International agierenden Ermittlungsbehörden wie Europol ist mit der Zerschlagung der Hackergruppe Lockbit ein bedeutender Erfolg gelungen. Was aber nicht natürlich heißt, dass die Gefahr der Cybererpressung kleiner geworden ist. Wie sich Unternehmen bereits auf Cloud-Ebene vor Ransomware-Attacken schützen können, steht in diesem Beitrag.
Event-Tipp: Cubbit wird – wie ich auch – auf dem CloudFest 2024 vertreten sein. Ich als Mediapartner, Cubbit als Gold-Partner. Mehr dazu findest du auf dem Cubbit-Blog.
Ransomware-Angriffe laufen zumeist wie folgt ab: Eine verseuchte E-Mail erreicht ihren Empfänger, der öffnet den infizierten Anhang, was dazu führt, dass wichtige Daten des angegriffenen Unternehmens verschlüsselt werden. Erst gegen die Zahlung eines Lösegeldes werden die unleserlichen Daten wieder freigegeben – im besten Fall.
Um sich vor solchen Angriffen zu schützen, kommen diverse Strategien und Tools infrage. Eine erste Maßnahme beginnt beim Schutz der Datenträger, auf die die Ransomware-Attacke abzielt. Das können Festplatten genauso sein wie Datenträger auf einem lokalen Server oder die Speicherbereiche der Cloud-Umgebung, auf denen Unternehmen ihre Daten ablegen.
Cubbit DS3 schützt Daten alleine wegen des geodistributiven Ansatzes
An dieser Stelle kommen Cloud-Infrastrukturen wie die des italienischen Anbieters Cubbit ins Spiel. Denn dessen Cloud-Lösung DS3 macht sich diverse Eigenschaften zunutze, die bei möglichen Cyberattacken, aber auch bei technischen Vorfällen zu erheblichen Datenverlusten führen können.
Dazu gehört zum einem der geo-distributive Ansatz von Cubbit DS3, der für ein dezentralisiertes, verschlüsseltes Speichern der Daten sorgt. Damit findet das Speichern nicht wie üblich auf einem Cloud-Server, sondern auf einer Vielzahl verteilter Rechner statt. Der Vorteil ist klar: Selbst wenn es einem Angreifer gelingt, eine Cyberattacke erfolgreich durchzuführen, hat er keinen vollständigen Zugriff auf alle Daten, da diese weit verteilt gespeichert sind.
Für mehr Datensicherheit: S3 Versionierung und S3 Object Locking
Zwei weitere Maßnahmen, die vor Datenverlusten durch Cyberangriffe schützen sollen, nennen sich S3 Versionierung und S3 Object Locking. Beide unterscheiden sich maßgeblich, allerdings sorgen sie in Kombination für einen erhöhten Schutz von Daten.
Die S3 Versionierung kommt schon seit längerem auf Apple-Rechnern zum Einsatz: Es werden im Laufe der Zeit automatisch mehrere Datenbestandsversionen angelegt, die sich je nach Speicherintervallen nur unwesentlich unterscheiden. Wird dann eine bestimmte Version der Daten verschlüsselt, stehen weitere, fast identische Datensätze zur Verfügung. Diese lassen sich per Versionisierung ganz einfach wieder herstellen.
S3 Object Locking geht noch einen Schritt weiter: Damit lassen sich bestimmte Daten als unveränderlich markieren, was ein Verschlüsseln oder den Datenverlust wegen technischer Probleme nahezu unmöglich macht. Das können beispielsweise sehr sensible Daten sein, die den strengen Regeln der DSGVO oder anderen Richtlinien genügen müssen. Das Gute daran: Es lässt sich genau festlegen, wie lange diese Daten unveränderlich bleiben sollen. Das betrifft vor allem archivierte Datenbestände, die auf diese Art über einen langen Zeitraum unveränderbar bleiben.
Diese beiden S3-nahen Funktionen bieten einen weiteren Vorteil: Egal, ob Firmen ihre Daten mithilfe von Veeam, Nakivo, Qnap, Synology, Commvault oder anderen Backup-Lösungen sichern – Cubbit DS3 unterstützt sie alle. Damit gelingt der Umstieg in die Cubbit-Cloud recht einfach.
Cubbit DS3 15 Tage lang kostenlos testen
Falls du also selbst einmal Cubbit DS3 ausprobieren möchtest, kannst du das 15 Tage lang tun, und das völlig kostenfrei. Es lassen sich in diesem Zeitraum bis zu 1 Terabyte in der Cubbit-Cloud speichern, und einen E-Mail-Support gibt es obendrein.
Disclaimer: Für das Verfassen und Veröffentlichen dieses Blogbeitrags hat mich die Firma Cubbit beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.