Zero Trust Der bekannte Psychologe Bernhard Ludwig sorgte mit seinem Seminarkabarett "Best of future" für Auflockerung des ernsten Tagesthemas, bevor Sergej Epp, seines Zeichens Chief Security Officer bei Palo Alto Networks, die – seiner Ansicht nach – einzig richtige Cyber-Security-Strategie präsentierte: zero trust. "Man muss sich viel mehr darauf fokussieren, die Angriffsfläche zu minimieren, als sich nur mit den Gefahren zu beschäftigen", gibt Epp zu bedenken. "Wenn man einmal gehackt wurde, dann geht's weiter", berichtete Thomas Steinbrenner, Security Expert bei NTS, "denn 57 Prozent der Unternehmen, die einmal Opfer einer Attacke wurden, werden es auch ein zweites Mal! Deskmodder-Talk VII - Seite 203 - Deskmodder.de. " Er präsentierte Antworten auf Fragen wie "Warum sind Cyberkriminelle, die nicht immer IT-Experten sind, so erfolgreich? ", "Was kann man für mehr Cyber-Security im Unternehmen tun? " und "Woran scheitert es noch? ". Auch der Branchennachwuchs kam beim SEC-PACK-TALK nicht zu kurz: Gabriel Mewald, Schüler der HTL Spengergasse in Wien, sprach über Machine Learning und Deep Learning in Cyber-Security.
Alles begann mit den Worten "Wir sollten endlich einen Backup-Plan und dessen Umsetzung in Angriff nehmen" in der Besprechung der IT-Abteilung. Doch ein Kollege war der Meinung, dass Backups für Anfänger sind und keine Zeit dafür bleibt, da es Wichtigeres zu tun gibt. Gespräche dieser Art werden die meisten von uns kennen und denken mittlerweile lächelnd an folgenden Moment zurück: Der Server hat einen Totalausfall oder eine wichtige, von allen täglich genutzte Software funktioniert nicht mehr und natürlich hat niemand eine Sicherungskopie erstellt. Kein Backup - Kein Mitleid - Server-Eye. Großes Geschrei Spätestens jetzt steigen einem die Vorgesetzten auf's Dach. Das Telefon läuft heiß, weil Kollegen aus anderen Abteilungen oder Kunden bereits mehrere Male auf die Verknüpfung geklickt und den Rechner neu gestartet haben – lediglich das Programm hat sich einfach immer noch nicht geöffnet. Nun setzt ein reges Treiben in der IT-Abteilung ein. Der Kollege, der zuvor noch erwähnte, dass keine Zeit für Backups vorhanden sei, muss plötzlich extrem viel Zeit in Schadensregulierung und Programm-Instandsetzung investieren.
Möglichkeit Registry automatisch sichern bzw. Backup erstellen. Vor der Windowsversion 1803 wurde die Registry mit den Wiederherstellungspunkten gesichert. Wie ein findiger User bei Deskmodder festgestellt hatte, ist diese Sicherung mit Erscheinen der Windows 10 1803 Version verschwunden. Und man musste sich behelfen, siehe hier Nun ist bei Microsoft ein Dokument erschienen dass, das auch so bleiben soll, um Speicher zu sparen. D. h. wer des Öfteren Registryeinträge ändert oder ergänzt kann im Notfall die Änderungen nicht mehr zurücknehmen, weil man die Registry vorher nicht gesichert hat und eventuell vergessen hat, wo was geändert wurde. Heise kein backup kein mitleid. Oder wer kein Systemabbild oder ähnliches vorgenommen hat. Im Idealfall hat man ein Drittprogramm für Sicherungen genutzt, Um nun die Registry wieder extra sichern zu können muss dort ein neuer Eintrag erfolgen Code: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager Im rechten Fenster nun mit Rechtsklick Neu> Neuer DWORDWert (32 Bit) mit dem Namen EnablePeriodicBackup anlegen Diesen nun doppelt anklicken und auf 1 setzen.
Damit wieder Daten gesichert werden, muss dann natürlich die USB-Platte manuell gewechselt oder zumindest ab-und angesteckt werden. Zwei Platten zum Wechseln sind das Minimum, drei Platten sind besser, die man dann abwechselnd anschließt. "Das ist für viele Fälle ausreichend, dass zumindest die Daten sicher sind, möchte man aber die Möglichkeit haben, in den Backups weiter zurückzugehen, sollte man auf das bewährte Generationenprinzip zurückgreifen. Man braucht dafür zwar ungleich mehr Speichermedien, aber dafür kann man bei den Daten und vor allem bei den Systemfiles bis zu ein Jahr zurückgehen und auf die Weise wieder ein System herstellen, dass noch nicht infiziert war. " Auf jeder Platte wird zuerst ein volles Backup erstellt und in weitere Folge nur noch Backups von geänderten Dateien (inkrementelles Backup). Das ist das große Manko dieser Strategie: es ist mit täglichem Aufwand verbunden. Kein backup kein mitleid full. Da kann es leicht passieren, dass auf den Wechsel vergessen wird. Zusätzlich sollte man daher eine Mail-Benachrichtigung einrichten, die den Anwender warnt, wenn das Backup nicht ausgeführt wurde.
Kostbare Minuten fühlen sich an wie Stunden. Backups, schnelle Wiederherstellung und sichere Replikation Um genau solche Situationen zu verhindern, habt Ihr je nach spezifischem Anwendungsgebiet verschiedene Möglichkeiten des Backups, der schnellen Wiederherstellung von Dateien oder der sicheren Replikation – und natürlich auch deren automatisierter und kontinuierlicher Überprüfung durch unsere Sensoren. Der Veeam Backup and Replication Sensor überwacht all Deine angelegten Tasks auf eine erfolgreiche Ausführung und gibt im Fehlerfall die Ursache des Scheiterns an. Unser Backupstatus für Acronis Backup Sensor (ab der Version 12) überprüft die gewünschten Tasks/Pläne auf erfolgreiche Ausführung. Hier kannst Du vieles selbst einstellen. Kein backup kein mitleid en. Vom Backup Plan bis hin zur maximalen Laufzeit in Stunden. Du benutzt den Acronis Management Server (AMS)? Challenge accepted! Wenn die Pläne nicht lokal verwaltet werden, sondern über den AMS, kannst Du auch dies in den Einstellungen kalibrieren. Auch das Windows Server Backup ist uns nicht fremd und deswegen haben wir auch für dieses einen Sensor erstellt, der alle lokal angelegten Backup-Pläne der internen Backup Software von Microsoft auf korrekte Ausführung analysiert.