Databack - Récupération de données
Ein Angebot anfordern
DER BLOG

Ransomware, RAID-Ausfälle: Unternehmen in kritischen Szenarien

ransomware-kritische Szenarien

Server, Festplatten, PCs und Laptops in einem Unternehmen konzentrieren die meisten Datenverluste. Neben den üblichen Szenarien, die Unternehmen kennen oder glauben, lösen zu können, können kritische Situationen wie Ransomware oder Ausfälle von RAID-Servern auftreten.

Ransomware und Geiselnahme von Daten

Die enorme Zunahme von Ransomware (oder Lösegeldsoftware) seit 2012 zeigt, dass Daten zu einem wertvollen und sensiblen Kapital geworden sind. Diese Computerviren fungieren als Kryptolocker (oder Kryptoschlösser), um dieses Kapital als Geisel zu nehmen. Die bekanntesten unter ihnen sind CryptoLocker, Wannacry, CryptoWall, Petya… und betreffen Unternehmen, Institutionen und Privatpersonen gleichermaßen. Die jüngsten Trends zeigen jedoch eine Zunahme der gezielten Angriffe auf Unternehmen.

Ransomware infiziert Computer, indem sie Daten verschlüsselt, um vom Benutzer Geld für den Verschlüsselungsschlüssel zu erpressen. Sie verbreiten sich wie ein Trojanisches Pferd über betrügerische, offiziell aussehende E-Mails (Nachricht oder Benachrichtigung von einer Institution, einem Lieferunternehmen usw.) oder infizierte Webseiten: Die Ransomware installiert sich auf dem Computer durch das Öffnen eines Anhangs, durch Anklicken eines Links oder durch das Herunterladen einer Datei. Der Anschein ist sorgfältig oder harmlos genug, um die Wachsamkeit zu täuschen.

Sensibilisierung und Präventivmaßnahmen (aktualisierte Antivirenprogramme, Backups…) sind natürlich die ersten Vorsichtsmaßnahmen, die Sie ergreifen sollten, um sich gegen Ransomware zu schützen. Aber wie alle Viren ist auch Ransomware in ständiger Veränderung begriffen und wird immer wieder durch innovative Angriffe ersetzt. Im Falle einer Infektion wird dringend empfohlen, das Lösegeld nicht zu zahlen, da es keine Garantie dafür gibt, dass Sie den Verschlüsselungsschlüssel erhalten. Selbst wenn dies der Fall ist, können Fehler bei der Entschlüsselung zum endgültigen Verlust der Daten führen.

Ausfälle von RAID-Servern

RAID-Server sind aufgrund ihrer zahlreichen Vorteile bei Unternehmen und Rechenzentren beliebt. Je nach Zweck und RAID-Level bieten sie eine höhere Leistung des Computersystems und/oder eine hohe Fehlertoleranz und damit einen ausgezeichneten Datenschutz. RAID-Systeme sind jedoch nicht immun gegen Störungen, genau wie Server oder Festplatten.

Insbesondere führt ein Festplattenausfall bei einem RAID 0, das auf Leistung und nicht auf Redundanz ausgerichtet ist, zu einem vollständigen Verlust der Daten. Bei RAID-Levels mit Redundanz führt ein Ausfall des RAID-Controllers, der den Dialog und die Verwaltung der Festplatten ermöglicht, zum vollständigen Verlust des Zugriffs. Schließlich wird der gleichzeitige Ausfall mehrerer Festplatten in RAID 5 die Rekonstruktion der Daten verhindern.

Unabhängig vom Szenario ist die Wiederherstellung von Daten aus einem RAID-System eine heikle Angelegenheit, die Fachwissen und Know-how erfordert. Sie muss alle Parameter der Hardware- und Softwarekonfiguration des RAID-Arrays berücksichtigen:

  • RAID-Level und Art der Kombination von Festplatten
  • Spezifische Reihenfolge der Festplatten im betreffenden RAID-Array
  • Größe und Anordnung der Datenblöcke
  • Anordnung und Verschiebung der Paritätsblöcke

Die Verschlüsselung von Daten durch Ransomware und Ausfälle von RAID-Systemen sind kritische Szenarien. Nur wenige Unternehmen können behaupten, dass sie über die internen Ressourcen verfügen, um ihre Daten in einem solchen Fall wiederherzustellen. Die Beauftragung eines spezialisierten Dienstleisters ist in solchen Fällen wichtiger als alle anderen Versuche.

Erstellen Sie ein kostenloses Angebot
3 Juni 2018
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

SICH FÜR DEN NEWSLETTER ANMELDEN

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin