Sicherheit vor gezielten oder massenhaften Angriffen von Cyberkriminellen ist ein Thema, das Unternehmen ernst nehmen und daher geeignete Schutzmaßnahmen ergreifen. Dabei geht es nicht nur um den klassischen Schutz der Clients, der Server und der Netzinfrastruktur. Die stetig steigende Gefahr durch intelligent verbreitete Ransomware bedarf einer gesonderten Schutzschicht für die überlebenswichtigen Backups. Das Familienunternehmen HANDL TYROL hat die Sicherheit seiner Backups mit Veeam® in Verbindung mit der Schutzsoftware Blocky for Veeam® von GRAU DATA realisiert.
HANDL TYROL ist ein österreichisches Familienunternehmen mit Sitz in Pians/Tirol, das sich seit 1902 auf die Herstellung von Original Tiroler Speck-, Schinken-, Rohwurst- und Bratenspezialitäten spezialisiert hat. Das mittelständige Unternehmen, welches in 4ter Generation von Karl-Christian HANDL geführt wird, beschäftigt 600 Mitarbeiter und ist als Botschafter der Tiroler Genusskultur marktführend und weit über die Grenzen hinaus bekannt.
Das Unternehmen ist sich über die Gefahr bewusst, dass man leicht Ziel einer Ransomware-Attacke werden kann. Ein Szenario, bei dem man mit einer Verschlüsselung aller geschäftsrelevanten Daten rechnen müsste, ist für HANDL TYROL keinesfalls tragbar – nicht in Bezug auf die Produktion und Verwaltung und erst recht nicht hinsichtlich einer zu bezahlenden Lösegeldforderung der Cyberkriminellen.
„Für uns war klar, dass der Schutz der Backups die letzte Verteidigungslinie gegen Ransomware-Angriffe darstellt. Daher mussten wir für unsere Veeam® -Datensicherungen einen geeigneten Schutz herstellen. Blocky for Veeam® ist für uns die einfachste und wirksamste Lösung, diese Sicherheit zu garantieren“, erklärt Christian Nicolussi, IT-Leiter bei HANDL Tyrol Christian Nicolussi.
Backup für virtualisierte Umgebung
Bis zum Jahresende 2019 wurde die Datenlast im Rechenzentrum von HANDL TYROL so hoch, dass speziell für die virtualisierten Server-Umgebungen eine neue Datensicherungslösung nötig war. Die bisherige Datensicherung war dem Datenwachstum, insbesondere getrieben durch Fotos, Filme und andere Mediendateien, nicht mehr gewachsen. Realisiert wurde das neue Backup mit einer Lösung von Veeam® , welche die Anforderungen an das Volumen und die Performance nicht nur heute, sondern auch für den künftigen Ausbau der IT-Umgebung meistern kann. Auch das leichte Einbinden in die existierende IT-Umgebung und das ausgezeichnete Handling der Backup-Lösung überzeugte die IT-Mannschaft bei HANDL TYROL.
Die neue Backup-Lösung war bereits Anfang des Jahres 2020 auf einer Dell-Plattform unter VMware installiert und produktiv. Täglich werden Backups von den EMC- Primärspeichern auf QNAP-Speichersysteme geschrieben. Für die Georedundanz ist zudem eine Spiegelung der Backups samt Historie in ein anderes Werk eingerichtet. Somit kommt HANDL TYROL auf insgesamt 25 Terabyte an Backupdaten, verteilt auf zwei Standorte.
Sicherheit vor Ransomware auch für Backups
Auch mit der neuen und sehr zufrieden-stellenden Backup-Technologie hatten die IT-Verantwortlichen bei HANDL TYROL ihre Bedenken hinsichtlich der Sicherheit der Backup-Daten. Da die Backup-Lösung von Veeam® mit klassischen Netzwerkfreigaben arbeitet, sind die Datensicherungen im internen Netz sichtbar und damit prinzipiell der Gefahr einer Verschlüsselung durch Ransomware ausgesetzt. Insbesondere neuartige Ransomware könnte in der Lage sein, ihren Weg nicht nur in die Primärspeicher zu finden, sondern auch zu den Backup-Daten.
„Eine Verschlüsselung unserer Daten auf den Produktivsystemen wäre schlimm genug. Aber die zusätzliche Verschlüsselung unserer Backups wäre eine Katastrophe, denn dann hätten wir keine Möglichkeit mehr, unsere Daten ohne Lösegeldzahlungen wiederherzustellen“, attestiert Christian Nicolussi.
Gelöst wurde dieses Sicherheitsproblem mit einer speziellen Schutzsoftware für Backups von GRAU DATA: Blocky for Veeam®. Diese zusätzliche Sicherheitsschicht stellt Veeam® seinen Kunden als zusätzliches Modul zu seinen Datensicherungslösungen zur Verfügung – in diesem Fall gemeinsam mit dem Partner Cristie Data GmbH. Kurz hatten die IT-Verantwortlichen von HANDL TYROL eine technische Alternative angedacht. Hierbei wäre zum Schutz der Backup-Daten eine zusätzliche Linux-Instanz in den Backup-Prozess eingebunden worden. Diese Variante war jedoch deutlich komplexer und man entschied sich sehr schnell für die schlanke Lösung mit Blocky.
Ransomware-Schutz durch WORM-Technologie
Die Technologie hinter Blocky for Veeam® stammt vom Speicher- und Archivierungs-spezialisten GRAU DATA, der Blocky bereits im Jahr 2018 entwickelt hat. Blocky schützt, basierend auf der bewährten WORM (Write Only Read Many)-Technologie von GRAU DATA. Die WORM-Funktionalität verhindert jegliche Änderung der Daten ohne explizite Berechtigung. Um ausschließlich berechtigte Prozesse von Veeam® zu identifizieren, nutzt Blocky den Anwendungsfingerabdruck. Damit ist gewährleistet, dass ausschließlich Veeam® einen Vollzugriff auf die wertvollen Backup-Daten hat. Für Schadsoftware führt kein Weg durch dieses Tor und der Schutz der Backup-Daten vor Ransomware ist zu jederzeit gewährleistet.
Die Installation der zusätzlichen Schutzsoftware Blocky for Veeam® erfolgte in etwas mehr als einer Stunde via Remote-Zugriff. Im gleichen Zug lernten die maßgeblichen Mitarbeiter der siebenköpfigen IT-Abteilung bei HANDL TYROL die Funktionsweise der Schutzsoftware und die minimalen administrativen Handgriffe kennen. Seit Januar 2020 sind auch die Backup-Daten der virtuellen Umgebung geschützt und das Unternehmen muss sich keine Sorgen machen, sollte doch einmal eine Ransomware die klassischen Schutzschilder durchdringen. Denn selbst in diesem Fall wäre das IT-Team in der Lage, die Daten schnell und zuverlässig wiederherzustellen.
„Für uns war es wichtig, einen Schutz für unser Backup zu gewährleisten, der sich schnell und unkompliziert in unsere existierende Lösung integriert“, resümiert Christian Nicolussi. „Blocky for Veeam® fügt sich nahtlos ein und stellt für uns die ideale Lösung dar.“