzept steckt. Bei der Erarbeitung können Experten wie CANCOM helfen.

CANCOM.info: Erst kürzlich wurde die Veeam Data Platform mit „Backup & Replication“ in der zwölften Version als Grundlage veröffentlicht. Diese soll Firmen unter anderem bei der Ransomware-Abwehr unterstützen. Welche Funktionen der Backup-Software sind dafür essenziell?

Thomas Sandner: Einerseits können Unternehmen ihre Backups nun sofort, ohne Umwege, auf Objektspeichern ablegen – und bei Bedarf schnell wiederherstellen. Dies war zuvor nicht möglich. Folglich können Firmen Ransomware-geschützte Backups von Beginn an erstellen. Schließlich lässt sich die Object-Lock-Funktionalität ab dem ersten Backup aktivieren. Andererseits haben wir, neben zusätzlichen Features wie einer erweiterten Multi-Faktor-Authentifizierung, den sogenannten Best Practice-Analyzer integriert. Mit dem Tool können Firmen überprüfen, ob alle Voraussetzungen erfüllt sind, um Ransomware-Angriffe erfolgreich zu vermeiden.

CANCOM.info: Veeam Backup & Replication v12 bildet den Kern der neuen Veeam Data Platform. Welche zusätzlichen Mehrwerte im Bereich Ransomware bietet diese Plattform an – also abgesehen von Backup & Replication?

Thomas Sandner: Die Veeam Data Platform ist in drei Editionen verfügbar: Foundation, Advanced und Premium. Gerade in der Premium-Version sind weiterführende Funktionen für die Ransomware-Abwehr enthalten. Darunter fallen insbesondere der Recovery Orchestrator für die automatisierte Datenwiederherstellung sowie die optional erhältliche Veeam Ransomware Warranty – wobei letztere den Bezug der Premium Edition voraussetzt. Konkret handelt es sich um eine Garantie, mit der wir dem Kunden gewährleisten, dass wir nach einem Ransomware-Angriff die Kosten für die Datenwiederherstellung in Höhe von bis zu 5 Millionen US-Dollar übernehmen.

CANCOM.info: Lassen Sie uns zum Abschluss auf CANCOM eingehen. Sie haben CANCOM ja, etwa im Kontext von „Cloud Connect“, bereits erwähnt. Wieso sollten Kunden auf Veeam und CANCOM setzen, wenn es um Backup und die Ransomware-Abwehr geht?

Thomas Sandner: Neben unseren führenden Backup-Lösungen, wie Veeam Backup & Replication v12, profitieren Kunden mit CANCOM von einem Partner, der über eine breite Expertise im Veeam-Umfeld verfügt. Tatsächlich ist CANCOM einer von nur fünf offiziellen Veeam Accredited Service Partner, kurz VASP, in Deutschland. Diesen Status bekommen ausschließlich Partner, die eine spezielle Expertise sowie umfangreiche Erfahrung in größeren Projekten vorweisen können. Entsprechend kann CANCOM die Kunden umfassend dabei unterstützen, Backup-Lösungen wie von Veeam erfolgreich im Betrieb einzuführen. Hinzu kommt, dass Kunden mit CANCOM nicht nur für den Backup-Bereich einen kompetenten Ansprechpartner haben. Sondern auch für Themen wie Endpoint Security, Software Lifecycle Management, Netzwerksegmentierung oder Notfallplanung. Wenn Kunden auf CANCOM setzen, profitieren sie also von einer Anlaufstelle für zahlreiche Bereiche rund um die Ransomware-Abwehr. 

Sie möchten sich näher zur Lösung Veeam Backup & Replication sowie den CANCOM Services informieren? Dann besuchen Sie gerne die offizielle Themenseite.