Warum Backups heute so wichtig und wertvoll wie noch nie sind

225 Milliarden Euro allein in Deutschland und nur im Jahr 2020 – In unserer Serie zu Cybersicherheit fiel diese Zahl schon öfter: Auf diesen Rekordwert beläuft sich der Schaden durch Cyberattacken. Vielleicht ist noch alarmierender, dass ein Ransomware-Angriff, den wir in Teil 3 ausführlich beleuchtet haben, weltweit alle 11 Sekunden vorkommt. Laut dem Cybercrime Magazine, von dem diese Zahl stammt, wird die Häufigkeit der Angriffe in den nächsten Jahren auch noch zunehmen.

Es ist angesichts dieser Zahlen weniger die Frage, ob es ein Unternehmen trifft, sondern wann. Ein Angriff kann, wie im letzten Teil dargestellt, massive Folgen haben, wie kostspielige Ausfälle im Tagesgeschäft und langfristige Rufschädigung der Marke und des Unternehmens. Aber reicht es, sich zu sagen „Wenn es uns trifft, zahlen wir eben das Lösegeld und holen die Daten zurück?“

 

Kontroll- und Datenverlust droht

Wer etwas weiter denkt, merkt schnell, dass diese Denkweise einen Haken hat und eigentlich keine Lösung ist. Wer seine Daten von Hackern zurückkauft, weiß nicht genau was er kauft. Haben Sie schon mal versucht mit einer Datenrettungssoftware einen versehentlich abgezogenen USB-Stick oder eine beschädigte SD-Karte wiederherzustellen? Dann wissen Sie, was sie erwarten könnte: Die Daten können oft nur unvollständig, weil teils beschädigt, falsch benannt oder nicht mehr zum Programm passend, zurückgeholt werden. Oft sind weitere Schritte zur Wiederherstellung und Rettung notwendig, die Zeit und Geld kosten.

Gerade bei einmaligen und wichtigen Daten wie Fotos, Videos, Konstruktionsplänen oder Konzepten ist der Schaden hoch, noch schlimmer wird es wenn Kundendaten mit im Spiel sind – hier können sogar rechtliche Konsequenzen drohen, wenn vor dem Angriff der Datenschutz vernachlässigt wurde.

Wer seine Daten aus dunklen Quellen zurückkauft hat oft keine Alternative, aber eigentlich die Kontrolle über seine Daten verloren. Wie hoch der Aufwand und die Kosten sein werden den alten Bestand zumindest teilweise wiederherzustellen, lässt sich kaum planen oder vorhersagen.

 

Regelmäßige Backups hebeln die Bedrohung aus

Ein guter Weg für die Gegenstrategie ist es sich zu überlegen, was geschieht, wenn ein Ransomware-Angriff das eigene Unternehmen trifft. Die Schadsoftware nistet sich zum Beispiel nach einem falschen Klick auf eine Phishing-E-Mail oder dem Öffnen eines Malware-Anhangs auf Computern und Servern des Unternehmens ein und verschlüsselt systematisch Laufwerke und Datenträger. Nach der Blockade erscheint eine Meldung, dass die Daten verschlüsselt wurden – oft noch mit einer Drohung die Daten über Veröffentlichung oder Verkauf an Dritte weiterzugeben. Dem Geschädigten bleibt nur die Zahlung des Lösegelds, meist per Kryptowährungen wie Bitcoin.

Regelmäßige, sichere und vollständige Backups sind die letzte, aber beste Vorsorge gegen Ransomware. Im Schadensfall bleibt das Unternehmen handlungsfähig, in dem es die verschlüsselten Dateien wieder zurückspielen kann. „Vorgeschaltet“ sollten aber keinesfalls andere Sicherheitsmaßnahmen wie Firewalls, Filter und Scans vergessen werden. Backups sind das Rettungsboot für den äußersten Notfall.

Sind vorhandene, vollständige und regelmäßige Backups bereit, sind nur noch zwei Fragen im Fall eines Angriffs zu klären:

  • Wann ist der Angriff passiert?
  • Welches Backup ist der letzte Stand, bevor die Daten durch den Angriff unzugänglich wurden?

Daraus folgen folgende Anforderungen für Backups, die vor Ransomware schützen: Das System sollte schnell in der Lage sein den aktuellen Datenbestand zu finden und einfach möglich machen den letzten Stand wiederherzustellen.

 

Dreifach gesichert mit 3-2-1 Backup

Fachwissen über die richtige Backup-Lösung und -Strategie aufzubauen ist keine einfache Aufgabe, die Bedrohungssituation fordert aber schnelles Handeln. Ein externer Partner kann hier eine schnelle wie kostengünstige Lösung sein. Wir bieten bei GlobalConnect Sicherheitslösungen wie DDoS-Rundumschutz und auch die Absicherung von Backup-Daten beispielsweise gegen Ransomware an.

Wenn Sie zum Beispiel eine Backup-Lösung, eine sichere Unternehmensvernetzung oder ein sicheres Zuhause für ihre Daten im Datencenter benötigen, beraten wir sie gerne. Mit Veeam Cloud Connect kann Ihr Unternehmen die als sehr sicher empfohlene 3-2-1 Backup-Strategie umsetzen. Dabei werden die Daten auf mindestens drei Plattformen verteilt. Zwei Kopien speichern Sie lokal in Ihrem Unternehmen und die dritte auf einer sicheren Offsite-Plattform über Veeam Cloud Connect – in einem der sicheren Datenzentren von GlobalConnect. Die WAN-Beschleunigung ermöglicht ein bis zu Faktor 50-mal schnelleres Backup und reduziert den Bandbreitenverbrauch um bis zu Faktor 20. Das Wichtigste aber: Sie als Kunde verwalten Ihre eigene Cloud-Repository bei GlobalConnect, genau wie in Ihrer lokalen Umgebung. So gelingt das Zurückspielen von Backups im Ernstfall schnell, sicher, vollständig und einfach.

 

Es gilt schnell zu handeln

Es gilt jedenfalls zu handeln und nicht mehr abzuwarten. „In den kommenden Monaten wird die Bedrohungslage durch Cyberattacken noch ernster, lautet die in der deutschen Wirtschaft dominierende Meinung: 83 Prozent der Unternehmen befürchten, die Zahl der Angriffe werde bis Ende dieses Jahres zunehmen, 45 Prozent rechnen dabei mit einer starken Zunahme“, kommentiert heise online die Entwicklung.

Wir beraten Sie gerne zu allen sicherheitsrelevanten Themen.