Gute und getestete Backups und -verfahren sind die Basis für eine Reaktion auf einen Ransomwarevorfall. Ein umfassendes Backupkonzept hat natürlich viele Aspekte und das BSI gibt hier umfangreiche Empfehlungen und Vorgehensvorschläge.

Für die erste Prüfung der eigenen Maßnahmen empfehle ich auf Basis von verschiedenen Dokumenten folgendes minimale Konzept.

Zu Beginn möchte ich allerdings einen immer wieder genannten Irrtum deutlich aus dem Weg räumen:

Raid ist kein Backup

Egal was Ihnen der Hardwarehersteller glaubhaft versichern möchte. Die Hardware innerhalb der Servers ist kein ausreichender Schutz vor Datenverlust.

Nun zu den Empfehlungen die sich im wesentlichen aus dem 3-2-1 Backupprinzip ableiten und die ich mit einer 0 erweitern möchte.

  • Mindestens 3 Kopien der Daten: Neben den Produktivdaten sind die Daten immer noch an 2 weiteren Stellen zu sichern.
  • Daten in 2 Speichertechnologien ablegen: Verlassen Sie sich nicht auf ein einzelnes Backupprogramm oder -format
  • Mindestens 1 Sicherung außer Haus: Die letzten Ereignisse der Überflutungen haben deutlich gezeigt das man immer mit Katastrophen rechnen muss, welche den Verlust des eigenen Gebäudes einbeziehen.

Neben dieser allgemein bekannten Formen fügen ich noch eine 0 hinzu

  • 0 manuelle Tätigkeiten: Alle Aktionen im Backup und dem Test der Backups müssen automatisiert durchgeführt werden.

Wenn Ihnen das zu aufwändig scheint stellen sie sich einfach die Frage:

kann ich auf die Daten verzichten?

Ist die Antwort nicht nein dann gilt dieses Regelset.

Wie könnte so ein Verfahren aussehen das automatisiert durchgeführt werden kann und Sie als Unternehmen nicht mit Lizenzkosten belastet?

  • Verwenden Sie einen Fileserver mit dem ZFS Filesystem. Das gibt Ihnen ein sehr robustes Filesystem mit einenm effektiven Snapshot und Replikationsmechanismen. Truenas ist ein Opensource Produkt mit professionellem Suppport das sich hervorragend auch in MS Windows Umgebungen integrieren lässt.
  • Erstellen sie stündliche Snapshots (oder noch häufiger) so das sie im Ransomwarefall blitzschnell die Daten restaurieren können.
  • Replizieren sie die Daten auf einen zweiten Server im Hause.
  • Nutzen Sie eine Opensouce Backupsystem wie restic um die Daten verschlüsselt und bandbreitensparsam auf einem Cloudstoragedienst oder einem zweiten Backupserver in der Cloud zu speichern.

Die genannten Produkte sind natürlich eine von vielen Möglichkeiten und die Vorgaben lassen sich natürlich auch anders realisieren.

Hoffentlich werden Sie nie den Kommentar

Kein Backup, kein Mitleid

hören müssen

Bei Fragen zu dem Vorgehen oder den genannten Technologien können Sie gerne auf mich zukommen.

Harddisk

Photo by Antonio Moreno Nadal from Pexels