Um etwa die Webseite wiederherzustellen, verweist das Unternehmen auf eigene lokale Kopien der Kunden oder auf die Wayback-Machine web.archive.org.
Uff.
CloudNordic erklärt, dass bei einem Umzug von Servern von einem Rechenzentrum in ein anderes die Maschinen an das interne Netz angeschlossen wurden. Die Maschinen waren zuvor in getrennten Netzen aktiv. Auf einigen Servern lauerten trotz Firewalls und Virenscannern unerkannte Infektionen, deren Verursacher zuvor nicht aktiv waren. Im internen Netz wurden sie dann jedoch aktiv und verschafften sich Zugang zu den Verwaltungs- und Backup-Systemen.
“Oar Dieter, soll ich echt für alle Server neue Firewallregeln beantragen?”
“Hä, wie meinst das denn?”
“Na wir wollen doch das RZ umziehen…”
“Nu”
“Ja und das Sec-Team will dass da alle Server ne Umzugsregel kriegen… Wegen Sicherheit oder so.”
“Boa nee ey, der Umzug dauert EINEN Tag! Ich klär das mal mit dem Cheffchen. Was soll schon schief geh’n?”
Einfach das Backup einspielen?
Dadurch gelang den Cyberkriminellen der Zugriff auf alle Datenspeicher, Replikations-Backup-Systeme und sekundäre Sicherungssysteme. Die bösartigen Akteure verschlüsselten alle Server-Laufwerke sowie die primären und sekundären Backup-Systeme.
Sollte es nicht immer irgendeine Art von “Cold Storage Backup” geben? Oder geht das technisch nicht
Klar geht das. Heißt aber (soweit ich google verstehe, ist auch nicht mein Fachgebiet) aber eher “offline backup”. Bei cold nur um die seltene die Zugriffshäufigkeit, nicht um den physischen Schutz. Auch langsame Speicher für seltene Zugriffe natürlich auch nur langsam zu verschlüsseln sind und man ein cold backup auch offline machen kann.
In kleinen Unternehmen macht man das einfach mit Bändern (ja Bandlaufwerke sind immer noch nicht tot) oder einer Sammlung externer Festplatten, die normalerweise einfach nicht angeschlossen sind. Die kann dann der Geschäftsführer mit nach Hause nehmen und man hat gleichzeitig eine off-premise Sicherung.
Ich glaube aber nicht, dass das bei Cloud-Anbietern normal ist. So wirklich Sinn ergibt es eh nur, wenn man wirklich viele voneinander unabhängige Backups macht, also wirklich eine 30-Tage (oder so) alte harte Kopie aller Daten behält. Typischerweise macht man soweit ich weiß - wie gesagt ich stecke da nicht drin- in erster Linie eine harte Kopie an einem anderen Ort (falls das Rechenzentrum abrennt) und arbeitet ansonsten mit Snapshots und inkrementellen Backups. Die funktionieren eben auch hervorragend in Fällen, wo einfach nur versehentlich etwas gelöscht wurde Nur halt nicht, wenn das Speichermanagementsystem alles verschlüsselt.