Backups – von der Grundlage der Geschäftskontinuität zum Hauptangriffsziel
Backups waren jahrzehntelang ein zwar etwas langweiliger, aber wichtiger Aspekt der Geschäftskontinuität und Disaster Recovery (Notfallwiederherstellung). Doch die jüngsten Angriffe von Cyberkriminellen, die die Auswirkungen von Ransomware-Angriffen verstärken sollen, haben Backups in den Mittelpunkt des Interesses gerückt – und einige häufige Probleme aufgezeigt.
Angreifer haben lediglich ein Ziel vor Augen: Störung. Diese kann auf verschiedene Art und Weise erreicht werden – sei es durch die Veränderung, die Verschlüsselung oder die Zerstörung von Daten. Die einzige Gemeinsamkeit dieser Vorgehensweisen besteht allerdings in dem unbefugten Zugriff auf Daten. Für die effektivste Lösung, um dem entgegenzuwirken, wird eine zweite Source of Truth (Quelle der Wahrheit) benötigt, in der unverfälschte Daten gespeichert sind. Damit sollten Unternehmen unabhängig von der Form des Angriffs in der Lage sein, ihren Betrieb mit begrenzten Ausfallzeiten oder finanziellen Verlusten wieder aufzunehmen.
Die Angriffe werden immer ausgeklügelter. Cyberkriminelle sind sich der Vorteile von Backups bewusst und entwickeln nicht nur Tools, die Backup-Verfahren unterlaufen können, sondern greifen diese Verfahren auch aktiv an. Es zeichnet sich ein besorgniserregender Trend ab, bei dem Backups angegriffen und kompromittiert werden. Ransomware-Varianten wie SamSam und Ryuk sind dafür bekannt, dass sie einen Teil ihres Angriffs auf Backups richten und diese unzugänglich und unwirksam machen. Laut dem Veeam-Bericht ‹2023 Ransomware Trends› griffen 93 % der Ransomware-Vorfälle die Backup-Speicher an. Dieser Trend stellt eine grosse Herausforderung für traditionelle Backup-Strategien dar, da sich Unternehmen im Falle eines Angriffs nicht mehr ausschliesslich auf Backups verlassen können, um ihre Daten wiederherzustellen.
Wie werden Backups angegriffen?
Es liegt auf der Hand, warum Backups ein so wichtiges Ziel für Cyberkriminelle darstellen. Doch in welcher Form finden diese Angriffe eigentlich statt?
In der modernen digitalen Welt haben sich die traditionellen Ansätze zum Datenschutz als unzureichend erwiesen, wenn Unternehmen versuchen, sich von Cyberangriffen zu erholen. Da Cyberkriminelle immer raffinierter vorgehen, infiltrieren und beschädigen sie nicht mehr nur Produktionsdaten und -systeme, sondern schleusen auch Malware in Backups ein. Wenn sich Unternehmen somit auf die Wiederherstellung nach einem Angriff vorbereiten, stecken sie in einem Teufelskreis fest, in dem der Virus und oft auch der ursprüngliche Zugriff des Kriminellen wiederhergestellt werden muss. Das macht es ihnen fast unmöglich, sich erfolgreich zu erholen und lässt ihnen keine andere Wahl, als das Lösegeld zu zahlen.
Es wird zwar viel Wert darauf gelegt, dass die Unternehmen ihre Daten sichern, doch die Sicherheit dieser Backups wird oft zu wenig beachtet. Diese bestehen aus einer Sammlung von Daten, die als wertvoll erachtet werden und alle an einem Ort gespeichert sind. Stehen die Zugangskontrollen zu diesen Datenspeichern in einem angemessenen Verhältnis zum Wert der darin gespeicherten aggregierten Daten? Wie wird der Zugang zu diesen Datenspeichern überwacht? Wird er überhaupt überwacht?
Ansätze zum Schutz von Backups
Obwohl die Angreifer die Nutzung und Verwaltung von Backup-Systemen immer besser kennen, gibt es neue Verfahrensweisen, die speziell für die aktuelle Bedrohungslage entwickelt wurden, insbesondere mit der Entwicklung des Cloud-Computing. So können Unternehmen zum Beispiel mithilfe der Cloud eine zweite Kopie ihrer Daten erstellen, die vor Cyberkriminellen «verschlossen» ist und weder manipuliert noch gelöscht werden kann.
Doch trotz der Vorteile der Cloud sollten Unternehmen, die Cloud-Anbieter nutzen wollen, einige Aspekte beachten.
Nicht jede Cloud-Backup-Lösung ist gleich gut. Unternehmen müssen darauf achten, dass sie sich für einen vertrauenswürdigen Cloud-Hosting-Anbieter entscheiden, der umfassendes Know-how, Rund-um-die-Uhr-Support und resiliente Disaster-Recovery-Lösungen bietet. Aus Sicht der Rechenzentrumsanbieter müssen sie alle notwendigen Vorkehrungen treffen, damit die Daten der Kunden rund um die Uhr verfügbar sind und umfassend gesichert werden. Dazu gehört auch die Verfügbarkeit von Notfalldiensten wie Batterien und Generatoren für den Fall eines Stromausfalls.
Wenn Ihr Unternehmen die Arbeitsbelastung in die Public Cloud verlagert, haben Sie möglicherweise Bedenken, die Kontrolle über Ihre Daten zu verlieren. Diese Bedenken sind nicht unbegründet – SaaS-Anbieter führen zwar Backups durch, um die Integrität ihrer Dienste zu gewährleisten, allerdings übernehmen sie keine Verantwortung für Datenverluste, die durch versehentliches Löschen, Malware oder Betriebsfehler entstehen. Unternehmen müssen Strategien erarbeiten, wie sie ihre in öffentlichen Cloud-Umgebungen gespeicherten Daten schützen.
Neben all den Aspekten, die Sie bei Cloud-Anbietern berücksichtigen müssen, gibt es noch weitere Hindernisse, die bei der Datensicherung auftreten können, wobei die Wahrnehmung bereits ein einfaches Hindernis darstellt. Angesichts der schnellen technologischen Entwicklung sind viele immer auf der Suche nach dem «neuesten Spielzeug», und Backups zählen nicht dazu.
Für die meisten Menschen gibt es eine einfache Realität: Backups sind langweilig. Sie erfahren nicht den gleichen Hype wie die neuesten Trends in der IT – egal, ob künstliche Intelligenz, Kryptowährung oder Web 3.0. Es kann sich als durchaus schwierig erweisen, die Aufmerksamkeit auf eine IT-Praxis zu lenken, die sich über viele Jahrzehnte etabliert hat. Dennoch sind Backups aufgrund der explosionsartigen Zunahme von Daten, die von Edge-Geräten in die Cloud übertragen werden und der sich ständig weiterentwickelnden Cyberbedrohungslandschaft wichtiger denn je. Ein Backup ist neben Disaster Recovery, Archivierung und Cyber-Wiederherstellung nach wie vor eine der grundlegenden Säulen der Datensicherung.
Die Zukunft der Datensicherung
Die Abkürzung, die in diesem Jahr in aller Munde ist, lautet «KI». Aber wie interagiert eine derart neue Technologie mit einem alten Verfahren wie der Datensicherung?
Tim Sherbak, Product Marketing bei Quantum, ist der Meinung, dass das Backup von Daten seit Jahrzehnten eine Notwendigkeit für Unternehmen darstellt, um ihre Daten sicher und wiederherstellbar zu verwalten. Da nun die KI vor allem im letzten Jahr in den Mittelpunkt gerückt ist, haben die Daten, die Unternehmen anhäufen – und zunehmend für immer speichern –, das Potenzial, einen weitaus grösseren Mehrwert als je zuvor zu generieren. Das Training eines KI-Modells zur erfolgreichen Erfüllung einer Aufgabe hängt von der Menge, der Qualität und der Vielfalt der Daten ab, die als Input bereitgestellt werden. Je umfangreicher der Datensatz, desto besser wird das Modell in der Lage sein, bestimmte Muster zu erkennen, die zu interessanten Erkenntnissen führen und sinnvolle Inhalte zu generieren.
«Unternehmen müssen darauf vertrauen können, dass sie ihre Daten im Falle eines Cyberangriffs oder einer Naturkatastrophe wiederherstellen können. Eine solide Datenschutzstrategie und ein bewährter Disaster-Recovery-Plan sind dabei unerlässlich. Angesichts der zunehmenden Regulierung und der Tatsache, dass immer mehr Unternehmen die inhärenten Risiken im Zusammenhang mit dem Einsatz von KI erkennen, ist die Aufbewahrung von Modellschulungen und Eingabedaten ebenfalls unverzichtbar, um Lösungen zu dokumentieren, die Modelle und ihre Ergebnisse zu erklären, interne Richtlinien einzuhalten und rechtliche Risiken zu minimieren. Das enorme Datenwachstum und die erforderliche Datenspeicherung werden dazu führen, dass neue Massstäbe für die Kosteneffizienz und Zugänglichkeit unserer Datenschutzlösungen gesetzt werden müssen. Neue hochleistungsfähige Solid-State-Flash-Speichermedien für die Datensicherung werden sich ebenso durchsetzen wie automatisierte, softwaredefinierte Bandlösungen, die eine umfassende Skalierung, niedrige Kosten und einfache Abläufe ermöglichen, um diese wertvollen Datenbestände für die kommenden Jahrzehnte effektiv wiederzuverwenden und zu speichern.»
Tim Sherbak, Product Marketing bei Quantum
Mit Blick auf die Zukunft gibt es zahlreiche Überlegungen, die bei der Suche nach Backup-Lösungen berücksichtigt werden müssen, insbesondere angesichts neuerer Technologien wie Cloud und KI. Eines gilt jedoch nach wie vor: Backups sind unverzichtbar. Solange Angreifer weiterhin versuchen, durch die Manipulation von Daten Schaden anzurichten, werden Backups einen wesentlichen Eckpfeiler jeder Cyber-Resilienz-Strategie ausmachen.
Noch Fragen? Hier können Sie Nicole direkt kontaktieren: