Gastkommentar: So wären die Gäste in ihre Zimmer gekommen

Ein Ransomware-Angriff hat kürzlich das Türensystem des Seehotels Jägerwirt im österreichischen Turrach lahmgelegt. Damit die Gäste des voll belegten Hotels wieder in ihre Zimmer konnten, bezahlte das Hotel das erpresste Lösegeld in Bitcoins. Reinhard Zimmer von Zerto zeigt auf, warum normale Backup-Strategien diesen Angriffen nicht gewachsen sind und wie Unternehmen die Folgen von Angriffen einfach meistern und ihre Systeme in nur wenigen Minuten wieder zum Einsatz bringen können. [...]

Reinhard Zimmer
Reinhard Zimmer
Das Beispiel des Seehotels Jägerwirt zeigt anschaulich, wie kreativ Cyberkriminelle bei der Auswahl ihrer Ziele mittlerweile sind und wie groß die Angriffsfläche durch die anhaltende Digitalisierung geworden ist. Es verwundert allerdings, dass sowohl Unternehmen als auch viele ‘Experten’ noch immer auf veraltete Backupstrategien setzen, um Gefahren wie Ransomware zu begegnen.
Die Digitalisierung bringt in allen Bereichen viele Vorteile, vergrößert aber auch gleichzeitig die Angriffsfläche für Cyberkriminelle, die sich mit Vorliebe Systeme als Ziel aussuchen, deren Daten sehr wichtig sind, oder die nicht lange ausfallen dürfen. Das Türsystem eines Hotels mag da noch relativ harmlos klingen. Für das Hotel ist es jedoch ein kritisches System. Normale Backup-Strategien greifen hier zu kurz, weil sie Backups nur in relativ langen Intervallen anlegen – im Normalfall nur einmal pro Tag. Das bedeutet, dass im schlimmsten Fall ein ganzer Tag an Daten verloren geht. Und bei Applikationen mit einer vergleichsweise großen Datenmenge kann die Wiederherstellung auch einige Zeit dauern – eher Stunden als Minuten. Eine solch lange Zeit können sich Unternehmen heutzutage nicht mehr leisten, da ihre Prozesse möglichst sofort wieder laufen sollen. Nur ein komplett neuer Ansatz für Backup und Notfallwiederherstellung, aufbauend auf virtueller Replikation mit Journaling, kann dies bieten.
In diesem aktuellen Fall hatte die IT des Hotels offenbar keine Möglichkeit die Applikation schnell wiederherzustellen. Mit einer zeitgemäßen Lösung wäre dies sehr wohl möglich gewesen und die Applikation hätte einfach neu gestartet werden können– nämlich von einem Zeitpunkt in der Zeitleiste kurz vor dem Angriff mit Ransomware. Nur ein paar Klicks – und die Gäste wären zurück in ihren Zimmern gewesen. Und das ganz ohne das Lösegeld zu bezahlen.”
So geht’s besser: Hypervisor-basierte Replikation mit CDP
Dieser neuere und deutlich bessere Ansatz für Backup und Notfallwiederherstellung basiert auf hypervisor-basierter Replikation auf Blockebene mit CDP (Continuous Data Protection). Mit dieser Technology können Organisationen vielen Gefahren für ihre IT den Schrecken nehmen, inklusive Ransomware. Die Lösung macht es möglich, Applikationen, VM oder komplette Standorte innerhalb weniger Sekunden in den Zustand vor dem Fehler zu versetzen – derzeit bis zu 30 Tage rückwirkend.
*Reinhard Zimmer ist Regional Sales Manager DACH bei Zerto.

Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*