Wie Storage von gestern vor den Bedrohungen von morgen schützt

Es ist eine konstante Erinnerung an die analogen Anfänge der heutigen digitalen Welt: das Tape. Das etwas angestaubte Speichermedium wird häufig belächelt. Schliesslich könne eine rund 70 Jahre alte Technologie heute, wenn die digitale Transformation über die IT-Landschaft der Welt rollt, unmöglich noch zeitgemäss sein. Und das ist sie auch nicht, aber genau das ist ihr Vorteil.

Die ersten kommerziellen Tape-Drives wurden in den 1950er-Jahren verkauft. Als primäres Speichermedium kommen Magnetbänder fast 70 Jahre später zwar nicht mehr infrage. Die Lese- und Schreibgeschwindigkeiten können mit den Anforderungen moderner Systeme schlicht nicht mehr mithalten. Die Technologie fand dennoch einen Platz für sich. "Tape ist heute nach wie vor in vielen Kundenumgebungen im Einsatz, vorzugsweise für die Speicherung einer regelmässigen zweiten oder einer periodisch erstellten dritten Back-up-Kopie", sagt Roland Probst, Consultant bei Bechtle Steffen Schweiz. Überall dort, wo Daten nicht aktiv genutzt werden – wie etwa in einer Back-up-Umgebung – ist die Transferrate nicht der primäre Entscheidungsfaktor. Und das gute Preis-Leistungs-Verhältnis spricht oftmals für Tape.

Im Zeitalter des Cybercrime kommt noch ein weiterer Grund hinzu: Ransomware. Derartige Schadprogramme dringen in ein System ein und verschlüsseln anschliessend sämtliche Daten. Wer diese wiederhaben will, muss ein Lösegeld zahlen – oder sich auf sein Back-up verlassen können.

Ein Restrisiko bleibt immer

Zwar gibt es viele moderne Abwehrmethoden gegen solche Schädlinge: darunter etwa Anti-Virus- und "Intrusion Detection & Prevention"-Lösungen, Mitarbeiterschulungen, restriktive Berechtigungen oder auch ein Update- beziehungsweise Patch-Management, damit die Systeme stets auf dem aktuellen Stand sind.

"Letztlich bleibt jedoch immer ein Restrisiko, dass eine Schadsoftware eine nicht bekannte Sicherheitslücke (Zero-Day Exploit) ausnutzt und Daten kompromittiert", sagt sagt Ivan Cioffi, Teamlead Systems Engineers Switzerland bei Veeam.

Im Falle einer Ransomware-Infektion rettet oft nur eine Offlinekopie die Daten. Denn die Infektion befällt in der Regel sämtliche im Netzwerk angeschlossenen Speicherorte – auch Cloud-Back-ups. "Werden Sicherungsdaten auf ein Tape-Medium geschrieben, das nach dem Beschreiben 'offline' gehalten, aus dem Tape-Roboter entfernt und in einem Safe gelagert wird, verlaufen jegliche Versuche einer Ransomware, auf das Tape-Medium respektive die darauf gelagerten Daten zuzugreifen, erfolglos", sagt Probst von Bechtle.

Nicht Teil des Ransomware-Plans

Tape dient somit als effizienter Schutz, um die im Falle einer Ransomware-Attacke von Eindringlingen verschlüsselten Daten wieder herzustellen. Als Basis kann dafür das 3-2-1-Prinzip dienen, ein Konzept, das heute manchmal als goldene Regel für Datensicherungs- und Datenschutzstrategien bezeichnet wird. Das 3-2-1-Prinzip bedeutet: 3 Datenkopien auf 2 unterschiedlichen Medien mit einem externen Back-up. Letzteres wird am besten mit Tape realisiert. "Auf Band gespeicherte, offline gelagerte Daten sind vor Ransomware sicher", sagt Martin Casaulta, Country Chief Technologist bei Hewlett Packard Enterprise (Schweiz). "Selbst wenn Malware Zugriff auf eine Tape-Library erzielen sollte, würden nur die Bänder in der Library gelöscht werden", ergänzt er. "Das wäre ein zeitaufwändiges Unterfangen mit Teilerfolg, wodurch es nicht in den Ransomware-Plan passt."

Für den direkten Zugriff auf die Magnetbänder sind gemäss Cioffi von Veeam zudem spezielle Treiber nötig, um die Robotik anzusprechen, welche die Bänder ins jeweilige Laufwerk befördert. "Sobald ein Hacker Zugriff auf ein System hat, kann er auch die Daten löschen", sagt Cioffi. "Wir haben bereits solche Fälle gesehen – da hat sich der Hacker einfach via Google schlau gemacht." Er schliesst: "Höchst schützenswerte Daten gehören auf ein Tape, das aus der Library entfernt wird, nur das bietet Schutz."