‚Unbreakable‘: Datensicherheit im Spiegel von Ransomware-Attacken in der Public Cloud

 

‚Unbreakable‘: Datensicherheit im Spiegel von Ransomware-Attacken in der Public Cloud

 

Von Christoph Storzum, Regional Director DACH, Scality

 

Zweifellos bietet die Öffentliche Cloud zahlreiche Vorteile. Auf der anderen Seite stellt die Cloud aber auch ein potentielles Einfallstor für Angriffe auf die Daten dar – und dies trotz erheblicher Investitionen und Fortschritten, die erzielt wurden, um Sicherheitsrisiken zu minimieren und die  Public-Cloud-Angebote insgesamt unverwundbarer zu machen. AWS, Azure und Google bieten fortlaufend neue Funktionen an, um die Sicherheit ihrer individuellen Dienste zu erhöhen. Diese Funktionen müssen jedoch ordnungsgemäß implementiert werden, Prozesse, in die Mitarbeiter eingebunden sind, müssen lokal angepasst und immer wieder verfeinert werden, und die vielfältigen Cyber-Bedrohungen sind grundsätzlich unaufhaltsam. Unternehmen, die sensible Daten speichern, können diese Realität nicht einfach ignorieren.

 

Untersuchungsergebnisse zeigen Bedrohungslagen in Öffentlichen Cloud-Umgebungen

 

Viele Unternehmen gehen irrtümlicherweise davon aus, dass Cloud-Anbieter sich um die Gesamtheit der Maßnahmen zur Datensicherheit kümmern. In Wirklichkeit muss der Kunde eine aktive Rolle übernehmen. Selbst bei IT-Teams, die sich ihrer Verantwortung bewusst sind, herrscht oft Verwirrung darüber, was genau getan werden muss, um eine Public-Cloud-Bereitstellung zu sichern. Auf der To-Do-Liste stehen die Verwaltung von Benutzeridentitäten und -rollen, die Zuweisung und regelmäßige Rotation von Keys, die ordnungsgemäße Verwaltung der Zugriffskontrolle auf Bucket-/Objektdaten – um nur einige kritische Punkte zu nennen.

 

AWS S3 ist ein extrem beliebter Speicherdienst. Im Bereich der Sicherheit wird AWS S3 vor diesem Hintergrund viel Aufmerksamkeit geschenkt. Untersuchungen haben ergeben, dass kriminell  motivierte Akteure durch die Nutzung von Amazon S3-Buckets als neue Angriffsfläche sowie die Verwendung gezielter Angriffsvektoren nicht nur Unternehmensdaten in ihren Besitz bringen können, sondern in der Folge auch in der Lage sind, Unternehmen mit Lösegeldforderungen zu erpressen.

 

Ein kürzlich veröffentlichter Bericht eines namhaften Sicherheitsunternehmens hat aufgedeckt, dass fast alle Unternehmen Identitäten haben, die den überwiegenden Teil (das heisst, mehr als 90 %) ihrer Amazon S3-Buckets anfällig für Ransomware-Attacken machen. Dies ist größtenteils auf eine hochbrisante Kombination aus „überprivilegierten Identitäten und schlecht konfigurierten Umgebungen“ zurückzuführen. Der ernüchternde Bericht kommt zu dem Ergebnis, dass es nicht etwa eine Frage des „ob“, sondern lediglich des „wann“ ist mit Blick auf potentiell massive Ransomware-Angriffe auf die AWS-Cloud-Plattform.

 

Diese Tatsache stellt viele IT-Teams vor ein Dilemma: Sie benötigen einerseits die Flexibilität und Skalierbarkeit, die gerade die Öffentliche Cloud bietet, müssen aber zugleich auch sicherstellen, dass ihre hochsensiblen Daten zu jedem Zeitpunkt optimal geschützt sind, vor allem, wenn Risiken dynamisch steigen.

 

Ist es daher überhaupt möglich, optimale Ansätze vor dem Hintergrund dieses Dilemmas unter einen Hut zu bringen? Wir sagen: ja.

 

Zunehmende Ransomware-Angriffe gefährden Daten

 

Es vergeht kaum ein Tag, an dem nicht in globalen Nachrichten über Ransomware-Angriffe berichtet wird. Sie treffen die Gesamtheit aller Unternehmen – große wie auch kleine, und in jeder erdenklichen Branche. Darüber hinaus werden Ransomware-Angriffe und Datenschutzverletzungen in jeder Hinsicht auch immer teurer.

 

Hier nur eine Handvoll aktueller Statistiken, die diesen Punkt verdeutlichen:

Laut Gartner werden bis 2025 mindestens 75 % der IT-Unternehmen mit einem oder mehreren Angriffen konfrontiert werden.

Die durchschnittlichen Kosten für Datenschutzverletzungen stiegen von 3,86 auf 4,24 Millionen US-Dollar allein im Jahr 2021. Da sind die höchsten Durchschnittskosten seit 17 Jahren.

Es wird prognostiziert, dass Ransomware ihre Opfer bis 2031 jährlich über 265 Milliarden US-Dollar kosten wird.

Im Jahr 2021 wird die durchschnittliche Ausfallzeit eines Unternehmens nach einem Angriff 23 Tage betragen – ein Anstieg um satte 10 % gegenüber dem Vorjahr.

Eine einzige Stunde Ausfallzeit kostet 91 % der mittelständischen und großen Unternehmen 300.000 US-Dollar, oder mehr.

Ransomware ist heutzutage unvermeidlich. Datenverluste jedoch müssen nicht sein.

 

Profitieren von der Öffentlichen Cloud – mit ausgeklammerten Nachteilen

 

Die Öffentliche Cloud bietet ein hohes Maß an Skalierbarkeit, Flexibilität auf Abruf sowie umfangreiche Funktionen. Aber sie kann auch kostspielig sein. Ein typisches Beispiel: Bei 50 der größten öffentlichen Softwareunternehmen, die derzeit eine Cloud-Infrastruktur nutzen, gehen schätzungsweise 100 Milliarden US-Dollar an Marktwert verloren, weil die Cloud die Gewinnspanne beeinflusst, während die Infrastruktur selbst betrieben wird.

 

Was Unternehmen an Komfort gewinnen, verlieren Sie zugleich an Kontrolle über Ihre eigenen Sicherheitsrichtlinien und Sicherheitsverfahren (ganz zu schweigen von individueller Datensouveränität). Was wäre, wenn es eine Lösung gäbe, die alle Vorteile der Öffentlichen Cloud direkt in die Rechenzentren bringt? Das ist die Verheißung des unverwundbaren, ‚unbreakable‘ Cloud-Speichers für Rechenzentren. Hierbei handelt sich im Kern um unternehmenseigene, privaten Cloud-Speicherdienste.

 

Wie ‚unbreakable‘ Cloud-Storage Daten gegen Ransomware ‚immun‘ macht

 

‚Unbreakable‘ Cloud Storage von Scality vereint die obenstehend genannten Vorteile der Public Cloud mit Benutzerfreundlichkeit, optimiertem Ransomware-Schutz sowie der zuverlässigen Vermeidung von Datenverlust – und dies mit bis zu 80 % geringeren Kosten als bei herkömmlichen Datenspeicherlösungen.

 

Was macht diese Lösung nun werkseitig sicherer als die Öffentliche Cloud? Scality wird in der Regel in einem Rechenzentrum hinter einer Reihe an Sicherheitsebenen und -diensten bereitgestellt, darunter Firewalls, Netzwerksicherheitsaspekte, Anwendungsserver (die auf dieser Ebene auch die Authentifizierung und Zugriffskontrolle übernehmen) und schließlich der Datenspeicher selbst. Als Teil einer umfassenden Sicherheits- und Schutzinfrastruktur im Kontext von potentiellen Ransomware-Attacken innerhalb des Rechenzentrums ist diese Lösung grundsätzlich kontrollierter und damit sicherer als ein Speicherdienst, der direkt im öffentlichen Internet zugänglich ist.

 

Ein lokaler, unveränderlicher Datentresor

 

Ein sehr hohes, individuell optimiertes Maß an Sicherheit und Datenschutz kann nur eine lokale Umgebung bieten. Scality bietet volle Autonomie über Sicherheits- und Datenzugriffsrichtlinien sowie AWS-kompatiblen S3-Speicher, der die Unveränderbarkeit der Daten sicherstellt.

 

Ferner stellt die Unveränderbarkeit von Daten über S3 Object Lock sicher, dass Daten in ihrer ursprünglichen Form gespeichert und geschützt werden. Durch die Partnerschaft mit Veeam stellt Scality sicher, dass RING und ARTESCA als Lösungen zuverlässig abgekapselte, manipulationssichere Backup-Daten gewährleisten, die gegen Ransomware quasi „immun“ sind und im Falle einer Attacke einen robusten und schnellen Wiederherstellungspfad darstellen.

 

Verbesserte Kontrolle von Identitäten und Zugriff

 

Eine der größten Schwierigkeiten, die in der Folge zu Unsicherheiten bei S3-Buckets führt, hängt mit Identitäten und Berechtigungen zusammen, also mit der Zugriffskontrolle. Per richtiger Implementierung von Objektspeicher können schlüsselbasierte Protokolle jedoch dazu beitragen, dass lediglich autorisierte Benutzer auf Daten zugreifen können. Es kann eine sogenannte granulare Zugriffskontrolle eingerichtet werden, sodass Administratoren in der Folge den Zugriff auf bestimmte Daten für bestimmte Benutzer oder Benutzergruppen verweigern/erlauben können. Sogar Schreibvorgänge (das Überschreiben von Daten) oder auch ganze Löschvorgänge können komplett unterbunden werden. Diese Funktion bietet insgesamt ein höheres Maß an Schutz gegen alle Arten von Angriffsbedrohungen.

 

On-Prem-Cloud-Speicher schafft eine Win-Win-Situation

 

Ransomware wird nicht verschwinden. Dieser Realität müssen wir uns stellen. Die zunehmende Nutzung der Cloud ist eines der wichtigen Themen, die derzeit die Sicherheitsinvestitionen dominieren. Dank On-Premise-Cloud-Speicher steht jetzt eine bessere Möglichkeit zur Verfügung, um diese Herausforderungen unserer Zeit zu bewältigen.