Advertorial

Ransomware Angriff - Aus dem Alltag eines MSPs

24. Januar 2023, 16:45 Uhr | Infinigate
Dialog mit einem Alltagshelden – der Computerklinik GmbH
© Infingate

Eine Backup Strategie ist nicht erst seit dem “Ransomware-Vormarsch” von großer Bedeutung. Im Dialog mit einem Alltagshelden, der Computerklinik GmbH, wird bildlich der Angriff und die Wiederherstellung dargestellt. Lesen Sie hier den vollständigen Dialog mit N-able und der Computerklinik GmbH.

Interview mit Stefan Voss, VP Product Management Cove, N-able und Dominik Talg, Fachinformatiker Systemintegration, Computer Klinik GmbH

Unterhaltung zu Cove auf der N-able Deutschland Tour 2022 

Stefan Voss: Vielen Dank, dass du dir die Zeit genommen hast, heute an unserer N-able Deutschland Tour teilzunehmen. Wir haben uns vorhin ein bisschen über Cloud Data Protection unterhalten und ich finde die von dir angesprochenen Punkte faszinierend. Du hattest unter anderem die Verschlankung der Architektur angesprochen. Und ich wollte eigentlich mal von deiner Warte aus wissen, was sind so die Vor- und Nachteile einer Cloud- basierten Lösung, wie beispielsweise N-able Cove, im Vergleich zu den mehr traditionellen Lösungen?

Dominik Talg: Das wäre zum Beispiel die Einfachheit bei der Aufsetzung einer Instanz. Innerhalb von kurzer Zeit kann man sich einen Server sofort sichern. Das ganze System ist meiner Meinung nach auch sehr schlank gegenüber anderen Backup Lösungen und dementsprechend, weil es auch so schlank ist, nicht so fehleranfällig. Wir setzen N-able Cove seit vielen Jahren ein und die Software selbst verursacht sehr selten Fehler. Und wenn das der Fall ist, dann hat man auch meistens relativ schnell vom Support eine Lösung bekommen.

Stefan Voss: Du hast gerade die Einfachheit angesprochen. Würdest du sagen, dass die Einfachheit bis zu einem gewissen Grad auch den Verwaltungsaufwand vereinfacht hat und kannst du das vielleicht sogar ein bisschen beziffern? Du musst wahrscheinlich nicht mehr patchen und Upgrades installieren und gewisse Dinge fallen ja in dieser Lösung weg.

Dominik Talg: Also es ist tatsächlich schwer zu beziffern. Das hat auf jeden Fall drastisch abgenommen, kann man so sagen, weil genau das Thema Patchen von der Software und immer wieder auf dem aktuellen Stand ist, das hat schon immens viel Zeit benötigt. Und als Systemhaus bedeutet das natürlich, wir mussten jegliche Patches, Upgrades und sonstige systemrelevanten Änderungen bei jedem Kunden durchführen. Allein die Software auf den aktuellen Stand zu bringen, hat schon ziemlich viel Zeit weggenommen plus die Fehlerbehebung an sich. Denn jede Aktualisierung hat hin und wieder auch Fehler verursacht, die dann natürlich schnellstmöglich behoben werden müssen. Man kann es so vergleichen: Wir hatten zuvor, bei der Nutzung nicht cloudbasierter Backup-Lösungen, am Tag mindestens einen fehlgeschlagenen Backup bei unseren Kunden. Zurzeit ist das vielleicht, wenn es hochkommt, nur noch einmal die Woche und dann ist es meistens aber auch etwas, wo wir halt nichts machen können, weil zum Beispiel ein Snapshot fehlgeschlagen ist oder eine Datei gesperrt ist. Solche Fälle lösen sich beispielsweise von selbst.

Stefan Voss: Das Thema Wiederherstellung rückt ja immer mehr in den Vordergrund, gerade auch in Anbetracht der steigenden Sicherheitsbedrohungen, wie beispielsweise Ransomware. Wie stufst die Widerherstellung ein und gibt es vielleicht aus deiner Praxis tatsächlich einen Fall, wo die Wiederherstellung der gesamten Infrastruktur notwendig war? Und wenn ja, wie könntet ihr in diesem Fall eurem Kunden die Daten retten?

Dominik Talg: Die Wiederherstellung ist natürlich der wichtigste Teil einer Backup-Lösung. Oft werden wir von unseren Kunden aufgrund steigender Cybergefahren, als aber auch möglichen Naturkatastrophen wie Hochwasser oder Blackout-Befürchtungen, angesprochen, welche Wiederherstellungskonzepte wir denn anbieten. In diesem Zusammenhang ist eine cloudbasierte Architektur, wie N-able Cove, sehr abgestimmt auf genau diese Bedürfnisse. Wir haben auch in diesem Zusammenhang tatsächlich vor einer gewissen Zeit einen Fall gehabt, wo unser Kunden Opfer eines Ransomware Angriffs war. Über eine relativ gut gemachte Phishing-E-Mail kam der Angreifer ins Unternehmensnetzwerk rein. Vereinfacht beschrieben, hat der Angreifer dann dort einen Rechner kompromittiert, hat dann von diesem dann entsprechend im Netzwerk eine Sicherheitslücke gesucht. Nach ungefähr drei Monaten wurden dann alle Daten, die auf dem System des Kunden waren, verschlüsselt. Ab diesem Zeitpunkt hatte der Kunde also keinen Zugriff mehr auf seine relevanten Systeme. Wir mussten gemeinsam mit der Forensik den gesamten Angriff analysieren, was da passiert ist, was genau wie verschlüsselt wurde etc. Im Nachhinein können wir und natürlich auch der Kunden froh sein, dass wir N-able Cove Data Protection im Einsatz hatten. Denn in dem gesamten Ablauf, wo der Faktor Zeit eine enorm große Rolle spielt, war es tatsächlich das einzige, wo wir uns keine Gedanken machen mussten. Die Wiederherstellung lief problemlos, weil die Daten des Kunden im Endeffekt gar nicht lokal lagen, sondern in einer separaten Architektur. Dieser konnte der Angreifer nicht verschlüsseln.

Stefan Voss: Die Architektur von N-able Cove hat ja genau diesen Faktor der Daten-Isolierung als großen Wiederherstellungsvorteil.  Musstet ihr denn mehrere Wiederherstellungen machen, um die richtige Kopie zu finden?

Dominik Talg: Das ging sofort. Die reine Recoveryzeit, dabei reden wir in diesem Fall von vier Terabyte, hat drei Tage gedauert. Danach hat man natürlich noch die Isolierungszeit, wo dann alles Ganze getestet werden muss. Die ganze Thematik hat sich über knapp zwei Wochen gezogen.

Stefan Voss: Das ist interessant. Also kann man sagen, dass das Recovery zwar schneller vonstattengeht, aber wenn man den Incident Respone ganzheitlich betrachtet, dann redet man hier von Tagen, wenn nicht von Wochen.

Dominik Talg: Vollkommen richtig. Wir konnten bei diesem Kunden zumindest offline die Business Critical Applications zur Verfügung stellen. Die Zeit, bis alle Systeme wieder wie gewohnt eingesetzt werden konnten, hat einige Phasen und dauert entsprechend länger. Daher war es für uns auch sehr wichtig, eine Lösung einzusetzen, die diese Phasen automatisiert unterstützt und durch die Cloud-Architektur die Recoveryzeit weitestgehend reduziert.

Stefan Voss: Dann würde ich sagen, vielen Dank für das Gespräch Dominik. Es war sehr beeindruckend, einen solchen Fall „First Hand“ zu hören.

Wir zeigen Ihnen, wie Sie mit N-able Cove Data Protection und den zusätzlichen Dienstleistungen lukrative Gewinne erzielen. 

 


Verwandte Artikel

Infinigate

Computerkriminalität

Matchmaker+