Keynote: Ransomware und der Traum vom Backup

Die konkreten Erfahrungen aus einem realen Ransomware-Angriff auf die IT-Infrastruktur der HAHN Group im April dieses Jahres warfen für uns ein ganz neues Licht auf das Thema Storage und Backup.

Als Erstes löste sich unsere Vorstellung, das Backup würde helfen, in Luft auf. Stattdessen mussten wir uns fragen: Seit wann waren die Hacker im Netz? Welche Systeme sind im Backup kompromittiert? Wird die Backup-Landschaft auch gleich verschlüsselt, sobald sie wieder angefahren wird?

Dieser Erfahrungsbericht beschäftigt sich zunächst mit den aufeinander folgenden Phasen des Angriffs und mit den Entscheidungen zum Wiederanfahren der Systeme, insbesondere im Zusammenspiel mit Storage und Backup. Es folgt eine Diskussion unserer Erkenntnisse für die System-, Systemmanagement- und Rechtearchitektur. Schließlich werden die vorhandenen und geplanten Storage-und-Backup-Lösungen einander gegenübergestellt.

Vorkenntnisse

  • Grundlegendes Verständnis von Virtualisierung und Backup
  • Hilfreich, aber nicht notwendig ist eine Vorstellung von Software-Defined-Storage- bzw. Hyperconverged-Lösungen.

Lernziele

  • Vorstellung vom Ablauf einer Ransomware-Attacke und der folgenden Wiederherstellung
  • Bewusstsein für reale Folgen einer gezielten Ransomware-Attacke
  • Systemarchitekturen insbesondere zur Härtung des Backups
  • Besprechung der Storage- Aspekte sowohl in der Gefährdung als auch ihrer besonderen Rolle in der Wiederherstellung (Konflikt Ressource vs. Forensik)
  • Hilfestellung bei der Beurteilung von Leistungsversprechen gängiger Backup-Lösungen

Speaker

 

Frank Benke
Frank Benke ist nach einer Laufbahn in der IT-Industrie mit Stationen bei Herstellen, Systemhäusern und Providern seit mehr als acht Jahren Leiter der operativen IT in der HAHN Group und verantwortlich für den Betrieb einer globalen Infrastruktur in vierzehn Ländern. Er hat einen langjährigen Hintergrund in der übergreifenden Architektur in Virtualisierung, Storage und Netz.

S2N-Konferenz-Newsletter

Ihr möchtet über die S2N
auf dem Laufenden gehalten werden?

 

Anmelden