Backup und Recovery von Active Directory
Die Sicherheitslage beherrschen
Fortsetzung des Artikels von Teil 1
Wiederherstellung der gesamten AD-Umgebung aus dem Backup
Hier gibt es einige wichtige Überlegungen, die Unternehmen anstellen müssen. Sie können sich an Drittanbieter wenden, die vielversprechende Tools zur Verfügung stellen, aber es ist wichtig zu beachten, dass auch diese ihre Grenzen haben. Die Fähigkeit, AD-Domain-Controller zu sichern, bedeutet nicht automatisch, dass ein Tool helfen kann, den AD-Forest schnell wiederherzustellen. Die meisten dieser Lösungen, die sich auf Backups auf Betriebssystemebene konzentrieren, bieten zwar Unterstützung bei der Wiederherstellung einzelner Server und Domain-Controller, können aber nicht den komplexen Prozess koordinieren, der erforderlich ist, um den AD-Forest wiederherzustellen. Entscheidend ist auch eine vollständige Wiederherstellung, ohne dass Malware erneut in das System gelangt. Im Fall eines Angriffs verschlingt die Suche nach einem sauberen Backup oder die Wiederherstellung von Active Directory von Grund auf wertvolle Zeit, während das Unternehmen stillsteht. Mitunter kann niemand mit Sicherheit ein aktuelles, Malware-freies Backup identifizieren. Externe Sicherheitsspezialisten können hier helfen, Malware-freie Backups von Domain-Controllern zu erstellen. Durch die Behebung einiger problematischer Sicherheitslücken in einer einzelnen AD-Domain lässt sich deren Widerstandsfähigkeit weiter verbessern.
AD Disaster Recovery ist schwierig, aber machbar
Abgesehen von externen Backups sollten Unternehmen einen virtuellen AD-Wiederherstellungsprozess praktizieren, um die Herausforderungen im Falle eines tatsächlichen Angriffs zu verstehen. Dabei kann man einen Aktionsplan oder ein Playbook formulieren, in dem der gesamte AD-Wiederherstellungsplan und die klaren Zuständigkeiten für seine Ausführung gelistet sind. Ebenso sind Tools und Lösungen verfügbar, die dazu beitragen, dass es gar nicht erst zum Ernstfall kommt, einschließlich zusätzlicher Verteidigungslinien, um Angreifer abzuwehren. Dennoch gibt es keine 100-prozentige Garantie, einen Angriff stoppen zu können.
Fazit
Unabhängig davon, wie viel sie in Prävention investieren, sollten Unternehmen immer mit einem Angriff rechnen und einen angemessenen Wiederherstellungsplan bereithalten. Dies ist heute wichtiger als je zuvor. AD war früher nicht so häufig einem Angriff ausgesetzt. Heutzutage ist dafür kein Expertenwissen mehr nötig. Aufgrund der Verbreitung von Ransomware as a Service sind auch weniger versierte Angreifer in der Lage, ausgefeilte Angriffe durchzuführen. Zudem tauchen immer wieder neue Sicherheitslücken auf. Erst wenn Microsoft einen neuen Fix ankündigt, lassen sich diese Lücken schließen. Bevor dies geschieht, haben oft schon mehrere Hacker jede neue Schwachstelle ausgenutzt. Daher müssen sich Unternehmen mehr denn je auf diese Szenarien vorbereiten. Wenn der Ernstfall eintritt, müssen sie sicherstellen, dass nicht ihr gesamtes Netzwerk verloren ist.
Guido Grillenmeier ist Chief Technologist bei Semperis.
- Die Sicherheitslage beherrschen
- Wiederherstellung der gesamten AD-Umgebung aus dem Backup
Lesen Sie mehr zum Thema
