Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeyer | Hamburg 2017

137 views

Published on

"Revisionssichere Archivierung kontra Ransomware"
Themen des Artikels:
- Revisionssichere Archivierung kontra Ransomware:
eine zweite Hürde einbauen
- Sichere Speicherung
- Eingangskontrolle
- Wahlfreier Zugriff
- Audit-Trail

Published in: Business
  • Be the first to comment

[DE] "Revisionssichere Archivierung Kontra Ransomware | Dr. Ulrich Kampffmeyer | Hamburg 2017

  1. 1. Revisionssichere Archivierung kontra Ransomware Dr. Ulrich Kampffmeyer Hamburg, Juli 2017
  2. 2. Revisionssichere Archivierung kontra Ransomware Kunde: Web Thema: Revisionssichere Archivierung Version: 1.0 Datei: Revisionssichere_Archivierung_kontra_Ransomware_UK Autor: Dr. Ulrich Kampffmeyer Status: Fertig � PROJECT CONSULT GmbH 2017 Datum: 13.08.2019 Seite: 2 von 5 Revisionssichere Archivierung kontra Ransomware Dr. Ulrich Kampffmeyer, Gesch�ftsf�hrer der PROJECT CONSULT Unternehmensberatung, Hamburg, Der aktuelle Ransomware-Angriff WannaCry legt weltweit Zehntausende Rechner lahm. Die Gr�nde sind vielf�ltig: nicht beseitigte Fehler bei Microsoft, Ausnutzung durch Geheimdienste, geleakte NSA-Angriffswerkzeuge, professionelle Cyber-Kriminelle auf der einen Seite, veraltete Betriebssysteme, nicht eingespielte Sicherheits-Patches, fehlende Viren- und Malwareabwehr, mangelnde Ausbildung und Aufmerksamkeit der Anwender, unzureichende Datensicherheit und nicht ausreichende Datensicherung bei den Anwenderunternehmen. Wir wollen uns nicht an der - teilweise bereits wieder hysterischen - Diskussion beteiligen, sondern auf die M�glichkeiten der Schaffung gesicherter Informationsbest�nde durch revisionssichere Archivierung nochmals hinweisen. Bereits vor zwei Jahren bei der Diskussion um Tempora, Keyscore & Co. hatten wir versucht, hierauf aufmerksam zu machen. Eine Reaktion der Information-Management-Branche hat es aber nicht gegeben. Revisionssichere Archivierung kontra Ransomware: eine zweite H�rde einbauen Revisionssichere Archivierung dient zur langfristigen, sicheren und unver�nderbaren Aufbewahrung von elektronischen Informationen wie Dateien, Dokumenten, E-Mails, Datens�tze usw. Sie stellen eigenst�ndige geschlossene Systemumgebungen dar, die eigene Speicher mit speziellen Eigenschaften nutzen. F�r die Arbeitsf�higkeit und f�r das Unternehmen �berlebenswichtige Informationen, sogenannte "Authoritive" oder "Vital Records" geh�ren in eine L�sung, die sicher ist und mehrfach an verschiedenen Orten die notwendigen Informationen vorh�lt. Die Grundprinzipien der revisionssicheren Archivierung basieren unter anderem auf einem separaten, nur einmal beschreibbaren Speicher, kontrolliertem Archivieren von Objekten, wahlfreiem Zugriff auf einzelne Objekte und der Nachweisf�higkeit aller Aktionen durch Audit-Trails. Die M�glichkeiten dieser vier Eigenschaften als Schutz vor Ransomware sollen im Folgenden betrachtet werden. Sichere Speicherung Die revisionssichere Archivierung nutzt Repositories (Speichersysteme), die die archivierten Informationsobjekte unver�nderbar speichern. Die Information wird gegen unkontrolliertes L�schen und Manipulation durch dedizierte Hardware, besondere Subsysteme oder durch Softwareschutz abgesichert. Dieses Prinzip wird WORM - Write Once, Read Many - bezeichnet. Die Verwaltung dieser Speicher erfolgt separat von anderen ver�nderbaren Speichern durch die spezielle Archivsystemsoftware. Ein nachtr�gliches Modifizieren von Dateien in diesem Speicher durch eine Ransomware wird durch das System verhindert und detektiert. Ein vorhandenes Objekt kann durch eine Ransomware nicht mit einem ver�nderten Objekt �berschrieben werden. L�schen und Ersetzen sind kontrollierte Vorg�nge im revisionssicheren Archiv, die durch die Anwendung und die Datenbank gesteuert werden und externe Ver�nderungen auf Datei- und Speicherebene ausschlie�en.
  3. 3. Revisionssichere Archivierung kontra Ransomware Kunde: Web Thema: Revisionssichere Archivierung Version: 1.0 Datei: Revisionssichere_Archivierung_kontra_Ransomware_UK Autor: Dr. Ulrich Kampffmeyer Status: Fertig � PROJECT CONSULT GmbH 2017 Datum: 13.08.2019 Seite: 3 von 5 Eingangskontrolle Bei der �bergabe von Informationsobjekten an ein revisionssicheres Archiv erfolgt eine Eingangskontrolle. In einem geordneten Archivbetrieb kann man nicht einfach Daten und Dokumente ins Archiv "wegschreiben". Bei der Eingangskontrolle wird unter anderen gepr�ft, ob alle obligatorischen Metadaten vollst�ndig und korrekt vorhanden sind und ob das Format des Informationsobjektes den Archivkonventionen. Hier wird der Dateityp gepr�ft. D�rfen z.B. keine E-Mails im MSG-Format archiviert werden, sondern ist nur das PDF/A2a-Format zugelassen, w�rde hier ein Formatkonvertierungsprozess angesto�en. Auch kann hier eine �berpr�fung auf Viren, ausf�hrbaren Code, Signaturen, Verschl�sselung und andere Eigenschaften durchgef�hrt werden. L�sstsich das Dokument nicht interpretieren, weil es von einer Ransomware "gekapert" wurde, w�rde es nicht archiviert, sondern in einen Pr�fungsprozess ausgesteuert. So w�rde bereits beim ersten Auftreten einer verschl�sselten Ransomware-Datei diese beim Archivierungseingang identifiziert. Die Archivierung wird verhindert und es k�nnen in den bereitstellenden Systemen entsprechende Gegenma�nahmen eingeleitet werden. Die Pr�fung sch�tzt so zumindest gegen Ransomware, die einzelne Dateien angreift (solche, die ganze Speicher verschl�sselt, nat�rlich nicht). Wahlfreier Zugriff Das Problem von Ransomware bei Datensicherungen ist, dass bei einem bereits l�nger zur�ckliegenden Angriff auch die Datensicherung bereits "gekapert" ist. Beim Zur�ckspielen w�rden �ltere verschl�sselte Dateien zur�ckgeladen werden. Das Problem lie�e sich dann auch durch eine komplette Neuinstallation der Softwareumgebung nicht beheben lassen. Bei der revisionssicheren Archivierung werden anders als bei der Datensicherung einzeln identifizierbare Informationsobjekte gespeichert, die �ber die Datenbank verwaltet werden. Sollten - bei mangelnder Eingangskontrolle - doch bereits gekaperte Objekte gespeichert worden sein, lassen sich diese ermitteln und von weiterer Nutzung ausschlie�en. Nicht- infizierte Informationsobjekte k�nnen ungef�hrdet weitergenutzt und auch wieder in die Anwendungsumgebung exportiert werden. Voraussetzung ist, das Zeitpunkt der "Infektion" und infizierte Objekte ermittelbar sind. Audit-Trail Revisionssichere Archivsysteme f�hren Journale, Logs, Protokolle und Audit-Trails, die die Nachvollziehbarkeit aller Transaktionen und Aktivit�ten im Archivsystem erm�glichen. So l�sst sich �ber den Audit-Trail des Archiveingangsjournals feststellen, wann welche Datei mit welchen Eigenschaften ins Archiv gelangt ist. Auch Angriffe mit Malware schlagen sich hier, z.B. in der Liste der zur Archivierung abgelehnten Informationsobjekte, nieder. Ver�nde- rungsversuche werden sichtbar und die Software/Anwender, von denen die Ver�nderungsversuche ausgehen, k�nnen identifiziert werden. Eine Ver�nderung dieser Protokolle selbst ist nicht m�glich, da auch sieh archiviert werden.
  4. 4. Revisionssichere Archivierung kontra Ransomware Kunde: Web Thema: Revisionssichere Archivierung Version: 1.0 Datei: Revisionssichere_Archivierung_kontra_Ransomware_UK Autor: Dr. Ulrich Kampffmeyer Status: Fertig � PROJECT CONSULT GmbH 2017 Datum: 13.08.2019 Seite: 4 von 5 Die Mechanismen der revisionssicheren Archivierung unterst�tzen den Schutz vor Ver�n- derung, die Speicherung ver�nderter Objekte, die Identifikation von Ver�nderungen und Ver�nderungsversuchen. Ein besonders gesch�tztes und auch auf Ebene der Berechtigungen gesichertes revisionssicheres Archivsystem kann so auch die wichtigen Informationen des Unternehmens gegen Malware und Ransomware sch�tzen. Aber es sichert auch die Verf�gbarkeit und Richtigkeit von Informationen gegen andere Arten von Verlusten, Katastrophen, Beeintr�chtigen, Betrugsversuchenetc. ab. Mit elektronischen Archiven k�nnen innerhalb der Informationslandschaft noch einmal extra abgegrenzte, gesch�tzte Bereiche eingerichtet werden. Immerhin l�sst sich so zumindest eine zweite H�rde aufbauen, wenn der Angreifer bereits im Unternehmensnetz unterwegs ist. Elektronische Archivsysteme in der Auspr�gung der revisionssicheren Archivierung werden daher auch aus Datensicherheitsgr�nden immer wichtiger und bedeutender. Dennoch - auch sie bieten nur Schutz f�r bestimmte Bedrohungsszenarien und "absolute Sicherheit" gibt es in der Welt der Informations- und Kommunikationstechnologie nicht.
  5. 5. Revisionssichere Archivierung kontra Ransomware Kunde: Web Thema: Revisionssichere Archivierung Version: 1.0 Datei: Revisionssichere_Archivierung_kontra_Ransomware_UK Autor: Dr. Ulrich Kampffmeyer Status: Fertig � PROJECT CONSULT GmbH 2017 Datum: 13.08.2019 Seite: 5 von 5 �ber den Autor Dr. Ulrich Kampffmeyer ist seit �ber 30 Jahren im Thema Informationsmanagement zu Hause. Als Gesch�ftsf�hrer und Unternehmensberater seines Beratungsunternehmens PROJECT CONSULT (http://www.PROJECT-CONSULT.com) ber�t er Unternehmen bei der Strategie, Konzeption, Einf�hrung, Ausbau und Migration von Information Management-L�sungen. Er gr�ndete und leitete Fachverb�nde, arbeitete bei internationalen Standardisierungen mit und gilt als Mentor der Information- Management-Branche in Europa. Dr. Kampffmeyer ist international anerkannter Autor, Kongressleiter, Referent und Moderator zu Themen wie Information Management, Information Governance, elektronische Archivierung, Records Management, ECM Enterprise Content Management, Dokumentenmanagement, Workflow, Rechtsfragen, Wissensmanagement, Digitalisierung und Collaboration. Auf zahlreichen nationalen und internationalen Kongressen und Konferenzen wirkte er als Keynote-Sprecher mit. Er engagiert sich besonders f�r die Rolle und Ausbildung des Information Professional der Zukunft. Von Fachzeitschriften wurde zweimal unter die 100 wichtigsten IT Macher Deutschlands gew�hlt. Sein Curriculum Vitae findet sich auf Wikipedia http://bit.ly/WP_DrUKff Anschriftdes Autors Dr. Ulrich Kampffmeyer PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH Isestra�e 63 20149 Hamburg E-Mail: presse@project-consult.com Pressekontakt Silvia Kunze-Kirschner E-Mail: presse@project-consult.com Impressum: http://www.project-consult.de/impressum Webseite: www.PROJECT-CONSULT.com VdiSP: Dr. Ulrich Kampffmeyer CopyRight � 2017 PROJECT CONSULT GmbH. Alle Rechte vorbehalten. Sofern nicht anders ausgewiesen gelten die Creative Commons CC-by-nc-nd. Vor Wiederver�ffentlichung in jedweder Form ist eine schriftliche Genehmigung einzuholen. Copyright und Autorenrechte im Detail: http://www.project-consult.de/unternehmen/rechtshinweis

×