Michael Todt Im Falle eines Ransomware Angriffs sind die Backup-Daten überlebenswichtig. Deshalb muss die Sicherheit der Backupumgebung besonders betrachtet werden. Die Erfahrungen im letzten Jahr haben gezeigt, dass Backup Server und deren Datenspeicher gezielt angegriffen und damit unbrauchbar gemacht werden. Sind die Backupdaten und/oder Metadaten verschlüsselt, ist kein Restore der produktiven Systeme mehr möglich.
Folgende Punkte sollen helfen, vorhandene Backupumgebungen schnell auf mögliche Risiken zu prüfen. Dabei geht es in erster Linie darum, über Konfigurationen und Prozesse die Sicherheit für die System zu erhöhen. Eine Investition in zusätzlichen Storage oder anderweitige Hardware steht hier nicht im Focus.
Was kann kurzfristig überprüft werden?
- Backup Server und Repositories sollten nicht in einer Domaine sein
- Backup Admin Rollen und Rechte prüfen (nicht alles über einen Account managen)
- Backup Service Accounts sollten nur mit den notwendigen Berechtigungen versehen sein
- Password Strength prüfen
- Sind die Backupdaten in einer dritten Kopie (3-2-1 Regel) auf einem sicheren Speicher (Tape, Object Storage) abgelegt?
- die dritte Kopie auf S3 Storage in einer Cloud (public / private) speichern
- Sicherung der Backup Metadaten prüfen und wenn notwendig durchführen
Weitergehende Schritte sollten dann spezifisch, je nach eingesetzter Backup Software, betrachtet werden. Hier bieten die jeweiligen Hersteller unterschiedliche Möglichkeiten, die Backumgebungen weiter zu härten. Dazu gehört auch die Betrachtung der eingesetzten Storage Systeme (Block, File, Object, Tape). Die Spezialisten der SVA können Sie dabei effektiv unterstützen.
