Backup-Strategie: So schützen sich Händler gegen Ransomware-Angriffe

Die Supermarktkette Tegut ist einem Hackerangriff zum Opfer gefallen. Bereits Ende April haben Erpresser mittels Ransomware das IT-Netzwerk attackiert. Tegut musste das IT-System komplett herunterfahren und auf einen manuellen Modus umstellen. Die Folgen: Zunächst musste Tegut Warenengpässe in Kauf nehmen und so manche Kunden standen vor ausgedünnten Warenregalen. Doch damit nicht genug: Nun wurde bekannt, dass die Erpresser Kundendaten, etwa aus der internen Marktforschung, im Darknet veröffentlicht haben. Der Schaden beläuft sich also nicht nur auf Umsatzverluste, sondern wirkt sich immens auf die Reputation der Handelskette aus. Daher benötigen Unternehmen eine Backup-Strategie.

Das Beispiel zeigt: Nicht nur Unternehmen mit sensiblen Forschungs- oder Produktentwicklungs- oder Finanzdaten sind auf dem Radar von Ransomware-Angreifern. Das Beispiel zeigt auch, welchen Einfluss eine plötzlich erzwungene Umstellung auf manuellen Betrieb über einen längeren Zeitraum auf die Geschäftsabläufe hat. Eine durchdachte Disaster Recovery- und Backup-Strategie im Unternehmen ist unerlässlich, wenn es darum geht, eine Business Continuity auch im Schadensfall innerhalb kürzester Zeit aufrecht erhalten zu können.

Die Bedrohung vor Cyber-Angriffen wächst

Cyber-Angriffe gibt es nicht erst seit Beginn der Corona-Pandemie. Allerdings hat die verstärkte Verlagerung von Prozessen ins Digitale seit dem Frühjahr 2020 diese Entwicklung merklich verschärft. Laut dem Global Security Report 2020 des Sicherheitsanbieters Trustwave ist der Handel die von Cyber-Attacken am stärkten betroffene Branche. Angreifer ändern die Angriffstaktik fortwährend: Machten im Jahr 2010 noch mit 87 Prozent die Spam-E-Mails die größte Bedrohung aus, ist der Anteil im Jahr 2019 auf 28 Prozent gesunken. Phishing und Social Engineering haben hingegen die Hälfte aller Datenlecks verursacht. Dabei wird die Zeitspanne zwischen dem Eindringen und dem Entdecken immer länger. Im Mittel dauerte es 2019 86 Tage, im Vorjahr noch 55 Tage, bis der Vorfall aufgefallen ist.

Die Sorge um die Sicherheit der eigenen Netzwerke ist berechtigt. Die Sicherheitsforscher von Check Point bezeichnen die Zahlen zur Entwicklung von Ransomware-Angriffen im vergangenen Jahr als „erschreckend“. Allein in Deutschland seien sie – Stand Oktober 2020 – innerhalb von drei Monaten um 145 Prozent angestiegen. Das Beispiel Tegut zeigt in aller Deutlichkeit: Die Folgen sind existenzbedrohend. Störung der Betriebsabläufe, Umsatzeinbußen, Verlust von sensiblen Daten, Reputations- und damit wohl auch Kundenverlust.

Eine zielgerichtete Backup- und Replication-Strategie kann jedoch helfen, den Betriebsablauf innerhalb kürzester Zeit wiederherzustellen und verhindert so zumindest einen Teil der Negativauswirkungen. Erpresser haben für eine Lösegeldforderung keinen „Hebel“ mehr, da Unternehmen nicht mehr auf eine Herausgabe der Daten angewiesen sind (und diese auch bei Zahlung ohnehin nicht gewährleistet wäre).

Backup-Software: einfach und komplex

Um den immer komplexeren und ausgereifteren Cyber-Angriffen standzuhalten, reicht eine Antivirus-Software zum Schutz von unternehmensinternen Daten und Prozessen alleine nicht aus. Es braucht ausgereifte Backup- & Replication-Lösungen, die idealerweise automatisierte Sicherungsprozesse sowohl im IT-System vor Ort als auch für die Daten aus Cloud-Diensten unterstützen. Diese Funktionen sollten zudem möglichst einfach konfigurieren und handhaben lassen, und im IT-Alltag zuverlässig funktionieren. Ein Backup- und Recovery-Tool kann versehentlich oder vorsätzlich gelöschte Daten wiederherstellen.

Um sich vor Ransomware zu schützen, braucht es allerdings noch zusätzliche Features wie etwa Failover, also dem automatischen Ausweichen auf ein Ersatz-System, Backup in die Cloud, Backup-Kopien sowie Wiederherstellung von virtualisierten Umgebungen. Ist eine Schadsoftware ins System gelangt, sollten umfassende Wiederherstellungsfunktionen über mehrere Standorte hinweg automatisiert und koordiniert in Aktion treten können. Dabei sollte natürlich sichergestellt sein, dass ein konsequenter Plan zur Katastrophenwiederherstellung vorhanden ist.

Die Backup-Strategie im Unternehmen sorgt für Sicherheit

Ohne eine penibel geplante Vorgehensweise ist jedoch auch die beste Software wenig wert. Je gewissenhafter die Vorbereitung, umso effektiver sind die entsprechenden Maßnahmen im Ernstfall. Eine Backup-Lösung muss dabei leicht zu handhaben sein, kann dabei aber durchaus erschwinglich bleiben. In jedem Fall spart sie im Schadensfall viel Geld. Die folgenden fünf Schritte sollte eine Strategie immer umfassen:

1. Die Klassifizierung der Daten nach Aktualität, ihrer Bedeutung im Tagesgeschäft, aber auch nach der Größe der anfallenden Dateien bildet die Ausgangslage. Daten aus dem CRM- und ERP-System etwa bekommen eine höhere Priorität als Archivdaten.
2. Recovery Point Objectives (RPOs) legen den Takt der Backups fest, sodass Daten in einer möglichst aktuellen Version wiederherstellbar sind. Als Faustregel gilt: Was taggleich häufig aktualisiert wird, braucht kurze RPOs von Minuten oder Stunden. Daten, die sich nur gelegentlich ändern, können entsprechend seltener gesichert werden.
3. Neben der Klassifizierung und den RPOs muss festgelegt werden, ob und wann vollständige Backups nötig sind, und wann inkrementelle Backups ausreichen, die nur frisch veränderte Daten sichern, aber dafür die Netzwerklast erheblich mindern.
4. Regelmäßige Tests prüfen die Wiederherstellbarkeit – eine moderne Backup-Software kann das automatisiert nach Plan.
5. 3-2-1 ist nach wie vor die Goldene Regel eines jeden Backups: 3 Sicherungen auf zwei unterschiedlichen Speichermedien, eine davon offsite und ganz unabhängig der Unternehmens-IT, und um vor physischen Schäden geschützt zu sein, am besten auch in der Cloud.

Backup-Strategie für Unternehmen – Datenverluste vermeiden

Angreifer haben es jedoch oft nicht nur auf die Dateien der aktiven Systeme abgesehen, sondern nehmen auch die Sicherungskopien ins Visier. Aus diesem Grund empfiehlt sich ein präventiver, mehrschichtiger Ansatz, um einer Manipulation oder Entwendung von Daten durch Ransomware vorzubeugen. Mit einer klaren Strategie und der passenden Lösung können sich IT-Verantwortliche darauf verlassen, dass die Daten sicher und geschützt sind und jederzeit wiederhergestellt werden können.

Tegut-Geschäftsführer Thomas Gutberlet stellte früh klar, dass die Zahlung von Lösegeldern keine Option zur Aufhebung der Ransomware-Attacke darstellt. „Wir leisten kriminellen Machenschaften keinen Vorschub und lassen uns auf keine Verhandlungen mit Kriminellen ein“, so Gutberlet. Eine konsequente, zugleich aber auch folgenreiche Entscheidung. Eine kluge Replication- & Backup-Strategie im Unternehmen kann in so einem Fall zwar keinen Imageschaden reparieren, wohl aber den Verlust von Daten und damit das Zusammenbrechen unternehmensrelevanter Prozesse abwenden.

Lesen Sie auch: Sicherheitslücken im Internet – weshalb eine Plattform 10.000 Dollar an ethische Hacker auszahlt.

Über den Autor: Sergei Serdyuk hat Nakivo 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz.