[datensicherheit.de, 24.07.2024] „Dieser Vorfall bei CrowdStrike hat uns daran erinnert, dass es auch in einer zunehmend technologieabhängigen Welt manchmal Probleme gibt“, so Melissa Bischoping, „Director, Endpoint Security Research“ bei Tanium, in ihrer aktuellen Stellungnahme. In diesem Fall seien diese zwar theoretisch einfach zu lösen – die Behebung habe das Entfernen einer einzigen Datei erfordert –, bedeuteten in der Praxis aber einen „astronomischen Aufwand“.

Foto: Tanium

Melissa Bischoping: Anbieter müssten zu Änderungen an Endpunkten aktuelle Informationen bereitstellen und mit individueller Sicherheitsstrategie in Einklang bringen!

1. Erkenntnis aus „CrowdStrike“-Problem: Stärker auf Widerstandsfähigkeit und Redundanz konzentrieren!

In den ersten Tagen sei auf fast jedem betroffenen Endpunkt menschliches Eingreifen erforderlich gewesen. „Uns wurde erneut vor Augen geführt, dass die Vorteile der Geschwindigkeit der Echtzeit-Konnektivität und -Information mit Vorsicht zu genießen sind.“

Es gelte, stets die damit verbundenen Risiken im Auge zu behalten und auf Gefahren zu achten, die sich mit der gleichen Geschwindigkeit ausbreiten könnten. In Zukunft müssten wir uns bei der Entwicklung und Verbreitung neuer Technologien noch stärker auf die Widerstandsfähigkeit und Redundanz konzentrieren.

2. Erkenntnis aus „CrowdStrike“-Problem: Mehrschichtige Ausfallsicherheit, Echtzeittransparenz und Geschäftskontinuitätspläne grundlegend für Risikomanagement!

Bischoping betont: „Technologische Ausfälle werden unvermeidlich immer wieder vorkommen. Mehrschichtige Ausfallsicherheit, Echtzeittransparenz und Geschäftskontinuitätspläne, die auch die komplexesten Abhilfemaßnahmen berücksichtigen, müssen im Mittelpunkt eines jeden Risikomanagementplans stehen!“

Die IT-Ausfälle vom 19. Juli 2024 seien „nicht die Regel und sollten es auch nicht sein“. Dies sei ein seltener Extremfall gewesen, aus dem die gesamte Branche lernen werde. „Es braucht wieder erhöhte Detailgenauigkeit bei der Bereitstellung von Software in Verbindung mit Echtzeit-Transparenz von Änderungen auf Endgeräten“, erläutert Bischoping. Außerdem sollten Unternehmen auf autonome Funktionen zur Warnung vor problematischen Updates setzen. „Die Welt muss mit Lösungen arbeiten, die Hand in Hand arbeiten und Unterstützung bieten, wenn eine andere ausfällt.“

3. Erkenntnis aus „CrowdStrike“-Problem: Kunde sollte Kontrolle über Änderungen an den Endpunkten behalten!

Wir setzten großes Vertrauen in die Anbieter, die unsere Unternehmen mit Software versorgen. Bischoping rät hierzu: „Es ist dringend nötig, dass der Kunde die Kontrolle über Änderungen an den Endpunkten behält. Außerdem müssen die Anbieter die aktuellen Informationen bereitstellen und mit der individuellen Sicherheitsstrategie der jeweiligen Umgebung in Einklang bringen.“

Den Unternehmen sollte ein gewisses Maß an Kontrolle über die Geschwindigkeit, mit der Änderungen an den Endgeräten vorgenommen werden, überlassen werden. „Dies ist eine wichtige Komponente der Risikominderung und trägt dazu bei, das Vertrauen zwischen einem Softwareanbieter und seinen Kunden aufzubauen“, so Bischoping abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 23.07.2024
Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit / Ereignisse vom 9. Juli 2024 haben deutlich gemacht, wie abhängig wir in der digitalen Welt geworden sind

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

datensicherheit.de, 19.07.2024
IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024 / Grund dafür soll ein Update einer IT-Sicherheitssoftware sein, welches offenbar zahlreiche Rechner lahmgelegt hat

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen

[datensicherheit.de, 19.07.2024] Auch der eco – Verband der Internetwirtschaft e.V. kommentiert die weltweit gemeldeten Ausfälle von IT-Systemen: Flughäfen, so auch der BER bei Berlin, Banken und sogar die Londoner Börse haben demnach mit erheblichen technischen Problemen zu kämpfen. „Grund dafür soll ein Update einer Sicherheitssoftware sein, das zahlreiche Rechner lahmgelegt hat.“

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann: Schutz kritischer digitaler Infrastrukturen wichtiger denn je!

Schwerwiegende Konsequenzen von Störungen unserer IT-Systeme

Dieses Chaos verdeutliche eindrücklich, welche schwerwiegenden Konsequenzen Störungen unserer IT-Systeme verursachen könnten. „Der Schutz kritischer digitaler Infrastrukturen ist daher wichtiger denn je!“

IT-Systeme und -Infrastrukturen nutzen zunehmend mehr Software von Drittanbietern

„In unseren IT-Systemen und -Infrastrukturen wird zunehmend mehr Software von Drittanbietern genutzt. Damit lässt sich zwar die Geschwindigkeit der Digitalisierung erhöhen, aber gleichzeitig steigt damit auch die Abhängigkeit und Risiken werden größer, wie das aktuelle Beispiel zeigt“, erläutert eco-Vorstand und IT-Sicherheitsexperte Prof. Dr. Norbert Pohlmann.

IT-Sicherheit der Software-Zulieferer gehört in den Fokus

Aus diesem Grund müssen laut Professor Pohlmann Anwenderfirmen ihre Abhängigkeit von Software-Zulieferern klar identifizieren und deren IT-Sicherheit deutlich mehr in den Fokus stellen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2024
Weltweite IT-Ausfälle

datensicherheit.de, 20.07.2024
Software-Problem vom 19. Juli 2024 als Warnung: Großflächiger Cyber-Angriff könnte Welt ins Chaos stürzen / Im Falle eines böswilligen Cyber-Angriffs wäre laut Dennis Weyel die Situation für die Menschheit noch weitaus ernster

datensicherheit.de, 19.07.2024
CrowdStrike: Ein IT-Update und es wackelt die ganze Welt / Alain Blaes kommentiert globale IT-Ausfälle vom 19. Juli 2024

datensicherheit.de, 19.07.2024
Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024 / Unter anderem Fluggesellschaften, Banken, Behörden und Medienorganisationen sind von IT-Ausfällen betroffen

[datensicherheit.de, 04.06.2022] Der landesweite Ausfall von Verifone ist laut Kevin Bocek, „VP Security Strategy & Threat Intelligence“ bei Venafi, „eine weitere Warnung an Unternehmen, wie wichtig ein effektives Identitätsmanagement für Maschinen ist“ – und er warnt: „Diese Ausfälle können jeden treffen, und es gab in der Vergangenheit bekannte Beispiele wie ,LinkedIn‘ und O2, die genau das gleiche Problem mit Zertifikaten hatten.“

Foto: Venafi

Kevin Bocek rät zum effektiven Identitätsmanagement für Maschinen

Zertifikate erlauben sichere Kommunikation zwischen Maschinen

Im Wesentlichen erlaubten Zertifikate eine sichere Kommunikation zwischen Maschinen, sie würden jedoch oft schlecht verwaltet. „Wenn die Zertifikate unerwartet ablaufen, versetzt dies Unternehmen stark in Bedrängnis, da Anwendungen, Dienste oder Server offline genommen werden.“ Bei diesem speziellen Vorfall nun seien Menschen nicht in der Lage gewesen, Lebensmittel und Kraftstoff von großen Supermärkten und Tankstellen zu erhalten.

„Der Vorfall hatte jedoch nicht nur Auswirkungen auf die Verbraucher, sondern auch auf Verifone selbst und seine Kunden, denn diese Art von Vorfällen kann den Ruf eines Unternehmens ernsthaft schädigen“, erläutert Bocek. Verbraucher erwarteten ein sehr hohes Service-Niveau und seien enttäuscht, „wenn die Dienstleistungen, die sie für ihr Leben brauchen, nicht verfügbar sind“.

Ablaufende Zertifikaten können Betriebsausfälle bewirken

Jüngste Daten zeigten, dass ein durchschnittliches Unternehmen bis 2024 mehr als eine halbe Million Maschinenidentitäten in seinem Netzwerk haben werde. Bocek betont: „Wie Ausfälle wie dieser zeigen, ist es unmöglich, diese Menge an Identitäten manuell zu verfolgen, daher müssen Unternehmen die Verwaltung automatisieren.“

So könnten Entwickler weiterhin mit Hochdruck arbeiten, ohne sich um die Verwaltung von Maschinenidentitäten kümmern zu müssen. „Sicherheits- und IT-Teams können dann nachts ruhig schlafen, da sie wissen, dass sie am nächsten Tag nicht mit ablaufenden Zertifikaten und Betriebsausfällen konfrontiert werden“, so Bocek abschließend.

[datensicherheit.de, 05.10.2021] Die Web-Plattformen „facebook“ und „Instagram“ sowie der Messenger-Dienst „WhatsApp“ waren laut einer aktuellen Meldung des Branchenverbands Bitkom weltweit stundenlang ausgefallen. Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder geht in seiner Stellungnahme vom 5. Oktober 2021 auf diesen Vorfall ein:

Laut Bitkom waren Unternehmen durch Ausfall zum Teil an ihrer Arbeit gehindert

„Der Ausfall der Plattformen und die Reaktionen der Nutzerinnen und Nutzer zeigen, welche zentrale Rolle Soziale Medien mittlerweile einnehmen. Während viele Menschen für ihre private Kommunikation und den Austausch mit Freundeskreis oder Familie auf andere Kanäle ausgewichen sind, waren Unternehmen zum Teil an ihrer Arbeit gehindert“, so Dr. Rohleder.

Bitkom rät Unternehmen, eigene Kommunikation zu verteilen und Alternativen zu haben

Auch in Deutschland setze ein großer Teil der Wirtschaft auf diese Plattformen: „So nutzt jedes dritte Unternehmen (30%) ,Social Media‘ für die interne und externe Kommunikation. Zwei Drittel (66%) nutzen dafür Messenger-Dienste, wie eine repräsentative Bitkom-Studie im Mai 2021 ergeben hat.“ Insbesondere für Unternehmen sei es daher wichtig, die eigene Kommunikation auf mehrere Kanäle zu verteilen und Alternativen zu haben, welche bei einem Ausfall der primär genutzten Dienste eingesetzt werden könnten, rät Rohleder.

Weitere Informationen zum Thema:

datensicherheit.de, 11.05.2021
Verbot der Weiterverarbeitung von WhatsApp-Nutzerdaten für Facebook

[datensicherheit.de, 08.06.2021] Noch kenne man den Grund für den weitreichenden Ausfall des Cloud-Service-Unternehmens Fastly nicht, doch es sei wichtig, bereits jetzt zu verstehen, „warum die Auswirkungen so umfangreich sind“, so Lotem Finkelsteen, „Head of Threat Intelligence“ bei Check Point Software Technologies, in einer ersten Stellungnahme. Fastly sei ein „Content Delivery Network“ (CDN) – solche CDN‘ erzeugten Replika von Web-Seiten für deren Besitzer, um einen Lastenausgleich zu ermöglichen.

Foto: Check Point

Lotem Finkelsteen fühlt sich an ähnlichen Zwischenfall vom Oktober 2016 mit dem „Mirai“-Bot-Netz erinnert

Cloud-Service-Unternehmens Fastly ermöglicht beschleunigte Verbindungen

Finkelsteen erläutert den Vorteil eines derartigen Lastenausgleichs: „So muss nicht jeder Nutzer dieser Welt auf einen zentralen Server zugreifen, was bei hohen Zugriffszahlen eine Überlastung verursachen kann.“ Stattdessen verteilten sich die Anfragen auf verschiedene Replika, „die auf anderen Servern liegen – sogar in anderen Ländern“:
Zum Beispiel könnte der ursprüngliche Server einer Website in San Francisco stehen, aber es gebe Replika in Paris, Manhattan, Tel Aviv und Hongkong. „Jeder wird zu dem Server geleitet, der seinem Gerät am nächsten liegt, was die Verbindung sehr beschleunigt.“

Wenn der Cloud-Service ausfällt, sind Replika nicht mehr verfügbar

Zu den Folgen des aktuellen Vorfalls führt Finkelsteen aus: „Wenn nun das CDN ausfällt, sind alle Replika nicht mehr verfügbar und niemand ist zudem in der Lage, die Inhalte des ursprünglichen Servers abzurufen.“ Es scheine in diesem Fall daher so, als ob Amazon, Reddit, Twitch, Twitter, Financial Times und all die anderen großen Websites gleichzeitig angegriffen worden seien – doch es handele sich nicht um eine Attacke gegen diese Unternehmen: „Sie erlitten keine Ausfälle.“ Die einzige Störung habe sich bei Fastly, dem CDN, ereignet, welches alle genannten bediene.
„Wir kennen, wie gesagt, den Grund des Ausfalls noch nicht und es gibt viele Möglichkeiten, doch das Ereignis erinnert an einen ähnlichen Zwischenfall vom Oktober 2016, als das ,Mirai‘-Bot-Netz mehrere hochkarätige Ziele mit Distributed-Denial-of-Service-(DDoS)-Attacken lahmlegte“, so Finkelsteen. „Mirai“ sei ein IoT-Bot-Netz gewesen, welches die Kontrolle über Kameras und andere vernetzte Geräte erlangt habe und diese dazu brachte, Anfragen an einen bestimmten Server zu senden, nämlich den des Unternehmens Dyn, um ihn abzuschalten. Dieses sei ein DNS-Unternehmen, welches viele Marken wie Twitter, BBC und Reddit bediene.

Weitere Informationen zum Thema:

METRO, Harrison Jones, 08.06.20214
Huge internet outage as dozens of world’s biggest websites are forced offline

[datensicherheit.de, 06.06.2019] Vor dem Hintergrund des Ausfalls zahlreicher Dienste von Google am 02. Juni 2019 kommentiert Markus Rex, Cloud-Experte und Country Manager DACH bei Datto das Ereignis. Er betont dabei die Bedeutung von Datensicherheit in SaaS-Anwendungen, insbesondere für KMU.

„Der Ausfall zahlreicher Anwendungen von Google am vergangenen Wochenende hat verdeutlicht, wie weitreichend die Konsequenzen sein können. Für die privaten User ist es häufig nur ein Ärgernis, wenn bestimmte Dienste für einige Zeit nicht verfügbar sind. Für Unternehmen kann es allerdings sehr schnell kritsch werden, wenn sie nicht auf ihre Anwendungen zugreifen können oder die Daten verloren gehen.

Was viele Unternehmen in diesem Zusammenhang nicht wissen: Die mit den Anwendungen erstellten Daten sind von den Anbietern keineswegs vollständig gesichert. Für Datenverlust aufgrund von Anwenderfehlern, Malware-Angriffen oder Sabotage sind die Anbieter der entsprechenden Dienste nicht verantwortlich. Wenn also ein Mitarbeiter versehentlich Daten löscht, es zu einer Verschlüsselung durch einen Ransomware-Angriff kommt oder Daten aufgrund eines Anwenderfehlers überschrieben werden, liegt es in der Verantwortung des Anwenderunternehmens, entsprechende Systeme zur Datensicherung und zur Wiederherstellung vorzuhalten. Tut das Unternehmen dies nicht, sind die Daten in der Regel verloren.

Bild: Datto

IT-Dienstleister sind heutzutage in der Lage, die Daten ihrer Kunden aus SaaS-Anwendungen zu schützen, zu sichern und im Fall der Fälle schnell wiederherzustellen. Dieser ‚SaaS Protection‘ genannte Service nutzt dafür innovative Technologien, die automatisiert und im Hintergrund dafür sorgen, dass die SaaS-Daten geschützt sind.

Mit der Zunahme der SaaS-Anwendungen im Business-Umfeld wird sich Saas Protection zum Standard entwickeln und ein unverzichtbarer Bestandteil bei der Datensicherheit werden. Sollten die Anwenderunternehmen noch nie davon gehört haben oder einfach davon ausgehen, dass ihre Daten von den SaaS-Anbietern gesichert werden, ist es höchste Zeit für ein Umdenken.“

Weitere Informationen zum Thema:

datensicherheit.de, 20.04.2019
83 Prozent der Unternehmen erlebten einen IT-Ausfall im vergangenen Jahr

datensicherheit.de, 31.03.2019
Europäische Unternehmen ignorieren beim Daten-Backup die Cloud

datensicherheit.de, 28.02.2014
Dell Global Security Survey: Unternehmen unzureichend auf neue Bedrohungen vorbereitet

[datensicherheit.de, 20.04.2019] Vier von fünf deutschen Unternehmen verzeichneten dem neuen Global Data Protection Index von Dell Technologies zufolge 2018 eine massive Störung ihrer IT-Infrastruktur; 32% davon konnten ihre Daten nicht wiederherstellen. Das sind dreieinhalb Mal so viele wie zwei Jahrezuvor.

Dell Technologies hat nach 2014 und 2016 die dritte Auflage seiner Studie Global Data Protection Index veröffentlicht. Demnach gab es in deutschen Unternehmen von 2016 bis 2018 ein explosionsartiges Datenwachstum von 921% – von durchschnittlich 1,15 auf 10,59 Petabyte. Die Zahl derjenigen, die dezidierte Datensicherheitsmaßnahmen implementiert haben, nahm innerhalb dieser zwei Jahre um das Fünffache zu: 2016 waren es nur 11%, 2018 beachtliche 58%. Weitere Erkenntnisse der Studie: 89% der IT-Entscheider hierzulande haben den Wert von Daten mittlerweile erkannt, 45% monetarisieren diese bereits. Gleichzeitig kämpfen die meisten Befragten aber noch damit, ihre Daten adäquat zu schützen. Für den Global Data Protection Index befragten die Marktforscher von Vanson Bourne im Auftrag von Dell Technologies 2.200 IT-Entscheider aus Unternehmen und öffentlicher Verwaltung in 18 Ländern, darunter auch 200 aus Deutschland [1].

Ausfallzeiten sind kostspielig

Die schiere Menge an Daten und ihre Bedeutung für den Geschäftsbetrieb sind eine große Herausforderung für die Datensicherung: Mehr als 80% der Befragten in Deutschland (weltweit: 76%) verzeichneten innerhalb des vergangenen Jahres einen IT-Ausfall. Besonders alarmierend ist der damit einhergehende unwiederbringliche Datenverlust: 32% der Unternehmen (weltweit: 27%) waren infolgedessen nicht in der Lage, ihre Daten mit den vorhandenen Backup-Lösungen wiederherzustellen – dreieinhalb Mal so viele wie noch 2016 (9%).

Rund drei Viertel der Befragten (78%) haben Datensicherheitslösungen von mindestens zwei Anbietern im Einsatz. Bei ihnen war die Wahrscheinlichkeit eines Ausfalls um 68 Prozent höher als bei Unternehmen, die sich auf einen Anbieter beschränken. Ungeplante Stillstände von Servern und Speichersystemen (50%) waren in Unternehmen mit Lösungen von zwei oder mehr Backup-Anbietern die häufigste Art von Störungen, gefolgt von Ransomware-Angriffen (40%) und Datenverlust (37%).

Auch wenn ungeplante Stillstände deutlich häufiger auftreten, so wird ein Datenverlust doch ungleich kostspieliger. In Deutschland verzeichneten Unternehmen, die mit Stillständen zu kämpfen hatten, in den vergangenen zwölf Monaten eine durchschnittliche Ausfallzeit von 22 Stunden, die im Schnitt auf Kosten von 675.000 Euro geschätzt wurde. Diejenigen, die einen Datenverlust verzeichneten und durchschnittlich über 1,6 Terabyte an Daten verloren, hatten einen wirtschaftlichen Gesamtschaden von rund einer Million Euro zu verkraften. Hinzu kommen weitreichende, über das rein Finanzielle hinausgehende geschäftliche Auswirkungen – angefangen bei verlorenem Kundenvertrauen und Verlusten beim Markenwert bis hin zu Einbußen bei der Mitarbeiterproduktivität.

Herausforderungen bei der Datensicherheit

Laut der Studie stehen fast alle Unternehmen (97%) vor enormen Herausforderungen bei der Auswahl einer Data-Protection-Lösung, die ihren Bedürfnissen entspricht. Zu den wichtigsten Herausforderungen zählen:

1. Die Komplexität der Konfiguration und des Betriebs von Data-Protection-Software und -Hardware sowie die Kostenexplosion für das Speichern und Verwalten von Sicherungskopien aufgrund des schnellen Datenwachstums (55%);
2. Das Einhalten von Vorschriften wie der DSGVO (52%);
3. Der Mangel an Data-Protection-Lösungen für neue Technologien sowie die Unmöglichkeit, alle Daten im Auge zu behalten und zu schützen, da DevOps und Cloud-Entwicklungsteams wachsen (40%).

Von denjenigen, die Schwierigkeiten hatten, passende Data-Protection-Lösungen für neue Technologien zu finden, gaben mehr als die Hälfte (51%) an, keine geeigneten Lösungen für Cloud-native Anwendungen zu finden, gefolgt von Lösungen für die Anwendungsszenarien Künstliche Intelligenz und Maschinelles Lernen (45%) und für Container (38%). Nur 10% der Befragten gehen davon aus, dass sie mit ihren aktuellen Data-Protection-Lösungen ihre künftigen Herausforderungen bewältigen können.

Die Cloud verändert die Anforderungen an die Datensicherheit

Dem aktuellen Global Data Protection Index zufolge hat die Nutzung von Public Clouds in Deutschland von 27% im Jahr 2016 auf 40% im Jahr 2018 zugenommen. Ausnahmslos alle befragten Unternehmen, die Public Clouds einsetzen, verwenden diese auch zur Datensicherung. Zu den wichtigsten Anwendungsszenarien gehören:

4. Backup- und Snapshot-Dienste zur Sicherung von Applikationen, die in der Public Cloud mit neuen Anwendungsarchitekturen entwickelt wurden (41%);
5. Cloud-fähige Versionen lokaler Data-Protection-Lösungen für das Backup von Public-Cloud-Workloads (39%);
6. Backup von On-Premises-Anwendungen (37%);
7. Schutz spezieller SaaS-Applikationen (35%);
8. Backup- und Snapshot-Dienste zur Sicherung von Workloads, die in der Public Cloud unter Verwendung von Legacy-Anwendungsarchitekturen entwickelt wurden sowie Schutz von Datenbankanwendungen, die in Public Clouds laufen (beispielsweise Cassandra, MySQL) (35%).

Für 62% der Befragten spielen Skalierbarkeitsoptionen bei der Evaluation von Data-Protection-Lösungen für Public-Cloud-Umgebungen aufgrund des wachsenden Datenvolumens eine bedeutende Rolle. So ist für 40% die Auswahl der richtigen Data-Protection-Infrastruktur und der zugehörigen Services entscheidend, um die Datensicherheit umfassend zu gewährleisten. 39% halten die Skalierbarkeit von Services angesichts wachsender Public Cloud Workloads für wichtig.

Neue Datenschutzgesetze sind der Katalysator für den Einsatz leistungsfähiger Data-Protection-Lösungen

Datenschutzvorschriften wie die DSGVO sind relativ neu und die langfristigen Auswirkungen auf die Branche werden sich erst nach und nach zeigen. Doch sie haben sich in Bezug auf Data Protection bereits als Schwerpunkt herauskristallisiert: 52% der Befragten hierzulande stufen die regulatorische Compliance als eine der drei wichtigsten Herausforderungen bei der Datensicherung ein.

Nur 32% der Befragten sind überzeugt, dass ihre aktuelle Datenschutzinfrastruktur und die Prozesse im Unternehmen den hiesigen Vorschriften entsprechen. Diese Einschätzung ist nicht aus der Luft gegriffen – immerhin 10% der befragten Unternehmen berichteten, dass sie als Folge von Ausfallzeiten oder Datenverlusten in den letzten Monaten Strafen zahlen mussten.

„Innovative Technologien wie KI und IoT stehen häufig im Mittelpunkt der digitalen Transformation eines Unternehmens, und die dabei entstehenden Daten spielen eine entscheidende Rolle für einen erfolgreichen Transformationsprozess“, erläutert Christoph Storzum, Director Commercial Sales Data Protection Solutions bei Dell EMC in Deutschland. „Die Tatsache, dass die Anzahl der Unternehmen mit umfangreichen Datensicherheitsmaßnahmen innerhalb von zwei Jahren um fast 50 Prozentpunkte gewachsen ist und dass die Mehrheit der Unternehmen inzwischen den Wert von Daten erkannt hat, zeigt eines: Wir sind auf einem guten Weg, Daten besser zu nutzen und zu schützen.“

[1] Über den Dell EMC Global Data Protection Index

Für den dritten Dell EMC Global Data Protection Index befragte Marktforscher Vanson Bourne 2.200 IT-Entscheider aus Unternehmen der Privatwirtschaft und dem öffentlichen Sektor mit mehr als 250 Mitarbeitern in 11 Branchen und 18 Ländern über ihren Datensicherheits-Reifegrad. Vanson Bourne führte die Umfrage Ende 2018 in den folgen Ländern durch: in den USA, Großbritannien, Frankreich und Deutschland mit jeweils 200 Befragten sowie in Kanada, Mexiko, Brasilien, Südafrika, den Vereinigten Arabischen Emiraten, Italien, der Schweiz, den Niederlanden, Australien, Japan, China, Südkorea, Indien und Singapur mit jeweils 100 Befragten.

Weitere Informationen zum Thema:

datensicherheit.de, 28.02.2014
Dell Global Security Survey: Unternehmen unzureichend auf neue Bedrohungen vorbereitet

[datensicherheit.de, 28.10.2016] RAID-Systeme werden nahezu überall eingesetzt, wo Server oder „Network-attached storage“-Systeme (NAS) verwendet werden – von Privatpersonen über kleine und mittlere Unternehmen (KMU) bis hin zu großen Konzernen. Sie gelten gemeinhin als Standard für vermeintlich sichere Datenspeicherung – im Gegensatz zu einem PC oder Laptop befinden sich in einem RAID-Verbund gleich mehrere Datenträger.
Das bedeute nicht nur eine viel größere Datenmenge, sondern auch eine erhöhte Wahrscheinlichkeit für einen Festplattenausfall, stellt ATTINGO fest. Bei Verlust der wichtigen Daten könne im „Worst Case“ der gesamte Betrieb stillstehen – Datenbanken, E-Mails und Dateiablagen seien mit einem Schlag offline, die Betroffenen verzweifelt.

RAID – kein Ersatz für Datensicherung!

RAID-Systeme erzeugten mit Hilfe komplizierter Algorithmen gezielt redundante Informationen. Dadurch bleibe beim Ausfall einer oder mehrerer Festplatten (je nach RAID-Level) die Funktionalität gewährleistet und nach Ersetzen des defekten Datenträgers könne im Optimalfall durch ein „Rebuild“ der ursprüngliche Zustand wiederhergestellt werden. Doch diese Redundanz dürfe keineswegs mit einer Datensicherung gleichgesetzt werden, betont ATTINGO-Geschäftsführer Nicolas Ehrschwendner und warnt: „Leider werden IT-Administratoren, EDV-Spezialisten und Geschäftsführer aufgrund verschiedenster Ausfallursachen oft überrascht: Das RAID-System – oft ein teures Enterprise-Storage – zeigte bis dato keine Anzeichen eines Defekts und plötzlich geht gar nichts mehr.“
Dies geschehe häufig durch den multiplen Ausfall von Festplatten oder SSDs. Meistens hätten die Festplatten in den Storages den gleichen Lebenslauf: Produktion, Transport sowie Betriebsumgebungen seien für alle im RAID vorhandenen Datenträger identisch. Auf all diesen Etappen lauerten potenzielle Gefahren.

Festplatte als Ausfallursache – der gefährliche Lebensweg

Defekte könnten bereits in der Produktion beim Hersteller auftreten. Oft stelle man in einem der ATTINGO-Labore fest, dass ganze Chargen von Festplatten Serienfehler aufwiesen. Diese könnten im Bereich der Firmware (interne Software einer Festplatte) oder in der Mechanik sowie Elektronik liegen.
Da in RAID-Systemen nahezu immer Festplatten derselben Charge verbaut würden, könnten etwaige Serienfehler innerhalb eines kurzen Zeitraums auftreten. „Fällt eine Festplatte im RAID-Verbund aus, ist die Wahrscheinlichkeit des Ausfalls weiterer Datenträger somit überdurchschnittlich hoch. Gerade in der Nacht oder am Wochenende wird der erste Defekt oft nicht bemerkt – sobald dann auch der zweite Datenträger defekt wird, ist ein RAID5 bereits nicht mehr verfügbar“, erläutert Ehrschwendner.
Eine weitere Ursache für den nahezu gleichzeitigen Ausfall von mehreren Festplatten sei der Transport der Datenträger von der Fabrik über Reseller bis zum Einsatzort der Server oder RAIDs. Durch überhitzte Container, Erschütterungen oder andere Umwelteinflüsse könnten dabei bereits Schäden entstehen, die später im Betrieb zum Ausfall führten. Auch hierbei gelte: Selbe Charge, identische Probleme!
Nicht zuletzt spiele auch der laufende Betrieb eine wesentliche Rolle: Erschütterungen, Überhitzung und Überspannung könnten die Lebenszeit der Festplatten im RAID-Verbund wesentlich verkürzen, wiederum mit der gleichen Auswirkung auf alle Datenträger. Daraus folge, so Ehrschwendner, dass der Ausfall eines RAID-Systems durchaus wahrscheinlicher sei, als man gemeinhin annehmen würde.

Externe Datensicherung empfohlen!

Ein vermeintlicher Lösungsansatz sei es, einfach Datenträger verschiedener Hersteller in RAID-Systemen einzusetzen. Ehrschwendner sieht das jedoch nach eigenen Angaben skeptisch: „Dazu würde ich eher nicht raten, da dies zu Performance- und Kompatibilitätsproblemen führen kann. Die einzig sinnvolle Lösung ist – wie immer – eine externe Datensicherung anzulegen, denn auf ein RAID-System alleine darf man sich nicht verlassen.“ Denn bei ATTINGO wisse man: „RAID ist nicht sicher!“

Expertentipps zur Datensicherung:

• Laufende Datensicherungen auf anderen externen Systemen abspeichern und nicht auf dem RAID selbst.
• Die Sicherungen in regelmäßigen Abständen auf deren Vollständigkeit und Funktionalität überprüfen.
• Es empfiehlt sich konstantes Monitoring, um bereits beim Ausfall der ersten Platte eine Benachrichtigung per E-Mail oder SMS zu erhalten.
• Vor dem Einspielen von Firmware-Updates ein vollständiges Backup anlegen und auf Integrität prüfen.
• Wenn das RAID nun wirklich ausfällt und eine Datensicherung vorhanden ist, auf keinen Fall auf den ursprünglichen Datenträgern ein neues RAID anlegen, sondern dafür neue Festplatten verwenden. Falls das Backup lückenhaft ist, kann der Datenretter dann nämlich von den ursprünglichen Platten Daten rekonstruieren.
• Wenn Probleme auftreten: keine Experimente! Der Schaden wird in der Regel nur größer, besonders wenn gut gemeinte Tipps und Ratschläge aus dem Internet befolgt werden. Im „Worst Case“ gehen Daten endgültig verloren oder werden unbrauchbar.
• Vorsicht beim First-Level-Herstellersupport: In vielen Fällen hat ATTINGO feststellen müssen, dass durch Tipps oder Remote-Eingriffe des Supports der Defekt noch vergrößert wird! Aber auch wenn die Daten laut Hersteller für immer verloren wären, kann ATTINGO die Daten meistens noch rekonstruieren.

Zum Schluss noch eine gute Nachricht: „Auch beim Ausfall mehrerer Festplatten haben unsere Techniker noch Möglichkeiten Daten von RAID-Systemen zu rekonstruieren!“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten

Von unserem Gastautor Raymond Hartenstein, Vetriebsleiter, Link11

[datensicherheit.de, 15.07.2015] DDoS-Angriffe sind immer einfacher zu bewerkstelligen. Der finanzielle Schaden bei Ausfall der Webseite oder Überlastung der Infrastruktur kann enorm sein: Viele der attackierten Unternehmen müssen ihre Systeme für mindestens einen Werktag abschalten und einen großen personellen und materiellen Aufwand leisten, um den Schaden zu begrenzen.

Laut einer Umfrage der britischen BT leiden vier von zehn (41 Prozent) der weltweit im Internet vertretenen Unternehmen unter DDoS-Angriffen. Bisher gibt es noch kaum Statistiken, wie stark deutsche Firmen von DDoS-Angriffen betroffen sind. Nach Schätzungen des Bundesministeriums des Innern wird nur jede zehnte Tat zur Anzeige gebracht. Mit 113 Angriffen pro Tag zählen DDoS-Attacken (Distributed Denial of Service-Attacken) laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den größten Gefahren für die IT-Sicherheit in Deutschland. Die Bedrohungslage ist gleichbleibend hoch. Ein Technologie-Unternehmen, dessen Entwicklungsstandort vom Netz abgetrennt ist, oder der Mittelständler, dessen Produktionsstandort über Tage nicht mehr erreichbar ist, können nachhaltig geschädigt werden. Existenzbedrohend kann es für einen Online-Shop sein, der komplett abhängig ist von der Erreichbarkeit seiner Webseite.
Sein komplettes Geschäftsmodell ist darauf aufgebaut, dass Kunden jederzeit bestellen können. So wurde jeder achte Online-Shop bereits mit DDoS-Attacken erpresst. Präventive Schutzmaßnahmen sind daher umgehend zu ergreifen. Die DDoS-Angriffe der letzten Monate haben an Volumen zugenommen, sodass häufig die lokale Netzanbindung des betroffenen Unternehmens überlastet war. Zudem werden Angriffe intelligenter und kombinieren Volumen- und Applikations-Attacken. Neben dem Webserver werden verstärkt andere Server in der Infrastruktur des Unternehmens angegriffen, die Internetzugänge überlastet und damit mitunter ganze Standorte außer Betrieb gesetzt.

Bild: Link11

Raymond Hartenstein, Vertriebsleiter bei der Link11 GmbH

Der erste Schluss, den man daraus ziehen muss, ist, dass eine lokale Hardware, die in der eigenen Infrastruktur installiert ist, meist nicht ausreichend ist. Es empfiehlt sich die Kombination mit einem Cloud-Schutz oder einem CDN. Welche Punkte gibt es hier zu beachten?

• Ist es eine internationale Webseite, deren Inhalt in mehreren Ländern verteilt werden muss? Dann empfiehlt sich die Kombination mit einem CDN.
• Gibt es viele dynamische Inhalte auf der Seite? Da die Anfragen vom Original-Webserver beantwortet werden müssen, kann ein Cloud-Schutz hier optimal schützen.
• Welche Such-/Datenbankabfragen können das System stark belasten? Nur wenige Hardware- Lösungen erkennen, wie sehr eine Suchabfrage die Datenbank belastet. Auch hier bietet der Cloud-Schutz Vorteile.
• Sind nur der Webserver oder weitere Server wie für E-Mail- oder VPN zu schützen? Das CDN schützt nur den Webserver. Hier empfiehlt sich die Kombination aus Hardware und Cloud-Schutz.
• Über wie viel Security Expertise verfügt das Unternehmen? Sind zu wenig eigene Ressourcen vorhanden, sollte man von einer Hardware Lösung Abstand nehmen, da sie nicht ausreichend administriert werden kann.
• Soll eine externe Lösung permanent den Datenstrom filtern oder nur im Angriffsfall? Oft empfiehlt sich eine Standby-Lösung, die nur im Angriffsfall aktiv wird. Der DDoS-Schutzanbieter kann in diesem Fall auch als potenzielle Fehlerquelle ausgeschlossen werden.
• Wie relevant ist der Datenschutz? Wird er durch den Anbieter gewährleistet? Dies ist für die meisten Unternehmen relevant und der externe Anbieter sollte die Einhaltung wirksamer Datenschutzregelungen sicherstellen können.

Dies ist nur eine kleine Auswahl an Fragen, die sich ein Unternehmen stellen sollte, um darauf aufbauend seine Evaluierung der Schutzmöglichkeiten zu beginnen. Zu bedenken ist immer, dass DDoS-Angriffe bisher ein Nischenthema sind. In vielen Unternehmen ist die Expertise nicht vorhanden, die meist völlig überraschenden Angriffe selbst abzuwehren bzw. eine Hardware-Lösung effektiv zu bedienen. Im Zweifel sollte man sich an Spezialisten wenden, die täglich mit dieser Form der Cyber-Abwehr zu tun haben. Ein externer, Cloud-basierter Schutz, bietet viele Vorteile:

• Die Experten beschäftigen sich täglich mit der Abwehr von Angriffen.
• Große Datenvolumen können problemlos abgefangen werden, aber auch Angriffe auf Applikationsebene werden von guten Anbietern erkannt.
• Einige Cloud-Anbieter können im Angriffsfall zudem das gesamte Netzwerk des Unternehmens kurzzeitig übernehmen und damit komplett schützen, da Attacken nicht mehr nur auf die Webserver zielen. Dieser Schutz ist in einer Standby-Variante realisierbar, so dass der Datenverkehr im Normalfall nicht über den DDoS-Schutzanbieter läuft

Wichtig ist, dass die Evaluierung der Schutzmöglichkeiten nicht erst beginnt, wenn ein Angriff in vollem Gange ist. Das Risiko betroffen zu sein, steigt von Monat zu Monat. Geeignete Schutzmaßnahmen sollten vorher gefunden werden.

Weitere Informationen zum Thema:

Link11
Whitepaper „Best Practices Ansätze zum DDoS-Schutz“