ONEHAND-BACKUP Blog: Ihr Ratgeber rund um Cloud Backup für Unternehmen Lesen Sie in unserem Blog über aktuelle Themen wie z.B. Cloud-Backup, Datenschutz, IT-Sicherheit & Hinweise zu Backup-Konzepten.

Ransomware-Attacken gegen Krankenhäuser nehmen zu. Jüngst fuhren Kriminelle einen Angriff auf die Bezirkskliniken Mittelfranken. Wie lässt sich das verhindern?

In einer beunruhigenden Entwicklung wurde am vergangenen Sonntagabend bekannt, dass die Bezirkskliniken Mittelfranken Opfer eines schwerwiegenden Hackerangriffs wurden. Die Angreifer haben im Rahmen der Ransomware-Attacke nicht nur die IT-Infrastruktur der Krankenhausgruppe lahmgelegt, sondern auch gezielt sensible personenbezogene und unternehmensinterne Daten verschlüsselt. Damit sind diese Daten zumindest zeitweise unzugänglich. Auch der Betrieb der Bezirkskliniken Mittelfranken ist durch den Vorfall vorübergehend gestört: Die meisten Kliniken im Verbund sind nicht mehr online und lediglich telefonisch erreichbar. Doch es gibt noch gravierendere Fälle. Wie bekannt wurde, können beispielsweise Patienten das Klinikum am Europakanal in Erlangen zwischenzeitlich nicht einmal mehr per Telefon kontaktieren. Notfälle werden nicht angenommen. Angriffe mit Ransomware bedeuten schwere Konsequenzen für Kliniken und Krankenhäuser Während noch Unsicherheit über das genaue Ausmaß des Schadens herrscht, wurde ein Krisenstab eingesetzt, um die Vorfälle aufzuklären und die Wiederherstellung der Systeme zu koordinieren. Dieser Prozess ist wichtig, je nach verwendeter Backup-Strategie aber komplex und aufwendig. Es gilt: Vorsorge ist besser als Nachsorge. Das mag einleuchtend und selbstverständlich klingen, doch die Bezirkskliniken Mittelfranken sind nicht die ersten Gesundheitseinrichtungen in Deutschland, die Ziel von Cyberangriffen wurden. Die Häufigkeit von Ransomware-Angriffen, auch international, nimmt immer stärker zu. Wieder einmal wird deutlich, wie wichtig und wertvoll eine durchdachte Strategie für Cybersecurity in Gesundheitseinrichtungen ist. Speziell Kliniken undKrankenhäuser sollten alles daran setzen, ihre Resilienz gegen Ransomware-Attacken zu stärken. Die Bezirkskliniken Mittelfranken haben als Reaktion auf die Bedrohung ihre Systeme vorübergehend vom Netz getrennt und sich von der Notfallversorgung abgemeldet. Ein solcher Schritt bedeutet erhebliche Beeinträchtigungen der Abläufe in den betroffenen Kliniken. Wenn, wie kommuniziert, Akutfälle zwischenzeitlich nicht angenommen werden können, ist die lückenlose Patientenversorgung nicht mehr gewährleistet. Doch wie hätte ein solches Szenario verhindert werden können? Wie Cloud-Backup-Lösungen Kliniken vor Ransomware-Attacken schützen Eine entscheidende Komponente im Kampf gegen Ransomware-Attacken und Hackerangriffe kann die Implementierung zuverlässiger Cloud-Backup-Lösungen spielen. Cyberkriminelle versuchen sich über eine Vielzahl von Methoden Zugang zu Krankenhausnetzwerken zu verschaffen. Einige Gruppen und Techniken durchsuchen das lokale Netzwerk gezielt nach Backup-Dateien und löschen oder verschlüsseln sie. Alternativ löschen oder deaktivieren sie den Backup-Anwendungsserver. Dadurch schneiden sie einen wichtigen Weg zur Wiederherstellung ab. Wenn Kliniken sich für Cloud-first-Backups as a Service entscheiden, senken Sie die Anfälligkeit für Ransomware- Angriffe. Hier sind sechs Gründe, warum Cloud-Backups die Cybersecurity von Gesundheitseinrichtungen stärken: 1 . Sie speichern Ihre primären Sicherungskopien bei einem auf Unternehmens-Backups spezialisierten Cloud- Dienstleister – außerhalb des lokalen Netzwerks und weit außerhalb der Reichweite von Ransomware. 2 . Da Cloud-Backup-Spezialisten eine sogenannteSoftware as Service Anwendung (SaaS-Anwendung) anbieten, gibt es keinen lokalen Backup-Server im Netzwerk. Unternehmen sparen sich teure Hardware, Software,Zeit und Strom. 3 . Durch ein unbegrenztes Archiv können Kliniken und Krankenhäuser selbst im Notfall auf Backup-Versionen von z.B. vor 6 Monaten zurückgreifen, sollten die Angreifer bereits mehrere Monate unentdeckt aktiv gewesen sein. 4 . Eine Wiederherstellung erfolgt problemlos an einem anderen Standort oder in der Cloud. 5 . Cloud-Backup-Dienstleister nehmen die Überprüfung Ihrer Backups auf Wiederherstellbarkeit (Recovery Testing) vor. Dadurch stellen Sie eine funktionierende Wiederherstellung sicher und sparen viel Zeit. 6 . Die obligatorische Zwei-Faktor-Authentifizierung schränkt den unbefugten Zugriff auf Ihre Backups weiter ein. Entscheider sollten die Sicherheitsstrategie für Kliniken überprüfen und anpassen Schwerwiegende Vorfälle wie Ransomware-Attacken und Hackerangriffe von Kliniken und Krankenhäusern gefährden das Wohl der Patienten. Wichtige Vorgänge wie Operationen oder ein funktionierender Bereitschaftsdienst können dann nicht zuverlässig gewährleistet werden. Die zunehmende Bedrohung durch Ransomware-Angriffe wie Lockbit3.0 (die beliebteste Schadsoftware in diesem Bereich) unterstreicht die Notwendigkeit, proaktiv Maßnahmen zu ergreifen, um die Auswirkungen solcher Attacken zu minimieren. Prävention und Sicherheit durch professionelle Cloud-Backup-Lösungen Hochsichere Cloud-Backup-Software spielt hierbei eine entscheidende Rolle. Als zeitgemäße Lösung bietet sie Unternehmen nicht nur die Möglichkeit, ihre Daten sicher in der Cloud zu speichern, sondern auch eine Vielzahl von Sicherheitsfunktionen, um sich vor den Risiken von Ransomware und Hackerangriffen zu schützen. Durch die Implementierung von spezialisierten Cloud-Backup-Lösungen erstellen Unternehmen einfach und sicher regelmäßige und automatisierte Backups ihrer kritischen Daten. Diese Backups werden in stark verschlüsselten Cloud-Umgebungen gespeichert, die fortgeschrittene Hash-Technologien und mehrstufige Authentifizierungsverfahren nutzen. Diese Maßnahmen erschweren es Hackern erheblich, auf die gespeicherten Daten zuzugreifen oder sie zu manipulieren. Zusätzlich bieten Enterprise-Cloud-Backup-Softwarelösungen Funktionen wie die Überprüfung der Datenintegrität, sodass Unternehmen sicherstellen können, dass ihre Backups nicht durch Malware oder andere schädliche Aktivitäten beeinträchtigt wurden. So entsteht eine weitere Sicherheitsebene, die Vorfälle wie den Angriff gegen die Bezirkskliniken Mittelfranken unwahrscheinlicher machen.

Auch die Planung von Backup-Strategien für Notfälle in Unternehmen und Organisationen setzt Fachwissen voraus und kennt spezifisches Kauderwelsch. Wir bringen Licht ins Dunkel.

Bei Disaster Recovery-Strategien, die in Unternehmen implementiert werden sollen, spielt im Falle einer Havarie oder von Sabotage die schnelle Wiederherstellung der Geschäftskontinuität eine wichtige Rolle. Dazu werden üblicherweise in den Notfallplänen individuelle Kennziffern in Form der RPO- und RTO-Variablen definiert. Sie bezeichnen die Resilienz eines Unternehmens gegen Ausfälle der Speichermedien. Eng verwandt damit ist die RTA-Variable, die im Falle einer Datenrekonstruktion die Einhaltung des vorgegebenen Rahmens bestätigt oder verneint. Im einzelnen definieren sich diese Akronyme wie folgt: 1. RPO (Recovery Point Objective) Während noch Unsicherheit über das genaue Ausmaß des Schadens herrscht, wurde ein Krisenstab eingesetzt, um die Vorfälle aufzuklären und die Wiederherstellung der Systeme zu koordinieren. Dieser Prozess ist wichtig, je nach verwendeter Backup-Strategie aber komplex und aufwendig. Es gilt: Vorsorge ist besser als Nachsorge. 2. RTO (Recovery Time Objective) Die RTO-Variable bezeichnet die maximale Zeit, die benötigt wird, um ein System nach einer Störung wiederherzustellen. Das RTO ist ein wichtiger Faktor bei der Planung von Notfallwiederherstellungslösungen, da es definiert, wie schnell ein Unternehmen nach einer Störung wieder normal arbeiten kann. 3. RTA (Recovery Time Actual) Diese Variable gibt die tatsächliche Wiederherstellungszeit an, die benötigt wird, um ein System nach einer Störung wiederherzustellen. Die RTA wird gemessen, nachdem ein Notfallwiederherstellungsplan implementiert wurde, um sicherzustellen, dass das Unternehmen seine Ziele in Bezug auf das RPO und RTO erreicht hat. Diese Variablen werden in den Wiederherstellungsplänen für Notfälle verwendet und dienen als Indikator dafür, wie gut ein Unternehmen auf Störungen und Katastrophen vorbereitet ist und wie schnell die Geschäftskontinuität wiederhergestellt werden kann.. Das Problem Unterschiedliche Backup-Methoden beeinflussen dabei vor allem die angenommenen RTO- und RPO-Szenarien in den Notfallplänen: Lokale Backup-Medien können bei einer Betriebsstörung unbrauchbar geworden sein, oder durch zu selten angefertigte Datensicherungen kann der bei einer Havarie eingetretene Datenverlust größer ausfallen als in den RPO-Planungen vorgesehen. Die RPO-Variable korreliert dabei in gewissem Umfang auch mit dem RTO: Sind die Datenverluste zu umfangreich, wird meist auch der zeitliche Zielpunkt bis zu ihrer Rekonstruktion nicht eingehalten. Die Lösung Eine ausgewogene Strategie zur Datensicherung berücksichtigt daher diese Elemente und sorgt dafür, dass auch im Falle einer Disaster Recovery die Ist- Werte unterhalb der im Notfallplan vorgegebenen Soll-Werte liegen. Dieses Ziel lässt sich mit gemischten Backup-Strategien am besten erreichen: Cloud- Backups können im Falle eines Ausfalls anderer, lokaler Speichermedien die verlorenen Daten schnell und effizient wiederherstellen, wobei durch inkrementelle Backups in der Cloud auch dafür gesorgt werden kann, dass die RPO-Zielvorgabe nicht überschritten wird. Dazu ist es nötig, dass die automatisierte Anfertigung der Datensicherungen auch in ihren Zeitabständen frei konfiguriert werden kann. Das Cloud-Backup von exabackup bietet Ihnen dabei nicht nur vollkommene Wahlfreiheit, sondern gewährleistet durch die Verifizierung der Sicherungen auch, dass es im Notfall keine bösen Überraschungen in Gestalt korrumpierter oder unvollständiger Backups gibt.