©Gerd Altmann/Pixabay
Der 31. März ist der weltweite Tag des Backups. Er soll Unternehmen daran erinnern, angesichts einer sich ständig weiterentwickelnden und wachsenden Bedrohungslandschaft ihre Datensicherungsstrategien zu überdenken. Cyberangreifer hingegen brauchen keine Erinnerung, denn sie suchen rund um die Uhr nach Schwachstellen, um in Systeme einzudringen. Angesichts wertvoller und sensibler Daten, ob im öffentlichen Sektor, Gesundheitswesen, Finanzsektor oder in anderen Branchen, können es sich Unternehmen nicht leisten, nur an einem Tag im Jahr an Backups zu denken.
Fred Lherault, Field CTO, EMEA/Emerging Markets bei Pure Storage, erwartet ein herausforderndes Jahr und erläutert verfügbare Lösungsansätze.
Malware ist eine der Hauptursachen für Datenverluste. Ransomware, die Daten durch Verschlüsselung unbrauchbar macht, gehört zu den häufigsten Formen von Malware. Im Jahr 2024 wurden weltweit 5.414 Ransomware-Angriffe gemeldet, was einem Anstieg von elf Prozent gegenüber 2023 entspricht. Aufgrund der sensiblen Natur dieser Art von Sicherheitsverletzungen kann man davon ausgehen, dass die tatsächliche Zahl viel höher ist. Es ist daher durchaus anzunehmen, dass 2025 ein Rekordjahr für Ransomware-Angriffe werden könnte. Angesichts dieser alarmierenden Zahlen ist eine „Das wird mir nicht passieren“-Einstellung hier fehl am Platz. Unternehmen müssen proaktiv und nicht reaktiv planen, nicht nur zu ihrer eigenen Beruhigung, sondern auch im Zuge der neuen, von internationalen Regierungen erlassenen Vorschriften zur Cyber-Resilienz.
Leider haben Backup-Systeme in der Vergangenheit zwar eine Art Versicherung gegen Angriffe geboten, doch Hacker versuchen nun, auch diese zu durchbrechen. Sobald ein Angreifer in die Systeme eines Unternehmens eingedrungen ist, wird er versuchen, Zugangsdaten zu finden, um Backups zu deaktivieren. Dies erschwert, verlängert und verteuert die Wiederherstellung.
Minimierung von Ausfallzeiten zum Schutz von Geschäft und Reputation
Ausfallzeiten sind der kostspieligste Aspekt eines Ransomware-Angriffs, da jeder Ausfall schwerwiegende finanzielle und rufschädigende Folgen haben kann. Laut einer diesjährigen Studie machen sich 93 Prozent der Unternehmen Sorgen über die Auswirkungen von Ausfallzeiten – und 100 Prozent berichteten von ausfallbedingten Einnahmeverlusten im vergangenen Jahr. Angesichts der Ausfallzeiten, die durch einen Ransomware-Angriff entstehen können, ist es für Unternehmen unerlässlich, Technologien und Prozesse einzurichten, um sich zu schützen. Wie können sie dies bewerkstelligen?
Datensicherungen sind nach wie vor von entscheidender Bedeutung für den Datenschutz, reichen aber nicht aus. Die Implementierung fortschrittlicher Datenschutzfunktionen hilft Unternehmen, sich besser auf Ransomware und Cyberangriffe vorzubereiten und sich schnell davon zu erholen. Dies erfordert im Wesentlichen einen zweigleisigen Ansatz: regelmäßige, unveränderliche und nicht löschbare Kopien von Daten zu erstellen und über die erforderliche Infrastruktur zu verfügen, um Backups schnell und in großem Umfang wiederherzustellen.
Auf eine zuverlässige – und schnelle – Wiederherstellung kommt es an
Im Falle eines Cyberangriffs oder eines anderen Ereignisses, das Daten gefährdet oder den Betrieb stört, können Unternehmen kritische Daten aus ihren unveränderlichen Kopien wiederherstellen, sodass sie den Betrieb schnell wiederaufnehmen können – ohne dabei den Forderungen von Cyberkriminellen nachgeben zu müssen. Ein unveränderliches und nicht löschbares Backup bedeutet, dass Datenkopien in keiner Weise verändert (z. B. verschlüsselt) oder – was ebenso wichtig ist – von niemandem gelöscht werden können, selbst wenn es jemandem gelingt, an die Zugangsdaten des Administrators zu gelangen. Dadurch sind Backups dieser Art im Falle eines Cyberangriffs wesentlich widerstandsfähiger und zuverlässiger.
Ebenso wichtig ist die Fähigkeit, Daten so schnell wie möglich wiederherzustellen, da zuverlässige Backups in ihrer Wirksamkeit eingeschränkt sind, wenn Vorgänge nicht schnell wiederhergestellt werden können. Einige der fortschrittlichsten Flash-basierten Speicherlösungen erhöhen die Geschwindigkeit der Datenwiederherstellung erheblich. Die führenden Lösungen bieten eine Wiederherstellungsleistung von bis zu vielen hundert TB pro Stunde. Unternehmen können somit ihre Systeme innerhalb von Stunden – statt Wochen – wiederherstellen, sodass sie mit minimalen Auswirkungen wieder den Geschäftsbetrieb fortsetzen können.
Die Fähigkeit, kritische Dienste schnell wiederherzustellen, ist in einigen regulierten Branchen mittlerweile obligatorisch. So ist beispielsweise der Digital Operational Resilience Act (DORA) eine EU-Verordnung, die im Januar 2025 vollständig in Kraft getreten ist. Diese Verordnung verlangt, dass kritische Bankensysteme im Katastrophenfall in weniger als zwei Stunden wiederhergestellt werden können. Mit herkömmlichen Datenschutzlösungen, die nie für eine schnelle Wiederherstellung konzipiert wurden, wäre dies nur sehr schwer zu erreichen. Es ist wahrscheinlich, dass immer mehr Länder und Branchen eine schnelle Wiederherstellung kritischer Dienste vorschreiben werden.
Ransomware-Recovery-SLAs sind jetzt Teil der Lösung
Der Schutz von Daten ist von entscheidender Bedeutung, aber es ist ebenso wichtig, nach einem Ransomware-Angriff auch andere kritische Aspekte zu berücksichtigen. Ein wichtiger Aspekt ist die potenzielle Unzugänglichkeit der betroffenen Speicher-Arrays. In vielen Fällen werden diese Arrays für forensische Untersuchungen durch Cyberversicherer oder Strafverfolgungsbehörden gesperrt, sodass Unternehmen nicht auf Daten von kompromittierten Systemen zugreifen oder diese wiederherstellen können. Ohne eine alternative Datenspeicherlösung können Unternehmen zum Stillstand kommen und sich nicht schnell erholen.
Mittlerweile gibt es jedoch Lösungen, die dieses Risiko gezielt angehen. Einige Storage-Hersteller bieten Service Level Agreements (SLAs) für die Wiederherstellung nach Ransomware-Angriffen als Teil eines bestehenden Storage-as-a-Service (STaaS)-Plans an. Diese Dienste gewährleisten eine saubere, betriebsbereite Speicherumgebung nach einem Angriff, einschließlich technischem Support. Das bedeutet, dass Unternehmen bei einem Ausfall ihrer ursprünglichen Speicher-Arrays innerhalb weniger Stunden einen voll funktionsfähigen Ersatz erhalten. Diese zusätzliche Sicherheitsebene hilft Unternehmen, sich schnell von einem Angriff zu erholen, selbst wenn ihr primärer Speicher für Untersuchungen gesperrt ist.
Resilienz und Agilität zur Entspannung der Bedrohungslage
Der World Backup Day ist eine gute Gelegenheit für Unternehmen, ihr Datensicherheitskonzept zu überdenken. In der heutigen Zeit, in der ständig neue Bedrohungen auftauchen, ist es unerlässlich, dass Unternehmen fortschrittliche Datenschutzstrategien anwenden, um sich 365 Tage im Jahr sicher zu fühlen. Durch Investitionen in eine zukunftssichere IT-Infrastruktur und die Umsetzung eines robusten, modernen Datenschutzplans, der effiziente Prozesse zur Sicherung und Wiederherstellung von Daten umfasst, können Unternehmen die Risiken von Cybersicherheitsverletzungen mindern und kostspielige Ausfallzeiten minimieren.
Weitere Informationen finden Sie unter www.purestorage.com.
Fred Lherault, Field CTO, EMEA/Emerging Markets, Pure Storage
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
