WannaCry-Attacke: Backup oder Archiv alleine bieten nur bedingt Schutz
Karben – Am vergangenen Wochenende sorgte die neue Ransomware „WannaCry“ auf der ganzen Welt für Chaos und nahm auf mehr als 200.000 Computern wichtige Unternehmensdaten in Geiselhaft. Neben gezielten Social Engineering-Angriffen nutzte die Ransomware auch eine ehemals von der NSA zur Cyberspionage angewendete Sicherheitslücke im Windows-Betriebssystem aus, um sich innerhalb eines Netzwerks über Dateifreigaben rasant von Computer zu Computer zu verbreiten.
Auf infizierten Systemen vorgehaltene Dateien und Dokumente wurden sofort verschlüsselt. Zur angeblichen Entschlüsselung der Daten müssen Betroffene ein hohes Lösegeld zahlen. Zwar wurde von Microsoft bereits vor einiger Zeit ein Sicherheitsupdate veröffentlicht, welches die Lücke geschlossen hat, jedoch haben augenscheinlich sehr viele Systeme dieses Update bislang nicht erhalten.
Auch Backups und Archive sind angreifbar
Auch wenn eine regelmäßige Datensicherung oft richtigerweise als wichtige, grundlegende Sicherheitsmaßnahme auch mit Blick auf Trojaner-Angriffe und Ransomware empfohlen wird: Ein einfaches Backup oder ein herkömmliches Archiv ohne Fokus auf IT-Security bieten hier gegen Varianten wie „WannaCry“ keinen ausreichenden Schutz. Denn im Zweifelsfall werden die vorgehaltenen Daten durch die Ransomware einfach mit verschlüsselt oder gelöscht.
„Datensicherheit muss endlich ernst genommen werden“, warnt Jerry J. Artishdad, CEO der ARTEC IT Solutions AG. „Man sollte sich nicht alleine auf automatische Updates des Betriebssystems oder auf vermeintlich jederzeit verfügbare Backups verlassen. Unentdeckte Sicherheitslücken werden auf dem Schwarzmarkt gehandelt und Angreifer werden immer kreativer. Bis zum nächsten Angriff ist es nur eine Frage der Zeit. Unsere Produkte VSTOR® und VSTOR® Vault sowie das Live-Archiv EMA® stellen einen sicheren Hafen für Unternehmensdaten dar, der von konventionellen Angreifern nicht eingenommen werden kann.“
Unternehmen und Behörden, welche ARTEC-Lösungen im Einsatz haben, müssen sich nicht um ihre Daten sorgen und auch kein Lösegeld bezahlen. VSTOR® und EMA® Live-Archiv setzen gezielt auf AOS (ARTEC Operating System) und sichere Technologien. Beide Produkte speichern im Hintergrund und völlig automatisch eine exakte Kopie aller wichtigen Unternehmensdaten – unabhängig von Quellen und Datenformaten – auf separaten, abgeschotteten Enterprise-Systemen, welche von Angriffen verschont bleiben. Alle Daten sind durch Trusted-Computing-Technologien gegen Veränderung geschützt und können zusätzlich auf ausfallsicherem VSTOR® Vault-Speicher abgelegt werden.
Erfolgt ein Angriff, minimiert sich der Aufwand, selbst im schlimmsten Fall, nur auf die Säuberung der betroffenen Rechner, zum Beispiel durch herkömmlichen Virenschutz Von Ransomware verschlüsselte oder von Malware böswillig gelöschte Daten werden einfach und komfortabel in ihrer letzten Version, die immer unmittelbar vor dem Angriff gesichert wird, wiederhergestellt. Die Downtime – und der damit verbundene Produktivitätsverlust – verringern sich auf wenige Mausklicks, da die Wiederherstellung in der Regel von den Benutzern im Self-Service-Verfahren vorgenommen werden kann.
Selbst wenn Virenscanner und Sicherheitsupdates versagen, bleiben Unternehmensdaten mit VSTOR®, EMA® und VSTOR® Vault sicher und sinnvoll geschützt.
Die vollständig in Deutschland entwickelten Produktserien VSTOR® und EMA® sind für jede Unternehmensgröße und branchenunabhängig verfügbar.
Quelle: ARTEC IT Solutions AG