[datensicherheit.de, 15.07.2025] Die Wiener Stadtwerke-Gruppe gilt als der bedeutendste Infrastruktur-Dienstleister im Großraum der österreichischen Hauptstadt. Während diese für die rund zwei Millionen Einwohner deren Infrastruktur in Funktion hält, soll WienIT im Hintergrund dafür Sorge tragen, dass die IT-Infrastruktur nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht. Informationssicherheit und dem Schutz vor Cyberangriffen kommen in diesem Zusammenhang höchste Priorität zu – ebenso gesetzlichen Richtlinien wie z.B. NIS-2. Nach eigenen Angaben suchte WienIT in diesem Zusammenhang nach einer „umfassenden und zukunftssicheren Datensicherungslösung“ zur Unterstützung des Unternehmen bei der Realisierung der gesetzten Ziele.

WienIT strebte an, die Komplexität der Backup-Konfiguration zu reduzieren

„Als zentraler IT- und Business-Partner der Wiener Stadtwerke-Gruppe stärken wir unsere Schwesterunternehmen in ihrem Kernbusiness mit digitalen Lösungen“, erläutert Michael Dexheimer, „Service Portfolio Manager Platform Services“ bei WienIT. Er führt hierzu aus: „Wir stellen die IT bereit, die einzelnen Konzernunternehmen bei ihren Aufgaben unterstützt: Sei es direkt am digitalen Arbeitsplatz, bei Geschäftsprozessen in Web und ,SAP’ oder bei Personalprozessen. Das reibungslose Laufen aller IT-Services und Prozesse ist unsere oberste Prämisse.“

Da zudem die IT stets verfügbar sein muss, wird demnach kontinuierlich am Verbesserungspotenzial gearbeitet: Bei der Überprüfung der Datensicherungsprozesse habe WienIT indes festgestellt, „dass die bestehende Lösung die Erwartungen nicht mehr erfüllte“. Deshalb habe das Unternehmen beabsichtigt, die Komplexität der Backup-Konfiguration zu reduzieren und die Ausfallsicherheit der zunehmend heterogenen IT-Umgebung zu verbessern – und dies alles bei höchstmöglicher Cybersicherheit und gemäß NIS-2.

Nach gründlichem Auswahlprozess entschied sich WienIT für Kooperation mit Veeam

Gerhard Josef Krickl, Veeam-, Azure- und Microsoft-Spezialist bei WienIT, berichtet: „Als Ersatz für unsere bestehende, mittlerweile aufwändige Datensicherungslösung haben wir uns basierend auf unseren Anforderungen im Zuge einer Marktanalyse schließlich für Veeam entschieden.“ Die Veeam-Lösung sei aufgrund der Benutzerfreundlichkeit und der hervorragenden Unterstützung virtualisierter Umgebungen ausgewählt worden. „Auch die darin enthaltene Integration mit ,Pure Storage’, das wir als primäres Speichersystem verwenden, war für uns wichtig.“

Heute nutzt WienIT laut Krickl Veeam für die Sicherung von über 1.100 virtuellen Maschinen mit einer Größe von bis zu 12 TB, welche auf einem „VMware vSphere Cluster“ betrieben werden. Außerdem decke diese Lösung auch einige physische Server ab. Bei der Umstellung der Application-Server von „UNIX“ auf virtuelle Maschinen mit „Linux“ auf „VMware vSphere“ habe das Unternehmen mit Veeam die Backup-Strategie einfach anpassen können.

Ziel erreicht: Datensicherung und -wiederherstellung beschleunigt, um kontinuierlichen Betrieb aufrechtzuerhalten

„Mit Veeam haben wir unser Ziel erreicht, die Datensicherung und -wiederherstellung zu beschleunigen und so einfacher einen kontinuierlichen Betrieb aufrechtzuerhalten“, ergänzt Dexheimer. Das Risiko, dass Backups zu viel Zeit in Anspruch nehmen und ihre Produktivsysteme beeinträchtigen, sei nun viel geringer. Außerdem könnten sie ihre Umgebung bei Bedarf mit nur wenigen Klicks wiederherstellen. „Die Lösung ist äußerst vielseitig und entwickelt sich mit unserer IT-Umgebung weiter, so dass auch künftigen Innovationen nichts im Weg steht.“

WienIT habe sich auch deshalb für Veeam entschieden, um die „Microsoft 365“-Umgebung zu schützen und die E-Mails sowie Dateien von 22.000 Benutzern zu sichern. Mit lokalen Backups senke das Unternehmen somit das Risiko, den Zugriff auf jene für die Zusammenarbeit wichtigen Daten zu verlieren oder zu verzögern. „Jetzt, da wir nicht mehr nur auf die von ,Microsoft 365‘ vorgegebene Aufbewahrungsfrist angewiesen sind, fühlen wir uns besser geschützt und können jederzeit auf Benutzeranfragen zur Datenwiederherstellung reagieren. Bei regelmäßigen Besprechungen mit dem Veeam-Team planen wir gemeinsam unsere nächsten Schritte und können dadurch neue Security- und Ausfallsicherheitsfunktionen schneller einführen“, so Krickl.

WienIT hat Datenspeicher aufgerüstet und sichert alle Backups auf zentraler Objektspeicherlösung

Auf Empfehlung von Veeam habe WienIT den Datenspeicher aufgerüstet und sichere nun alle Backups auf einer zentralen Objektspeicherlösung. Durch die Kombination der Veeam-Lösung mit S3-Speichern habe der Speicherbedarf für Backups um 50 Prozent reduziert werden können. „Mit ,Veeam’ in Kombination mit Objektspeicher haben wir einen Kompressionsfaktor von 2,6 erreicht. Außerdem werden die Backup-Daten nun redundant und gleichzeitig auf zwei Rechenzentrumsstandorte verteilt“, erklärt Dexheimer. Diese neue Architektur sei viel einfacher und robuster – „wir brauchen zum Beispiel auch keinen separaten Job mehr zum Kopieren von Backups“.

Da viele der Kunden von der NIS-2-Richtlinie der EU für kritische Systeme betroffen seien, nutze WienIT die Veeam-Lösung auch zur Stärkung der IT-Sicherheit. Das Unternehmen evaluiere zudem die Einführung unveränderlicher Backups, um eine zusätzliche Schicht zur Steigerung der Sicherheit gegenüber Ransomware-Angriffen zu realisieren. Schließlich erwäge WienIT noch die Implementierung von „Veeam Threat Center“ zur weiteren Verbesserung von Monitoring und Reporting für die Cybersicherheit.

Veeam-Lösung hilft, Beitrag zum reibungslosen Alltag in Wien zu leisten

„Unsere vorherige Lösung bot keine automatische Backup-Verifikation“, sagt Dexheimer im Rückblick und schlägt den Bogen in die Gegenwart: „Das haben wir mit ,Veeam SureBackup’ geändert – die Lösung testet nun jeden Tag eine zufällige Auswahl von Backups und gibt uns damit ein beruhigendes Sicherheitsgefühl. Weil ,Veeam’ jegliche Probleme mit unseren Backups nahezu in Echtzeit identifiziert, sind wir sicher, dass wir umfassend geschützt und besser auf NIS-2 vorbereitet sind.“

Krickl kommentiert: „Außerdem ist der Update- und Patchprozess jetzt deutlich einfacher als mit unserer bisherigen Backup-Software. Dadurch können wir die strengeren Patching- und Update-Richtlinien besser einhalten.“ Alles in allem habe Veeam die Datensicherheit bei ihnen deutlich stärken können. Deren Lösung helfe ihnen dabei, ihren Beitrag zum reibungslosen Alltag in Wien zu leisten.

Fazit der WienIT GmbH als zentralem IT- und Business-Partner der Wiener Stadtwerke-Gruppe

Abschließend resümiert Dexheimer: „WienIT GmbH ist der zentrale IT- und Business-Partner der Wiener Stadtwerke-Gruppe und betreibt die IT-Infrastruktur der Schwesterunternehmen Wiener Linien, Wiener Lokalbahnen, Wiener Netze, Wien Energie, Bestattung & Friedhöfe, immOH!, GSWG, WIPARK und Upstream Mobility.“ Das Portfolio von WienIT umfasse zudem die Beratung, Entwicklung und den Betrieb von IT-Services, „Payroll Services“ bis hin zu „Output Management“. Durch die hohe Datenverfügbarkeit sorgten sie nun in Kooperation mit Veeam für hochperformante und hochverfügbare IT-Services, um im Hintergrund die Wiener Stadtwerke-Gruppe am Laufen zu halten.

• Schnellere Datensicherung und -wiederherstellung für über 1.100 Systeme
  „Durch die hohe Datenverfügbarkeit sorgen wir mit Veeam für hochperformante und hochverfügbare IT-Services – 24/7, 365 Tage im Jahr.“
• 50 Prozent geringerer Speicherbedarf für die Datensicherung durch Objektspeicher und umfassende Datenkomprimierung
  „Durch die Kombination von ,Veeam’ mit ,Object Storage’ reduziert WienIT die Komplexität, erreicht einen Kompressionsfaktor von 2,6 und verbessert die Redundanz.“
• Verbesserte Cybersicherheit und vereinfachte Einhaltung der EU-Richtlinie zur Netzwerk- und Informationssicherheit NIS-2
  „Leistungsstarke Funktionen wie die automatische Backup-Verifizierung unterstützen WienIT dabei, Cybersicherheitsrisiken nahezu in Echtzeit zu erkennen und den kontinuierlichen Geschäftsbetrieb zu sichern. Die Implementierung unveränderlicher Backups wird die Sicherheitsrisiken zukünftig weiter reduzieren und zusätzlichen Schutz vor Ransomware bieten.“

Weitere Informationen zum Thema:

veeam
Umfassende Resilienz für einen unterbrechungsfreien Geschäftsbetrieb

WIENER STADTWERKE
Unser Antrieb. Eure Stadt.

WIEN IT
Mission: Digital Sustainability

datensicherheit.de, 19.03.2025
Amir Salkic rät österreichischen Unternehmen dringend, die NIS-2-Umsetzung nicht zu verschlafen / Betroffene Unternehmen und Organisationen sollten bereits jetzt handeln und nicht erst auf das nationale NIS-2-Umsetzungsgesetz warten

[datensicherheit.de, 15.07.2025] Der Flughafen der österreichischen Hauptstadt in Wien-Schwechat (VIE) hat 2024 mit 31,72 Millionen Passagieren eine Rekordnachfrage vermelden können. Cohesity unterstützt die dortigen Abläufe nach eigenen Angaben durch moderne, KI-gestützte Backup- und Resilienzlösungen zur Absicherung geschäftskritischer Daten: „In einer komplexen IT-Umgebung mit höchsten Anforderungen an Verfügbarkeit, Sicherheit und ,Compliance’ sichert ,NetBackup’ täglich über 16.000 Backup-Prozesse mit einer Erfolgsquote von 99,9 Prozent.“ Damit erfülle VIE nicht nur die Vorgaben der EU-Cybersicherheitsrichtlinie NIS-2, sondern sei auch bestmöglich gegen Ransomware und andere Bedrohungen gesichert. Grundlage bildet demnach eine seit über zwei Jahrzehnten bestehende Partnerschaft, in der „NetBackup“ – heute Teil der „Cohesity-Plattform“ – eine zentrale Rolle spielt.

Foto: Cohesity

Martin Meindl sieht nunmehr VIE in eine bessere Position versetzt – um in Zeiten zunehmender Komplexität Kontrolle und Schutz zu gewährleisten

Skalierbare Backup-Strategie für komplexe IT-Umgebungen in drei VIE-Rechenzentren

VIE betreibt drei Rechenzentren – „mit über 1.000 Servern, die unter anderem das ,Mach2‘-System für den Flughafenbetrieb, ,SAP HANA’, ,Oracle’-Datenbanken sowie ,Microsoft SQL Server’, ,SharePoint’ und ,Active Directory’ hosten“.

• Trotz dieser anspruchsvollen Systemlandschaft gelinge dem schlank aufgestellten IT-Team eine zuverlässige Datensicherung mit hoher Effizienz.

Die jüngste Aktualisierung auf die neueste Version von „Cohesity NetBackup“ habe die Verwaltung zusätzlich vereinfacht – Wiederherstellungen, etwa von SQL-Datenbanken, ließen sich nun mit wenigen Klicks durchführen.

Isolierte Recovery-Umgebung soll für maximale Cyberresilienz sorgen

Aufgrund zunehmender Cyberbedrohungen habe VIE gemeinsam mit Cohesity eine isolierte Recovery-Umgebung (IRE) implementiert: „Sie umfasst einen sogenannten ,Clean Room’ auf Basis von ,NetBackup Flex Appliances’.“

• Diese sogenannte Air-Gap-Architektur schütze vor Manipulation durch Ransomware und ermögliche im Ernstfall eine schnelle, sichere Wiederherstellung. Diese Infrastruktur sei ein zentraler Bestandteil zur Einhaltung der europäischen Cybersicherheitsrichtlinie NIS-2.

„Wir sind begeistert von der Richtung, die Cohesity mit ,NetBackup’ einschlägt“, berichtet Martin Meindl, IT-Administrator am Flughafen Wien. Er führt hierzu aus: „Die Investitionen in Lösungen wie ,Cohesity Alta Co-Pilot’, der geführten Support und andere KI-gestützte Funktionen bietet, versetzen uns in eine bessere Position, um in Zeiten zunehmender Komplexität Kontrolle und Schutz zu gewährleisten.“

VIE plant Einsatz weiterer KI-basierter Funktionen der „Cohesity Plattform“

VIE strebe künftig eine noch höhere Backup-Erfolgsquote an und plane den Einsatz weiterer KI-basierter Funktionen der „Cohesity Plattform“ – etwa zur Automatisierung, für proaktive Bedrohungserkennung und zur intelligenten Fehlerbehebung.

• Damit stärkt der Flughafen Wien seine Resilienz weiter und stelle sicher, „dass seine kritischen Daten jederzeit geschützt, zugänglich und regelkonform verwaltet werden“.

Cohesity versteht sich nach eigenen Angaben als „der führende Anbieter von KI-gestützter Datensicherheit“. Mehr als 13.600 Unternehmenskunden, darunter mehr als 85 der „Fortune 100“-Unternehmen und fast 70 Prozent der „Global 500“, verließen sich auf Cohesity, um ihre Resilienz zu stärken und gleichzeitig KI-Einblicke in ihre riesigen Datenmengen zu erhalten.

Weitere Informationen zum Thema:

noe ORT.at, 17.01.2025
Neuer Passagierrekord auf Flughafen Schwechat / Der Flughafen in Schwechat hat im Vorjahr mit 31,72 Millionen Passagieren ein Rekordhoch eingeflogen. Der Wert liegt um rund 50.000 Fluggäste über jenem von 2019, dem Jahr vor der CoV-Pandemie. Auch beim Frachtaufkommen wurde ein „historischer Höchstwert“ erzielt.

COHESITY & VERITAS
Wir schützen die Datenbestände weltweit und verschaffen Einblicke in diese Daten

datensicherheit.de, 28.05.2025
Damit Flughäfen online bleiben: SITA bietet neuen Satelliten-Konnektivitätsdienst / Mit der Einführung von „SITA Managed Satellites“ sollen Flughäfen weltweit nun jederzeit eine essenzielle Kommunikation aufrechterhalten können – selbst bei Stromausfällen oder Naturkatastrophen

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

[datensicherheit.de, 03/25/2025] In his latest expert commentary, Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ at Onapsis, addresses the upcoming „World Backup Day 2025“: „On 31 March, ‚World Backup Day’ reminds companies worldwide to back up their data regularly. Backups are undoubtedly an essential part of any IT security strategy – at the same time, they often provide a deceptive sense of security.“ He even warns: „Anyone who believes that a solid backup alone is enough to protect ERP systems from cyber attacks is making a dangerous misjudgement!“ In his statement, he discusses the current threat situation and highlights the measures that companies should take to protect themselves in addition to traditional backups.

Foto: Onapsis

Volker Eschenbächer: „A backup is good, security measures that prevent an emergency from occurring in the first place are better!“

Solid backups fuel ransomware 2.0 – blackmail through data publication

„For a long time, the biggest risk of ransomware attacks was that organisations would lose access to their data. But now that many organisations have robust backup strategies in place, more and more cyber criminals are turning to a new tactic with a double and even triple blackmail method: encryption, data exfiltration and blackmail through publication threats.“

Instead of „just“ encrypting the data, attackers steal sensitive information, for example from ERP systems – such as customer details, supplier conditions or strategic financial data or technical documents such as construction plans, production processes and software codes – and threaten to disclose or sell them.

This approach is not only potentially threatening the pure existence and reputationally damaging, but also particularly dangerous for companies with strict data protection and compliance requirements, as disclosure can have significant regulatory consequences. „In many cases, companies are then forced to pay the high sums demanded, even if backups would enable the systems to be restored.“

Backups are necessary – but by no means sufficient on their own

A backup therefore protects against data loss, but not against unwanted changes or targeted attacks on critical business processes. „ERP systems contain highly sensitive information that not only needs to be backed up, but also actively protected and monitored.“ Without a holistic security strategy, attackers could gain undetected access to ERP data, make malicious changes or blackmail with the publication of stolen data.

In addition to regular backups, which are a proven method of minimising damage in the event of system failures or classic ransomware attacks with encryption, Eschenbächer says that a „multi-layered security concept“ is required that detects potential attack surfaces at an early stage, automatically closes vulnerabilities, prevents manipulation and ensures system integrity. This includes

• Automated log monitoring and “24/7“ monitoring for anomalies and suspicious activities in ERP systems.
• Zero-trust security models with strict access controls to prevent unauthorised access, changes and exfiltration.
• Automated patching of vulnerabilities to prevent attackers from gaining access to networks and systems in the first place.
• Transaction and code checks to detect hidden manipulation.

„World Backup Day 2025“ should encourage a holistic approach to security

The annual „World Backup Day“ is a valuable reminder for companies to realise the essential role of data backup. „However, in view of the latest attack tactics, a pure recovery concept cannot prevent business data and processes from being compromised or regulatory requirements from being violated.“

A holistic approach to security must therefore go beyond this. Companies should rely on preventative measures such as continuous log monitoring, vulnerability scanning and zero-trust concepts in order to recognise and ward off threats at an early stage.

In addition, automated IT security solutions are essential for identifying misconfigurations in real time and consistently meeting compliance requirements. „Ultimately, a backup is good, but security measures that prevent an emergency from occurring in the first place are better,“ Eschenbächers concludes.

Further information on this topic:

www.kuriose-feiertage. 03/06/2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 03/28/2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 03/27/2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 03/26/2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 25.03.2025] Mit seinem aktuellen Expertenkommentar widmet sich Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ bei Onapsis, dem bevorstehenden „World Backup Day 2025“: „Am 31. März erinnert der ,World Backup Day’ Unternehmen weltweit daran, ihre Daten regelmäßig zu sichern. Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit.“ Er warnt: „Denn wer glaubt, dass ein solides Backup allein ausreicht, um ERP-Systeme vor Cyber-Angriffen zu schützen, setzt auf eine gefährliche Fehleinschätzung!“ In seiner Stellungnahme geht er auf die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen.

Foto: Onapsis

Volker Eschenbächer: „Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“

Solide Backups beflügeln Ransomware 2.0 – Erpressung durch Datenveröffentlichung

„Lange Zeit war das größte Risiko von Ransomware-Angriffen, dass Unternehmen den Zugriff auf ihre Daten verlieren. Doch da viele Organisationen mittlerweile über robuste Backup-Strategien verfügen, setzen immer mehr Cyber-Kriminelle auf eine neue Taktik mit doppelter und sogar dreifacher Erpressungsmethode: Verschlüsselung, Datenexfiltration und Erpressung durch Veröffentlichungsdrohungen.“

Statt „nur“ die Daten zu verschlüsseln, stehlen Angreifer demnach sensible Informationen, beispielsweise aus ERP-Systemen – etwa Kundendetails, Lieferantenkonditionen oder strategische Finanzdaten bzw. technische Unterlagen wie Baupläne, Produktionsverfahren und Softwarecodes – und drohen, diese offenzulegen oder zu verkaufen.

Dieser Ansatz sei nicht nur potenziell existenzbedrohend und rufschädigend, sondern auch besonders gefährlich für Unternehmen mit strengen Datenschutz- und Compliance-Anforderungen, da eine Veröffentlichung erhebliche regulatorische Konsequenzen nach sich ziehen könne. „In vielen Fällen sind Unternehmen dann gezwungen, hohe geforderte Summen zu zahlen, selbst wenn Backups eine Wiederherstellung der Systeme ermöglichen würden.“

Backups sind notwendig – aber allein noch lange nicht hinreichend

Ein Backup schütze also vor Datenverlust, aber nicht vor ungewollten Veränderungen oder gezielten Angriffen auf kritische Geschäftsprozesse. „ERP-Systeme enthalten hochsensible Informationen, die nicht nur gesichert, sondern aktiv geschützt und überwacht werden müssen.“ Ohne eine ganzheitliche Sicherheitsstrategie könnten Angreifer unbemerkt Zugriff auf ERP-Daten erlangen, bösartige Änderungen vornehmen oder mit der Veröffentlichung gestohlener Daten erpressen.

Neben regelmäßigen Backups, welche eine bewährte Methode zur Schadensminimierung bei Systemausfällen oder klassischen Ransomware-Attacken mit Verschlüsselung sind, braucht es laut Eschenbächer ein „mehrschichtiges Sicherheitskonzept“, welches potenzielle Angriffsflächen frühzeitig erkennt, Schwachstellen automatisch schließt, Manipulationen verhindert und die Systemintegrität sicherstellt. Dazu gehören:

• Automatisiertes Log-Monitoring und „24/7“-Überwachung auf Anomalien und verdächtige Aktivitäten in ERP-Systemen.
• Zero-Trust-Sicherheitsmodelle mit strikten Zugriffskontrollen, um unautorisierte Zugriffe und Änderungen sowie Exfiltrationen zu verhindern.
• Automatisiertes Patching von Schwachstellen, um zu verhindern, dass sich Angreifer überhaupt erst Zugang zu Netzwerken und Systemen verschaffen.
• Transaktions- und Code-Überprüfungen, um versteckte Manipulationen zu erkennen.

„World Backup Day 2025“ sollte zu ganzheitlichem Sicherheitsansatz anregen

Der alljährliche „World Backup Day“ sei eine wertvolle Erinnerung für Unternehmen, sich der essenziellen Rolle der Datensicherung bewusst zu werden. „Ein reines Wiederherstellungskonzept kann angesichts modernster Angriffstaktiken jedoch nicht verhindern, dass Geschäftsdaten und -prozesse kompromittiert oder regulatorische Vorgaben verletzt werden.“

Daher müsse ein ganzheitlicher Sicherheitsansatz darüber hinausgehen. Unternehmen sollten auf präventive Maßnahmen wie kontinuierliches Log-Monitoring, Schwachstellen-Scanning und Zero-Trust-Konzepte setzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren.

Ergänzend dazu seien automatisierte IT-Security-Lösungen essenziell, um Fehlkonfigurationen in Echtzeit zu identifizieren und Compliance-Anforderungen durchgehend einzuhalten. „Letztlich gilt: Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“, so Eschenbächers Fazit.

Weitere Informationen zum Thema:

www.kuriose-feiertage. 06.03.2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 28.03.2024] Am 31. März 2024 erinnert der „World Backup Day“ wieder daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern − im Unternehmensumfeld genauso wie im privaten Bereich. Dass diese jährliche Erinnerung nach wie vor offensichtlich notwendig ist, zeigt demnach eine internationale Umfrage von ExpressVPN – die Befragung habe unter anderem offengelegt, „dass 37 Prozent der Deutschen schon einmal wichtige Daten verloren haben, weil sie diese nicht mit einem Backup gesichert haben“.

Abbildung: ExpressVPN

World Backup Day am 31. März – die alljährliche Erinnerung daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern!

14 Prozent der Befragten haben noch nie ein Backup erstellt…

• 37 Prozent der Deutschen hätten bereits wichtige Daten aufgrund eines fehlenden Backups verloren
• 14 Prozent der Befragten hätten noch nie in ihrem Leben ein Backup erstellt, während immerhin 17 Prozent ihre Daten täglich sicherten
• 53 Prozent nutzten die Services diverser „Cloud“-Anbieter, während 43 Prozent der deutschen Teilnehmer auf externe Festplatten setzten
• Nur 15 Prozent der Deutschen seien mit den aktuell verfügbaren Backup-Lösungen zufrieden

Daten-Backup als Doppelter Boden unseres heutigen digitalen Lebens

„Im Grunde ist ein Daten-Backup der Doppelte Boden unseres heutigen digitalen Lebens. Eine Kopie wichtiger Daten stellt sicher, dass im Falle einer Beschädigung oder des Verlusts der Originale – sei es durch einen Hardwarefehler oder das Verlieren eines Gerätes − die Informationen wiederhergestellt werden können.“

Auch bei diversen Formen der Cyber-Kriminalität, beispielsweise bei Ransomware-Angriffen, könne ein Backup helfen und verhindern, auf etwaige Erpressungsversuche eingehen zu müssen. „Experten empfehlen deshalb, Daten mindestens einmal pro Woche zu sichern. Für alle, die mit besonders sensiblen Informationen arbeiten, wird sogar dazu geraten, einmal pro Tag ein Backup durchzuführen.“

Deutschland bei der Backup-Erstellung auf Platz 2

Während 14 Prozent der Deutschen noch nie in ihrem Leben ein Backup gemacht hätten, folgten immerhin 38 Prozent der Empfehlung der Experten und sicherten ihre Daten mindestens einmal wöchentlich, 17 Prozent davon sogar täglich. Im Vergleich zu den anderen an der Studie teilnehmenden Ländern liege Deutschland damit auf dem zweiten Platz. „Die Nase vorn hat Frankreich mit 42 Prozent derer, die ihre Daten wöchentlich sichern.“ Den dritten Platz belegten mit 36 Prozent die USA, während Großbritannien mit einem Drittel der Befragten das „Schlusslicht“ bilde.

Mit Blick auf die Art und Weise der Datensicherung zeige sich, dass die Deutschen für ihre Backups zwar zu 53 Prozent auf „Cloud“-Speicher setzten, allerdings mehr als in allen anderen Ländern auch auf externe Festplatten (43%) und USB-Sticks (31%) zurückgriffen. „Am häufigsten genutzt werden in Deutschland die Services von ,Google Drive’ (46%), ,Microsoft OneDrive’ (21%) und ,Dropbox’ (20%).“

79% der Befragten haben Bedenken hinsichtlich Sicherheit ihrer Daten im Backup

Gleichzeitig äußerten 79 Prozent der Befragten in diesem Zusammenhang Bedenken über die Sicherheit ihrer Daten im Backup. Knapp mehr als die Hälfte (52%) befürchteten auch hier Datenverlust oder -beschädigung, 30 Prozent befürchteten Datenschutzverletzungen oder unbefugte Zugriffe und zwölf Prozent seien besorgt darüber, dass „Cloud“-Anbieter ihre Daten einsehen könnten.

„Und egal ob ,Cloud’ oder Festplatte, 42 Prozent der Deutschen wünschen sich insgesamt einfachere Lösungen um Backups zu erstellen, gefolgt von mehr Speicherkapazitäten zu geringeren Kosten (39%), schnelleren Sicherungs- und Wiederherstellungsgeschwindigkeiten (36%) und einem verbesserten Datenschutz (32%).“ Insgesamt seien nur 15 Prozent der Umfrageteilnehmer mit den aktuell verfügbaren Lösungen zufrieden.

Umfrage zum World Backup Day 2024 zeigt, dass es auch in Deutschland noch weiterer Aufklärung bedarf

„Ob durch unerwartete Hardwareausfälle oder Cyber-Angriffe verursacht, der Verlust von Daten kann verheerend sein − vor allem, wenn die Antwort auf die Frage, wie man ihn verhindern kann, so einfach ist wie ein regelmäßiges Backup”, betont Lauren Hendry Parsons, „Privacy Advocate“ bei ExpressVPN, und führt aus: „Der ,World Backup Day’ ist der richtige Tag, um uns daran zu erinnern, und unterstreicht die Rolle der Datensicherung in unserer digitalen Welt. Und unsere Umfrage zeigt, dass es auch in Deutschland noch weitere Aufklärung benötigt.“

Zwar sichere ein Teil der Deutschen bereits regelmäßig seine Daten, auf der anderen Seite stehe jedoch eine nicht zu vernachlässigende Anzahl von Menschen, welche selbst ihre wichtigsten Daten überhaupt nicht oder nur sehr unregelmäßig mit einem Backup sicherten. „Digitale Speichersysteme enthalten unsere wertvollen Erinnerungen, sensible Informationen und wichtige Unterlagen − das sollten wir nicht dem Zufall überlassen“, rät Parsons abschließend.

Weitere Informationen zum Thema:

ExpressVPN, 27.03.2024
Wir haben Menschen in 4 Ländern gefragt, wie häufig sie ihre Daten sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024 / Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 26.03.2024] Zum diesjährigen „World Backup Day“ am 31. März 2024 nimmt Christina Langfus, „EMEA VP Strategy & Growth“ bei SailPoint, Stellung: Sie stellt klar, dass die bloße Backup-Erstellung angesichts der heutigen Cyber-Sicherheitsherausforderungen nicht mehr ausreicht, sondern nur Teil eines umfangreichn IT-Sicherheitsmanagements sein kann:

Foto: SailPoint

Christina Langfus betont: Regelmäßige Datensicherung unerlässlich!

Zwei-Faktor-Authentifizierung für alle Daten ist ein Muss!

„In der heutigen komplexen Bedrohungslandschaft reicht Datensicherung alleine nicht mehr aus“, so Langfus und empfiehlt: „Eine Zwei-Faktor-Authentifizierung für alle Daten ist ein Muss!“

Cyber-Kriminelle hätten es nämlich oft direkt auf die gesicherten Daten abgesehen: „Gerade in der Endphase eines Angriffs kann Ransomware die Backup-Daten verschlüsseln, so dass Unternehmen den Virus nicht mehr vollständig eliminieren können.“ Daher sei eine regelmäßige Datensicherung unerlässlich.

Risiko von Cyber-Sicherheitsverletzungen von vornherein reduzieren

Noch besser, um das Risiko von Sicherheitsverletzungen von vornherein zu reduzieren, sei es für Unternehmen, einen einheitlichen und KI-gestützten Ansatz für die Identitätssicherheit in Betracht zu ziehen.

Langfus führt aus: „Dies trägt dazu bei, die organisatorischen Abwehrmechanismen zu stärken, indem verdächtiges Verhalten sofort erkannt und markiert wird. So können Unternehmen sehen, verstehen und verwalten, wer, wann und warum Zugriff auf welche Daten und Anwendungen hat.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024 / Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 20.03.2024
World Backup Day 2024: SANS Institute gibt 5 Tipps / Tipps sollen Sicherheitsteams bei der Erstellung sicherer Backups unterstützten

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen / Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

datensicherheit.de, 27.03.2023
eco warnt: Deutsche weiterhin Backup-Muffel / eco-Umfrage zum World Backup Day 2023 – 36,6 Prozent der Deutschen sichern ihre wichtigsten privaten Daten seltener als einmal im Jahr oder nie

[datensicherheit.de, 20.03.2024] Zum bevorstehenden diesjährigen „World Backup Day“ am 31. März 2024 hat Rob T. Lee, „Chief Curriculum Director“ und „Faculty Lead“ beim SANS Institute, fünf Tipps zusammengestellt, um Sicherheitsteams bei der Erstellung sicherer Backups zu unterstützten:

Foto: SANS Institute

Rob T. Lee: KI-Algorithmen können Techniken zur Daten-Deduplizierung und -komprimierung verbessern…

1. Tipp: Unternehmen sollten eine umfassende Bewertung durchführen!

Lee: „Sie sollte die Unterstützung von ,cloud’-nativen APIs, die Fähigkeit zur Handhabung von Multi-,Cloud’-Umgebungen, die Skalierbarkeit zur Anpassung an ,Cloud’-Workloads sowie robuste Verschlüsselungs- und Sicherheitsfunktionen umfassen.“

Es gelte, die Leistung der Backup-Lösung in Bezug auf Geschwindigkeit, Zuverlässigkeit und Datenintegrität während der Übertragung in und aus der „Cloud“ zu testen. „Eine Gap-Analyse, bei der die aktuellen Fähigkeiten mit den gewünschten ,Cloud’-Funktionen verglichen werden, kann verbesserungsbedürftige Bereiche aufzeigen“, so Lee.

2. Tipp: Unternehmen sollten beachten, dass die Integration lokaler Sicherungssysteme in Cloud-Dienste eine Reihe von Herausforderungen birgt!

Dazu zählten Geschwindigkeitsbegrenzungen bei der Datenübertragung, Sicherheitslücken bei der Datenübertragung und Kompatibilitätsprobleme zwischen lokaler Hardware und „Cloud“-Plattformen. Zu den Lösungen gehörten der Einsatz von „Cloud“-Gateway-Appliances, welche eine nahtlose Verbindung zwischen lokalen Systemen und „Cloud“-Speicher herstellten.

Lee ergänzt: „Darüber hinaus empfiehlt sich die Verwendung dedizierter Netzwerkverbindungen für eine schnellere und sicherere Datenübertragung und die Nutzung hybrider ,Cloud’-Backup-Lösungen, die für den Einsatz in beiden Umgebungen konzipiert sind.“ Die Einführung einer „Cloud“-Management-Plattform könne auch die Orchestrierung von Ressourcen in der hybriden Umgebung vereinfachen.

3. Tipp: Unternehmen müssten Cloud-Anbieter und Rechenzentren auswählen, welche in Ländern angesiedelt sind, die ihre Anforderungen an die Datenhoheit erfüllen!

Es sei wichtig, die rechtlichen Rahmenbedingungen für die Datenspeicherung und -übertragung zu kennen, z.B. DSGVO in Europa oder CCPA in Kalifornien. Durch die Implementierung einer robusten Datenklassifizierung und die Durchsetzung von Richtlinien könne sichergestellt werden, „dass sensible Daten gemäß den Compliance-Standards behandelt werden“.

Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie umfassende Zugriffskontrollen könnten die Datenintegrität und -vertraulichkeit weiter schützen.

4. Tipp: Die Einführung von Multi-Cloud-Strategien und Edge Computing wird flexiblere und dezentralisierte Datensicherungslösungen erforderlich machen!

Künftige Backup-Systeme müssten Daten effizient über verschiedene „Cloud“-Umgebungen hinweg verwalten und dabei Datenverfügbarkeit sowie -integrität sicherstellen und gleichzeitig die Latenzzeiten minimieren. „,Edge Computing’, bei dem die Datenverarbeitung näher an der Datenquelle stattfindet, wird neue Ansätze für die Datensicherung erfordern, die der verteilten Natur der Datenerzeugung und -speicherung Rechnung tragen können.“

Technologien wie die Blockchain könnten unveränderliche und überprüfbare Datensicherungen ermöglichen und so die Sicherheit und das Vertrauen in Backup-Prozesse erhöhen.

5. Tipp: Automatisierung und KI könnten cloud-kompatible Backup-Strategien erheblich verbessern!

Lee begründet: „Indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen.“ KI-Algorithmen könnten Techniken zur Daten-Deduplizierung und -komprimierung verbessern, wodurch die Speicherkosten gesenkt würden und die Backup-Effizienz erhöht werde.

Darüber hinaus könne KI-gesteuerte Sicherheit dabei helfen, Bedrohungen in Echtzeit zu erkennen und abzuschwächen, um die Integrität der Backup-Daten zu gewährleisten. Die Automatisierung vereinfache die Verwaltung komplexer Multi-„Cloud“-Umgebungen und sorge für konsistentere und zuverlässigere Backup-Prozesse.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen / Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung / ESET empfiehlt Unternehmen und Privatanwendern, der Absicherung ihrer Daten mehr Priorität einzuräumen

[datensicherheit.de, 27.03.2023] Der eco – Verband der Internetwirtschaft e.V. hat nach eigenen Angaben eine repräsentative Umfrage anlässlich des bevorstehenden „World Backup Day“ am 31. März 2023 in Auftrag gegeben – demnach macht nur jeder Fünfte (20%) wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen, betont der eco.

Abbildung: eco

Ergebnisse der aktuellen Civey-Umfrage im eco-Auftrag – repräsentativ befragt wurden 2.500 Personen im Zeitraum 15. bis 16.02.2023

Regelmäßige Backups die einzige Möglichkeit, Daten vor Verlust zu schützen

Wie wichtig Backups sind, merken viele leider erst im Schadensfall: Ob Hardware-Fehler, Geräteverlust oder Hacker-Angriff – Urlaubs- und Familienbilder auf dem Mobiltelefon oder E-Mails und Dokumente auf dem PC können unwiederbringlich verloren gehen. „Regelmäßige Backups sind die einzige Möglichkeit, die eigenen Daten vor unterschiedlichen Verlustszenarien zuverlässig zu schützen“, betont daher Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco-Verband.

Abbildung: eco

Markus Schaffrin rät, wichtige Daten mindestens wöchentlich zu sichern!

Je kürzer die Abstände zwischen den Backups, desto weniger Daten gingen im Fall der Fälle verloren. Er rät, wichtige Daten mindestens wöchentlich zu sichern und das möglichst über zwei Wege, beispielsweise in der „Cloud“ und eine externe Festplatte.

Mehr noch als vor vier Jahren: 15,7% machen nie Backups…

Doch daran halte sich in Deutschland nur eine Minderheit: Nur jeder Fünfte (20%) mache wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dies sind laut eco Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsunternehmens Civey im eco-Auftrag.

17,5 Prozent sicherten ihre Daten zumindest ein- bis zweimal im Jahr. Seltener als einmal im Jahr machten 20,9 Prozent eine Datensicherung – „15,7 Prozent sagen sogar, sie machen nie Backups“. Dies seien sogar mehr als vor vier Jahren („2019 gaben bei einer vergleichbaren Befragung 10,6 Prozent an, niemals Backups machen“).

eco empfiehlt, automatisierte Backups einzurichten!

Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen. eco-Experte Schaffrin gibt hierzu folgende Tipps:

1. Backup per Cloud
„Cloud“-Backup-Lösung ermöglichten es, Daten automatisch zu sichern. Einige beliebte Optionen seien „Google Drive“, „iCloud“, „Dropbox“ und „OneDrive“. Viele Hersteller von Mobiltelefonen böten auch eigene Apps, um die Daten des eigenen Smartphones oder die Bilder online verschlüsselt in der „Cloud“ zu speichern.

2. Backup per externer Festplatte
„Wer Daten lieber vor Ort sichern möchte, der kann eine externe Festplatte nutzen.“ Mindestens einmal in der Woche ließen sich Daten darauf manuell oder automatisiert mithilfe von „Windows Backup“ (PC) oder „Time Machine“ (Mac) sichern. Es gebe zudem ein großes Angebot an Backup-Software, welche automatisiert Backups anlegen und verwalten könne.

3. Backup per NAS
„Befindet sich im Haushalt ein NAS (Network Attached Storage)-System, dann lassen sich Daten auch dort automatisch sichern.“ Das NAS-Gerät werde ans Netzwerk angeschlossen und diene als zentraler Speicherort für Daten.

4. Kombination Cloud-Backup und Festplatte
Der eco-Verband empfiehlt die sicherste Option – eine Kombination aus „Cloud“-Backup und externer Festplatte oder NAS, um Daten an mehreren Orten zu sichern. „Setzen Sie für wichtige Daten auf diese doppelte Backup-Option und sorgen Sie über beide Wege für Updates mindestens einmal in der Woche!“

Weitere Informationen zum Thema.

datensicherheit.de, 30.03.2022
World Backup Day 2022: Schutz der Unternehmensdaten wichtiger denn je / Bedeutung der Datensicherung im Unternehmensumfeld soll betont werden

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.02.2022
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller / Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr

datensicherheit.de, 31.03.2021
World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe / Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

[datensicherheit.de, 22.03.2022] Reinhard Zimmer, „Regional Sales Manger“ bei Zerto, betont in seiner aktuellen Stellungnahme: „Um ein mögliches Ransomware-Worst-Case-Szenario zu verhindern, ist ein schneller Wiederanlauf entscheidend. Moderne Lösungen ermöglichen die Wiederherstellung komplexer Anwendungen in sehr kurzer Zeit und senken damit die Ausfallzeit dramatisch auf nur wenige Minuten.“ Er warnt davor, sich allein auf Backup-Lösungen zu verlassen.

Foto: Zerto

Reinhard Zimmer: Erfolgreiche Ransomware-Angriffe heutzutage leider eine alltägliche Schreckensmeldung…

Für Opfer eines Ransomware-Angriffes gibt es äußerst ungünstige Zeitpunkte

Erfolgreiche Ransomware-Angriffe seien heutzutage leider eine alltägliche Schreckensmeldung. „Gefährdet sind generell alle Unternehmen, die wichtige Daten für ihre Arbeit benötigen.“ Zwar gebe es an sich keinen guten Zeitpunkt, um Opfer eines Ransomware-Angriffes zu werden, doch es gebe sehr wohl äußerst ungünstige Zeitpunkte. Zimmer erläutert: „Nämlich dann, wenn ein Unternehmen am verwundbarsten ist. Die Hauptreisezeit wäre für einen Reiseveranstalter beispielsweise ein eher schlechter Zeitpunkt, der im schlimmsten Fall das Bestehen des Unternehmens gefährden kann.“ Auch für Online-Händler gebe es den Zeitpunkt eines Ransomware-Super-GAUs: Die Vorweihnachtszeit etwa, wenn sehr viele Kunden ihre Weihnachtseinkäufe erledigten.

Zimmer betont: „Wann Unternehmen aufgrund ihres Geschäfts am verwundbarsten sind, wissen natürlich auch die Hacker – und warten mitunter auf den richtigen Moment, um ihren Angriff zu starten. Im schlimmsten Fall sind die Hacker bereits in einer Umgebung verankert und warten nur auf den besten Zeitpunkt, um die Daten zu verschlüsseln. Sind die Daten für das Unternehmen zum ungünstigsten Zeitpunkt erst einmal verschlüsselt, erhöht das die Wahrscheinlichkeit, dass das Unternehmen das erpresste Lösegeld bezahlt, um die dringend benötigten Systeme schnell wieder zum Laufen zu bringen.“

Wiederherstellung nach Ransomware-Angriff kann Tage bis Wochen dauern

„Idealerweise sind die Abwehrmaßnahmen eines Unternehmens so gut, dass es erst gar nicht Opfer einer erfolgreichen Ransomware-Attacke wird“, sagt Zimmer. Doch die tagtäglichen Meldungen über erfolgreiche Attacken lehrten uns, dass es eine hundertprozentige Abwehr gegen die gewieften Angreifer derzeit noch nicht gebe. Damit sollten Unternehmen auf die zweitbeste Abwehr setzen: „Denn Unternehmen, die ihre Systeme schnell wiederherstellen können, nehmen den Angreifer den Wind aus den Segeln.“

In der Realität sei die schnelle Wiederherstellung in vielen Unternehmen jedoch nicht so einfach. Der Hauptgrund hierfür sei, dass Unternehmen auch für ihre kritischen Anwendungen auf veraltete Backup-Technologien setzten. „Das mag bei sehr kleinen Umgebungen vielleicht noch funktionieren. Bei größeren Umgebungen kann die Wiederherstellung jedoch Tage oder Wochen dauern.“

Work Recovery Time muss bei 
Dauer der Wiederherstellung nach Ransomware-Befall berücksichtigt werden

Zimmer erläutert, wie es dazu kommt, dass gehackte Unternehmen eine derart lange Zeit benötigen, um ihre IT wieder ans Laufen zu bringen: Das grundlegende Problem bei der Wiederherstellung liege im Unterschied zwischen Anwendungen und Servern. „Legacy-Backup-Tools“ schützten nur einzelne Server. Eventuell könnten zwar Servergruppen gebildet werden, nichtsdestotrotz werde innerhalb des Backup-Jobs jeder Server einzeln zu einem anderen Zeitpunkt geschützt. Damit sei das Problem bei der Wiederherstellung schon zum Zeitpunkt des Backups vordefiniert.

„Wenn der Backup-Administrator mit dem ,Restore‘ der Server fertig ist, geht die eigentliche Arbeit erst richtig los. Denn jetzt muss man aus der Ansammlung einzelner VMs wieder eine funktionierende Anwendung schaffen“, führt Zimmer aus. Dazu seien je nach Anwendung unterschiedliche Verfahren notwendig, welche meist nur sehr wenige Personen im Unternehmen durchführen könnten beziehungsweise dürften. Der Prozess, eine komplette Anwendung wiederherzustellen umfasse die Zeitspanne „RTO + WRT“ (Recovery Time Objective + Work Recovery Time).

Problem, wenn durch Ransomware-Angriff sämtliche Applikationen lahmgelegt werden

Dieser komplette Prozess könne je nach Größe und Komplexität der wiederherzustellenden Anwendungen einige Stunden in Anspruch nehmen. Zimmer kommentiert: „Und genau hier liegt das Problem, wenn durch einen Ransomware-Angriff sämtliche Applikationen eines Unternehmens lahmgelegt werden. Die Anzahl der Mitarbeiter, die imstande sind, die Daten wiederherzustellen und die Anwendungen neu zu starten, ist sehr gering.“

Man könne sich leicht ausrechnen, wie lange es brauchen würde, 200 kritische Anwendungen wiederherzustellen, wenn die mittlere Wiederherstellungszeit pro Anwendung sechs Stunden betrage und zwei Teams mit den nötigen Kenntnissen und Berechtigungen zur Verfügung stünden, 18 Stunden am Tag arbeiten: „exakt 33 Tage“. Genau dieser Problematik seien sich erschreckend viele Unternehmen leider nicht bewusst. Diese lernten die Eigendynamik eines solchen Systems erst im Ernstfall kennen – „dann aber ist es zu spät“.

Erfahrungen mit Ausfällen im großen Stil nach Ransomware-Attacke liegen in der Praxis bei vielen noch nicht vor

Im Alltag der meisten Unternehmen sei es in den letzten Jahren meist nur zu Ausfällen einzelner Applikationen gekommen. „Für die Wiederherstellung stand dann immer die ganze Aufmerksamkeit sowohl der Backup- als auch der Applikationsfachleute zur Verfügung und die Wiederherstellung erfolgte entsprechend akzeptabler Zeit von wenigen Stunden.“ Erfahrungen mit Ausfällen im großen Stil indes gebe es aus der Praxis meist nicht.

Zimmer berichtet: „Und die sogenannten DR- oder K-Fall-Tests werden regelmäßig nach Prüfung bestanden, was Unternehmen in Sicherheit wiegt. Aber diese Tests haben kaum Aussagekraft im Falle eines groß angelegten Ransomware-Angriffs. Denn diese werden typischerweise nur auf Basis eines HA-Tests durchgeführt und die Backup-Umgebungen generell keine Recovery-Tests von mehr als 100 Applikationen erlauben.“ Also gehe man davon aus, dass die Standardmaßnahmen, welche beim normalen „Restore“ praktiziert würden, notfalls auch im großen Stil funktionierten. Dieser Irrglaube bleibe hartnäckig bestehen, weil nahezu alle namhaften Backup-Anbieter ihre Produkte auch als Lösung für „Disaster Recovery“ anpriesen.

Wiederherstellung nach Ransomware-Vorfall in wenigen Minuten mit ein paar Klicks möglich

Die Lösung dieses Problems sei sowohl theoretisch als auch praktisch relativ einfach: „Man sollte statt Server von Beginn an Anwendungen als Konsistenzgruppen schützen. Entsprechend moderne Lösungen, die kontinuierliche Datensicherung, kurz CDP, anstatt von periodischen Backups für Backup nutzen, gibt es am Markt bereits. Diese Lösungen führen ,Disaster Recovery‘, Backup, und ,Cloud‘-Mobilität in einer einzigen, einfachen und skalierbaren Lösung zusammen.“ Sie böten die Grundlage für eine kontinuierliche Datenreplikation ohne Beeinträchtigung der „Performance“ und ermöglichten die konsistente Wiederherstellung von Anwendungen von vor wenigen Sekunden bis von vor Jahren. Ein Journal vereine die kurz- als auch die langfristige Speicherung der Daten und ermögliche dank Orchestrierung die Wiederherstellung von Dateien, VMs, Anwendungen oder ganzen Rechenzentren „in einem benutzerfreundlichen ,Workflow‘ mit nur wenigen Klicks“.

Diese „Workflows“ seien plattformübergreifend konsistent und erlaubten ein einfaches „Failover“ auf einen sekundären Standort – und die einfache Wiederherstellung einer Datei, VM oder einer gesamten Anwendung. Diese Orchestrierung und Automatisierung ermögliche es Unternehmen, alles vorzudefinieren, um „Workloads“ wie Boot-Reihenfolgen, die Verknüpfung von IPs oder Netzwerk erfolgreich mit wenigen Klicks wiederherzustellen.

Ransomware-Worst-Case-Szenario nur bei schnellem Wiederanlauf zu verhindern

In der heutigen Bedrohungslandschaft wüssten Ransomware-Angreifer genau, „wann ein Angriff den größten Schaden anrichten kann“. Um den schlimmsten Fall zu verhindern, verließen sich viele Unternehmen zu sehr auf Backups und vergäßen dabei, dass es dann im Ernstfall Wochen dauern könne, um alle kritischen Anwendungen wieder herzustellen.

„Um ein mögliches Ransomware-Worst-Case-Szenario zu verhindern, ist ein schneller Wiederanlauf jedoch absolut entscheidend. Moderne Lösungen ermöglichen die Wiederherstellung komplexer Anwendungen in sehr kurzer Zeit und senken damit die Ausfallzeit dramatisch auf nur wenige Minuten“, unterstreicht Zimmer abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 23.12.2021
Backup und Disaster Recovery für die kritische Infrastruktur / Vorbereitung auf den Ernstfall

datensicherheit.de, 28.05.2021
Datenmanagement und Datensicherheit mit Backup & Replication / Datensicherung und Datenmanagement haben für Unternehmen wegen drohender Ransomware-Attacken und der Veränderung der Arbeitswelt stark zunehmende Bedeutung

[datensicherheit.de, 17.02.2022] Trend Micro hat nach eigenen Angaben eine detaillierte Studie publiziert, welche neue Bedrohungen für NAS-Geräte (Network Attached Storage) offenlegt. Cyber-Kriminelle nutzten aus, dass nicht ausreichend geschützte Geräte mit dem Internet verbunden und für sie dadurch leichter auffindbar seien.

Foto: TREND MICRO

Udo Schneider: Leider werden NAS-Geräte aus Security-Sicht oft nur stiefmütterlich behandelt…

Cyber-Kriminelle folgen der Entwicklung und richten Angriffe zunehmend auf vernetzte NAS-Geräte aus

Nutzer und Unternehmen sind ganz offensichtlich immer stärker auf das sogenannte Internet der Dinge (Internet of Things, IoT) angewiesen, um Konnektivität und den Zugang zu Informationen zu gewährleisten. Damit einhergehend steige die Nachfrage nach maßgeschneiderten „Features“ und einer durchgängigen Verbindung zum Internet – eine Anforderung, auf welche die Hersteller von NAS-Geräten reagierten. Zugleich aber nähmen auch Cyber-Kriminelle diese Entwicklungen wahr und richteten ihre Angriffe zunehmend auf diese vernetzten Geräte aus.

Dabei gelangten NAS-Geräte vorrangig aus zwei Gründen ins Visier der Angreifer. Das Implementieren von Sicherheitsmaßnahmen in den Geräten sei weiterhin optional und sie enthielten zudem wertvolle Informationen, da sie sowohl für die Speicherung als auch für die Sicherung von Daten genutzt würden. Darüber hinaus gäben Nutzer und Unternehmen ihre nicht ausreichend geschützten NAS-Geräte unwissentlich für den Zugriff auf das Internet frei – so seien diese für Kriminelle leichter zu finden.

Bedrohungen für NAS-Geräte insbesondere durch bekannte Ransomware-Familien, Botnetze und Cryptominer

„NAS-Systeme sind in vielen Umgebungen treue Arbeitstiere, die ohne Probleme ihre Aufgaben erfüllen. Gerade deshalb werden sie jedoch regelmäßig vergessen“, erläutert Udo Schneider, „IoT Security Evangelist Europe“ bei Trend Micro, und warnt: „Leider werden diese Geräte aus Security-Sicht dann nur stiefmütterlich behandelt: Sie erhalten keine Patches, das AAA-Prinzip (Authentifizierung, Autorisierung und Abrechnung) findet kaum Anwendung und in vielen Fällen wird nicht einmal das Standard-Passwort geändert.“ Das alles mache sie zu verlockenden Zielen für Cyber-Kriminelle.

Bedrohungen für NAS-Geräte gingen insbesondere von bekannten Ransomware-Familien wie „REvil“ und „Qlocker“, Botnetzen wie „StealthWorker“ sowie sogenannten Cryptominern wie „UnityMinder“ und „Dovecat“ aus. Doch auch zielgerichtete Angriffe, beispielsweise durch die Malware „QSnatch“, stellten eine Gefahr für sie dar.

NAS-Geräte mit Best Practices umfassend vor Cyber-Angriffen schützen!

NAS-Geräte seien ein entscheidender Bestandteil der Speicher- und Backup-Strategien für Unternehmen und Privatpersonen. Deshalb gelte es, diese Geräte mit modernen „Best Practices“ umfassend vor Cyber-Angriffen zu schützen. Die vorliegende Studie gibt laut Schneider folgende Empfehlungen zum Schutz von NAS-Geräten:

• NAS-Geräte niemals direkt mit dem Internet verbinden!
• Regelmäßiges Ändern der Zugangs- und Sicherheitsdaten aller angeschlossenen Geräte – nie die voreingestellten Standardpasswörter der Geräte verwenden!
• Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar!
• Deinstallieren nicht genutzter Dienste, beispielsweise nicht benötigte Software und Anwendungen!
• Regelmäßiges Prüfen der Online-Sicherheitsleitfäden der NAS-Hersteller, um einen zusätzlichen Schutz vor Angreifern zu gewährleisten!

Weitere Informationen zum Thema:

datensicherheit.de, 19.02.2021
Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe

TREND MICRO, 20.01.2022
Reinforcing NAS Security Against Pivoting Threats / We analyze some existing and developing threats that target NAS devices of users and businesses.