EMC-Studie: Ransomware greift auch Backup- und Archivkopien an
57 Prozent der befragten Unternehmen in Deutschland hatten in den letzten zwölf Monaten mit einem ungeplanten IT-Stillstand zu kämpfen (Bild/Quelle: EMC/Global Data Protection Index)Datenverluste durch Hardware-Fehler nehmen bei Unternehmen tendenziell ab. Doch im Gegenzug dazu verloren sie weit mehr Daten aufgrund von Hackerangriffen und anderen, neuartigen Bedrohungen als zuvor. Ransomware zieht seine Kreise in die Unternehmen. Das geht aus der neuen Auflage der Studie »Global Data Protection Index« hervor, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von EMC erstellt hat.
558.000 Euro kostet demnach ein Fall von Datenverlust hierzulande im Durchschnitt; 37 Prozent der untersuchten deutschen Unternehmen verloren während der vergangenen 12 Monate wenigstens einmal Geschäftsdaten. Interessant die grundsätzliche Entwicklung: Die Mehrzahl der untersuchten Unternehmen konnten während der vergangenen zwei Jahre zwar die Zahl der Datenverluste reduzieren, die sie aufgrund von Strom- oder Hardwareausfällen, Softwarefehlern oder Datenschäden erlitten. Doch im Gegenzug nahmen neuartige Hackerangriffen und andere Bedrohungen zu. Attacken via Erpresser-Trojanern (Ransomware) werden wohl nun zielgerichtet auf Unternehmen gerichtet, ergaben auch beispielsweise neueste Erkenntnisse des japanischen Sicherheitsanbieters Trend Micro.
EMC-Studie: vor allem drei zentrale, teils neue Gefahren lauern auf Unternehmen, Administratoren und CIOs
Insgesamt lag die Gesamtzahl der Unternehmen, die im vergangenen Jahr einen Datenverlust oder einen Systemausfall verzeichneten, 13 Prozent über den Vergleichswert der Vorgänger-Untersuchung aus dem Jahr 2014). EMC hatte die Neuauflage der Studie eigenen Angaben zufolge vor allem deshalb in Auftrag gegeben, um Kunden und andere Unternehmen auf jüngere Entwicklungen im IT-Risiko-Umfeld aufmerksam zu machen. Laut Untersuchungsbericht gehören hierzu vor allem drei zentrale, teils neue Gefahren:
► Ransomware und Angriffe aufs Archiv: Fast ein Viertel (23 Prozent) der untersuchten Unternehmen erlitten im vergangenen Jahr Datenverluste oder Ausfälle aufgrund von Angriffen von außen; zählt man auch die Opfer von Angriffen innerhalb des Unternehmens hinzu, wächst die Zahl der »Hacker-Geschädigten« auf 36 Prozent der Gesamtstichprobe. In Deutschland wurden sogar 40 Prozent der Firmen Opfer von Angriffen. Auffällig hierbei: Die Angreifer nehmen offenbar nicht mehr nur die Stamm- und andere Geschäftsdaten der Firmen ins Visier, sondern auch Backup- und Archivkopien – etwa mittels so genannter Ransomware. IT-Verantwortliche bräuchten deshalb Mittel und Wege, um auch diese so wichtigen Datenkopien besser zu schützen, heißt es in dem Bericht.
► Schlecht geschützte Public Clouds: Mehr als 80 Prozent der für die Untersuchung befragten Entscheider meinten, ihr Unternehmen werde künftig zumindest einen Teil der acht wichtigsten Geschäftsanwendungen in Public Clouds betreiben. 47 Prozent gingen dabei davon aus, die in der Cloud gespeicherten Daten seien nicht vollständig geschützt. Mehr als die Hälfte gab zudem an, ihre IT-Organisation betreibe schon jetzt die unternehmenseigene E-Mail-Anwendung in der Cloud. Insgesamt betreiben alle untersuchten Unternehmen derzeit etwa 30 Prozent ihrer IT-Umgebung in der Public-Cloud (in Deutschland: 27 Prozent). Nach Einschätzung von EMC gehen die Unternehmen hiermit ein Risiko ein, da viele SaaS-Dienstleister keine Absicherung gegen das versehentliche oder absichtliche Löschen von Kundendaten durch die eigenen Mitarbeiter böten. Und der Befragung zufolge treffen nur jeweils fünfzig Prozent der untersuchten Unternehmen entsprechende eigene Sicherheitsvorkehrungen.
► Zweifel an der Zukunftssicherheit: Mehr als 70 Prozent der Untersuchungsteilnehmer zeigten sich zudem nicht sehr überzeugt von der eigenen Fähigkeit, Systemdaten im Falle einer Störung oder eines Verlusts vollständig wiederherstellen zu können; in Deutschland äußerten 67 Prozent der Befragten ähnliche Zweifel. 73 Prozent aller Teilnehmer zweifelten zudem an der Leistungsfähigkeit der ihnen zugeteilten IT-Ressourcen und meinten, diese könnten nicht mit der Spitzenleistung mithalten, wie sie etwa Flash-Speicherlösungen schon heute bieten würden. Von den befragten deutschen IT-Verantwortlichen waren nur 26 Prozent »sehr sicher«, dass ihre derzeitigen Datenschutz-Anwendungen für den Schutz schneller Flash-Arrays geeignet wären.
EMC kündigt »Isolated Recovery Solutions«-Familie an
Um Unternehmen den Schutz eigener Daten vor neuen Bedrohungen zu erleichtern, hat EMC die neue »Isolated Recovery Solutions«-Familie vorgestellt: Mit den dazugehörigen Appliances können Unternehmen eine Schutzinstanz wichtiger Daten vom eigentlichen Unternehmensnetzwerk entkoppeln.
Isolated-Recovery-Geräte bestehen aus EMC-VMAX-Maschinen und der Sicherungslösung »EMC Data Domain«, und umfassen überdies verschiedene EMC-Professional-Services. Sie sollen IT-Verantwortlichen den schnellen und einfachen Aufbau von einer Art virtuellem Schutzraum ermöglichen, der nicht mit der übrigen IT-Umgebung vernetzt und deshalb nahezu unangreifbar ist. Im Bedarfsfall können auf der Appliance gespeicherten Daten innerhalb von Minuten ausgelesen und wiederhergestellt werden – mit einer Recovery-Time-Objective (RTO), die laut EMC weit unter der liegt, die Hochleistungs-Bandlaufwerke erreichen können.
Die Isolated-Recovery-Appliances auf Grundlage der EMC-Produktfamilien »XtremIO«, »Unity« und »Isilon« sollen in Kürze erhältlich sein.
- Mehr Infos zur neuen EMC-Studie
- EMC »Isolated Recovery Solutions«
- »EMC World 2016«: EMC bekämpft Kopien-Wildwuchs mit »Copy Data Management«
- »EMC World 2016«: EMC mischt mit »Native Hybrid Cloud« bei Cloud-Infrastruktur mit
- »EMC World 2016«: »Virtustream Storage Cloud« verspricht enorme Hochverfügbarkeit
- »EMC World 2016«: Mit »Unity« bringt EMC ein All-Flash-System, das wie VNX schmeckt
- »EMC World 2016«: Dell + EMC = Dell Technologies
- EMC-Studie: Behörden hadern mit »Digitale Verwaltung 2020«-Zeitplan
- EMC-Studie: Deutsche IT-Entscheider bleiben bei Cloud skeptisch