Der Autohändler Ready Honda wehrt mit »Acronis Backup 12« eine Ransomware-Attacke ab.Das Thema Ransomware war auch schon vor der Sommerpause aktuell wie nie. Wie einfach es sein kann, sich dagegen abzusichern, zeigt der Fall des kanadischen Fahrzeughändlers Ready Honda. Dieser wurde bereits Anfang des Jahres Opfer einer Ransomware-Attacke. Diese Malware verschlüsselt die vorhandenen Festplatten und macht sie für Anwender unzugänglich. Danach folgt eine Aufforderung, eine Online-Überweisung zu tätigen. Erst danach senden die Erpresser die Verschlüsselung-Codes, mit denen sich die Informationen wieder verfügbar machen lassen.

Im Falle von Ready Honda war eine virtuelle Maschine betroffen, die wiederum zahlreiche Anwendungen und Daten vorhielt. Das Unternehmen entschied sich, keine Zahlung zu leisten und stattdessen, die infizierte VM zu löschen und eine neue einzurichten auf Basis des aktuellsten, nicht infizierten Backups. Letztlich dauerte dieser Prozess weniger als zwei Stunden und es kam zu keinem Datenverlust.

Die richtige Backup-Lösung als Basis

Möglich wurde dieses schnelle Wiederherstellen und das Umgehen einer Lösegeldzahlung nur durch die richtige Backup-Strategie und die entsprechende Lösung. Ready Honda hatte sich während des Migrationsprojektes von physischen auf virtuelle Server zu migrieren für Acronis Backup 12 entschieden. Der Wechsel zu VM und von Symantec zu Acronis wurde für das Unternehmen zwingend notwendig, da es flexibler und sicherer agieren wollte. Mit dem neuen Konzept und der Backup-Software umgeht der Autohändler das Risiko eines Datenverlustes und verhindert längere Ausfallzeiten, wie sie in der Vergangenheit schon vorgefallen waren.

Ready Honda installierte einen Storage Server in einem seiner Gebäude. Dieser Server dient als remote Backup-Target für andere Server. Die Backup-Lösung sollte hierfür ein flexibles Lizenzmodell, eine zentrale Management-Konsole sowie Backups an einen Server an einem anderen Standort gewährleisten. Darüber hinaus verlangt die Firma eine Recovery-Time-Objective (RTO) von weniger als vier Stunden. Der Autohändler installierte die Backup-Software auf einem Windows Storage Server am externen Standort und verknüpfte die virtuellen Maschinen über VMware vCenter. Um dabei die Bandbreite zu optimieren, wurden separate Backup-Jobs auf den VMs eingerichtet, die aufeinanderfolgend über Nacht erfolgen.

Die Acronis-Software erstellt ein Image jeder VM, inklusive des Betriebssystems, der Konfigurationsdateien und Applikationen sowie des Resource Pools, der vApp-Eigenschaften und der Datastore-Einstellungen. Damit lässt sich das Backup entweder auf dem ursprünglichen Host oder einem neuen ESXi-Host aufsetzen.

Die IT-Infrastruktur von Ready Honda umfasst vier Vmware-Hosts, neun virtuelle Maschinen mit Windows Server 2008/1012, Anwendungen wie Microsoft SQL, Exchange oder Payroll Time Clock sowie verschiedene Infrastrukturserver (Active Directory, DNS, DHCP). Das Unternehmen beschäftigt 70 Mitarbeiter.