Tape-Drives

Wie Storage von gestern vor den Bedrohungen von morgen schützt

Uhr | Aktualisiert
von Coen Kaat

Obwohl Tape-Storage bereits rund 70 Jahre auf dem Buckel hat, sprechen auch heute noch einige Gründe für das alte Storage-Medium. Und im Zeitalter des Cybercrime kommt noch ein weiterer Grund hinzu: Ransomware. Denn die angestaubte Technologie verfügt über eine besondere Resilienz gegenüber den modernen Schädlingen.

(Source: Viktorus)
(Source: Viktorus)

Es ist eine konstante Erinnerung an die analogen Anfänge der heutigen digitalen Welt: das Tape. Das etwas angestaubte Speichermedium wird häufig belächelt. Schliesslich könne eine rund 70 Jahre alte Technologie heute, wenn die digitale Transformation über die IT-Landschaft der Welt rollt, unmöglich noch zeitgemäss sein. Und das ist sie auch nicht, aber genau das ist ihr Vorteil.

Die ersten kommerziellen Tape-Drives wurden in den 1950er-Jahren verkauft. Als primäres Speichermedium kommen Magnetbänder fast 70 Jahre später zwar nicht mehr infrage. Die Lese- und Schreibgeschwindigkeiten können mit den Anforderungen moderner Systeme schlicht nicht mehr mithalten. Die Technologie fand dennoch einen Platz für sich. "Tape ist heute nach wie vor in vielen Kundenumgebungen im Einsatz, vorzugsweise für die Speicherung einer regelmässigen zweiten oder einer periodisch erstellten dritten Back-up-Kopie", sagt Roland Probst, Consultant bei Bechtle Steffen Schweiz. Überall dort, wo Daten nicht aktiv genutzt werden – wie etwa in einer Back-up-Umgebung – ist die Transferrate nicht der primäre Entscheidungsfaktor. Und das gute Preis-Leistungs-Verhältnis spricht oftmals für Tape.

Im Zeitalter des Cybercrime kommt noch ein weiterer Grund hinzu: Ransomware. Derartige Schadprogramme dringen in ein System ein und verschlüsseln anschliessend sämtliche Daten. Wer diese wiederhaben will, muss ein Lösegeld zahlen – oder sich auf sein Back-up verlassen können.

Ein Restrisiko bleibt immer

Zwar gibt es viele moderne Abwehrmethoden gegen solche Schädlinge: darunter etwa Anti-Virus- und "Intrusion Detection & Prevention"-Lösungen, Mitarbeiterschulungen, restriktive Berechtigungen oder auch ein Update- beziehungsweise Patch-Management, damit die Systeme stets auf dem aktuellen Stand sind.

"Letztlich bleibt jedoch immer ein Restrisiko, dass eine Schadsoftware eine nicht bekannte Sicherheitslücke (Zero-Day Exploit) ausnutzt und Daten kompromittiert", sagt Thomas Sandner, Senior Regional Presales Manager CEMEA bei Veeam.

Im Falle einer Ransomware-Infektion rettet oft nur eine Offlinekopie die Daten. Denn die Infektion befällt in der Regel sämtliche im Netzwerk angeschlossenen Speicherorte – auch Cloud-Back-ups. "Werden Sicherungsdaten auf ein Tape-Medium geschrieben, das nach dem Beschreiben 'offline' gehalten, aus dem Tape-Roboter entfernt und in einem Safe gelagert wird, verlaufen jegliche Versuche einer Ransomeware, auf das Tape-Medium respektive die darauf gelagerten Daten zuzugreifen, erfolglos", sagt Probst von Bechtle.

Nicht Teil des Ransomware-Plans

Tape sei somit eine "äusserst sichere Möglichkeit", auch im Falle einer Ransomware-Attacke recovery-fähig zu bleiben. Auch dann noch, wenn der Schädling auf die Magnetbänder zugreifen könne. "Auf Band gespeicherte Daten können nicht verschlüsselt und neu geschrieben werden", sagt Tim Nolte, Storage Category Manager DACH bei Hewlett Packard Enterprise (HPE). "Wenn die Malware Zugriff auf eine Tape-Library hätte, könnten Bänder theoretisch gelöscht werden", ergänzt er. "Aber das wäre zeitaufwändig und passt so nicht in den Ransomware-Plan."

Für den direkten Zugriff auf die Magnetbänder sind gemäss Sandner von Veeam zudem spezielle Treiber nötig, um die Robotik anzusprechen, welche die Bänder ins jeweilige Laufwerk befördert. "Eine Schadsoftware mit derartigen Fähigkeiten wurde jedoch noch nicht in der freien Wildbahn gesichtet", sagt Sandner.

Webcode
DPF8_117272

Kommentare

« Mehr