World Backup Day
Datensicherung: Fehlanzeige
Fortsetzung des Artikels von Teil 1
Backup-Chaos auch in Unternehmen
Immer wieder kommt es dann im Ernstfall vor, dass Unternehmen Tage oder Wochen mit dem Versuch der Wiederherstellung verbringen, nur um dann festzustellen, dass auch ihre Backups verschlüsselt wurden oder gar von vornherein unbrauchbar waren. Denn die Hacker haben das nachlässige Backup-Verhalten ebenfalls auf dem Schirm und machen es sich gezielt zunutze. „Professionelle erpresserische Hacker betreiben einen hohen Aufwand, um ihre Opfer an der Wiederherstellung der verschlüsselten Daten zu hindern“, berichtet Martin Zugec, Technical Solutions Director bei Bitdefender, und führt aus: „Dies geschieht etwa, indem sie Shadow Volume Copies routinemäßig angreifen. Alternativ infizieren sie Backups: Beim Einspielen einer solchen Sicherung stellen die IT-Administratoren dann auch den Zugang der Hacker auf zuvor angegriffene Systeme wieder her.“ Helfen können hier Sicherheits-Lösungen wie eine Extended Detection and Response (XDR), die das Entfernen einer Shadow Volume Copy erkennt und hilft, den Ablauf und Umfang einer Attacke nachzuverfolgen. Um sowohl die Sicherheit als auch Geschäftskontinuität sicherzustellen, empfiehlt Barracuda-Experte Smith „eine komplette Systemsicherung, den Backup-Manager nicht auf Windows laufen zu lassen, die Installation von Anti-Malware-Software auf dem Backup-Server, ein automatisierter Backup-Dienst, Trennen der Backup-Systeme von der Unternehmensdomäne, Multi-Faktor-Authentifizierung (MFA) und eine rollenbasierte Zugriffskontrolle (RBAC), Backup-Replikation, Backup in der Cloud speichern, Backup-Daten verschlüsseln, Anwenden des 3-2-1—Prinzips - drei Sicherungskopien auf zwei verschiedenen Medien, von denen eines offline ist.“ Ein Aufwand, der im Normalbetrieb kompliziert klingen mag, sich aber in stürmischen Zeiten schnell rechnet und Unternehmen sogar vor dem Untergang bewahren kann.
Backups sind kein Ersatz für Security
Wichtig ist aber auch, dass das ein solides Backup zwar ein immanent wichtiger Grundpfeiler ist, aber kein Ersatz für eine tragfähige Security-Strategie. So nannten im Rahmen einer Studie von ForeNova und Cyber Security Insiders 87 Prozent der befragten Verantwortlichen das Sichern und Wiederherstellen von Daten als die aus ihrer Sicht effektivste Maßnahme gegen Angriffe. Das ist allerdings eine Verdrehung der Wirkungskette. Denn auch wenn das Backup im Fall eines Angriffs ein unerlässliches Hilfsmittel zur Wiederherstellung der Geschäftsabläufe ist, hilft es beispielsweise nichts gegen die von den Hackern immer häufiger aufgefahrene Drohkulisse einer Veröffentlichung gestohlener Daten. Um den Cyberkriminellen gar nicht erst den Raum für schwerwiegende Attacken zu geben, sollten davor unbedingt noch mehrere Reihen schlagkräftiger Überwachungs- und Abwehrmaßnahmen stehen, welche die meist langfristig angelegte Angriffskette möglichst frühzeitig erkennen und unterbrechen zu können. „IT-Administratoren sollten sowohl die Datenströme im Netzverkehr als auch das Verhalten von Nutzern und Endpunkten kontinuierlich erfassen, um Angriffe frühzeitig zu erkennen und die IT-Infrastruktur zu schützen. Nur wer bereits die ersten Indizien von Attacken erkennt, wird rechtzeitig Endpunkte – und damit auch den Backup-Server – schützen und blocken können“, fasst Paul Smit, Director Professional Services bei ForeNova, zusammen. Unternehmen, die angesichts dieser Herausforderungen überfordert sind, sollten auf Dienstleister zurückgreifen, die ihnen beispielsweise im Rahmen eines Managed-Detection-and-Response-Dienstes ein mit entsprechend geschulten Experten besetztes SOC sowie Business-Continuity-Lösungen bieten. Und auch im Nachgang sind externe Experten meist unerlässlich, um Attacken aufzuarbeiten und dabei die Angriffswege zu erkennen und schließen.
- Datensicherung: Fehlanzeige
- Backup-Chaos auch in Unternehmen
Lesen Sie mehr zum Thema
