Rundum sichere Datenintegrität

Immer häufiger haben es Akteure mit zweifelhaften Absichten auf Unternehmensdaten abgesehen. Wenn diese Daten wesentliche Bedeutung für den Betrieb des Unternehmens haben, ist es wichtig, sie vor allen Gefahren zu schützen. Zu diesem Zweck werden sie von den Zuständigen regelmäßig gesichert, um sie nach einem Zwischenfall wiederherstellen zu können.
Aber was passiert, wenn die Sicherungen selbst kompromittiert sind oder nicht mehr wiederhergestellt werden können? Mit Blick darauf hat POST Luxembourg eine neue Lösung namens Cyber Vault eingeführt.

Auf das Risiko, dass gesicherte Daten nicht mehr wiederhergestellt werden können, wurden die Cybersicherheit-Teams von POST im Zusammenhang mit einem Angriff auf ein luxemburgisches Unternehmen aufmerksam. In diesem Fall wurde der Zwischenfall von einer Person innerhalb des Unternehmens ausgelöst, die potenziell auch in der Lage gewesen wäre, die Wiederherstellung der gesicherten Daten scheitern zu lassen. Das Risiko eines Angriffs von innen wird im Übrigen von Unternehmen oft vernachlässigt, da sie eher einen Angriff von außen befürchten.

Allerdings wäre ein Unternehmen, das seine Daten und seine IT-Systeme nicht effektiv wiederherstellen kann, möglicherweise nicht mehr existent.

Datenwiederherstellung gewährleisten

Ausgehend von der Feststellung, dass ein Sabotagerisiko besteht und dass diese Sicherungen möglicherweise von Hackern kompromittiert werden können, haben sich die Cybersicherheit-Teams der POST-Gruppe die Frage gestellt, wie sie darauf reagieren. Die Aufgabe bestand darin, die Integrität und die Wiederherstellung der Backups in jedem Fall garantieren zu können. Deshalb haben sie einen neuen Service entwickelt.

In der Praxis verändert sich die Gefahr rasch und kann verschiedene Formen annehmen. Die Frage der Resilienz des Unternehmens ist ein Bereich, in dem der Regulierungsdruck immer größer wird (DORA, NIS2 usw.), und muss daher diese Aspekte berücksichtigen. Um uns diesen Herausforderungen zu stellen, haben wir bei POST die technischen Möglichkeiten geprüft und versucht, einen Ansatz umzusetzen, mit dem wir für alle Möglichkeiten gewappnet sind.
 

Ein innovativer Ansatz

Mit dem Service Cyber Vault positioniert sich POST als „vertrauenswürdiger Dritter“ oder, anders gesagt, als unabhängiger Akteur, der gewährleistet, dass Organisationen, die ihm vertrauen, ihre Systeme wiederherstellen können, wenn die intern umgesetzten Sicherheitsmaßnahmen offensichtlich unzureichend waren.

Dazu basiert dieser Service auf einigen Schlüsselprinzipien.

1.    Wiederherstellung und Isolieren des Backups

Das System stellt die Daten des Unternehmens nach einem sehr spezifischen Verfahren wieder her. Für die Durchführung des Backups ist kein Mitarbeiter des Unternehmens zuständig, sondern die Lösung öffnet selbst den Link zur IT-Umgebung des Kunden, sichert die Daten und beendet die Verbindung. Anders ausgedrückt: Die Daten werden in einer Umgebung gesichert, die nicht mit derjenigen des Unternehmens verbunden ist. Sollte es dann Ziel eines Angriffs sein, geht der Kunde sicher, dass die gesicherten Daten nicht kompromittiert werden können.

2.    Daten unveränderbar machen

Die Lösung stellt sicher, dass die Backup-Daten von niemandem verändert werden können. Sie können weder bearbeitet noch gelöscht werden.

3.    Analyse der neuen wiederhergestellten Daten

Die Lösung führt anschließend eine Analyse des Inhalts durch, um mögliche Anomalien zu finden und gegebenenfalls einen Virenbefall oder Bedrohungen zu erkennen. Bei der Durchführung dieser Analyse, die sich auf maschinelles Lernen stützt, werden über 250 Kriterien berücksichtigt. Cyber Vault erkennt einen eventuellen Malware-Befall und vergleicht darüber hinaus das letzte Backup mit dem vorhergehenden, um so beispielsweise verdächtige Verhaltensweisen aufzudecken. Dabei geht es darum, sicherzustellen, dass das Backup gültig ist und das Unternehmen somit seine Systeme notfalls sicher wiederherstellen kann. Diese Analyse erfolgt in enger Abstimmung mit dem Security Operations Center (SOC) von POST zur Einstufung und Weiterverfolgung möglicher Warnungen.

Die letzte Bastion

Als Anbieter von grundlegenden Diensten setzt POST diesen Ansatz für seine eigenen Zwecke um, indem in Verfahren investiert wurde, die ein Höchstmaß an Sicherheit gewährleisten. Anschließend hat das Unternehmen unter Berücksichtigung der notwendigen Mittel für die Bereitstellung eines solchen Service beschlossen, die Lösung auch anderen Akteuren bereitzustellen, um so einen Beitrag zum Pooling der Ressourcen und zur Steigerung der Resilienz der Akteure der luxemburgischen Wirtschaft zu leisten.

Cyber Vault ist als die letzte Bastion zu betrachten, als ein Hochsicherheitsbereich, in dem die wertvollsten digitalen Vermögenswerte eines Unternehmens sicher untergebracht sind. Die Lösung dient in erster Linie der Sicherung der Elemente, die eine „Minimum Viable Organisation“ erfordert, d. h. die digitalen Vermögenswerte, die für die Wiederaufnahme des Betriebs nach einer Krise absolut notwendig sind.

Die Bedeutung des „vertrauenswürdigen Dritten“

Von wesentlicher Bedeutung ist das Konzept des „vertrauenswürdigen Dritten“. Neben der Voraussetzung, dass das Backup außerhalb des Unternehmens gespeichert wird und nicht mit seinen Systemen verbunden ist, ist für die Datenwiederherstellung auch die Einwilligung des Leiters des Unternehmens und des „vertrauenswürdigen Dritten“ erforderlich. Auf diese Weise kann man sich vor Kompromittierungs- oder Sabotageversuchen beim Hochladen der Backups schützen. Daher muss Cyber Vault wirklich als das letzte Mittel angesehen werden. Dieser Service, der von A bis Z in Luxemburg entwickelt wurde und gehostet wird, richtet sich nicht nur an Großunternehmen und wichtige Institutionen, sondern gestattet auch kleinen und mittleren Unternehmen, sich auf mögliche Cyberangriffe vorzubereiten.
 

Vielen Dank an Mohamed Ourdane, Abteilungsleiter CyberForce bei POST Telecom, für das Interview!