Go to Top

Ontrack-Experten sehen eine Zunahme der Datenwiederherstellung aufgrund von Ransomware oder Hacking-Angriffen

In den ersten sechs Monaten dieses Jahres haben die Ontrack-Ingenieure viele Datenrettungsaufträge erhalten, die auf die eine oder andere Weise mit Hackversuchen oder Ransomware-Angriffen zu tun hatten. Vor allem in Deutschland gab es in einem Monat allein fast ein halbes Dutzend solcher Projekte, die gelöst werden mussten.

Allein in drei Fällen wurden NAS-Backup-Server von einer komplexen Ransomware- und Hacking-Attacke heimgesucht, die unseren Kunden schwerwiegende Probleme bereitete:

Ein QNAP-Backup-Server wurde beispielsweise durch einen kombinierten Ransomware-Netzwerkangriff formatiert, wodurch die Server der Netzwerkproduktion durch die Ransomware verschlüsselt wurden, während der angeschlossene QNAP-Backup-Server vollständig formatiert und bis zu einem gewissen Grad überschrieben wurde. Aus diesem Grund konnten die Ontrack-Spezialisten noch fast 90 % der Backup-Daten wiederherstellen und halfen so dem Client, sich von diesem Angriff schnell zu erholen. Wäre es dem Angreifer besser gelungen, die vier Laufwerke mit je 1 TB innerhalb des QNAP zu überschreiben, dann wären selbst Ontrack-Experten überhaupt nicht erfolgreich gewesen.

Ein weiterer Fall war ein Ransomware-Angriff, bei dem die Hacker erfolgreich versuchten, eine kleine Firma fast zu ergreifen: Nicht nur alle aktiven Produktionsserver wurden von einer Ransomware getroffen, sondern auch der angeschlossene Backup-Dateiserver, der aus einem Synology NAS mit 6 mal 8 TB Laufwerken bestand, wurde getroffen. Obwohl Ontrack in der Lage war, einige wichtige Dateien von diesem Sicherungsgerät wiederherzustellen, wurde eine riesige wichtige Datei – 10 TB groß – mit einem Nullmuster überschrieben, was bedeutet, dass kein Datenrettungsexperte der Welt diese Daten jemals wiederherstellen kann.

Ein weiterer Fall war eher ein Sabotageakt bei dem Backup durch die Hacker, der bei einer mittelständischen deutschen Firma stattfand. Hier war es eine ausgeklügelte Ransomware, die das Unternehmen traf und sich im Netzwerk verbreiten konnte, den Server verschlüsselte und danach 11 Backup-Platten formatierte. Diese Festplatten, die jeweils 8 TB groß waren, waren in einem RAID 5 zusammengefasst. Zu allem Überfluss verfügte der Kunde auch nicht über ein aktuelles und funktionierendes Backup. Selbst wenn Ontrack in der Lage gewesen wäre, die formatierten Festplatten nacheinander wiederherzustellen, zahlte der Kunde die geforderte Ransomware-Summe am Ende doch an die Kriminellen, denn die Wiederherstellung dieser riesigen Datenmenge hätte mehrere Wochen gedauert. Zeit, die das Unternehmen nicht in der Lage und bereit war zu investieren.

Diese Beispiele sind nur ein kleiner Überblick über die neuesten Ransomware- und Hacker-bezogenen Datenrettungsaufträge, die die deutschen und europäischen Datenrettungsingenieure erhalten haben.

Wie man sehen kann, hätten viele dieser Datenrettungen durch die Nutzer verhindert werden können, wenn sie sich an die folgenden einfachen Tipps gehalten hätten:

  1. Halten Sie immer ein aktuelles Backup bereit, so dass Sie, wenn Sie von einer Ransomware getroffen werden, Ihr System mit Ihren Daten schnell selbst wiederaufbauen können.
  2. Stellen Sie sicher, dass Ihr Backup-System entweder nicht mit dem Netzwerk verbunden ist oder nur für die Zeit, in der es benötigt wird – z.B. wenn das neue Backup erstellt wird -, so dass es keine Chance für eine Ransomware gibt, auch Ihr Backup zu starten.
  3. Erwägen Sie die Verwendung eines Bandsicherungssystems (Tape Backup System). Nur Bänder (Tapes) sind in der Lage, die größtmögliche Datensicherheit gegen Ransomware zu gewährleisten, da Sie das neueste Sicherungsband von der Bandstation entfernen und das Band nicht mehr mit einem Netzwerk verbunden ist.

In den kommenden Wochen werden wir hier auf dem Data Recovery Blog eine erfolgreiche Bandwiederherstellung vorstellen, die aufgrund eines Ransomware-Angriffs notwendig wurde. Bis dahin! Und: Bleiben Sie auf dem Laufenden!

Bildnachweis:

Brass-colored Metal Padlock With Chain

https://www.pexels.com/photo/door-green-closed-lock-4291/

https://www.pexels.com/creative-commons-images/