Was tun nach dem Cyberangriff?
SEP AG

Was tun nach dem Cyberangriff?

ID: 1227758

Das Beispiel Bundestag zeigt, dass beim Thema IT-Sicherheit die Strategie zur Datenwiederherstellung nicht außen vor bleiben darf




(PresseBox) - .
- Nach dem Hackerangriff auf den Deutschen Bundestag laufen die Systeme immer noch nicht stabil
- Ausmaß und Folgen sind laut Medienberichten weiter unklar
- Schnelle Wiederherstellung der Systeme sollten in Organisationen und Unternehmen in der IT-Sicherheitsstrategie verankert sein
Der Hackerangriff auf den Deutschen Bundestag in Berlin, seit Mai 2015, ist einer der spektakulärsten Angriffe auf eine öffentliche Organisation. Bemerkenswert ist vor allem, dass der Angriff seither ungemindert andauert. Laut Medienberichten ist das Ausmaß unklar und es wird befürchtet, dass die komplette IT-Infrastruktur ausgetauscht werden muss. Um einem solchen Horrorszenario vorzubeugen, sollte die Wiederherstellung von komplexen Systemen fest in der IT-Sicherheitsstrategie verankert sein. Die SEP AG, deutscher Hersteller von plattformunabhängigen Hybrid Backup- und Disaster Recovery-Lösungen, gibt als Experte auf diesem Gebiet folgende Ratschläge. Diese ermöglichen in einem solchen Fall die zügige Wiederherstellung des laufenden Betriebs.
1. Vorbeugende Maßnahmen
Neben den klassisch einzuhaltenden Backup-Szenarien, also wöchentliche Komplettsicherung aller Daten (Full-Backup) und täglichen Sicherung der zwischenzeitlich geänderten Daten (Inkrementelles Backup) sind weitere Maßnahmen nötig. So ist es essenziell, dass die Backup-Daten verschlüsselt abgelegt werden, inklusive einer sicheren Passwortablage. Der Backup-Server und die Backup-Speichermedien sollten zudem vom Internet getrennt sein, damit ein externer Angriff erschwert wird. Dies ist beispielsweise auch durch eine Vervielfältigung (Replizierung) der Backup-Sätze durch Migration auf Offlinemedien wie Bandspeicher oder verteilten (Cloud-)Standorten möglich. Der Backup-Server selbst sollte keinen Zugriff auf das Internet haben, was bei einigen Anbietern durch die Abfrage der Lizenzschlüssel über das Internet problematisch werden kann. Noch sicherer ist es, wenn die Backup-Infrastruktur in einem eigens dafür, logisch vom Internet abgetrennten Netzwerk (VLAN) betrieben wird.?


2. Schritte nach dem Angriff
Ist, wie im Fall Bundestag, ein Angriff erkannt worden, besteht zügiger Handlungsbedarf. So muss zunächst der Zeitpunkt des Angriffs eingegrenzt werden. Dann setzt die Datenwiederherstellung an. Die Lösung von SEP ist in der Lage einzelne Backups eines beliebigen Sicherungszeitpunktes auf einem abgeschotteten System wiederherzustellen. Im sogenannten Read-Only-Modus können die Daten gelesen und analysiert werden, ob darin doch noch ein Befall zu verzeichnen ist. SEP sesam unterstützt dabei Forensik Linux-Distributionen wie beispielsweise KALI, die speziell für die Analyse nach einem Cyber-Angriff entwickelt wurden. So ist es möglich, dass jedes Backup, egal von welcher Quelle, auf einem Linux- oder Windows Backup-Server oder auch Remote-Device-Server geöffnet werden kann und überprüfbar ist. Die Schadsoftware hat während der Forensik-Analyse keine Möglichkeit, das integrere System zu infizieren. Ist der letzte sichere Datensatz gefunden, werden die Systeme damit sauber wiederhergestellt und der Betrieb der IT-Systeme kann wieder normal anlaufen. Vorher sollten die Abwehrmechanismen nochmals überprüft werden, um einen neuerlichen Angriff auszuschließen.
Erläuterung der Infografik:
1. Infektion hat stattgefunden.
2. Sie wird von den IT-Administratoren erkannt.
3. Anhand der Backups analysieren, wann der Befall stattfand und wie die Ausbreitung verlaufen ist. Und durch Vergleiche der Sicherungssätze erkennen wo sich die Schadsoftware befindet. Dazu werden Daten Betriebssystem-übergreifend verfügbar gemacht. Dies erfolgt auf einem abgeschotteten, integeren System, beispielsweise mit Hilfe von Forensik Linux KALI.
Daten werden Read-Only wiederhergestellt (gemountet)
Vergleich von Datensätzen von verschiedenen Zeitpunkten.
Sichere Datensätze werden erkannt und wiederhergestellt.
4. Das System kann wieder anlaufen und der IT-Betrieb ist wieder lauffähig.

Die SEP AG ist Hersteller von Backup- und Disaster Recovery-Lösungen zum Schutz von plattformübergreifenden, heterogenen IT-Umgebungen. Die Datensicherungslösung "SEP sesam" ist "Made in Germany" und sichert ein breites Spektrum an virtuellen Umgebungen, Betriebssystemen, Anwendungen und Datenbanken. Die universelle Unterstützung komplexer Systemumgebungen hebt die SEP-Lösung stark von denen der Mitbewerber ab. Dadurch ist eine Konsolidierung mehrerer Backup-Systeme zu einer zentral verwalteten Hybrid Backup-Lösung möglich. Die Lösung reduziert durch die intelligente und flexible einsetzbare Deduplizierungs-Technologie den Backup-Speicherbedarf deutlich. Mit der Si3-Replizierung ist eine standortübergreifende Sicherung von Systemen und eine bandbreitenschonende Auslagerung von Backupdaten möglich. SEP legt dabei auf eine erweiterte Support-Matrix wert, die auch ältere Systeme einbezieht. Unternehmen und Organisationen können somit standortübergreifend High-Speed-Datensicherungen und -Wiederherstellungen durchführen. Dies gibt Anwendern die Flexibilität zu wachsen und die IT-Infrastruktur individuell anzupassen. Mit den SEP-Lösungen werden unternehmenskritische Daten jederzeit verfügbar gehalten, was Zeit spart und damit den Kapitalbedarf und die Betriebskosten reduziert.
Die SEP AG entwickelt und vertreibt seit 1992 unternehmensweite Datensicherungslösungen und hat ihren Hauptsitz in Weyarn bei München. Eine Niederlassung mit Support- und Vertriebsteam befindet sich zudem in den USA. SEP hat ein starkes Partner-Netzwerk und setzt beim Vertrieb zu 100 Prozent auf Wiederverkäufer. Zu den Kunden in mehr als 50 Ländern zählen Aldi Nord, SPIEGEL-Verlag, Stadtwerke Potsdam, Port of San Diego, TU Wien und die Georgetown University.
Weitere Informationen unter www.sep.de
Testversion von SEP sesam inkl. kostenlosem Support
http://www.sep.de/download
Social Media
Twitter: www.twitter.com/SEPHybridBackup
LinkedIn: https://www.linkedin.com/company/846856
Facebook: www.facebook.com/SEPHybridBackup
YouTube: www.youtube.com/user/SEPsesam/
Kundenreferenzen
http://www.sep.de/de/referenzen/

Unternehmensinformation / Kurzprofil:

Die SEP AG ist Hersteller von Backup- und Disaster Recovery-Lösungen zum Schutz von plattformübergreifenden, heterogenen IT-Umgebungen. Die Datensicherungslösung "SEP sesam" ist "Made in Germany" und sichert ein breites Spektrum an virtuellen Umgebungen, Betriebssystemen, Anwendungen und Datenbanken. Die universelle Unterstützung komplexer Systemumgebungen hebt die SEP-Lösung stark von denen der Mitbewerber ab. Dadurch ist eine Konsolidierung mehrerer Backup-Systeme zu einer zentral verwalteten Hybrid Backup-Lösung möglich. Die Lösung reduziert durch die intelligente und flexible einsetzbare Deduplizierungs-Technologie den Backup-Speicherbedarf deutlich. Mit der Si3-Replizierung ist eine standortübergreifende Sicherung von Systemen und eine bandbreitenschonende Auslagerung von Backupdaten möglich. SEP legt dabei auf eine erweiterte Support-Matrix wert, die auch ältere Systeme einbezieht. Unternehmen und Organisationen können somit standortübergreifend High-Speed-Datensicherungen und -Wiederherstellungen durchführen. Dies gibt Anwendern die Flexibilität zu wachsen und die IT-Infrastruktur individuell anzupassen. Mit den SEP-Lösungen werden unternehmenskritische Daten jederzeit verfügbar gehalten, was Zeit spart und damit den Kapitalbedarf und die Betriebskosten reduziert.
Die SEP AG entwickelt und vertreibt seit 1992 unternehmensweite Datensicherungslösungen und hat ihren Hauptsitz in Weyarn bei München. Eine Niederlassung mit Support- und Vertriebsteam befindet sich zudem in den USA. SEP hat ein starkes Partner-Netzwerk und setzt beim Vertrieb zu 100 Prozent auf Wiederverkäufer. Zu den Kunden in mehr als 50 Ländern zählen Aldi Nord, SPIEGEL-Verlag, Stadtwerke Potsdam, Port of San Diego, TU Wien und die Georgetown University.
Weitere Informationen unter www.sep.de
Testversion von SEP sesam inkl. kostenlosem Support
http://www.sep.de/download
Social Media
Twitter: www.twitter.com/SEPHybridBackup
LinkedIn: https://www.linkedin.com/company/846856
Facebook: www.facebook.com/SEPHybridBackup
YouTube: www.youtube.com/user/SEPsesam/
Kundenreferenzen
http://www.sep.de/de/referenzen/



drucken  als PDF  Transportmanagement Software/Speditionssoftware move)trans® Dynamics? NAV: Role-Tailored-Client (RTC) und Classic Client (CC) Das war die vjoonity americas 2015
Bereitgestellt von Benutzer: PresseBox
Datum: 19.06.2015 - 16:24 Uhr
Sprache: Deutsch
News-ID 1227758
Anzahl Zeichen: 6669

Kontakt-Informationen:
Stadt:

Weyarn/Berlin



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 273 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Was tun nach dem Cyberangriff?"
steht unter der journalistisch-redaktionellen Verantwortung von

SEP AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von SEP AG
SEP tritt dem Verband DATABUND bei ...
  Backup-Lösung SEP sesam schützt Daten optimal für Behörden-IT-Lösungen Compliance und Sicherheit stehen im Vordergrund – die Lösung von SEP ist DSGVO, IT-SIG und NIS-2-konform Zuverlässiger Schutz der Daten durch Verschlüsselung, Disaster Recovery und Ransomware-Abwehr Die SEP, führend

SEP stärkt Proxmox VE-Backup erneut ...
. Effiziente Proxmox-Backups durch inkrementelle Storage Snapshots Skalierbar und parallelisierbar für den Enterprise-Bedarf Flexible Wiederherstellung mit Überschreiben von VMs Die SEP, führender deutscher Hersteller von Backup- und Disaster-Recovery-Software „Made in Germany“, erweitertet d

SEP setzt auf Wachstum mit Unterstützung von BIP Capital Partners ...
. Mehrheitsbeteiligung des Beteiligungsfonds BIP Interim SCSp an der SEP Wachstum im DACH-Markt steht im Fokus Schwerpunkt gilt effizientem Vertrieb und Entwicklung innovativer Lösungen Die SEP, führender deutscher Hersteller von Backup- und Disaster-Recovery-Software, setzt auf beschleunigtes Wac


Weitere Mitteilungen von SEP AG


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
Büromanagement, was ist das? Ausbildung zur Kauffrau/-mann für Büromanagement (w/m) bei ags in Essen ...
Ein komplexes Neuordnungsverfahren ist umgesetzt aus drei Büroberufen ist ein neuer geworden. Was machen die Kaufleute für Büromanagement? Kenntnisse und Fähigkeiten, die in der Ausbildung zur Kauffrau/Kaufmann für Büromanagement bei ags erworben werden, sind in Büroprozesse und Gesc

move)bank ERP-Banken Software auf Basis von MS Dynamics? NAV ...
move)bank ist die ERP-Software für Sparkassen, Volks- und Genossenschaftsbanken, Privatbanken und Investmentgesellschaften auf Basis von Microsoft Dynamics? NAV. move)bank als Bankensoftware ergänzt die kaufmännische Standardlösung Microsoft Dynamics? NAV um spezielle Anforderungen der Kreditwi

Lebensmittelhandel Software move)food basierend auf Dynamics? NAV ...
ags bietet die Software für den Lebensmittelhandel move)food, die Lagerverwaltungssoftware (LVS) move)log®, die Fuhrparkverwaltungssoftware move)fleet® und die Transportmanagement Software (TMS) move)trans®. ags stellt für den Lebensmittelhandel, Logistikunternehmen, lagerführende Unt

Transportmanagement Software/Speditionssoftware move)trans® Dynamics? NAV: Role-Tailored-Client (RTC) und Classic Client (CC) ...
ags bietet den Role-Tailored-Client (RTC) für die auf Microsoft Dynamics? NAV 2015/2013 basierende Transportmanagement Software/Speditionssoftware, der Classic Client (CC) wird in der Version NAV 2009 oder älter weiterhin unterstützt. Durch den RTC, d.h. einer rollenbasierten Arbeitsober


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z