30.03.2022 (kfr)
4.3 von 5, (17 Bewertungen)

SEP: Sicherheit macht den Unterschied

Eine moderne Backup-Software muss mittlerweile mehr können, als Daten »nur« von A nach B zu sichern. Unternehmensdaten unterliegen heute nicht nur einem höheren Risiko, sondern auch verschiedenen rechtlichen Bestimmungen.

Wir sprachen mit Andreas Mayer, Senior Marketing Manager bei SEP, warum es bei der Wahl einer Backup-Lösung um mehr geht, als um Funktionen und wieso ein deutsch/europäisches Produkt mehr Sicherheit bieten kann.

  Im Cyberraum ist es alles andere als friedlich: Wie schätzt Ihr aktuell die Bedrohungslage für mittelständische Unternehmen ein, wird es noch schlimmer?

Andreas Mayer, SEPAndreas Mayer, SEP

Mayer: Die Bedrohungslage nimmt eher noch zu, vor allem unter dem Hintergrund der aktuellen Lage von möglichen russischen Cyberangriffen. Auch werden immer wieder neue und perfidere Attacken entwickelt oder wie der ehemalige FBI-Director Robert Mueller sagte: »Es gibt nur zwei Arten von Unternehmen: Jene, die gehackt wurden und jene, die es werden.«

  Genügt eine herkömmliche Backup/Recovery-Software noch? Worauf sollten IT-Manager achten?

Mayer: Ein funktionierendes Backup/Recovery ist der letzte Rettungsanker bei logischen Fehlern wie beispielsweise durch Cybercrime oder auch menschlichen Fehlern. Dabei ist bei der Backup/Recovery-Software darauf zu achten, dass diese entsprechende Sicherheitsmechanismen mitbringt, wie Verschlüsselung der Backups auf Sicherungsmedien (Band, Datastore, Dedupstore), Verschlüsselung des Datenstromes und Verschlüsselung der Kommunikation. Dazu gehört auch ein Medienbruch sowie die Unterstützung von Offline- und WORM-Medien, einer herstellerkonformen Datensicherung und -wiederherstellung, der Sicherung der Daten auf verschiedenen Ebenen (z.B. auf Hypervisor- und Applikationsebene) und eine standortübergreifende Datensicherung. Natürlich sollte die Software auch frei von Spyware und Backdoors sein.

Unternehmen sollten ausgeklügelte Datensicherungskonzepte erstellen und umsetzen. Wir raten zum Beispiel zu eine Mehrstufigkeit und einer automatischen Migration bzw. einer Kopie von Sicherungsdaten auf unterschiedliche Sicherungsmedien. Auch empfehlen wir einen Medienbruch, um Angriffe zu erschweren und um zu verhindern, dass die Backup-Daten korrumpiert werden. Die Sicherheit lässt sich auch damit erhöhen, dass der Backup-Server nicht auf einem Windows- sondern einem Linux-System liegt. Dieser ist schwerer angreifbar.

  Ihr führt als Argument eine komplett deutsche Entwicklung sowie Service und Support an. Wieso ist dies speziell jetzt besonders wichtig?

Mayer: Dies ist deswegen sehr wichtig, da wir so die Freiheit von Backdoors und Spyware garantieren können sowie BSI-Konformität. Als deutscher/europäischer Hersteller unterliegen wir keinen Regularien, die uns zwingen dagegen zu verstoßen. Somit sind auch keine Schwachstellen und Sicherheitslücken in unserer Software eingebaut. Beim Service und Support gelangen im Unterstützungsfalle Daten und Logfiles nicht außerhalb von Deutschland. Auch die Dateneinsicht beispielsweise bei TeamViewer-Sessions durch den SEP-Support bleibt komplett in Deutschland, so dass auch hier Compliance und DSGVO-Anforderungen gewahrt bleiben.

Ebenfalls arbeiten wir mit deutschen und europäischen MSP-Partnern zusammen, so dass auch hier keine Probleme wegen dem abgekündigten Privacy-Shield-Abkommen entstehen. Das heißt, die Daten landen nicht in den USA oder anderen nicht-europäischen Ländern. Denn auch bei der Beauftragung eines MSPs ist der Auftraggeber verantwortlich, dass die Richtlinien zur Datenhaltung (DSGVO, etc.) eingehalten werden und die Verantwortung kann nicht auf den MSP abgegeben werden.


Noch mehr ins Detail geht Klaus Riehm, Senior Pre-Sales Engineer bei SEP, auf unserer Online-Veranstaltung Storage im Fokus am 06. April 2022 ein. Er erklärt, welche Anforderungen eine Backup-Software in punkto BSI-Konformität, Compliance und Datenschutz erfüllen muss. Melden Sie sich gleich an. Zur Anmeldung und zum Programm, bitte hier entlang.