Unveränderliche, auch als persistente bezeichnete Backups sollen sicherstellen, dass kritische Daten verfügbar und vertrauenswürdig bleiben, selbst wenn Produktionssysteme und herkömmliche Backups kompromittiert wurden. Ihr primäres Ziel ist es, einen zuverlässigen Wiederherstellungspunkt bereitzustellen, wenn Angreifer versuchen, Daten zu löschen, zu beschädigen oder zu verschlüsseln.
Moderne Angreifer nehmen Backup-Systeme zunehmend als Teil ihrer Operationen ins Visier. In sogenannten Wiper-Szenarien ist dies besonders kritisch, da eine Wiederherstellung nach der Zerstörung von Daten nur möglich ist, wenn saubere Backups weiterhin existieren und zugänglich sind.
Wichtige bewährte Verfahren
Die CCB-Richtlinien heben mehrere zentrale Prinzipien für den Aufbau wirksamer Strategien für unveränderliche Backups hervor.
- Unveränderlichkeit muss bereits im Design verankert sein, sodass Backups nach dem Schreiben weder verändert noch gelöscht werden können. Dadurch wird verhindert, dass Angreifer, auch mit Administratorrechten, Backup-Daten manipulieren.
- Ein mehrschichtiger Backup-Ansatz wird empfohlen, bei dem verschiedene Backup-Technologien kombiniert werden, etwa cloudbasierte Unveränderlichkeit, lokale Lösungen oder Offline-Medien wie Bänder. Dieser Ansatz reduziert einzelne Fehlerquellen und erhöht die Widerstandsfähigkeit gegenüber komplexen Angriffen.
- Backup-Umgebungen sollten logisch oder physisch von Produktionssystemen getrennt sein. Diese Isolation begrenzt die Möglichkeiten von Angreifern, sich lateral zu bewegen, und verringert das Risiko, dass Backups während eines Vorfalls kompromittiert werden.
- Angemessene Aufbewahrungsrichtlinien sind ebenfalls entscheidend. Die Aufbewahrungsfristen müssen ausreichend lang sein, um eine Wiederherstellung auch dann zu ermöglichen, wenn ein Angriff über Wochen unentdeckt bleibt, während mehrere Wiederherstellungspunkte die Chance erhöhen, auf saubere Daten zurückzugreifen.
- Regelmäßige Wiederherstellungstests ergänzen diese Maßnahmen. Backups sind nur dann von Nutzen, wenn sie tatsächlich wiederhergestellt werden können, und wiederkehrende Tests helfen dabei, technische Verfahren zu validieren und Teams auf den Einsatz unter Druck vorzubereiten.
Vorteile
Bei korrekter Umsetzung bieten unveränderliche Backups eine verlässliche Grundlage für die Wiederherstellung nach zerstörerischen Angriffen, tragen zur Reduzierung von Ausfallzeiten und Betriebsunterbrechungen bei, unterstützen die Einhaltung gesetzlicher Vorgaben sowie die Rechenschaftspflicht und schützen das Vertrauen der Öffentlichkeit durch die Sicherstellung der Kontinuität kritischer Dienste.
Im Zusammenhang mit Wiper-Angriffen stellen sie die letzte und mitunter einzige Möglichkeit zur Wiederherstellung dar.