Nur mit einem funktionierenden Backup lassen sich die Folgen eines Ransomware- bzw. Cyberangriffs minimieren. Das Wissen auch die Angreifer und zielen zuerst auf die Sicherungen, die deshalb besonders geschützt werden müssen. Zusammen mit Hannes Heckel, Leiter Marketing bei Fast LTA, unterziehen wir die Sicherungsmethoden für Backups einem Faktencheck.
Backups sind im Prinzip nur Mittel zum Zweck. Letztendlich geht es nur um das Recovery, dass sich Daten im Ernstfall wiederherstellen lassen. Trotzdem hat sich zuletzt viel geändert: Vor den ersten Ransomware-Angriffen mussten meist nur einzelne Datensätze oder Systeme wiederhergestellt werden. Mittlerweile müssen die Backups den Fortbestand des Unternehmens sichern. Zudem zielen 94 Prozent aller Angriffe auf die Backups ab. Wovon fast dreiviertel erfolgreich sind, zumindest in Teilen.
»Backups müssen besonders geschützt werden«, fordert Hannes Heckel, Leiter Marketing bei FAST LTA. »Ein einfaches Backup-to-Disk-to-Tape genügt heute nicht mehr.« Dabei geht es darum, dass die Sicherungen nicht manipuliert und gelöscht werden können.
IT-Abteilungen müssen ihre Geschäftsleitung dazu bringen, der Datensicherung und der Datensicherheit oberste Priorität einzuräumen. Bisher ist das allerdings eher nicht der Fall: »Laut Bitkom verfügt nur gut jedes zweite Unternehmen über einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage«, erklärt Heckel gegenüber speicherguide.de.
Sicherungsmethoden für Backups im Faktencheck
Unersetzlich: Notfallplan & Vorbereitung auf den Ernstfall
Werden Daten verschlüsselt, sollten alle Systeme offline gesetzt werden, um eine weitere Ausbreitung zu verhindern, wenn ein erfolgreicher Angriff nicht sowieso die IT außer Kraft gesetzt hat. In beiden Fällen können die meisten Unternehmen nicht mehr Kommunizieren, weil auch E-Mail und Telefonanlage betroffen sind. Kaum jemand pflegt heute noch Telefonlisten auf Papier. Das heißt, wer nicht vorgesorgt hat, muss erstmal Telefonnummer ausfindig machen. Das mag in einem kleinen Unternehmen mit weniger als, sagen wir, 80 Mitarbeitern vielleicht noch auf Zuruf funktionieren, in Größeren Firmen sicher nicht mehr.
Es gibt mittlerweile genug Beispiele von betroffenen Firmen, die mehrere Wochen bis hin zu einem Jahr gebraucht haben, bis alle Systeme wieder vollständig und reibungslos wiederhergestellt wurden. Deswegen ist ein Notfallplan ein Muss!
Zudem gilt es die Backups zu schützen. Im Videointerview unterziehen wir zusammen mit Fast-LTA-Manager Heckel die Sicherungsmethoden für Backups einem Faktencheck.
Weiterführende Links