Keynote: Ransomware und der Traum vom Backup

Die konkreten Erfahrungen aus einem realen Ransomware-Angriff auf die IT-Infrastruktur der HAHN Group im April dieses Jahres warfen für uns ein ganz neues Licht auf das Thema Storage und Backup.

Als Erstes löste sich unsere Vorstellung, das Backup würde helfen, in Luft auf. Stattdessen mussten wir uns fragen: Seit wann waren die Hacker im Netz? Welche Systeme sind im Backup kompromittiert? Wird die Backup-Landschaft auch gleich verschlüsselt, sobald sie wieder angefahren wird?

Dieser Erfahrungsbericht beschäftigt sich zunächst mit den aufeinander folgenden Phasen des Angriffs und mit den Entscheidungen zum Wiederanfahren der Systeme, insbesondere im Zusammenspiel mit Storage und Backup. Es folgt eine Diskussion unserer Erkenntnisse für die System-, Systemmanagement- und Rechtearchitektur. Schließlich werden die vorhandenen und geplanten Storage-und-Backup-Lösungen einander gegenübergestellt.

Vorkenntnisse

• Grundlegendes Verständnis von Virtualisierung und Backup
  
• Hilfreich, aber nicht notwendig ist eine Vorstellung von Software-Defined-Storage- bzw. Hyperconverged-Lösungen.

Lernziele

• Vorstellung vom Ablauf einer Ransomware-Attacke und der folgenden Wiederherstellung
  
• Bewusstsein für reale Folgen einer gezielten Ransomware-Attacke
  
• Systemarchitekturen insbesondere zur Härtung des Backups
  
• Besprechung der Storage- Aspekte sowohl in der Gefährdung als auch ihrer besonderen Rolle in der Wiederherstellung (Konflikt Ressource vs. Forensik)
  
• Hilfestellung bei der Beurteilung von Leistungsversprechen gängiger Backup-Lösungen