Schutz vor Krypto- und Erpressungstrojaner

Continuous Data Protection komplettiert Datenschutz

| Autor / Redakteur: Robert Thurnhofer, Senior Marketing Manager Central Europe bei DataCore / Manfred Klein

Schutz vor Ransomware-Attacken
Schutz vor Ransomware-Attacken (Bild: © hafakot - Fotolia)

Krypto- oder Erpressungstrojaner wie Locky oder TeslaCrypt verbreiten sich rasend schnell und nehmen ganze Unternehmen in Geiselhaft. Wer sich schützen will, muss auf eine umfassende Backup- und Recovery-Strategie setzen. DataCores Software-Defined Storage (SDS)-Plattform SANsymphony integriert dafür grundlegende Technologien, die hersteller- und systemübergreifend wirken.

Unternehmen im Gesundheitswesen sind darauf angewiesen, dass ihre Anwendungen rund um die Uhr unterbrechungsfrei laufen und der Zugriff auf geschäftsrelevante Informationen zu jedem beliebigen Zeitpunkt garantiert ist. Zuletzt war dies aber in einer Reihe von Krankenhäusern in Nordrhein-Westfalen nicht mehr gewährleistet. Krypto-Troyaner hatten die IT teilweise oder komplett befallen und lahmgelegt. Interne Kommunikation, Patientendaten, medizinische Befunde… diese sensiblen Informationen wurden durch kriminelle Angriffe verschlüsselt. Bislang sind die einzigen Lösungen: Zahlung der „Lösegeldforderung“ oder Wiederherstellung eines gesunden Systemzustands per Backup.

Grundsätzlich ermöglichen SDS-Plattformen wie SANsymphony die hardware- und herstellerübergreifende Speicher-Services und sorgen für ein effizientes Datenmanagement für Hochverfügbarkeit, höchste Performance und Disaster Recovery-Szenarien. Die DataCore-Variante leistet einen transparenten Failover zwischen heterogener Hardware, integriert Flash-Speicher und Auto-Tiering zwischen Speicherklassen, Migrationen im laufenden Betrieb und vieles mehr. Integrierte Technologien für Replikation, Snapshots und Continuous Data Protection (CDP) helfen hier gegen die neuartigen Bedrohungen.

Desaster- und Notfallpläne über Replikation

Dazu gehört zunächst die Topologie. Die Software wird auf Standard-Servern unter Windows installiert und in der Regel in zwei Rechenzentrumsabschnitten redundant aufgesetzt. Durch synchrone Spiegelung und Auto-Failover wird so zunächst Hochverfügbarkeit hergestellt, die aber bei einem Virenbefall nicht schützt. Durch einen dritten, auch weiter entfernten Server können Notfallpläne über asynchrone Spiegelung (Replikation) kosteneffizient umgesetzt werden. Dabei kommen in der Regel Snapshots zum Einsatz.

Snapshots erfassen die zu einem bestimmten Zeitpunkt korrekten Daten, die dann für verschiedene Zwecke verwendet werden können, ohne dass langwierige Backup-Fenster eingeplant werden müssen. Diese Snapshots stellen einen guten Ausgangspunkt für Wiederherstellungen dar, um Änderungen oder die Löschung von Dateien rückgängig zu machen. Häufig werden sie auch genutzt, um neu entwickelte Softwarefunktionen zu testen, bevor diese in eine Produktionsumgebung eingeführt werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44023998 / Standards & Technologie)