Unbedingt vermeiden: 5 fatale Irrtümer bei der Datensicherung
Datensicherung ist ein notwendiges Übel zum Schutz vor Datenverlust und den Folgen eines Ransomware-Angriffs. Dennoch: Durch fatale Fehlannahmen gehen Daten verloren, werden Lösegelder erpresst und/oder müssen hohe Strafen bezahlt werden. Hier sind fünf Irrtümer, die Sie unbedingt vermeiden sollten.
1.»Bei uns gibt es nichts zu holen, Ransomware ist kein Thema für uns«
Ransomware ist mit Sicherheit die größte Bedrohung für die IT der heutigen Zeit. Immer häufiger liest man von Millionenforderungen und spektakulären Angriffen. Aber richten sich Angriffe auch gegen vermeintlich kleine Unternehmen? Klare Antwort: ja. Auch wenn durch fehlende politische oder wirtschaftliche Motivation kein direkter Angriff erfolgen mag, sind gerade kleine Unternehmen durch »Zufallstreffer« bedroht. Während es in großen Firmen häufig umfassende Schutzmaßnahmen, regelmäßige Schulungen und ausgereifte Notfallpläne gibt, schützen sich kleinere oft unzureichend.
Ein erfolgreicher Angriff kann in jedem Unternehmen fatale Folgen haben, bis hin zur Insolvenz. Und auch wenn Sie der Meinung sind, dass Ihre Daten gar nicht so wertvoll sind: Spätestens bei DSGVO-Verstößen durch unzureichend geschützte oder von Angreifern veröffentlichte personenbezogene Daten wird es richtig teuer.
Also: Schutz vor den Folgen eines Ransomware-Angriffs ist für alle Gewerbetreibenden, Behörden und Einrichtungen überlebenswichtig.
2.»Mein Backup schützt mich vor den Folgen eines Ransomware-Angriffs«
Das BSI empfiehlt: Funktionierende Backups schützen vor den Folgen eines Angriffs aber stimmt das so? Fakt ist: Inzwischen richten sich Angriffe bis zu 90 Prozent und mehr zunächst gezielt gegen Backups und fast drei Viertel sind dabei erfolgreich (Quelle: Veeam). Ein Backup allein schützt also nicht vor Manipulation, Datenverlust oder Datendiebstahl. Zudem häufen sich die Fälle so genannter »Double Extortion«: Angreifer stehlen Daten und drohen damit, diese zu veröffentlichen. Beim Diebstahl personenbezogener Daten drohen so empfindliche Strafen durch Verstoß gegen die DSGVO.
Erkenntnis: Backups bedürfen in jeder Instanz besonderen Absicherung, und personenbezogene Daten müssen zudem durch Verschlüsselung vor Missbrauch geschützt werden.
3. »Air-Gap mit Tape reicht zum Schutz meiner Backups aus«
In vielen Unternehmen gibt es noch Tape-Laufwerke, die nun zum Schutz der Full Backups herangezogen werden. Durch regelmäßige Auslagerung entstehen Offline-Kopien, was heutzutage als »Air Gap« bezeichnet wird. Schutz per Air-Gap kann ein wichtiger Bestandteil einer Ransomware-sicheren Backup-Strategie sein, ob altmodisch mit Tapes oder modern mit Silent Bricks.
In vielen Behörden und manchen Unternehmen sind Auslagerungen sogar vorgeschrieben. Sich jedoch nur auf Air-Gap zu verlassen, kann teuer werden. Offline-Kopien stellen meist die »Last Line of Defense« dar und sollen nur dann zum Einsatz kommen, wenn wirklich alle anderen Versuche zum Recovery fehlschlagen. Die Wiederherstellung von Daten aus diesen Full Backups ist oft langwierig und mit hohem manuellem Aufwand verbunden. Zudem fehlen je nach Regelmäßigkeit der Auslagerungen die Daten der letzten Tage, Wochen oder Monate.
Bei vielen Tape-Backups schlägt eine Wiederherstellung fehl, da Medien nicht mehr oder nicht mehr vollständig lesbar sind. Da der Ausfall der IT und damit die fehlende Operabilität meistens die größten Kosten verursacht, müssen gerade Backups auf First und Secondary Targets geschützt werden.
Fazit: Achten Sie darauf, alle Teile Ihrer Backup-Strategie gegen Manipulation und ungewolltes Löschen abzusichern, beispielsweise durch unterschiedliche Immutability-Methoden.
4. »Mein Cloud-Backup schützt meine Daten komplett und sicher«
Spätestens seit Einführung von Object Locking für S3 Object Stores gilt Cloud-Storage als sichere Alternative zu lokalen On-Premises-Speichern. Aber Vorsicht: Zum einen ist der Schutz dieser Online-Speicher rein Software-basiert, kann also selbst Opfer von Fehlkonfiguration, Angriffen und Software-Fehlern werden. Zum anderen sind nach einem erfolgten Angriff die wichtigen Daten zur Wiederherstellung genau dort, wo der Angriff in den meisten Fällen herkam: im Internet.
Nach einem Angriff gilt jedoch als erste Regel: alle Verbindungen nach außen kappen. Solange Sie also damit beschäftigt sind, Ihre Systeme wieder komplett zu säubern, ist keinerlei Wiederherstellung oder Zugriff auf Online-Daten möglich. Und auch die Online-Backups müssen natürlich vor dem Recovery ausgiebig geprüft und gesäubert werden, sonst stehen Angreifern unter Umständen erneut Tür und Tor offen.
Bei reinem Online-Storage lohnt es sich zudem, dem Anbieter genau auf die Finger bzw. in den Serverraum zu schauen:
- Wie sind die eigentlichen Datenträger gegen Ausfall gesichert?
- Gibt es eine Absicherung gegen Katastrophenfälle wie Feuer oder Überschwemmung?
- Haftet der Anbieter gegen Missbrauch und Verlust?
- Und wie lange dauert es, Daten im Ernstfall wieder abzurufen und zu welchen Kosten?
Leider ist also auch das reine Online-Backup keine einfache Methode, Daten zu schützen. Object-Stores können aber ein wichtiger Baustein Ihrer Backup-Strategie sein, vor allem dann, wenn die Daten per Object-Locking gesondert geschützt sind. On-Premises-Objektspeicher sorgen dafür, dass Sie weiterhin die volle Datenhoheit behalten.
5. »Daten in Cloud-Anwendungen sind von Haus aus sicher«
Damit kommen wir zum letzten Irrtum, der leider immer noch sehr weit verbreitet ist: Da immer mehr Anwender auf Applikationen setzen, die komplett »in der Cloud« laufen (Software-as-a-Service, SaaS), sind Daten zunehmend gar nicht mehr lokal vorhanden. Prominentes Beispiel ist hier Office365 im Microsoft-Universum. Allerdings weist Microsoft, wie andere SaaS-Anbieter, explizit darauf hin, dass Sie als Anwender für die Sicherung der innerhalb von Office365 erzeugten Daten verantwortlich sind.
Microsoft stellt den reibungslosen Betrieb sicher für die Datensicherung müssen Sie selbst sorgen. Dazu ist meist spezielle Backup-Software notwendig, die Ihre Daten aus diesen Anwendungen abzieht und über einen separaten Speicher absichert. Dies kann erneut in der Cloud oder auch lokal erfolgen womit sich alle oben aufgeführten Fragen erneut stellen.
Klar ist: Daten aus SaaS-Diensten müssen in der Regel gesondert gesichert werden. Auch hier ist unbedingt darauf zu achten, personenbezogene Daten im Sinne der DSGVO besonders abzusichern.
Die komplette Datensicherung
Datensicherung kann heutzutage nicht mehr nur aus einfachen Backups bestehen. Mehrstufige Strategien helfen einerseits nach einem erfolgten Angriff einerseits schnell wieder operativ zu sein, andererseits, um die Kosten für große Datenmengen im Griff zu behalten. Dabei ist der Schutz jeder Backup-Instanz mit entsprechend geeigneten Mitteln notwendig. Ob lokal, online oder hybrid Immutable Storage ist aus der modernen Datensicherung nicht mehr wegzudenken.
Weitere Informationen
FAST LTA GmbH
Rüdesheimer Str. 11
80686 München
Tel. 089/89 047-0
E-Mail: info@fast-lta.de