Datensicherung gegen Krypto-Angriffe schützen: Schlüssel verschlüsselt - alles verloren?

Alle | Posted by SYMPLASSON | 09 November 2020
Datensicherung gegen Krypto-Angriffe schützen: Schlüssel verschlüsselt - alles verloren?

 

Es gibt ein paar Grundregeln der Datensicherung, die man beherzigen sollte. Dazu gehört, dass sie lange genug zurück reichen sollte, dass sie vollständig und getestet sein sollte, und dass sie im Notfall auch verfügbar sein sollte. Also - nicht zusammen mit dem Server abbrennen zum Beispiel. Deshalb lagert man seine Datensicherung aus dem Unternehmen aus: in ein externes Rechenzentrum oder die Cloud, auf Festplatten oder Bändern.

In allen Fällen ist es essentiell, die ausgelagerte Datensicherung zu verschlüsseln, um unbefugten Zugriff darauf auszuschließen. Beim Backup in die Cloud ganz besonders, aber auch aus dem heimischen Küchenschrank kann die mitgenommene USB-Platte mit der Datensicherung aus der Firma abhandenkommen und die darauf enthaltenen Daten in kriminellen Händen interessanten neuen Verwendungen zugeführt werden, die wir hier nicht weiter ausführen wollen.

Was dabei oft vergessen wird: Um eine so verschlüsselte Datensicherung überhaupt wieder einlesen zu können, um das System wieder herstellen zu können, benötigt man natürlich den Schlüssel. Oft wird dieser von der Datensicherungs-Software "intern" verwaltet - und ist damit auf dem Sicherungsserver gespeichert. Viele Administratoren verwenden geschützte Kennwort-Datenbanken und verwahren eine Kopie des Schlüssels für die Datensicherung ebenfalls in dieser Kennwortdatenbank. Auch diese ist normalerweise auf dem Server gespeichert (und wird natürlich auch mit gesichert!).

Was aber passiert, wenn der Server tatsächlich komplett vernichtet wird, z.B. durch einen Brand, oder aber bei einem Krypto-Trojaner-Angriff komplett verschlüsselt? Wenn das Erpresserschreiben auf dem Bildschirm auftaucht, ist die Reaktion in einem geordneten IT-Haushalt oft "ok, das ist schlecht - aber wir haben ja eine perfekte Datensicherung! Dann stellen wir unsere Server eben von der Sicherung wieder her!"

Umso böser ist das Erwachen, wenn man feststellt, dass die ach so sicheren Bänder nur von dem Server eingelesen werden können, auf den man keinen Zugriff mehr hat, weil er vom Erpresser verschlüsselt wurde! Und die Datenbank mit der Kopie des Schlüssels auf dem ebenfalls vom Krypto-Trojaner verschlüsselten Fileserver liegt - und nirgends sonst!

Die Gedanken dahinter sind klar… es wurde nur an den technischen Defekt gedacht. Plattenausfall, Servertod. Für diesen Fall die Kopie des Schlüssels in der Kennwort-Datenbank auf einem anderen Server. Aber der Katastrophenfall? Fehlanzeige. Und "Katastrophe" sind potentiell drei Dinge:

Feuer,
Diebstahl aller Server und ein
Krypto-Trojaner-Angriff.

Dabei hat das Dritte Szenario aktuell die bei weitem höchste Wahrscheinlichkeit!

In jedem dieser Fälle nützt Ihnen die Datensicherung nur etwas, wenn Sie auch den für den Zugriff benötigten Schlüssel extern verfügbar halten, abgekoppelt von allen potentiell betroffenen Systemen. Denn sonst sitzen Sie trotz theoretisch perfekter Datensicherungsstrategie nur vor nutzlosem Datenmüll…

Wenn Sie Ihre Notfallplanung verbessern möchten, kontaktieren Sie uns gerne! Ganzheitliche IT-Strategien sind unsere Spezialität.