Geldinstitute > Security

09.02.2017 von kpl

Kommentar zum Ransomware-Hotel: So wären die Gäste in ihre Zimmer gekommen

Wie ‘The Local’ zuerst berichtete, legte vergangene Woche ein Ransomware-Angriff das Türensystem des Seehotels Jägerwirt im österreichischen Turrach lahm. Damit die Gäste des voll belegten Hotels wieder in ihre Zimmer konnten, bezahlte das Hotel das erpresste Lösegeld in Bitcoins. Dieses Beispiel zeigt anschaulich, wie kreativ Cyberkriminelle bei der Auswahl ihrer Ziele mittlerweile sind und wie groß die Angriffsfläche durch die anhaltende Digitalisierung geworden ist. 

Bildquelle: fuzzbones - fotolia.com

Es verwundert, dass sowohl Unternehmen als auch viele ‘Experten’ noch immer auf veraltete Backupstrategien setzen, um Gefahren wie Ransomware zu begegnen. Reinhard Zimmer von Zerto kommentiert den Vorfall und zeigt auf, warum normale Backup-Strategien diesen Angriffen nicht gewachsen sind und wie Unternehmen die Folgen von Angriffen einfach meistern und ihre Systeme in nur wenigen Minuten wieder zum Einsatz bringen können.

 

“Die Digitalisierung bringt in allen Bereichen viele Vorteile, vergrößert aber auch gleichzeitig die Angriffsfläche für Cyberkriminelle, die sich mit Vorliebe Systeme als Ziel aussuchen, deren Daten sehr wichtig sind, oder die nicht lange ausfallen dürfen. Das Türsystem eines Hotels mag da noch relativ harmlos klingen. Für das Hotel ist es jedoch ein kritisches System. Normale Backup-Strategien greifen hier zu kurz, weil sie Backups nur in relativ langen Intervallen anlegen – im Normalfall nur einmal pro Tag. Das bedeutet, dass im schlimmsten Fall ein ganzer Tag an Daten verloren geht. Und bei Applikationen mit einer vergleichsweise großen Datenmenge kann die Wiederherstellung auch einige Zeit dauern – eher Stunden als Minuten. Eine solch lange Zeit können sich Unternehmen heutzutage nicht mehr leisten, da ihre Prozesse möglichst sofort wieder laufen sollen. Nur ein komplett neuer Ansatz für Backup und Notfallwiederherstellung, aufbauend auf virtueller Replikation mit Journaling, kann dies bieten.

 

In diesem aktuellen Fall hatte die IT des Hotels offenbar keine Möglichkeit die Applikation schnell wiederherzustellen. Mit einer zeitgemäßen Lösung wäre dies sehr wohl möglich gewesen und die Applikation hätte einfach neu gestartet werden können– nämlich von einem Zeitpunkt in der Zeitleiste kurz vor dem Angriff mit Ransomware. Nur ein paar Klicks – und die Gäste wären zurück in ihren Zimmern gewesen. Und das ganz ohne das Lösegeld zu bezahlen.”

 

So geht’s besser: Hypervisor-basierte Replikation mit CDP

 

Dieser neuere und deutlich bessere Ansatz für Backup und Notfallwiederherstellung basiert auf hypervisor-basierter Replikation auf Blockebene mit CDP (Continuous Data Protection). Mit dieser Technology können Organisationen vielen Gefahren für ihre IT den Schrecken nehmen, inklusive Ransomware. Die Lösung macht es möglich, Applikationen, VMs oder komplette Standorte innerhalb weniger Sekunden in den Zustand vor dem Fehler zu versetzen – derzeit bis zu 30 Tage rückwirkend. In der Praxis ist das tatsächlich sehr einfach: Fortschrittliche Lösungen wie Zerto erlauben das Testen einer VM in einer isolierten Testumgebung um sicherzustellen, dass der gewählte Wiederherstellungszeitpunkt vor dem Vorfall lag. Ist dies der Fall, reichen ein paar Klicks um die VM oder Applikation ohne Befall neu zu starten.