Suche

Verstehen Sie manchmal nur IT?

Im IT-Lexikon erklären wir die wichtigsten Begriffe aus den Bereichen IT, Digitalisierung und Technik.

Startseite / Blog

Blog der Makro Factory
Podcast MakroARS bei BlueScreen der pegasus GmbH

Prävention und Resilienz: Ausfallzeiten minimieren mit MakroARS | Peter Dittmar im Tech-Podcast „Bluescreen“ der pegasus GmbH

Die Bedrohung durch Ransomware ist im Jahr 2024 so hoch wie nie. Doch was können Unternehmen tun, wenn der Ernstfall tatsächlich eintritt und die IT-Systeme verschlüsselt wurden? Im Tech-Podcast BlueScreen der pegasus GmbH spricht Peter Dittmar, technischer Geschäftsführer der Makro Factory mit Gastgeber Alexander Karls über Maßnahmen, die Unternehmen nach Ransomware-Angriffen ergreifen können.

Einen stark verkürzten Auszug des Gesprächs haben wir in schriftlicher Form für Sie zusammengefasst.

Alexander Karls (AK): Im Podcast reden wir viel über IT-Security und Möglichkeiten, um IT-Systeme bestmöglich gegen Cyberangriffe abzusichern. Aber was passiert, wenn der Ernstfall eintritt und die IT-Umgebung verschlüsselt wurde? Vorhandene Daten-Backups und eine Cyberversicherung können den Schaden zwar im Nachgang begrenzen, helfen aber nicht dabei, akute Betriebsstillstände und damit einhergehende negative Auswirkungen wie beispielsweise Konventionalstrafen zu verhindern.

AK: Was macht Makro Factory in diesem Umfeld und wie könnt ihr euren Kunden zur Seite stehen?

Peter Dittmar (PD): Laut Studien von Forrester und Gartner dauert es im Fall einer Ransomware-Attacke durchschnittlich rund 4 Wochen, bis Unternehmen wieder grundlegend arbeitsfähig sind. Die Experten der Makro Factory haben daher überlegt, wie man die unproduktive Zeit zwischen dem kompletten Stillstand und der Wiederaufnahme des Betriebs sinnvoll überbrücken kann. Sozusagen als Sofort-Maßnahme, damit …

  • die Belegschaft schneller zur Arbeit zurückkehren kann.
  • die Kommunikation untereinander, sowie mit Lieferanten und Kunden wieder möglich wird.
  • der Zugriff auf das ERP-System funktioniert, um Lieferfristen oder offene Rechnungen einzusehen.

Mit Makro Accelerated Recovery Service (MakroARS) haben wir eine Lösung entwickelt, die es ermöglicht, im Notfall schnell zu reagieren. MakroARS zieht kontinuierlich Metadaten aus dem bestehenden Active Directory (AD) des Kunden ab und repliziert diese in die Azure Cloud. Kommt es nun zu einem IT-Sicherheitsvorfall, kann innerhalb von 1,5 bis 6 Stunden (je nach Größe des Kunden) eine komplett neue Arbeitsumgebung mit dem existierenden AD (mit Fileservern, E-Mail sowie den Credentials der User – aber ohne Daten!) in Azure erstellt werden.

Das Personal kann so über Azure Virtual Desktop einen Remote-Desktop zum Arbeiten nutzen und wie gewohnt E-Mails versenden und empfangen. Die Zeitspanne von 4 bis 8 Wochen, in denen gar nichts geht, gibt es dann nicht.

AK: MakroARS ist also eine Art „Cold-Standby“, die aber permanent in Synchronisation bleibt. Im Notfall kann die Arbeit sehr schnell in einer sauberen und sicheren Umgebung wieder aufgenommen werden, was natürlich die Ausfallzeit enorm verkürzt.

Wie sieht es denn aus, wenn ich an meine AD-Umgebung eine Entra-Umgebung angekoppelt hatte? Gibt es da zusätzlich etwas zu beachten?

PD: Nein. MakroARS ist ein umfassend gemanagter Service, dessen monatliche Kosten abhängig von der Unternehmensgröße berechnet werden. Die Einrichtung dauert maximal einen halben Tag. Natürlich wird der Service regelmäßig von uns überwacht, damit er kontinuierlich läuft und im Notfall auch funktioniert. Zur Information: Makro Factory ist ISO 27001-zertifiziert, betreibt ein eigenes Service Center, das immer besetzt ist und über das unsere Kunden uns erreichen können.

Wichtig zu verstehen ist, dass MakroARS nicht nachrangig eingerichtet werden kann, also wenn der Worstcase bereits eingetreten ist! Der Kunde muss MakroARS bereits im Einsatz haben, wenn es zum Notfall kommt.

AK: Aus Datenschutzsicht eine saubere Lösung, da Makro Factory zwar den Service bereitstellt, die Daten jedoch in einem eigenen Azure Abonnement des Kunden liegen. Heißt, Makro Factory hat keinen Zugriff auf die Umgebung, womit auch der DSGVO Genüge getan ist, sofern die Daten im Rechenzentrum von Mircosoft in Frankfurt liegen.

Funktioniert die Lösung auch mit mehreren ADs in einem größeren Forest?

PD: Ja, MakroARS funktioniert auch in komplexen Umgebungen, z. B. wenn Domänen miteinander verschachtelt sind und Vertrauensstellungen existieren. Natürlich ist die Anlaufzeit in diesem Fall etwas höher, weil die Skripte und Programme länger brauchen, um das Ganze im Azure Tenant abzubilden.

AK: Wie kann man MakroARS beziehen?

PD: MakroARS kann man über die Website der Makro Factory beziehen. Bei Interesse nehmen Sie gerne Kontakt mit uns auf und vereinbaren Sie ein persönliches Beratungsgespräch.

Themenwechsel (ab Minute 16:00 ff.)

Im weiteren Verlauf des Podcasts wurde auf das Thema Netzwerk- und Informationssicherheit (NIS 2.0) übergeleitet und besprochen, welche Rolle die Lösung MakroARS in diesem Zusammenhang spielen könnte.

 

Nach oben scrollen