Ransomware-resistente WORM-Archive zur Datensicherung 

Ransomware-resistente WORM-Archive zur Datensicherung 

Beitrag teilen

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, Kosten zu sparen und sich für zukünftige Anforderungen zu rüsten. Zudem ist es dank unüberwindbarer Hardware-Versiegelung resistent gegen Ransomware! 

In vielen Filmen werden Beamte nach Fehlern zur Strafe ins Archiv versetzt. Dunkle Räume mit Gängen voller Akten, die außer dem Archivar fast nie jemand zu Gesicht bekommt. Oft retten aber das Archiv und der allwissende Archivar am Ende den Helden, weil nur dort noch Informationen zu finden sind, die entscheidend für den Ausgang der Handlung sind.

Anzeige

Dieses Bild vom Archiv hat es bei vielen auch ins digitale Zeitalter geschafft: Daten, die im Archiv landen, sind schwer zugänglich und nur mit viel Aufwand überhaupt nutzbar. Das Archiv ist der Friedhof für Daten, die man hoffentlich nie wieder benötigt. Solche Daten können in so genannten “kalten Archiven” verschwinden – oder, wenn keine rechtlichen Gründe entgegenstehen, eigentlich auch gleich gelöscht werden.

Die Kernfrage: Welche Daten ins Archiv?

Damit stellt sich aber eine entscheidende Frage: Wer entscheidet, welche Daten ins Archiv verlagert werden? Eigentlich der Erzeuger der Daten, also der Anwender. In der Praxis ist das nicht realistisch, da sich Anwender selten um Datenmanagement kümmern. So bleibt diese Aufgabe am IT-Verantwortlichen hängen. Der kann aber oft nicht einschätzen, welche Daten tatsächlich “nicht mehr benötigt” werden und ins Archiv wandern. Im Zweifel entscheidet man, viel mehr Daten in Produktivumgebungen zu belassen, als eigentlich notwendig wäre. Die Folge: Kosten für Produktiv-Storage und Datensicherung steigen ständig an. Im Zeitalter von Ransomware, wo unterschiedliche Backup-Bereiche dann noch per Immutability besonders abgesichert werden müssen, erhöht dies zusätzlich die Komplexität der Datensicherung.

Immer verfügbar: Das aktive Archiv

Archivspeicher, die nicht auf reinen Offline-Medien (wie Tape) basieren, können hingegen als “aktives Archiv” betrieben werden. Die Idee: Auch wenn Daten von den Produktivsystemen ins aktive Archiv verdrängt werden, bleiben sie jederzeit verfügbar. Es geht also darum, Daten zu identifizieren, die nicht mehr verändert werden (dürfen), so wie in zunehmendem Maße automatisch erzeugte Daten. Die frühzeitige Auslagerung dieser Daten verschlankt die Datensicherung erheblich, spart Kosten und reduziert die Komplexität.

Das aktive WORM-Archiv

Cyber-Angreifer nehmen fast immer zuerst die Datensicherung ins Ziel, um eine zuverlässige Wiederherstellung manipulierter Daten zu verhindern. Aktive Archive brauchen somit besonderen Schutz. Höchste Sicherheit bieten Speichersysteme mit unüberwindbarer Hardware-Versiegelung: WORM-Speicher.

Das moderne Archiv

Ein modernes Archiv ist als zentrale Komponente der Datensicherung zu sehen, um regelmäßige Backups zu reduzieren und die Komplexität für Backup und Recovery ganz allgemein zu minimieren. Wahlfreier, schneller Zugriff gewährleistet die Verfügbarkeit ausgelagerter Daten, eine Versiegelung per Hardware-WORM garantiert maximalen Schutz.

Damit werden der Archivierung mehrere Hürden genommen.

  • Es ist relativ klar, welche Daten ins (aktive) Archiv ausgelagert werden können: auf jeden Fall alle automatisch erzeugten, nicht reproduzierbaren Daten. Vorsicht ist bei personenbezogenen und anderen sensiblen Daten geboten, die zumeist besondere, revisionssichere Archivsysteme erfordern.
  • Es spielt keine Rolle, wenn “zu viele” Daten im Archiv landen. Im schlimmsten Fall wird bei Veränderung eine neue Version des Datensatzes angelegt. Je mehr Daten ins aktive Archiv verschoben werden, desto schlanker wird die Datensicherung.
  • Denn: Die Daten sind nach wie vor verfügbar. In vielen Fällen sorgt eine Archiv-Software für Datentransparenz, dann merken Anwender noch nicht einmal, wo die Daten letztlich gespeichert werden. Oder das aktive Archiv agiert wie ein Netzwerkspeicher (NAS), auf den Anwender mit üblichen Mitteln zugreifen können.
  • Die WORM-Versiegelung schützt die Daten von Anfang an hundertprozentig vor Manipulation und ungewolltem Löschen. Eine Datenmanipulation würde in einem WORM-Archiv nur neue Versionen erzeugen, die hierbei benötigte Kapazität plötzlich stark ansteigen. So lassen sich solche Angriffe relativ leicht erkennen. Zum Schutz vor menschlichem Versagen und Technik-Ausfällen muss der Archivspeicher zudem über genügend lokale und Geo-Redundanz verfügen.

Technologien: Tape, Cloud, Disk/Flash

Tape gilt als klassisches Archivmedium und bietet für “kalte Archive” auch konkrete Vorteile. Die Medien sind günstig, lassen sich sicher offline lagern, und die Kapazität lässt sich im Grunde unbegrenzt erweitern. Daten auf Tapes sind aber eben “kalt” und erst nach Zurückspielen auf ein anderes Speichersystem wieder verwendbar. Ein aktives Archiv lässt sich so nicht realisieren.

Immer populärer wird die Auslagerung von Daten in ein Cloud-Archiv. Dies kann für kleine Unternehmen sinnvoll sein, weil keine Investition in spezielle Speichersysteme notwendig ist. Auch die Kosten erscheinen zunächst niedrig. Oft kosten Einlagern (Hochladen) und Aufbewahrung nichts oder sehr wenig. Kosten entstehen hingegen beim Datenabruf. Dabei gibt es oft mehrere Stufen, je nach gewünschter Verfügbarkeit. Für seltenes bzw. einmaliges Abrufen mag das akzeptabel sein, jedoch hat die Vergangenheit gezeigt, dass Anbieter ihre Preise nach Belieben erhöhen können – und dies auch tun. Spätestens, wenn Daten immer wieder und in großen Mengen für lokale Auswertungen (KI) benötigt werden, stellt sich die Frage nach der Wirtschaftlichkeit. Problematisch kann die mangelnde Transparenz über die tatsächliche Speicherung sein, insbesondere, wenn es um Daten geht, die der DSGVO unterliegen.

So bleiben lokale bzw. private Speichersysteme, die auf nicht-linearen Medien wie Festplatten oder Flash basieren. Standard-Storage erfüllt allerdings in den meisten Fällen nicht die Voraussetzungen, um als ein aktives WORM-Archiv eingesetzt zu werden, das auch preislich mit den genannten “Alternativen” mithält. Aktive WORM-Archive auf Festplatten- (oder Flash-) Basis sind deshalb speziell für diesen Zweck entwickelte Speichersysteme.

Silent Cubes vereinen viele Anforderungen

Seit über 15 Jahren sichern Silent Cubes Archivdaten mit genau diesen Merkmalen. Ursprünglich für die revisionssichere Archivierung zur Einhaltung rechtlicher Vorgaben entwickelt, werden Silent Cubes zunehmend als generelle, aktive WORM-Archive eingesetzt. Neben WORM-Versiegelung per Hardware verfügen sie über weitere Technologien zum Schutz vor Manipulation und Datenverlust. Innerhalb eines Speichermoduls werden Daten per Erasure Coding mit vierfacher Redundanz vor Hardware-Ausfall geschützt. Geo-Redundanz bewahrt vor dem Ausfall kompletter Systeme. Da das System modular aufgebaut ist, können einzelne Speichermodule bei Nichtbenutzung in Standby mit extrem niedrigem Energieverbrauch geschaltet werden. Umfangreiche, flexible Wartungsvereinbarungen sorgen zudem für zehn und mehr Jahre reibungslosen Betrieb.

Mehr bei FAST-LTA.de

 


Über FAST LTA GmbH

FAST LTA ist der Spezialist für sichere Sekundär- und Langzeit-Speichersysteme. Die Kombination aus langlebiger und wartungsarmer Hardware, integrierter Software zur Datensicherung und Vor-Ort-Wartungsverträgen mit bis zu 10 Jahren Laufzeit sorgen für langfristig kostengünstige Speicherung von Daten aus Archiv- und Backup-Anwendungen. Eigene Entwicklungen wie lokales Erasure Coding, Versiegelung mittels Hardware-WORM und effizientes Energie-Management helfen mittelständischen Kunden, sich vor Datenverlust durch Ransomware-Angriffe und Fehlkonfiguration zu schützen und regulatorische und rechtliche Auflagen (DSGVO) zu erfüllen. Die Lösungen des Münchner Anbieters haben sich in tausenden Installationen in Healthcare, öffentlicher Verwaltung, Film/TV/Video und Industrie bewährt.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen