Schutz von Archiv- und Backup-Daten Gesicherte Patientenversorgung durch Immutable Storage
Anbieter zum Thema
Die Wichtigkeit von Ransomware-Schutz realisieren Organisationen oft erst, wenn es bereits zu spät ist – wenn Daten verschlüsselt sind und der Betrieb zum Erliegen kommt. Vor allem für Kliniken und Krankenhäuser stellen die Attacken eine kritische Herausforderung dar, da sensible Patientendaten und damit die Gesundheitsversorgung auf dem Spiel stehen.

Backups gelten als letzte Verteidigungslinie im Ernstfall. Doch stehen diese zunehmend selbst im Fadenkreuz der Angreifer und müssen besser geschützt werden. Mit Immutable Storage können Backup-Daten wirksam gegen Cyber-Angriffe abgesichert werden. Doch wie funktioniert dieses Konzept konkret? Wie hilft die Unveränderlichkeit der Daten gegen Ransomware? Welche Angriffsflächen sollten IT-Abteilungen darüber hinaus im Blick behalten?
Ein Backup allein reicht nicht
Kliniken und Krankenhäuser sind seit Jahren ein lukratives Ziel für Cyberkriminelle. Die Angreifer spekulieren darauf, dass aufgrund der sensiblen Daten ein besonders hoher Druck herrscht und IT-Abteilungen dazu zwingt, die Lösegelder zu bezahlen.
Backups galten lange als Versicherung gegen Cyberangriffe, technische Defekte oder Naturkatastrophen. Oberstes Ziel dabei ist es, Datenverluste zu verhindern und jederzeit eine valide Sicherungskopie für die Wiederherstellung vorzuhalten. Fällt das Backup jedoch selbst einer Attacke zum Opfer, ist auch diese „letzte Verteidigungslinie“ nicht mehr zu gebrauchen.
Um Backups besser zu schützen, sollten IT-Abteilungen neben der Backup-Software auch die Speicherinfrastruktur unter die Lupe nehmen und als weiteren Schutzpfeiler hinzuziehen. Konkret geht es darum, die Backups vor Verschlüsselung, Manipulation und Löschung zu schützen, eine schnelle Wiederherstellung zu garantieren und die IT-Angriffsfläche für Unbefugte abzuriegeln.
Daten-Immunität dank Unveränderlichkeit
Heute sind auf dem Markt viele verschiedene Speichermedien für Backup-Daten verfügbar – doch welche Technologie meistert den Spagat aus Sicherheit, Kosten und Aufwand am besten?
IT-Abteilungen haben die Möglichkeit, Backups auf Offsite-Medien, zum Beispiel Tape, zu sichern und damit einen Air-Gap zu realisieren. Der großen Nachteile liegen jedoch darin, dass Mitarbeiter während des laufenden Betriebs nicht lesend auf Daten zugreifen können, die Wartung der Systeme zeitaufwändig ist und die Wiederherstellung sehr lange dauern kann. Eine weitaus praktikablere Speichermethode mit gleicher Wirksamkeit stellt Immutable Storage dar.
Immutable Storage (unveränderliche Datenspeicherung) zählt derzeit zu den stärksten Waffen, um Backups – aber auch andere Daten, wie zum Beispiel digitale Archive – gegen Cyber-Angriffe abzusichern. Dabei werden die Daten für einen definierten Zeitraum unveränderlich gespeichert. Externe Angreifer, aber auch böswillige Mitarbeiter, können Daten dadurch nicht mehr verändern, verschlüsseln oder löschen.
Wenn Angreifer oder ein Mitarbeiter versuchen, eine Änderung an einer Datei vorzunehmen, erstellt die zugrundeliegende Speicherlösung einfach eine neue Version der Datei und behält gleichzeitig die Originalversion in einem unveränderten Zustand bei. Das Lesen der Daten ist dabei weiterhin möglich.
Durch den Aspekt der Unveränderlichkeit steht im Fall eines Angriffs immer eine nicht befallene, saubere Kopie der Daten bereit und kann wiederhergestellt werden. Hohe Kosten durch Ausfallzeiten und fehlgeschlagene Wiederherstellungsversuche lassen sich vermeiden.
Zusammengefasst laufen die Ransomware-Attacken durch die Unveränderlichkeit ins Leere – ganz einfach weil sie die Integrität der Backups nicht beeinflussen können.
Umgesetzt werden kann Immutable Storage durch WORM-Speicherung (Write Once, Read Many), welche bereits aus der revisionssicheren Archivierung bekannt ist, oder durch S3 Object Lock, das von allen großen Backup-Software-Herstellern unterstützt wird.
3-Wege-Abriegelung der Angriffsfläche
Neben dem Schutz der Backup-Daten auf Speicherebene sollten IT-Abteilungen ihr Augenmerk auch auf die externen Angriffsflächen und Zugangspunkte zur IT legen.
Drei der gängigsten Einstiegstore für Angreifer sind der Faktor Mensch, unvollständige Software-Updates und die hohe IT-Komplexität. Managed Services in Kombination mit Zentralisierung der Datenspeicherung können dafür sorgen, diese drei Sicherheitsrisiken weitestgehend zu minimieren.
Auf der nächsten Seite: Sicherheitsrisiken minimieren
(ID:49222888)