Einstieg in einen neuen Markt

Grau Data schützt Backups vor Ransomware.

Bei der Archivierung geht es in der Regel darum, Daten einmal zu schreiben und dann vor weiteren Veränderungen zu schützen. Eigentlich auch eine gute Maßnahme gegen Ransomware, dachte man sich bei Grau Data und entwickelte aus seiner Archivierungssoftware eine Lösung, die Backups vor der Verschlüsselung durch Schadprogramme schützt.

Eigentlich ist Grau Data für seine Archivierungslösungen bekannt, doch seit einigen Wochen bietet der schwäbische Hersteller mit »Blocky« auch einen Ransomware-Schutz für Backups an. Irgendwann in den vergangenen Jahren, als die großen Ransomware-Wellen durch Deutschland schwappten und immer mehr Unternehmen mit dem Problem zu kämpfen hatten, dass auch ihre Datensicherungen verschlüsselt worden waren, entstand die Idee, die hauseigene Archivierungstechnologie umzubauen. Denn die erfüllt eine wichtige Voraussetzung, die auch für den Schutz von Backups unerlässlich ist. Sie erlaubt es, Daten einmal zu schreiben und dann nur noch zu lesen, sie also nicht wieder zu verändern: Write once, read many, oder kurz WORM.

»Bei WORM hat Ransomware keine Chance«, erklärt Harry Weik, der bei Grau Data den Vertrieb und das Marketing leitet, im Gespräch mit CRN. Man habe da nichts neu entwickeln, sondern nur eine vorhandene Lösung anpassen müssen, sagt er. Im Prinzip handelt es sich bei Blocky um einen Filter, der über dem Dateisystem NTFS sitzt und nur bestimmten Prozessen das Schreiben von Daten gestattet, etwa denen des Backup-Programms. Welche Prozesse das im Einzelfall genau sind, wird über eine Whitelist mit Fingerprints geregelt. Das macht es für Ransomware unmöglich, auf die Datensicherung zuzugreifen und sie zu verschlüsseln. Dafür müsste sie nämlich den Prozess des Backup-Programms kapern, was jedoch dessen Fingerabdruck verändern würde, sodass auch er keine Schreibzugriffe mehr tätigen kann.

»Wir hatten in der Vergangenheit bereits einige Kunden, die ihre Backups auf WORM geschrieben haben, um sie vor Ransomware zu schützen«, berichtet Kai Hambrecht. Mit Blocky bekommen sie dafür eine spezielle Lösung, die dem Leiter Service & Support von Grau Data zufolge »den netten Nebeneffekt hat, dass sie das Backup nicht nur vor Ransomware schützt, sondern auch verhindert, dass es versehentlich gelöscht oder absichtlich manipuliert wird«.


Last Line of Defense

Mit Blocky erschließt Grau Data seinen Partnern einen neuen Markt, hofft aber auch, viele neue Partner zu gewinnen. Derzeit hat man es vor allem auf Veeam-Reseller abgesehen und arbeitet darum eng mit dem Backup-Spezialisten zusammen. Blocky ist für Veeam angepasst und wird auch über den Veeam-Channel vertrieben. Es handele sich um unkompliziertes Volumengeschäft, sagt Weik, die Lösung sei schnell installiert und eingerichtet.

Vermarktet wird sie als »Last Line of Defense«, die das Backup absichert, damit im Ernstfall – wenn doch mal eine Ransomware die Rechner und Server im Unternehmen verschlüsselt – alles wiederhergestellt werden kann. »Wir wollen niemanden verdrängen, keinen Virenscanner ablösen, sondern nur eine Ergänzung zur bestehenden Security bieten«, so der Vertriebschef.

Auch wenn der Fokus von Grau Data derzeit auf Veeam liegt, ist Blocky auch für Reseller mit anderen Backup-Lösungen im Portfolio interessant. Hambrecht zufolge ist die Lösung durch das Whitelisting-Konzept schnell anpassbar – und dass nicht nur für andere Backup-Anwendungen, sondern etwa auch DMS-Applikationen. Im Laufe der Zeit will der Hersteller selbst weitere Backup-Lösungen offiziell unterstützen und eine ganze Blocky-Produktsuite vermarkten.

Weik verspricht für Blocky ein »total humanes Pricing«, das sich an der Lizenzierung der zugehörigen Appliaktionen orientiert, um für Kunden und Reseller alles so einfach wie möglich zu halten. Im Fall von Veeam richtet man sich daher wie der Backup-Hersteller nach der Zahl der Instanzen und Backup-Kapazitäten. »Das kann bei anderen Applikationsherstellern dann aber anders aussehen«, so der Manager.

Autor: Daniel Dubsky (www.crn.de)