|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Kein Back-up, kein Mitleid!

29. Juni 2023

Angesichts der enormen Bedeutung von Back-ups sind die Ergebnisse einer repräsentativen Umfrage des eco-Verbandes unter 2.500 Personen zum Thema Datensicherung mehr als ernüchternd. Sie zeigen, dass dem Thema in der Breite der Bevölkerung zumindest in Deutschland nicht allzu viel Bedeutung beigemessen wird.

Ernüchternde Ergebnisse

Laut Eco-Umfrage sichern 17,5 Prozent ihre Daten zumindest ein- bis zweimal im Jahr. 20,9 Prozent der Befragten gaben an, seltener als einmal im Jahr eine Datensicherung vorzunehmen. Das Erschreckende: 15,7 Prozent meinten, niemals Back-ups zu machen.

Die immense Bedeutung von Back-ups wird den meisten überhaupt erst bewusst, wenn es bereits zu spät ist, wenn Dokumente und wichtige E-Mails unwiederbringlich verloren sind. Mindestens wöchentlich zu sichern, empfiehlt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices beim eco-Verband: „Je kürzer die Abstände zwischen den Back-ups sind, desto weniger Daten gehen im Fall der Fälle verloren.“ Er rät außerdem, Sicherungen zweifach vorzunehmen, beispielsweise in der Cloud und zusätzlich auf einer externen Festplatte, um auf der sicheren Seite zu sein, falls doch mal was schiefgeht.

Unterschiedliche Wege zum Ziel

Back-ups sind ein einfaches Instrument, um Daten zu schützen, indem sie schnell und unkompliziert wieder eingespielt werden können.

Privatpersonen stehen dabei unterschiedliche Wege zur Auswahl:

  • Mit Cloud-Back-up-Lösungen können Daten automatisch gesichert werden. Beliebte Optionen sind Google Drive, iCloud, Dropbox und OneDrive.
  • Wer seine Daten lieber nicht in die Cloud übertragen möchte, kann auf externe Festplatten zurückgreifen. Auch hier besteht die Möglichkeit, Daten automatisiert via Windows Back-up (PC) oder Time Machine (Mac) zu sichern.
  • Verfügt der Haushalt über ein sogenanntes NAS-System (Network Attached Storage), können auch dort Daten automatisch gesichert werden.

Back-ups im Business

Für Unternehmen und Behörden sind Back-ups überlebenswichtiger Bestandteil ihrer IT- und OT-Sicherheitsstrategie. Sie versetzen Firmen in die Lage, nach erfolgten Angriffen oder technischen Störungen schnell und unkompliziert den Regelbetrieb wieder aufzunehmen. Längst wissen das auch Cyberkriminelle, weshalb 93 Prozent aller Ransomware-Angriffe direkt auf Back-up-Speicher abzielen. Laut neuester Daten des Veeam-Ransomware-Trends-Report 2023 sind bei einer von sieben Organisationen fast alle Daten von einem Ransomware-Angriff betroffen. So schaffen es die Angreifer dem Report zufolge in 75 Prozent der Fälle, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen.

Der Bericht, der die Erkenntnisse von 1200 betroffenen Unternehmen aus fast 3000 Cyberangriffen enthält, offenbart, dass es längst nicht mehr darum geht, wann ein Unternehmen Ziel eines Cyberangriffs wird, sondern wie häufig. Demnach müssten sich die Strategien der Unternehmen nicht nur auf Sicherheit und Prävention, sondern auch immer stärker darauf konzentrieren, sich nach einem Vorfall schnell erholen und den Betrieb wieder aufnehmen zu können, erklärt Danny Allan, CTO bei Veeam. „Wir müssen uns auf eine effektive Ransomware-Prävention konzentrieren, indem wir uns auf die Grundlagen besinnen, das heißt starke Sicherheitsmaßnahmen sowie das Testen der Originaldaten und der Back-ups.“

Umfassende Back-up-Prozesse und regelmäßige Funktionstests

Durch Angriffe auf die Back-up-Lösungen eliminieren die Angreifer die Möglichkeit einer Datenwiederherstellung und zwingen ihre Opfer zur Lösegeldzahlung. Deshalb gehört zu jeder Back-up-Strategie neben der Sicherung von Back-up-Anmeldeinformationen und der Automatisierung von Cyber-Detection-Scans auf Datensicherungen auch die automatische Überprüfung der Wiederherstellbarkeit sämtlicher Back-ups.

Häufig sind Back-up-Tests mit großem Aufwand für die IT-Abteilung verbunden und kosten Zeit. Dennoch ist das regelmäßige Testen unverzichtbar. Ungeprüfte Sicherungen sind ein erhebliches Risiko für die Organisation und können im Ernstfall zur Katastrophe führen.

Automatisierung

Während es in manchen Fällen ausreichen kann, einzelne Dateien von Back-up-Medien an andere Orte zurückzuspielen und zu überprüfen, ob diese lesbar sind, kann dieser Ansatz bei Datenbanken, virtuellen Umgebungen oder im Homeoffice nicht eingesetzt werden. Um hier effiziente Tests durchführen zu können, müssten Test-Zielsysteme bereitgestellt werden, auf denen nach dem Wiederherstellungsvorgang gesehen werden kann, ob die Virtuellen Maschinen (VM) oder Datenbanken wieder wie gewohnt funktionieren – ein enormer Aufwand, in der Regel verbunden mit zusätzlichen Kosten.

Um die Arbeitslast zu reduzieren, bringen daher moderne Back-up-Lösungen diverse Funktionen mit, die während des Speichervorgangs verhindern sollen, dass falsche Daten geschrieben werden. So wird z. B. mithilfe von Checksummen herausgefunden, wenn Bits gekippt sind, CPU-Fehler oder Übertragungsfehler im Netz auftreten. Allerdings nimmt auch das Überprüfen der Checksummen relativ viele Ressourcen in Anspruch.

Darüber hinaus sollten nicht nur Datenfehler während der Speicherung identifiziert werden. Um auf der sicheren Seite zu sein, sollten zusätzlich regelmäßige Back-up-Tests in komplett virtuelle Umgebungen ausgelagert werden, um den gesamten Prozess abbilden zu können.

Moderne Systeme bieten zudem die Möglichkeit, diese Tests zu automatisieren und Reports bereitzustellen. Außerdem sollte im Vorfeld sinnvoll priorisiert, also abgeklärt werden, welche Daten in den betroffenen Umgebungen eine besonders geschäftskritische Rolle spielen und welche weniger. Dementsprechend wird dann festgelegt, wie viel Aufwand in die Tests der jeweiligen Daten und Umgebungen investiert werden sollte.

Fazit

„Kein Back-up, kein Mitleid!“ Klingt hart, dennoch sollten sich Nutzer von Smartphones und anderen EDV-Systemen, die bei Datenverlusten über keine Wiederherstellungsmöglichkeiten verfügen, nicht mehr wundern. Vollkommene Datenverluste sollten auch im Privatbereich längst der Vergangenheit angehören. Sind Back-ups im privaten Umfeld einfach umzusetzen, verhält es sich im geschäftlichen Bereich dagegen deutlich schwieriger. Angesichts der Komplexität moderner IT- und OT-Landschaften und der Tatsache, dass neueste Ransomware-Angriffe sich immer häufiger gezielt gegen Back-ups richten, müssen Unternehmen und Behörden umfassende Konzepte als wichtigen Bestandteil ihrer Cybersicherheitsstrategie begreifen und umsetzen. Dazu gehören regelmäßige Back-up-Tests. Denn: Keine Back-ups zu machen, ist fatal. Beinahe schlimmer sind aber ungeprüfte Back-ups, die IT-Verantwortliche in falscher Sicherheit wiegen.

Bild (c) Ryan McGuire

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen