Rackspace Ransomware-Attacke: Wie E-Mail-Archivierung die Geschäftsfähigkeit betroffener Kunden unterstützen kann
Anfang Dezember wurde der US-amerikanische Cloud-Dienstleister Rackspace Opfer einer Ransomware-Attacke, der die Hosted Exchange-Umgebung lahmgelegt hat. Tausende Kunden haben keinen Zugriff mehr auf das Hosted Exchange-Angebot von Rackspace.
In unserem Blogbeitrag erklären wir, warum der Ausfall der Hosted Exchange-Umgebung für Kunden so gravierende Folgen hat, und wie sich Kunden von Cloud-Services vor solchen Ausfällen schützen können.
Die Rackspace Ransomware-Attacke und seine Folgen
Durch den Cyberangriff auf Rackspace wurde die für Kunden bereitgestellten Hosted Exchange-Umgebungen lahmgelegt. Dies bedeutet, dass tausende Kunden keinen Zugriff mehr auf ihre Daten (allen voran E-Mail-Daten) haben, die auf dem Hosted Exchange Server von Rackspace liegen. Bisher ist auch noch nicht abzusehen, wann die Hosted Exchange-Umgebung von Rackspace wieder einwandfrei läuft.
Da E-Mails nach wie vor wichtigstes Kommunikationsmedium vieler Unternehmen sind und eine Vielzahl geschäftskritischer Informationen beinhalten, kann ein fehlender Zugriff auf diese Daten einen Stillstand der geschäftlichen Aktivitäten bedeuten und sich negativ auf den Unternehmenserfolg auswirken. Interne Kommunikation sowie die Kommunikation mit Kunden und Partnern über Bestellungen, Verträge, Zahlungen etc. oder auch das Durchsuchen alter E-Mails und Anhänge ist dann nicht mehr möglich.
„Dieser Vorfall verdeutlicht einmal mehr: E-Mails sind in der Cloud nicht automatisch sicher. Unternehmen müssen die Verantwortung für Ihre Daten übernehmen – unabhängig davon, ob diese Daten on-prem im eigenen Hause liegen, oder bei einem Cloud Services Provider. Alle darin enthaltenen Informationen können von einem Moment auf den anderen nicht mehr zur Verfügung stehen – nicht nur durch Cyber-Attacken, sondern auch durch versehentliches Löschen oder Server-Ausfälle“, kommentiert Roland Latzel, Sr. Director of Marketing bei MailStore.
Cloud Provider stehen zwar in der Verantwortung, die Verfügbarkeit ihrer Services zu gewährleisten, die Verantwortung für die Sicherung der Daten, die ein Kunde in dem Cloud-Angebot des Providers verwaltet, liegt allerdings beim Kunden selbst. Man spricht vom Modell der geteilten Verantwortung.
E-Mail-Archivierung als wichtiger Baustein der Cyber-Resilienz-Strategie
Die zunehmende Nutzung von Cloud-Diensten hat mit Blick auf das Modell der geteilten Verantwortung und den stetig steigenden Zahlen von Cyberangriffen viele Unternehmen dazu veranlasst Vorkehrungen zu treffen, die im Ernstfall die Fortführung geschäftlicher Aktivitäten sicherstellen oder um die Geschäftstätigkeit schnellstmöglich wieder aufnehmen zu können. Der Ausfall relevanter Systeme oder der Verlust von Daten muss vermieden bzw. das Risiko möglichst geringgehalten werden (Stichwort: Business Continuity). Realistischer ausgedrückt – es ist weniger die Frage ob, sondern wann ein Unternehmen Opfer eines Cyber-Angriffs wird.
Diese Vorkehrungen werden als Prozesse und Aktivitäten im Rahmen einer Cyber-Resilienz-Strategie definiert. Es werden möglichst alle Risiken berücksichtigt, die zu einem Ausfall wichtiger Systeme und dem Verlust geschäftskritischer Daten führen können.
Im konkreten Fall von Rackspace können betroffene Kunden, die eine unabhängige, professionelle E-Mail-Archivierungslösung nutzen, weiterhin auf ihre E-Mail-Daten zugreifen, obwohl wegen der Ransomware-Attacke derzeit kein Zugriff auf den Hosted Exchange Server von Rackspace möglich ist. Eine professionelle E-Mail-Archivierungslösung legt originalgetreue Kopien sämtlicher E-Mails in einem zentralen, von dem Provider unabhängigen Archiv ab, ganz gleich ob die E-Mails dezentral (z.B. als PST-Dateien) auf den Rechnern der Anwender verteilt sind, oder in Postfächern und Shared Mailboxes auf dem Mail-Server liegen. Eine Archivierung aller E-Mails direkt bei Versand und Empfang ist ebenso möglich (Journaling). Da das Archiv beim Ausfall der genutzten Cloud-Plattform weiterhin zur Verfügung steht, kann ein kompletter Geschäftsausfall vermieden werden. Selbst wenn E-Mails nach einem solchen Ausfall innerhalb des Cloud-Dienstes nicht wiederhergestellt werden könnten, wären sie weiterhin über das Archiv verfügbar und von dort wiederherstellbar. Die E-Mail-Daten werden langfristig geschützt – auch im Hinblick auf rechtliche Anforderungen ein wichtiges Kriterium.
Migration betroffener Kunden zu Microsoft 365
Rackspace ist nach dem Vorfall dazu übergegangen, betroffene Kunden zu Microsoft 365 zu migrieren, damit die Verfügbarkeit der E-Mail-Dienste gewährleistet wird. Bislang wurden Tausende von Kunden und Zehntausende von Benutzern erfolgreich auf Microsoft 365 umgestellt. Sollten Sie eine Migration zu Microsoft 365 eigenständig in Erwägung ziehen, kann auch hier eine professionelle E-Mail-Archivierungslösung maßgebliche Unterstützung bieten. Hier finden Sie alle notwendigen Informationen zur Migration von Microsoft Exchange Server zu Microsoft 365.
Fazit der Ransomware-Attacke auf Rackspace
Die Ransomware-Attacke auf Rackspace zeigt einmal mehr, dass E-Mails bei Systemausfällen gefährdet sind. Ein sauberes Backup ist die Minimalanforderung. Dies kann jedoch noch nicht die Vollständigkeit des E-Mail-Bestands garantieren. Hier kommt zusätzlich die Archivierung der geschäftsrelevanten E-Mails ins Spiel. Kommt es zu ungeplanten Ausfällen auf Seiten eines Cloud-Anbieters, ist die Wahrscheinlichkeit hoch, dass es beim Kunden zu einer starken Einschränkung des täglichen Geschäfts kommt – mit möglichen weiteren Folgen wie Bußgeldern (Stichwörter „Revisionssicherheit“ und „Datenschutz“) und Reputationsverlust. Um in einem solchen Fall das Geschäft fortführen zu können, bedarf es einer im Vorfeld ausgearbeiteten Cyber-Resilienz-Strategie. Eine professionelle E-Mail-Archivierungslösung kann als Teil dieser Strategie dabei helfen, auch beim Ausfall der genutzten Cloud-Plattform weiterhin auf den kompletten E-Mail-Bestand zuzugreifen und so die geschäftsrelevanten Informationen weiterhin nutzen zu können.