In den meisten Unternehmen werden Datenbanken genutzt um darin die zentralen Informationen für das Unternehmen abzulegen. Es wird der WebShop oder eine andere CRM Lösung, die Produktionssteuerung, Kunden- und Produktinformationen und natürlich die Buchhaltung in Datenbanken gespeichert. Wenn diese Informationen durch einen Cyberangriff verloren gehen, überlebt das Unternehmen unter Umständen nicht. Selbst wenn alle Daten wieder hergestellt werden können, dauert das oft viele Wochen oder Monate bis alles wieder problemlos funktioniert.
Da gerade die Datenbanken eine zentrale Rolle spielen, ist es um so wichtiger hier für den bestmöglichen Schutz vor Datenverlust zu sorgen.
Bei Oracle gibt es verschiedene Möglichkeiten die Datenbankfiles abzulegen:
- in einem Filesystem
- in Oracle ASM (für das Betriebssystem und somit die Ransomware eine Blackbox)
- auf NFS Shares
Je nachdem, wo die Datenbankfiles liegen, sind sie von Angriffen besser oder schlechter geschützt.
Bei anderen Datenbanken wie mySQL, PostgreSQL, MariaDB, MS SQL,… sieht es anders aus. Hier gibt es keinen Oracle ASM. Die Files liegen immer im Filesystem oder auf Netzwerklaufwerken und sind damit der Verschlüsselung der Ransomware immer ausgeliefert.
Um die Datenbanken zu schützen, gibt es verschiedene Möglichkeiten – hier ein Überblick
- Anpassen des Backup-Konzepts: Durch anpassen des Backup Intervals und Sicherung auf ein vom Datenbank Server nicht modifizierbares Medium
- Nutzung von Storage Technologie (Snapshoting, Ransomware Erkennung, etc.)
- Einführung von Spiegeldatenbanken mit Änderungsübertragung (Oracle: Data Guard mit Logfile Shipping, PostgreSQL: Streaming Replication,…)
- Security erhöhen durch 2-Faktor Authentifizierung für den Login auf Server
- aktuelle Patches einspielen, etc.
Welche Maßnahmen für Ihr Unternehmen optimal sind, muss eingehend analysiert werden. Für verschiedene Datenbanken können unterschiedliche Maßnahmen sinnvoll sein.
Zusammenfassung
Durch Ransomware verursachte Verschlüsselung von Datenbanken kann für Unternehmen existenzbedrohend sein. Daher ist es wichtig, dass man sich des Themas sofort annimmt und sich Schutzkonzepte überlegt. Morgen kann es zu spät für das Unternehmen sein.
Wenn Sie Beratung oder Unterstützung in diesem Bereich benötigen, unterstütze ich Sie gerne!
Weiterführende Referenzen
- DB Masters Webinar: Ransomware Encryption Protection für Oracle Datenbanken
- NetApp: Beispiel für Ransomware Schutz in Storagelösungen
- Veeeam: Ransomware Trends 2022 – Sicht eines Backupsoftwareherstellers