Heute schon ein Backup erstellt?
Der 31. März sollte für jedes IT-Team eine wichtige Bedeutung haben. Wenn nicht für das eigene Handeln, so aber doch zur Erinnerung und zum Nachdenken. Warum? Der letzte Tag im März ist World Backup Day!
Kurz & knapp
- Cyberattacken mithilfe von Ransomware treffen heutzutage fast jedes zweite Unternehmen.
- Regelmäßiges Backup aller Systeme, nicht nur der Server, kann im Fall der Fälle viel Ärger und Zeit sparen.
- Backups müssen zugriffs- und katastrophensicher lagern, Backup as a Service ist eine Alternative.
- Recovery-Übungen nicht vergessen.
Beginnen möchte ich diesen Beitrag zunächst mit einem Blick auf eine alarmierende Statistik: Nach Angaben der IT-Security-Experten von Sophos waren 2021 bereits mehr als die Hälfe der deutschen Unternehmen von Ransomware betroffen. Und das ist nur eine Gefahr, Daten zu verlieren. Manchmal werden sie auch „versehentlich gelöscht“ oder die IT-Infrastruktur wird Opfer einer Katastrophe, wie beim Großbrand eines französischen Cloud-Anbieters. Schon diese wenigen Beispiele machen eines deutlich: Die Gefahr, dass Daten im Unternehmen verschwinden oder der Zugriff darauf nicht mehr besteht, ist nicht nur graue Theorie.
Unterbrechungsfreies Arbeiten
Insofern steht wohl außerhalb jeglicher Diskussion, dass das Backup der IT nicht zur Kür, sondern zum Pflichtprogramm jedes Unternehmens gehört. Daran erinnert uns auch der alljährliche World Backup Day am 31. März. Dabei muss aber sichergestellt werden, dass das Erstellen der Datensicherung keinerlei Einfluss auf die Produktivität der Mitarbeitenden hat. Das sollten die IT-Teams bei der Auswahl ihrer Lösung unbedingt berücksichtigen.
Im Rahmen ihrer Backup-Strategie müssen sich die IT-Teams erstens darüber Gedanken machen, was gesichert werden soll und zweitens, wohin es gesichert wird. Beim ersten Aspekt geht es darum, dass Admins alle Geräte ihrer User berücksichtigen:
- PC
- Laptop
- Tablet
- Smartphone
- Ggf. IoT-Devices
Darüber hinaus ist zu entscheiden: Werden nur die erzeugten Daten gesichert oder gleich die gesamten Systeme inklusive der Nutzerprofile und Konfigurationen? Ersteres mag dabei vielleicht noch ein Aspekt für den privaten Anwender zu Hause sein. Für Unternehmen sollte aber definitiv ein ganzheitlicher Ansatz im Vordergrund stehen, der Daten, User-Profile, Rechte und Konfigurationen berücksichtigt. Nur dann kann beispielsweise im Falle einer Ransomware-Attacke der gesamte Arbeitsplatz schnell wiederhergestellt werden.
Ransomware attackiert Backups
Nicht unwichtig ist eine genaue Betrachtung dessen, wie und wo die Backups gespeichert werden. Untersuchungen aus dem vergangenen Jahr zeigen, dass 95 Prozent aller Ransomware-Angriffe versuchen, auch die Backups zu infizieren. Dieses Ziel der Kriminellen ist dabei kaum überraschend, denn Unternehmen, die ihre Daten gesichert haben und schnell wieder herstellen können, werden wohl kaum Lösegeld zahlen.
Daher sollten die Unternehmen großes Interesse daran haben, die im Backup gesicherten Daten regelmäßig so abzulegen, dass ein Zugriff für Angreifer unmöglich gemacht wird. Das beinhaltet auch strategische Überlegungen nach geografischer Trennung der Backups vom restlichen Betrieb des Unternehmens.
Backup as a Service
Mittlerweile gibt es eine Vielzahl von Cloud-Providern, die Backup-as-a-Service (BaaS)-Lösungen anbieten. Je nach Datensensibilität werden dabei lokale Daten in
eine öffentliche oder private Cloud verschoben. Abhängig von der Konfiguration läuft diese Speicherung automatisch und zeitnah bzw. in Echtzeit ab. Im Falle von
Datenverlust oder Cyberangriffen lassen sich die Daten aus der Cloud einfach wiederherstellen.
In zunehmend komplexer werdenden IT-Umgebungen und bei der steigenden Zahl an mobilen Endgeräten in Unternehmen kann BaaS neben anderen Bausteinen Teil einer resilienten Backup-Strategie
sein. Denn auch bei einer Cloud-Lösung gilt es, geografische Trennung und Redundanz zu beachten. Gleichzeitig erleichtert dieses Vorgehen das unternehmensweite Mobile
Device Management.
Training der Recovery
Ein Aspekt sei am Ende des Beitrags noch erwähnt, der leider häufig viel zu wenig Beachtung findet: Die Recovery. Angesichts der hohen Wahrscheinlichkeit, dass ein Unternehmen Opfer einer – aus Sicht der Cyberkriminellen erfolgreichen – Ransomware-Attacke wird, erscheint es fast schon fahrlässig, die Strategie zur Sicherung der Daten lediglich auf das Backup zu begrenzen. Denn es reicht ja nicht zu wissen, dass Backups vorhanden sind und der Zugriff darauf für die Hacker nahezu unmöglich ist. Vielmehr gilt es im Falle des Angriffs oder der Katastrophe darum, die kompletten Daten und damit den Betrieb möglichst zügig wiederherzustellen.
War es vorher nie notwendig, sich mit Funktionalität und Bedienung auseinanderzusetzen, kostet das im Katastrophenfall wertvolle Zeit, sich dann erst damit vertraut zu machen. Daher ist es sicherlich sinnvoll, nicht nur das Backup zu kontrollieren, sondern auch Prozesse und Vorgehensweisen zum Wiederherstellen der Daten und Systeme einem Stresstest zu unterziehen.
Ganzheitliche Sichtweise notwendig
Wie gezeigt, ist es dringend notwendig, dass sich Unternehmen ihre Strategie zur Datensicherung von der Konzeption ihrer Backups über die Ablage der gesicherten Daten bis hin zur Recovery als Gesamtheit bewusst sind. Nur dann kann zum einen sichergestellt werden, dass Backups nicht kompromittiert werden und zum anderen eine schnelle Reaktion im Notfall erfolgen.
Weitere Schwachstellen schließen
Cyberattacken zielen neben Backups auch auf andere Sicherheitslücken ab. Lesen Sie in unserem kostenlosen Whitepaper, welche Gefahren durch Schwachstellen auf Rechnern im Firmennetzwerk drohen und wie Sie Ihre IT-Umgebung effizient schützen.
Zum Download
Mehr lesen?
Das Jahr 2024 – Fokus auf Cloud, mit verstärktem Pinguinaufkommen
- Tags:
- jahresrückblick,
- 2024
Cybersecurity in klein- und mittelständischen Unternehmen
- Tags:
- cybersecurity,
- kmu,
- it security