Datensicherung mit maximaler Cyber-Resilienz

Datensicherung mit maximaler Cyber-Resilienz

Backup und Recovery ist nicht mehr das profane Sichern von Dateikopien und dem Rücksichern einzelner Files. Heute geht es um eine schnelle Betriebswiederherstellung. Zu groß ist die Bedrohung, dass eine Cyberattacke das ganze Unternehmen lahmlegt. Die Datensicherung muss sich neu aufstellen.

Ransomware und Cyberkriminalität bleiben die Herausforderungen Nummer eins. Die Bedrohung durch Erpresser-Software und Malware steigt seit Jahren. Laut Cybereason-Report (Ransomware: Die wahren Kosten für deutsche Unternehmen 2024) waren 63 Prozent der befragten Unternehmen in Deutschland in den letzten 24 Monaten von mehr als einem Ransomware-Angriff betroffen. In diesem Zeitraum zahlten deutsche Firmen im Schnitt 762.000 US-Dollar Lösegeld. In den USA sind es 1,4 Millionen US-Dollar. Der Gesamtschaden liegt dagegen weiter höher: 46 Prozent aller Befragten schätzen diesen auf ein bis zehn Millionen US-Dollar und 16 Prozent auf über zehn Millionen US-Dollar.

Mit dem Ransomware-Angriff einher kamen zudem Kosten für Rücktritte aus den Reihen des C-Level (33 %), Umsatzeinbußen durch vorübergehende Schließung des Unternehmens (32 %) und entgangene Gewinne (31 %), Imageschäden (29 %) und daraus resultierende Entlassungen (27 %).

Die Attacken zielen dabei vor allem auf Daten und Identitäten ab. Laut Sophos Threat-Report (Cybercrime on Main Street) sind kleine und mittlere Unternehmen weit öfter betroffen, als man es anhand der medialen Berichterstattung vermuten möchte. Ein Mangel an erfahrenem Sicherheitspersonal, unzureichende Investitionen in die Cybersicherheit und insgesamt geringere Budgets für Informationstechnologie tragen zu dieser Verwundbarkeit bei. Wobei KMUs keine Kleinigkeit sind: Nach Angaben der Weltbank repräsentieren kleine und mittlere Organisationen mehr als 90 Prozent der weltweiten Unternehmen und stellen mehr als 50 Prozent der weltweiten Beschäftigung. Für Cyberkriminelle ist dies äußerst lukratives Segment.

KMUs müssen mehr in Data-Protection investieren

Hannes Heckel, Fast LTAHannes Heckel, Fast LTAWir weisen seit Jahren darauf hin, zu viele KMUs haben in manchen Bereichen noch Nachholbedarf. Wer nach dem Motto `uns passiert schon nix, wir sind ja nicht interessant für Angreifer´ agiert, riskiert viel. Noch immer haben rund die Hälfte aller deutscher Unternehmen keine echten Notfallpläne haben und bis zu 80 Prozent sagen von sich selber, dass sie sicherheitstechnisch nicht mit der Bedrohungslage mithalten können. »Das ist alarmierend«, bringt es Hannes Heckel, Leiter Marketing bei FAST LTA, auf den Punkt.

Kleine und mittlere Unternehmen (KMU) stehen vor der Aufgabe, eine Datensicherung so aufzusetzen, dass sie die maximale Cyber-Resilienz gewährleistet. »Die Datensicherung soll nach einem Desaster eine schnelle Betriebswiederherstellung gewährleisten«, erklärt NovaStor-Geschäftsführer Stefan Utzinger. »Leicht gesagt, aber Fachkräftemangel, zu geringe Budgets, Überlastung und die fortschreitende Digitalisierung machen es den Verantwortlichen schwer.«

Datensicherung aus Recovery-Sicht betrachten

Für Fast-LTA-Manager Heckel ist das Zeitalter der Backups vorbei: »Der Fokus muss auf Recovery liegen, dabei erfordern unterschiedliche Datenklassen verschiedene Strategien und Technologien. Daten in irgendeinem Safe auf Tape nutzen nichts, wenn man schnell und wahlfrei darauf zugreifen muss, um den laufenden Betrieb zu sichern. Technologien, die nichts zur Recovery-Strategie beitragen, haben im Backups nichts mehr zu suchen.«

Albrecht Hestermann, ActidataAlbrecht Hestermann, ActidataWobei Magnetbänder und Tape-Automation nach wie vor fester Bestandteil einer Datensicherungsstrategie bleibt. Die Nachfrage steigt seit rund zwei Jahre kontinuierlich. »Verstärkt wird nach Lösungen mit Einzel-Streamern gefragt«, sagt Albrecht Hestermann, Vertriebsleiter bei actidata. »Hier will man dem Anspruch gerecht werden, unternehmenswichtigen Tagen regelmäßig extern an einem sicheren Ort auszulagern.«

Hinzukomm laut Hestermann die Frage, wie geht der Admin mit den so genannten unstrukturierten Daten um. »Die Einteilung nach `cold´ und `hot data´ erscheint vielen zu einfach. Immer noch wird meist alles gesichert – was natürlich den Speicherbedarf wachsen lässt. Lösungen hierzu mögen in einer Daten-Management-Software liegen, wobei das Thema von KMUs nicht wirklich angefasst wird. Budgets hierfür liegen in der Regel nicht bereit.«

Backup-Software: mehr Sicherheit & Unveränderlichkeit

In Folge wirkt sich der neue Fokus auf die Datensicherung auch auf das Geschäft mit Backup-Software aus. Die Jahre der Konsolidierung sind erst einmal vorbei. Gleichzeitig steigen die Anforderungen an die Backup-Lösung.

Andreas Mayer, SEPAndreas Mayer, SEP»Neben ausgeklügelten Backup Konzepten, die die Compliance-Anforderungen unterstützen und die Schutz gegen Ransomware bieten, sind auch die Immutable-Technologien wie SiS und Blocky4sesam zum Ransomware-Schutz der Backups sehr wichtig«, erklärt Andreas Mayer, Director Marketing bei SEP. »Hinzu kommt auch der S3 Object Lock, das heißt, die Immutability von S3 mit der Unveränderbarkeit der Daten mittels Lock-Retention (Vorgabe der Aufbewahrungsfrist).« Außerdem sei ein Restore-Virus-Check der Backup-Daten eine gute Möglichkeit mehr Sicherheit zu erreichen. Hier werden beim Restore die Daten noch einmal auf Viren überprüft. Sollte das Backup kompromittiert sein, werden infizierte Dateien gemeldet und lassen sich vom Restore ausschließen. Die sei laut Mayer ein weiterer Sicherheitsvorteil, denn zum Zeitpunkt der Datenwiederherstellung sind meist mehr Virenpattern bekannt als zum Backup-Zeitpunkt.

Datensicherung ganzheitlich betrachtet

»Bei der Datensicherung geht es nicht mehr um die Sicherung einzelner Files«, mahnt Novastor-Chef Utzinger. »Im Vordergrund steht die schnelle Betriebswiederherstellung nach einem Desaster, wie einem Cyberangriff. IT-Verantwortliche stehen nicht vor der Aufgabe, sämtliche Daten im Unternehmen einfach zu sichern. Vielmehr stehen sie vor der Herausforderung des Disaster-Recovery-Managements. Das heißt, die müssen sicherstellen, dass die Organisation im Ernstfall schnellstmöglich wieder arbeitsfähig ist und die Daten wieder verfügbar sind.«

Gerade der Ansatz, ganzheitliche Lösungen aus der Applikationssicht zu denken, soll KMUs helfen, ihre IT schlank und effizient zu gestalten. Experten zufolge bedeuten Silo-Strukturen mehr Aufwand in der Organisation, im Management und in der Administration, und seien somit ein Kostentreiber. Ziel solle sein, dass Lösungen ganzheitlich alle Aspekte und bestimmte Anwendungen abdecken, um damit starre Strukturen aufzubrechen und IT-Managern letztendlich die Arbeit zu erleichtern.

Weiterführende Link: