[datensicherheit.de, 27.03.2024] Im Zusammenhang mit dem diesjährigen „World Backup Day“ am 31. März 2024 erläutert Bernard Montel, „EMEA Technical Director and Security Strategist“ bei Tenable, in seiner aktuellen Stellungnahme, auf welche Faktoren Unternehmen im Rahmen der Datensicherung besonders achten müssten, um ihre sensiblen Daten zu schützen:

Foto: Tenable

Bernard Montel: Die beste Offensive ist jedoch eine solide Defensive!

Montel rät: Der World Backup Day sollte Veränderungen anstoßen

„Auch wenn es den Anschein hat, als gäbe es für alles einen Tag, zielt doch jeder einzelne darauf ab, das Bewusstsein für ein bestimmtes Thema zu schärfen – sei es im Zusammenhang mit der Gesundheit, der Gesellschaft oder, wie im Falle des ,World Backup Day’, um Veränderungen anzustoßen“, so Montel.

Wenn es nun um Datensicherung gehe, gebe es eine Reihe treibender Faktoren: Der offensichtlichste sei wohl die schnelle Wiederherstellung, wenn etwas schiefgeht – sei es ein Geräteausfall, menschliches Versagen oder eine Manipulation durch Dritte, wie etwa Ransomware.

Doch Backup sei nicht gleich Backup und es gehe nicht nur darum, eine Checkliste abzuhaken. Unternehmen sollten sich zum diesjährigen „World Backup Day“ einen Moment Zeit nehmen, „darüber nachzudenken, warum sie ihre Daten sichern und wie sie das tun“.

Laut Montel gilt es, sich mit dem individuellen Risikoprofil auseinanderzusetzen, Schwachstellen zu identifizieren und deren Behebung zu priorisieren

Ransomware-Banden hätten ihre Taktiken weiterentwickelt und seien mitunter in der Lage, auch gesicherte Daten zu kompromittieren. „Indem Unternehmen Backups verschlüsseln, können sie die Auswirkungen von Ransomware auf diese Daten begrenzen – obwohl Bedrohungsakteure sie immer noch abgreifen könnten.“

Daher sollten Unternehmen sich auch Gedanken darüber machen, wie sie Kodierungsschlüssel managen. „Third-Party-Angebote stellen hier eine gangbare Option dar. Das Risiko zu verteilen und Backups auf einem anderen als dem Backup-Server-Betriebssystem zu speichern, ist ebenfalls ratsam.“

All diese Maßnahmen tragen laut Montel dazu bei, die Auswirkungen eines Ransomware-Angriffs zu begrenzen. „Die beste Offensive ist jedoch eine solide Defensive: Wenn Unternehmen also über ihre Backup-Strategie nachdenken, sollten sie sich auch mit ihrem individuellen Risikoprofil auseinandersetzen, Schwachstellen identifizieren und deren Behebung priorisieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 29.02.2024] Die Fachhochschule Nordwestschweiz (FHNW) gilt nach eigenen Angaben als eine führende Bildungseinrichtung und bietet eine Vielzahl Studiengänge verteilt auf insgesamt neun Hochschulen an. Mit derzeit rund 13.300 Studenten und 3.200 Mitarbeitern muss sie insgesamt Daten von etwa 30.000 Anwendern verlässlich sichern können. Nach eigenen Angaben hat sie dafür auf die Dienste des Anbieters Veeam gesetzt, um eine 100-prozentige Datenverfügbarkeit gewährleisten zu können. Für datensicherheit.de (ds) sprach Herausgeber Carsten J. Pinnow mit Patrick Gebhard von der FHNW über diese Herausforderung:

Ambitionierte Forderung: Alle Anwender der FHNW sollen jederzeit unterbrechungsfrei zusammenarbeiten können

ds: Was hat Sie bei diesen Aonforderungen besonders herausgefordert?

Gebhard: Der hohe Anspruch: Die FHNW vertritt stolz ihren innovativen Ansatz für Bildung und Forschung – dabei ermutigt sie Studenten, Forscher und Angestellte, zum Wissenserwerb und zur effektiven Kooperation neueste Technologien zu nutzen. In der Folge fallen nun extrem große Datenmengen an, die es zu sichern gilt.
Die ambitionierte Forderung dabei ist, dass sämtliche Anwender der FHNW zu jeder Zeit unterbrechungsfrei zusammenarbeiten können und das interne IT-Team die Nutzung der Ressourcen kontinuierlich optimieren kann. So wurde nach einer Lösung zur Sicherung der Daten gesucht, welche sowohl zuverlässig als auch effizient ist.

ds: Und da kam dann der Anbieter Veeam dann ins Spiel?

Gebhard: So ist es! Die Lösung hilft den Anwendern 100-prozentige Datenverfügbarkeit bieten zu können. Wir sind uns unserer besonderen Verantwortung bewusst, denn die FHNW versteht sich gewissermaßen als eine ,Wissensfabrik’ – somit werden dort Daten zur zentralen Ressource, quasi zu einer Art virtuellem ,Gold-Standard’.
Die Anwender benötigen zuverlässige IT-Systeme, um stets auf ihre Daten zugreifen und ihren wichtigen Aufgaben nachgehen zu können. Die FHNW genießt einen guten Ruf als eine führende Institution für Studenten, Forscher sowie Lehrpersonal, den es konsequent zu verteidigen gilt…

Robuste und auch einfach bedienbare Lösung zur Erstellung von Backups für große Datenmengen gefordert

ds: Sie sorgen also dafür, dass alle diese Daten immer zuverlässig gesichert sind – gab es denn zuvor noch keine richtige Datensicherung?

Gebhard: Doch, sicher – aber die zuvor genutzten Lösungen waren nicht in der Lage, der rasanten Fortentwicklung der Anforderungen zu genügen. Konkret wuchs der Zeitaufwand für das hauseigene IT-Team zum Managen der Datensicherungen in einem unakzeptablen Maße und damit wurden wertvolle Ressourcen gebunden, die eigentlich für andere Aufgaben besser einzusetzen gewesen wären.
Die Gründe für die Zunahme der Datenvolumina waren durchaus vielfältig: So produzieren zum Beispiel die Kunst-Studenten dort große Videodateien, die Wissenschaftler nutzen sehr hochauflösende Präzisions-Messinstrumente – und dann wurde auch noch ,Microsoft 365‘ eingeführt…
Sie können sicher nachvollziehen, dass der FHNW-Datenspeicher in der ,Cloud’ einem massiven Wachstum ausgesetzt war. Das IT-Team begab sich also auf die Suche nach einer robusten und auch einfach bedienbaren Lösung zur Erstellung von Datensicherungen: Die zuverlässigen Backups sollen stets die Verfügbarkeit aller Daten im eigenen Rechenzentrum sowie in der ,Cloud’ ermöglichen.

ds: Einen zuverlässigen Daten-Zugriff rund um die Uhr zu gewährleisten ist ein hoher Anspruch. Vielleicht können Sie – soweit es das Gebot der Vertraulichkeit zulässt – doch ein paar Details beschreiben?

Gebhard: Also: Die FHNW arbeitet mit unserem Partnerunternehmen der LAKE Solutions AG zusammen, welche von Veeam die Lizenzen besorgte und auch das IT-Team bei der Implementierung unterstützte.
Überzeugt haben uns Funktionalität und Administration, die der Konkurrenz nach unserer Einschätzung voraus waren. Heute nutzt die FHNW alltäglich die implementierte Lösung, damit 1.300 virtuelle Maschinen auf 45 physischen Servern mit 350 TB an Daten gut geschützt sind.

Herausforderung der Integration der Veeam-Lösung in bestehenden Software-Bestand

ds: Können Sie auch ein paar typische Anwendungen benennen?

Gebhard: Nun, zum Einsatz kommen beispielsweise Microsofts ,SQL Server’ für die Datenbankcluster, die Lernplattform ,Moodle’ sowie das Campus-Management-System ,EVENTO’…

ds: Wie spielt Veeam-Lösung mit der bisherigen FHNW-Software zusammen?

Gebhard: Die hat sich nahtlos in die vorhandene ,VMware’-Virtualisierungssoftware und die ,HPE’-Speichersysteme eingefügt. Der skalierbare, einfache Ansatz ohne Software-Agenten ermöglicht dann Backups über die komplette IT-Umgebung hinweg.
Das IT-Team kann Daten von nicht virtualisierten Systemen direkt in einer virtualisierten Umgebung wiederherstellen – und auch umgekehrt. Daher kann die FHNW professionell ausgesprochen schnell auf Hardware-Defekte reagieren.
Und lassen Sie mich noch etwas ergänzen: Zum effektiven Schutz der äußerst wertvollen Kollaborations-Werkzeuge hat das IT-Team auch noch ,Veeam Backup for Microsoft 365‘ installiert.

IT-Team nimmt die Bedienoberfläche als intuitiv wahr

ds: Über die Datensicherung hätten wir gerne noch etwas mehr erfahren!

Gebhard: Für die FHNW ist ,Microsoft 365‘ ein derart bedeutendes Werkzeug, dass das Finden einer kompatiblen Backup-Lösung als eine kritische Entscheidung angesehen werden musste, denn das IT-Team möchte FHNW-Backups lokal speichern.
Wir fanden im Vergleich zu Konkurrenz-Angeboten die Lösung viel einfacher aufzusetzen und zu verwalten.
Wichtig ist auch, dass die Bedienoberfläche als intuitiv wahrgenommen wird – und bietet darüberhonaus einen schnellen wie einfachen Zugriff auf viele hilfreiche Funktionen, etwa die Wiederherstellung einzelner Dateien.

ds: Wenn ich mal Ihre Ausführungen mit dem bereits zuvor von mir in Erfahrung Gebrachten zusammenfassen darf: Die FHNW hat somit eine solide Datensicherungs-Strategie mit Ihre Hilfe etabliert – deren IT-Team kann inkrementelle Backups auf Festplatten mit Offline-Kopien auf Bandspeichern kombinieren…

Gebhard: Das IT-Team kann die Backup-Regeln sogar dynamisch anpassen, um neuen Anforderungen der Anwender gerecht zu werden und im Fall der Fälle ein lokales Team des Anbieters jederzeit kontaktieren.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen

veeam
Umfassende Resilienz für einen unterbrechungsfreien Geschäftsbetrieb

Von unserem Gastautor Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam

[datensicherheit.de, 31.03.2023] Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Im Folgenden werden Empfehlungen behandelt, die Unterehmen im Rahmen des World Backup Days beachten sollten.

Kompatibilität mit der Cloud

Eine moderne Datensicherungsstrategie und die dafür eingesetzte Backup-Lösung müssen in der Lage sein, Workloads in jeder IT-Umgebung zu schützen. Mit dem Aufkommen der Cloud-Migration und den damit verbundenen Diensten ist das physische Datacenter nicht mehr das Herzstück der IT-Infrastruktur. Der Veeam Data Protection Trends Report 2023 zeigt, dass die durchschnittliche Verteilung der Server mit 28 Prozent auf physische Server im Datacenter entfallen, 25 Prozent auf im Datacenter laufende virtuelle Maschinen (VMs) und 47 Prozent auf VMs, die bei einem Hyperscaler oder Managed Service Provider (MSP) laufen. Moderne IT-Infrastrukturen sind somit weit verstreut, hochgradig virtualisiert und meist in der Cloud gehostet.

Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam, Bild: Veeam

Es mag offensichtlich erscheinen, dass die meisten Unternehmen in den letzten Jahren die Hybrid Cloud eingeführt haben. Dennoch verlassen sich viele immer noch auf alte Backup-Lösungen, die für den Schutz physischer Server vor Ort entwickelt wurden und in der hybriden IT-Welt nicht mehr zeitgemäß sind. Diese alten Backup-Mechanismen liefern selten gute Ergebnisse, wenn es um den Schutz moderner virtueller oder in der Cloud laufender Workloads geht. Warum setzen also nicht mehr Unternehmen auf Lösungen, die Cloud-Workloads abdecken, wie Licensing as a Service (LaaS) oder Software as a Service (SaaS)? Dies liegt zum Teil daran, dass es für viele nicht die höchste Priorität hat – in der Regel muss erst eine Schmerzgrenze überschritten werden, bevor die Unternehmen mit der Umstellung beginnen. Ein weiterer wichtiger Faktor ist, dass viele dieser Legacy-Lösungen an einen bestimmten Anbieter gebunden sind, was es den Unternehmen erschwert, ihre Daten auf eine andere Lösung zu migrieren. Bei der Auswahl von Datensicherungslösungen sind daher Anbieter ohne feste Bindung zu bevorzugen – man weiß nie, wann man etwas ändern oder umstellen muss.

Zuverlässige Wiederherstellung

Ein weiterer wichtiger Faktor bei der Datensicherung in Unternehmen ist die langfristige Zuverlässigkeit. Der Schutz der Geschäftskontinuität und der Aufbau von Ausfallsicherheit sind die Hauptgründe für Investitionen in die Datensicherung. Diese als Compliance-Übung zu betrachten, ist der falsche Ansatz, schließlich muss sichergestellt werden, dass die Datensicherung tatsächlich funktioniert. Es gibt zwei Hauptfaktoren: die Vollständigkeit des Backups und die Wiederherstellbarkeit von Daten oder Workloads im Katastrophenfall. Das Backup ist das Fundament und als solches muss es absolut fehlerfrei sein. Wenn eine Firma eine Legacy-Backup-Lösung verwendet, die nicht für eine Hybrid-Cloud-Strategie konzipiert wurde, leidet natürlich die Zuverlässigkeit. Weitere Faktoren, welche die Zuverlässigkeit eines Backups bestimmen, insbesondere im Hinblick auf Ransomware, sind die Anzahl der aufbewahrten Kopien, die Aufbewahrung von Kopien außerhalb des Unternehmens, Air-Gapped (offline) Kopien und die Verwendung unveränderlicher Backups (die grundsätzlich nicht durch Ransomware oder andere Malware verändert werden können).

Die Wiederherstellung ist ein ebenso kritischer Punkt, über den oft nicht ausführlich gesprochen wird. Daher machen viele Unternehmen in diesem Bereich Fehler. Man könnte meinen, dass Backup und Recovery in direktem Zusammenhang stehen (schließlich ist das Backup das, was man für die Recovery verwendet), aber oft gibt es eine Trennung, die dazu führt, dass die Datenwiederherstellung weniger zuverlässig ist, als sie sein sollte. Dies liegt an der Art und Weise, wie die IT-Infrastruktur gestaltet ist. Eine für die Datensicherung konzipierte Architektur kann vielleicht 100 Prozent der Daten und Arbeitslasten innerhalb von 24 Stunden duplizieren, aber wenn es um die Wiederherstellung dieser Daten und die Wiederherstellung in die Live-Umgebung geht, schafft sie möglicherweise nur 5 Prozent in der gleichen Zeit. Es ist wie bei einer Autobahn, die in eine Richtung vierspurig verläuft, in die andere Richtung jedoch nur einspurig. Unternehmen müssen ihre IT-Infrastruktur auf die Wiederherstellung ausrichten, um Downtime bei Ausfällen oder Ransomware-Angriffen zu reduzieren und sicherzustellen, dass sie ihre Backups optimal nutzen.

Fazit

Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden. Ohne eine moderne, Cloud-native und wiederherstellungsorientierte Backup-Strategie ist die Widerstandsfähigkeit gegenüber Cyber-Angriffen oder unbeabsichtigten Systemausfällen schlichtweg nicht gegeben.

Weitere Informationen zum Thema:

datensicherheit.de, 27.03.2023
eco warnt: Deutsche weiterhin Backup-Muffel

[datensicherheit.de, 27.03.2023] Der eco – Verband der Internetwirtschaft e.V. hat nach eigenen Angaben eine repräsentative Umfrage anlässlich des bevorstehenden „World Backup Day“ am 31. März 2023 in Auftrag gegeben – demnach macht nur jeder Fünfte (20%) wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen, betont der eco.

Abbildung: eco

Ergebnisse der aktuellen Civey-Umfrage im eco-Auftrag – repräsentativ befragt wurden 2.500 Personen im Zeitraum 15. bis 16.02.2023

Regelmäßige Backups die einzige Möglichkeit, Daten vor Verlust zu schützen

Wie wichtig Backups sind, merken viele leider erst im Schadensfall: Ob Hardware-Fehler, Geräteverlust oder Hacker-Angriff – Urlaubs- und Familienbilder auf dem Mobiltelefon oder E-Mails und Dokumente auf dem PC können unwiederbringlich verloren gehen. „Regelmäßige Backups sind die einzige Möglichkeit, die eigenen Daten vor unterschiedlichen Verlustszenarien zuverlässig zu schützen“, betont daher Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco-Verband.

Abbildung: eco

Markus Schaffrin rät, wichtige Daten mindestens wöchentlich zu sichern!

Je kürzer die Abstände zwischen den Backups, desto weniger Daten gingen im Fall der Fälle verloren. Er rät, wichtige Daten mindestens wöchentlich zu sichern und das möglichst über zwei Wege, beispielsweise in der „Cloud“ und eine externe Festplatte.

Mehr noch als vor vier Jahren: 15,7% machen nie Backups…

Doch daran halte sich in Deutschland nur eine Minderheit: Nur jeder Fünfte (20%) mache wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dies sind laut eco Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsunternehmens Civey im eco-Auftrag.

17,5 Prozent sicherten ihre Daten zumindest ein- bis zweimal im Jahr. Seltener als einmal im Jahr machten 20,9 Prozent eine Datensicherung – „15,7 Prozent sagen sogar, sie machen nie Backups“. Dies seien sogar mehr als vor vier Jahren („2019 gaben bei einer vergleichbaren Befragung 10,6 Prozent an, niemals Backups machen“).

eco empfiehlt, automatisierte Backups einzurichten!

Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen. eco-Experte Schaffrin gibt hierzu folgende Tipps:

1. Backup per Cloud
„Cloud“-Backup-Lösung ermöglichten es, Daten automatisch zu sichern. Einige beliebte Optionen seien „Google Drive“, „iCloud“, „Dropbox“ und „OneDrive“. Viele Hersteller von Mobiltelefonen böten auch eigene Apps, um die Daten des eigenen Smartphones oder die Bilder online verschlüsselt in der „Cloud“ zu speichern.

2. Backup per externer Festplatte
„Wer Daten lieber vor Ort sichern möchte, der kann eine externe Festplatte nutzen.“ Mindestens einmal in der Woche ließen sich Daten darauf manuell oder automatisiert mithilfe von „Windows Backup“ (PC) oder „Time Machine“ (Mac) sichern. Es gebe zudem ein großes Angebot an Backup-Software, welche automatisiert Backups anlegen und verwalten könne.

3. Backup per NAS
„Befindet sich im Haushalt ein NAS (Network Attached Storage)-System, dann lassen sich Daten auch dort automatisch sichern.“ Das NAS-Gerät werde ans Netzwerk angeschlossen und diene als zentraler Speicherort für Daten.

4. Kombination Cloud-Backup und Festplatte
Der eco-Verband empfiehlt die sicherste Option – eine Kombination aus „Cloud“-Backup und externer Festplatte oder NAS, um Daten an mehreren Orten zu sichern. „Setzen Sie für wichtige Daten auf diese doppelte Backup-Option und sorgen Sie über beide Wege für Updates mindestens einmal in der Woche!“

Weitere Informationen zum Thema.

datensicherheit.de, 30.03.2022
World Backup Day 2022: Schutz der Unternehmensdaten wichtiger denn je / Bedeutung der Datensicherung im Unternehmensumfeld soll betont werden

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.02.2022
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller / Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr

datensicherheit.de, 31.03.2021
World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe / Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

Von unserem Gastautor Dave Russell, VP, Unternehmensstrategie bei Veeam

[datensicherheit.de, 01.08.2022] Die Reaktion der Unternehmen auf die „Corona“-Pandemie wurde zu einer enormen Bewährungsprobe für die Technologie – mit Organisationen, die gezwungen waren, unverzüglich in digitale Projekte zu investieren, die normalerweise über mehrere Jahre hinweg gestreckt worden wären. Diese Erhöhung der Technologiebudgets ist jedoch eher ein langfristiger Trend als eine kurzfristige Lösung. Unternehmen sind derzeit dabei, widerstandsfähigere IT-Ökosysteme und Online-Marktplätze aufzubauen. Außerdem werden ihre Geschäftsmodelle agiler und besser gegen digitale Störungen abgesichert sein.

Der Veeam Data Protection Trends Report 2022 zeigt derweil, dass Unternehmen mit einem Notstand in der Datensicherung konfrontiert sind. Die Zahl derer, denen es nicht gelingt, ihre Daten zuverlässig zu schützen, steigt. Dies erklärt zwar in gewisser Weise, warum die Budgets für die Datensicherung stärker steigen als die allgemeinen IT-Ausgaben, aber reichen sie aus, um die Geschäftskontinuität vollständig zu schützen?

IT-Ausgaben steigen und Plattformvielfalt nimmt zu

Laut unserer Studie erwarten IT-Führungskräfte, dass ihr Budget für Datenschutz im Durchschnitt um etwa 6 Prozent steigen wird. Die jüngste globale IT-Ausgabenprognose der Analysten von Gartner schätzt das allgemeine Ausgabenwachstum im Jahr 2022 im Vergleich zu 2021 mit 5 Prozent ein – unter Berücksichtigung der hohen Erwartungen des digitalen Marktes an den Wohlstand. Daraus können mindestens zwei Schlüsse gezogen werden: Erstens reitet das Wachstum im Bereich des Datenschutzes weiterhin auf der Welle der Massendigitalisierung und der Cloud-Beschleunigung. Wenn das eine steigt, muss das andere mitziehen. Zweitens haben die Unternehmen hier Nachholbedarf. Zwar fühlen sich 6 Prozent gegenüber 5 Prozent nicht wie ein signifikanter Anstieg an, doch entspricht jedes Prozent in Wirklichkeit Milliarden von Euro.

Dave Russell, VP, Unternehmensstrategie bei Veeam, Bild: Veeam

Viele fragen sich nun, warum die Budgets für die Datensicherung stärker steigen als die allgemeinen IT-Ausgaben. Darauf gibt es zwei Antworten: Die erste lautet, dass die Unternehmen nicht alle Daten schützen können, die sie schützen müssen. Unseren Untersuchungen zufolge haben 86 Prozent der Unternehmen in der EMEA-Region eine „Schutzlücke“ zu überwinden zwischen der Menge der Daten, die sie sich bei einem Ausfall leisten können zu verlieren und der Häufigkeit der Datensicherung. Die zweite Antwort ist komplizierter, da sie die Frage nach der Ursache einschließt und lautet: Es gibt eigentlich keinen Grund, warum es für Unternehmen heutzutage schwieriger ist, ihre Daten zu schützen, als jemals zuvor.

Es gibt mehrere Gründe für dieses Phänomen. Ein wichtiger davon ist, dass sich die Plattformen, auf denen Unternehmen ihre Daten speichern, verändern, was bedeutet, dass sich auch die notwendigen Datensicherungslösungen, Protokolle und erforderlichen Fähigkeiten anpassen. Was die Plattformvielfalt betrifft, so nähern wir uns in rasantem Tempo einer neuen Normalität für die moderne IT mit einer 50-zu-50-Aufteilung zwischen Servern vor Ort und Servern, die in der Cloud gehostet werden. Bei näherer Betrachtung zeigt sich, dass im Rechenzentrum sowohl physische als auch virtuelle Plattformen erwartet werden, während in der Cloud eine gesunde Mischung aus hyper-skalierten und von Managed Service Providern (MSP) aufgesetzten Infrastrukturen zu finden ist. Die beiden wichtigsten Erkenntnisse aus diesen Trends sind, dass das Rechenzentrum weder tot noch sterbend ist. Es gibt immer noch genauso viele gute Gründe, eine Workload vor Ort auszuführen wie in der Cloud. Darüber hinaus müssen Datensicherungsstrategien physische, virtuelle und mehrere in der Cloud gespeicherte Optionen sowie die immer beliebter werdenden Kubernetes-Umgebungen mitberücksichtigen.

Datensicherung trifft auf SaaS

Eine der Triebkräfte für die beschleunigte Nutzung von Cloud-Diensten ist der Trend, dass Unternehmen die Anwendungen als Service nutzen. Die anhaltende Explosion von Software as a Service (SaaS) verändert die Dynamik, mit der Unternehmen ihre Daten schützen. Eine dieser Nuancen ist die Gefahr, dass IT-Administratoren davon ausgehen, dass SaaS-Anwendungen mit nativen Sicherungs- und Wiederherstellungslösungen ausgestattet sind, die den Standards einer modernen Datensicherungsstrategie entsprechen. Ein gutes Beispiel dafür, dass sich eine solche Annahme als kostspielig erweisen kann, ist der Einsatz von Microsoft Office 365. Während die integrierten Datensicherungsfunktionen vielen Unternehmen eine gewisse Sicherheit geben können, sodass die meisten Office 365-Daten gesichert und geschützt sind, ist die einzige Möglichkeit, sich wirklich sicher zu fühlen, die Backup-Lösung eines Drittanbieters. Der Schutz von SaaS-Daten über die integrierten Sicherungs- und Wiederherstellungsfunktionen hinaus ist unerlässlich, da 48 Prozent der Unternehmen in der EMEA-Region versehentliches Löschen, Überschreiben von Daten oder Datenbeschädigung als Hauptursache für IT-Ausfälle angeben.

Die zweite Auswirkung, die der Übergang zu SaaS auf die Datensicherung hat, ist die schiere Zunahme der zu schützenden Daten. Die Datenmengen nehmen ständig zu und die rasante Cloud-Ausweitung fördert diesen Trend. Dies erklärt zum Teil, warum die Zahl der Unternehmen, die in den letzten 12 Monaten eine Schutzlücke in ihrer Datensicherung festgestellt haben, um 14 Prozent gestiegen ist. Damit sich die Lücke nicht vergrößert, benötigen Unternehmen skalierbare Datensicherungslösungen, die mit den steigenden Datenmengen und Anwendungen Schritt halten können. Die Antwort darauf sind Cloud-basierte Backup- und Datensicherungslösungen und wirklich: Zwei Drittel der Unternehmen in der EMEA-Region nutzen derzeit Cloud-Dienste als Teil ihrer Datensicherungsstrategie und diese Zahl wird in den nächsten 12 Monaten steigen. Darüber hinaus wird die Fähigkeit, in der Cloud gehostete Workloads zu schützen, seitens IT-Leitung und Unternehmensführung als wichtigstes Kaufkriterium für den Schutz von Unternehmensdaten im Jahr 2022 angesehen. Zusammenfassend lässt sich sagen, dass Unternehmen immer mehr die Cloud nutzen und verstehen, dass Cloud-Daten gesichert werden müssen. Ebenso planen sie, Cloud-basierte Datensicherungsmaßnahmen wie Backup as a Service (BaaS) und Disaster Recovery as a Service (DRaaS) einzusetzen, um Daten zu schützen.

Um auf die zentrale Frage zurückzukommen: Steigen die Budgets für Datensicherung angemessen? Die diplomatische Antwort lautet, dass es derzeit einen großen Nachholbedarf gibt und die Zunahme tatsächlich hilft, denn: Der exponentielle Anstieg des Datenvolumens bedeutet, dass es mehr Daten zu schützen gibt, während die zunehmende Plattformvielfalt anzeigt, dass die Datensicherungsstrategien immer komplexer werden. Es ist davon auszugehen, dass die Budgets für die Datensicherung weiterhin schneller steigen werden als die allgemeinen IT-Ausgaben, da die Unternehmen allmählich versuchen, die Lücke zwischen den Daten, deren Verlust sie sich leisten können und den Daten, die sie angemessen schützen müssen, zu schließen. Natürlich sind höhere Ausgaben nicht die einzige Lösung. Moderne Backup-Lösungen, die Cloud-basiertes Backup und Cloud-basierte Wiederherstellung bieten, verbessern die Wirtschaftlichkeit des Datenschutzes im großen Maßstab – das heißt auch, dass Unternehmen mehr Daten für weniger Geld sichern können. Daher sollten sie am besten mit einem fachkundigen Partner zusammenarbeiten, um eine moderne Datensicherungsstrategie zu entwickeln, die eine Business Continuity-Lösung im Rahmen eines angemessenen Budgets bietet.

Die Sicherung der Daten des eigenen Unternehmens rückt stark in den Fokus unter anderem wegen  COVID-19 und den damit einhergehenden Maßnahmen  und der gleichzeitig damit verbundenen Umstrukturierung der Arbeitswelt. Herausgeber Carsten J. Pinnow für datensicherheit.de (ds) hat deshalb mit Thomas Sandner, Senior Director Technical Sales Germany bei Veeam Software, über die Trends im Bereich der Datensicherung und des Datenmanagements gesprochen.

ds: Schönen guten Tag Herr Sandner – fangen wir mal allgemein an: Warum sollten sich Unternehmen gerade jetzt mit Sicherheit und Management der eigenen Daten beschäftigen?

Thomas Sandner: Immer größere Anteile der Belegschaft von Unternehmen sitzen nicht mehr auf dem eigenen Campus oder in den eigenen Büroräumen, sondern daheim – geht man nach den aktuellen Vorhersagen, so wird der hohe Anteil von Home Office künftig beibehalten. Dadurch verschieben sich die Anforderungen von Unternehmen im Zusammenhang mit der Sicherung von Arbeitsplätzen und besonders der Daten, die dort verarbeitet werden. Kosten für die Speicherung und Wiederherstellung – Backup und Recovery – dieser Daten, steigen somit. Zu erwähnen ist dazu: Backup steht in diesem Zusammenhang für Kopien von Daten, welche zu bestimmten Zeitpunkten angelegt und aufbewahrt werden. Diese dienen als digitale Versicherung, sollten die Original-Daten beschädigt werden. Ein Replikationsvorgang hingegen beschreibt das unmittelbare Erstellen von Kopien von Dateien, fast in Echtzeit, die im Anschluss direkt im Rechenzentrum oder in der Cloud bereitgestellt werden.

ds: Anbieter wie Veeam bieten Kunden die Möglichkeit, die eigenen Daten in Form von Backups auszulagern – aber ist das nicht teuer? Und welche Vorteile hat der Kunde durch solch eine externe Betreuung?

Thomas Sandner: Die Auslagerung von Backups in eine Cloud, also Cloud to Archive, war zumeist mit einem enormen finanziellen Aufwand verbunden. Public-Cloud-Anbieter, wie AWS und Microsoft, bieten allerdings neue Lösungen an, darunter Azure Archive Cold Storage oder AWS S3 Glacier Deep Archive. Im Vergleich zu bisherigen S3-Speichern belaufen sich die Kosten dafür auf etwa 0,00099 US-Dollar je Gigabyte und Monat gegenüber den bisherigen 0,021 US-Dollar. Die geringere finanzielle Belastung geht dabei zulasten des zeitlichen Aufwands für die Bereitstellung der Daten. Die Vorteile einer solchen Auslagerung liegen in dem ganzheitlichen Ansatz, den beispielsweise Veeam in Sachen Datenmanagement verfolgt und den wir auch jedem Unternehmen empfehlen: In der Ausarbeitung einer umfassenden und verlässlichen Backup-Strategie sollten Unternehmen die 3-2-1-Regel beachten: drei Kopien der Daten auf zwei unterschiedlichen Medien, wobei eine der Kopien physisch extern ausgelagert wird. Um auch gegen Ransomware-Attacken gewappnet zu sein, sollten Unternehmen diese Strategie jedoch ausbauen, indem eine weitere der Kopien unveränderlich gestaltet wird – über die Funktion „immutable flag“ – und regelmäßige Tests sicherstellen, dass bei deren Wiederherstellung keinerlei Fehler auftreten werden. Durch diese Zusätze entsteht die 3-2-1-1-0-Regel für Backups.

ds: Nachdem Sie bereits Ransomware-Attacken angesprochen haben: Wie beeinflussen die gestiegenen Zahlen ihre Strategie und wie kann gutes Datenmanagement helfen?

Thomas Sandner: Ransomware-Attacken haben über die Jahre zugenommen – nicht zuletzt gefördert durch den Umstand, dass die Angriffsfläche, die Unternehmen bieten, durch die größere Anzahl der Fernzugriffe gestiegen ist. Bei einem erfolgreichen Einbruch in das Netzwerk eines Unternehmens verschlüsseln die Eindringlinge die dort gespeicherten Daten nicht nur – immer häufiger wird im Zuge einer Doppelten Erpressung zusätzlich ein Teil der Daten gestohlen und mit deren Veröffentlichung gedroht, um zusätzlich Druck auf die Opfer auszuüben. Die Möglichkeit zum Entschlüsseln der Daten bekommen Unternehmen dann nur, wenn sie sich den Lösegeldforderungen der Kriminellen beugen. Zuletzt zu beobachten war dieses Vorgehen beim polnischen Videospiel-Publisher und -Entwickler CD Project. Das Unternehmen konnte sich allerdings wehren, da die Angreifer nicht in der Lage waren, neben den Original-Daten auch die Back-ups zu kompromittieren. Aus diesem Beispiel geht hervor, wie wichtig eine sichere Backup-Strategie ist, um sich gegen Cyber-Bedrohungen, wie unter anderem Ransomware, zu schützen und den Schaden gering zu halten. Das bedeutet außerdem, die Backups vor unbotmäßigen Zugriffen der eigenen Administratoren zu schützen. Sollte sich nämlich ein Angreifer die entsprechenden Zugangsdaten verschaffen können – oder ein ehemaliger Mitarbeiter abtrünnig werden – so hätte er eventuell auch Zugriff auf diese Daten und könnte sie verschlüsseln oder löschen. Das unterstreicht die Bedeutung der unveränderlichen Kopie. Cloud-Speicher, wie von Amazon AWS, bieten ein Object Lock mit Zeitstempel an. Diese Funktion sorgt dafür, dass Daten automatisch für 30 Tage unveränderbar bleiben. Daten in der Cloud sind somit zusätzlich abgesichert. Lokale On-Premise-Backups hingegen lassen sich durch „immutable flags“ absichern. Dies ist eine Funktion in Linux-Dateisystemen, die den gleichen Zweck erfüllen, wie das Object Lock in der Cloud. Zusätzlich sollten dennoch keine Root-Zugriffe erlaubt und Secure-Shell-Protokolle abgeschaltet werden.

ds: Ein Problem bei konsequenter Datensicherung ist die Belastung für das System – wie kann man hierbei für Entlastung sorgen?

Thomas Sandner: Für Veeam heißt der Schlüssel: Continuous Data Protection. Der kontinuierliche Schutz von Daten im VMware-Bereich erfordert regelmäßige Snapshots des Systems, also eine Speicherung des Zustands und der Daten als Abbild – ein Vorgang, der die Systeme stark belasten kann. Neue Lösungen, wie Veeam Backup & Replication v11, setzen daher auf Continuous Data Protection (CDP). Diese Replikations-Funktion ermöglicht virtuellen Maschinen eine Erstellung von Recovery-Punkten im Sekundenbereich, wobei es keine herkömmlichen Snapshots generiert, sondern den vorhandenen Datenverkehr abzweigt und spiegelt. Als Richtwerte dienen Recovery Point Objectives (RPO): Ein Messwert, der angibt, wie viel Datenverlust bei einem Wiederherstellungsprozess entsteht, und Recovery Time Objectives (RTO), die besagen, wieviel Zeit die Wiederherstellung der Daten nach einem Zwischenfall benötigt. Je näher beide Werte gegen Null gehen, desto besser ist die Leistung der Backup-Lösung einzuordnen. Insgesamt decken wirklich moderne Lösungen daher die Bereiche Backup, VM-basierte Replikation, Storage Snapshots und CDP an.

ds: Wie lautet abschließend ihre Empfehlung für Unternehmen in Sachen Datensicherheit?

Thomas Sandner: Um das volle Spektrum von Datenmanagement-Lösungen ausnutzen zu können, müssen Unternehmen damit beginnen, in Backups mehr als nur eine Absicherung zu sehen. Die gespeicherten Daten können zum Beispiel dafür genutzt werden, um Transformationsprozesse zu unterstützen. Unter Einbindung einer Sandbox sind Backups in der Lage, System-Migrationen zu testen, zu optimieren und die Funktionalität von Patches sicherzustellen. In einer solch abgesteckten Umgebung sind sie zudem zur Schulung von Mitarbeitern ideal geeignet. Wem als Unternehmen das notwendige Fachwissen, die Fachkräfte oder das Geld für eine eigene Backup-Infrastruktur fehlt, der sollte für die Zukunft auf BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) von zuverlässigen Anbietern zurückgreifen, denn: Datenmanagement und Datensicherheit gewinnen stetig an Bedeutung für die Geschäftskontinuität und müssen daher mit der höchstmöglichen Priorität und einer umfassenden Strategie angegangen werden, um den Schutz und die Flexibilität des eigenen Unternehmens zu gewährleisten.

ds: Ich bedanke mich für Ihre Zeit und für das Gespräch.

Weitere Informationen zum Thema:

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend

Veeam
Backup & Replicatuion

[datensicherheit.de, 31.03.2021] Tanium betont in einer Stellungnahme zum diesjährigen „World Backup Day“ die Wichtigkeit von Datensicherungen – gerade auch als „Lebensversicherung gegen Ransomware-Angriffe“. Christoph Volkmer, „VP EMEA Central“ bei Tanium, führt aus: „Dass die Digitalisierung einen immer größeren Stellenwert in unserer Gesellschaft einnimmt, sieht man an der zunehmenden Anzahl an Jahrestagen zu diesem Thema. Vor Kurzem erst jährte sich der ,Europäische Tag des Datenschutzes‘ (28.01.) und nun, am 31. März ist es der ,World Backup Day‘, der unser Bewusstsein für die Absicherung von Daten schärfen soll.“

Foto: TANIUM

Christoph Volkmer: Bewusstsein für die Absicherung von Daten schärfen!

Ohne Datensicherung drohen Reputationsschäden bis hin zum Stillstand des Tagesgeschäfts

Es passiere immer noch viel zu häufig, dass Unternehmen ihre Datensicherungen stiefmütterlich behandelten und als lästige Pflicht abtäten. Die Verantwortlichen hätten meist das Glück, bisher von Ransomware-Angriffen verschont worden zu sein, und unterschätzten daher die Wichtigkeit funktionaler Backups. „Die Risiken einer fehlenden oder dysfunktionalen Backup-Strategie sind sehr groß und reichen von Reputationsschäden bis hin zum Stillstand des Tagesgeschäfts“, warnt Volkmer.
Unternehmen ohne Datenbackup seien leichte Ziele für Ransomware-Attacken. Spätestens bei den Lösegeld-Verhandlungen werde den Angreifern schnell klar, „dass sie die einzige Kopie des gesamten Datenbestandes verschlüsselt haben“. Entsprechend hoch falle dann auch die geforderte Lösegeldsumme aus. In solchen Fällen gebe es keinen anderen Ausweg als auf die Forderungen der Erpresser einzugehen. In vielen Fällen seien die verschlüsselten Daten indes trotz geleisteter Zahlung für immer verloren.

Gut durchdachte Backup-Strategie nutzt inkrementelle Datensicherungen

Um dies zu verhindern, müssten sich IT-Entscheider bei der Auswahl einer Backup-Strategie ständig auf dem aktuellen Stand der verfügbaren Angebote halten. Die gewählte Backup-Lösung müsse auch in Zeiten komplexer Cloud- und Datenschutzbestimmungen funktionieren und allen Anforderungen gerecht werden. Eine gut durchdachte Backup-Strategie nutze inkrementelle Datensicherungen, wäge sorgfältig ab, wie lange die einzelnen Datentypen aufbewahrt werden müssen, und führe regelmäßige Tests und Notfallübungen durch.
Der „World Backup Day“ sei eine gute Gelegenheit, sich diese wichtigen Überlegungen ins Gedächtnis zu rufen und auch einige der weit verbreiteten Missverständnisse im Zusammenhang mit Backups auszuräumen. Dazu gehört laut Volkmer die Überzeugung, „dass Daten völlig sicher sind, wenn sie bei einem Drittanbieter in der Cloud gespeichert werden“. Ein weiterer Irrglaube sei, dass ein angemessener Ansatz darin bestehe, einfach alles zu sichern, ohne die Daten im Vorfeld nach ihrer Wichtigkeit zu bewerten und zu sortieren. „Als abschließende Pflichtübung empfiehlt es sich, die genutzten Backup-Systeme regelmäßig zu testen. Nur so kann sichergestellt werden, dass alle unternehmenskritischen Daten in einem echten Notfall vollumfänglich wiederhergestellt werden können“, schließt Volkmer seinen Kommentar.

Weitere Informationen zum Thema:

datensicherheit.de, 29.03.2021
10. World Backup Day am 31. März 2021: Auf das Unerwartete vorbereiten! /Nicht nur Privatleute, sondern auch Unternehmen sollten sich grundsätzlich vom „World Backup Day“ angesprochen fühlen

[datensicherheit.de, 30.03.2019] Rund die Hälfte aller Unternehmen hatte in den vergangenen zwölf Monaten Datenverluste zu beklagen (Quelle: Computer Weekly). Verloren gegangene Informationen gehören zu den größten Gefahren, auch für Privatanwender. Immer wieder werden Lecks bekannt, bei denen zum Teil Millionen Nutzerdaten gestohlen werden. Für Unternehmen haben Datenpannen unter Umständen schwere Imageschäden und hohe Strafen zur Folge. Für Anwender kann das den Verlust von persönlichen Fotos und Erinnerungen oder sogar finanzielle Schäden bedeuten, weil beispielsweise Kontoinformationen frei ins Internet gelangen. Der Grund für solche Datenverluste sind vielfältig und reichen von technischen über menschliche Fehler bis hin zu Cyberangriffen. Der „World Backup Day“ am 31. März soll jährlich an die Bedrohung durch Datenverluste erinnern und zur regelmäßigen Sicherung sensibler Informationen aufrufen.

„Die regelmäßige Sicherung wichtiger Daten sollte für alle Pflicht sein – egal, ob Unternehmen oder Privatanwender“, meint Thomas Uhlemann, ESET Security Specialist. „Eine Kopie allein dabei reicht oft nicht. Persönliche Dokumente und Erinnerungen sollten lokal sowie verschlüsselt in der Cloud gesichert werden.“

Backups regelmäßig erstellen

Privatanwender können Datensicherungen, sogenannte Backups, sehr einfach mit externen Speichermedien, wie USB-Sticks oder Netzwerkspeichern, erstellen. Eine weitere Möglichkeit besteht darin, auf Cloudspeicher-Angebote zurückzugreifen. Nutzer müssen hierbei für sich entscheiden, ob sie die Daten lieber lokal bei sich zu Hause speichern oder einen externen Dienstleister nutzen wollen. Die Cloud bietet den Vorteil, dass die Daten dort nahezu ausfallsicher gespeichert sind. Der Nachteil ist aber, dass diese Daten dem Kontrollbereich des Anwenders entzogen sind. Erhalten Fremde darauf Zugriff, kann das zu einem Problem werden.

Drei Tipps für die effektive Datensicherung

• Saubere Backups erstellen: Eine leistungsfähige Sicherheitslösung ist Pflicht. Ansonsten besteht die Gefahr, dass Datensicherungen mit Computerschädlingen erstellt werden und zu digitalen Zeitbomben werden.
• Externe Speichermedien trennen: Sind Backups auf das Medium eingespielt, sollte dieses vom Computer getrennt werden. Ansonsten besteht die Gefahr, dass zum Beispiel bei einer RansomwareAttacke auch die Sicherungen verschlüsselt werden.
• Datensicherung regelmäßig aktualisieren: Backups sollten regelmäßig aktualisiert werden. Häufig sichern Anwender insbesondere wichtige Dokumente, Fotos und Videos. Es ist aber auch möglich ein gesamte Festplatte zu sichern. Hier bietet zum Beispiel Windows bereits von Haus aus eine Backup-Funktion. Diese Sicherungen sollten aber generell regelmäßig erneuert werden, um bei einem Datenverlust keine böse Überraschung zu erleben.

Weitere Informationen zum Thema:

WeLiveSecurity
World Backup Day – Daten in sicheren Händen?

datensicherheit.de, 21.11.2018
Studie: Nachholbedarf bei Datensicherung und Compliance in deutschen Unternehmen

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 09.08.2018
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie

[datensicherheit.de, 21.11.2018] Längst sind Daten als das wichtigste digitale Gut von Unternehmen gesetzt. Doch bei der Mehrheit der deutschen Firmen lässt sich das tägliche Datenmanagement noch deutlich verbessern, so eine neue Studie von Veritas Technologies, Anbieter für Datensicherungslösungen in Unternehmen.

Firmen, die mit Kundendaten umgehen, stehen heute unter besonderer Beobachtung: Die globalen Schlagzeilen über Verletzungen des Datenschutzes reißen nicht ab und weltweit werden strengere Vorschriften zur Daten-Compliance eingeführt. Für Unternehmen ist es daher wichtiger denn je, über ein strukturiertes Risikomanagement zu verfügen, um Daten zu sichern und notwendige Erkenntnisse zu gewinnen, die das Geschäft vorantreiben.

Die neue Studie von Vanson Bourne im Auftrag von Veritas zeigt, dass IT-Entscheider und Datenmanager dabei an einigen Stellen noch Verbersserungspotenzial sehen, etwa bei der Sicherstellung der Daten-Compliance (80 Prozent) sowie in Sachen Datensicherheit und -risiken (84 Prozent). Darüber hinaus gaben 75 Prozent der Interviewten an, dass auch hinsichtlich Transparenz und Kontrolle der Daten noch Luft nach oben ist, weitere 75 Prozent beanstanden die Prozesse zur Wiederherstellung von Daten nach Verlust oder einem Ransomware-Angriff. Lediglich 17 Prozent glauben, dass ihr Unternehmen Daten effektiv nutzt, um das Unternehmen voranzubringen.

Die Umfrage zeigt auch, dass in Deutschland fast die Hälfte (46 Prozent) der IT-Fachkräfte der Meinung ist, dass Mitarbeiter unterschiedlicher Funktionen bereits jetzt nahtlosen Zugriff auf Unternehmensdaten haben und sie über verschiedene Abteilungen hinweg übertragen werden können. Trotzdem finden vier von fünf (80 Prozent) der Befragten, dass ihre Firma den Datenaustausch über die Unternehmensbereiche hinweg noch verbessern könnte.

Herausforderung Datenflut

Folgende Faktoren erschweren nach Meinung der Interviewten das Datenmanagement in ihrem Unternehmen besonders:

• Es werden zu viele verschiedene Tools und Systeme genutzt, um effektiv zu arbeiten (38 Prozent).
• Es sind zu viele Datenquellen, über die man sich einen Überblick verschaffen muss (36 Prozent).
• Es gibt keine zentrale Strategie oder keinen zentralen Ansatz für das Datenmanagement (36 Prozent).
• Die Kosten für das Datenmanagement steigen (33 Prozent).
• Die Fähigkeiten und/oder die Technologie, um den Wert der Daten voll auszuschöpfen, fehlen (32 Prozent).
• Daten können nicht zuverlässig gesichert und wiederhergestellt werden (25 Prozent).
• Dagegen gab nur weniger als jeder Zehnte (7 Prozent) der IT-Fachkräfte an, dass sein Unternehmen keine Herausforderungen im Datenmanagement zu bewältigen hat.

Bild: Veritas Technologies

Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists, DACH, bei Veritas Technologies

„Das exponentielle Wachstum unstrukturierter Daten hat dazu geführt, dass Unternehmen Informationen in vielen verschiedenen Umgebungen speichern. Im Durchschnitt befindet sich davon fast die Hälfte (46 Prozent) in der Cloud. Zum Vergleich: 40 Prozent der Daten sind On-Premises  gespeichert“, sagt Mathias Wenig, Senior Manager Technology Sales und Digital Transformation Specialists, DACH, bei Veritas Technologies. „Je isolierter und umfangreicher die Daten werden, desto schwieriger ist es auch, sie zu finden, zu verwalten, darauf zuzugreifen und sie zu sichern. Dann stehen Unternehmen vor einer großen Herausforderung.“

„Wir leben in einer Zeit, in der ein effektives Datenmanagement die Digitalisierung in Unternehmen vorantreiben, neue Geschäftsmodelle eröffnen und Kosten durch Automatisierung reduzieren kann. Genauso kann es Firmen aber auch in die Knie zwingen, wenn es fehlt. Deshalb sollten sie in die Vereinfachung des Datenmanagements investieren, komplexe Prozesse entfernen und so eine solide Grundlage schaffen – nicht nur, um sich vor Cyberkriminellen zu schützen oder Datenvorschriften einzuhalten, sondern auch, um den Weg für Innovation und Erfolg in der heutigen digitalen Wirtschaft zu ebnen.“

Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung für den Technologiesektor. Weitere Informationen finden Sie unter www.vansonbourne.com. Die Studie befragte rund 1.000 IT-Entscheider und Datenmanager in 15 Ländern, darunter 100 in Deutschland, im Zeitraum Oktober bis November 2018.

Weitere Informationen zum Thema:

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 26.07.2018
Fünf Schlüsselstrategien für Sicherung und Wiederherstellung von Daten

datensicherheit.de, 22.02.2016
Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen

[datensicherheit.de, 28.10.2016] RAID-Systeme werden nahezu überall eingesetzt, wo Server oder „Network-attached storage“-Systeme (NAS) verwendet werden – von Privatpersonen über kleine und mittlere Unternehmen (KMU) bis hin zu großen Konzernen. Sie gelten gemeinhin als Standard für vermeintlich sichere Datenspeicherung – im Gegensatz zu einem PC oder Laptop befinden sich in einem RAID-Verbund gleich mehrere Datenträger.
Das bedeute nicht nur eine viel größere Datenmenge, sondern auch eine erhöhte Wahrscheinlichkeit für einen Festplattenausfall, stellt ATTINGO fest. Bei Verlust der wichtigen Daten könne im „Worst Case“ der gesamte Betrieb stillstehen – Datenbanken, E-Mails und Dateiablagen seien mit einem Schlag offline, die Betroffenen verzweifelt.

RAID – kein Ersatz für Datensicherung!

RAID-Systeme erzeugten mit Hilfe komplizierter Algorithmen gezielt redundante Informationen. Dadurch bleibe beim Ausfall einer oder mehrerer Festplatten (je nach RAID-Level) die Funktionalität gewährleistet und nach Ersetzen des defekten Datenträgers könne im Optimalfall durch ein „Rebuild“ der ursprüngliche Zustand wiederhergestellt werden. Doch diese Redundanz dürfe keineswegs mit einer Datensicherung gleichgesetzt werden, betont ATTINGO-Geschäftsführer Nicolas Ehrschwendner und warnt: „Leider werden IT-Administratoren, EDV-Spezialisten und Geschäftsführer aufgrund verschiedenster Ausfallursachen oft überrascht: Das RAID-System – oft ein teures Enterprise-Storage – zeigte bis dato keine Anzeichen eines Defekts und plötzlich geht gar nichts mehr.“
Dies geschehe häufig durch den multiplen Ausfall von Festplatten oder SSDs. Meistens hätten die Festplatten in den Storages den gleichen Lebenslauf: Produktion, Transport sowie Betriebsumgebungen seien für alle im RAID vorhandenen Datenträger identisch. Auf all diesen Etappen lauerten potenzielle Gefahren.

Festplatte als Ausfallursache – der gefährliche Lebensweg

Defekte könnten bereits in der Produktion beim Hersteller auftreten. Oft stelle man in einem der ATTINGO-Labore fest, dass ganze Chargen von Festplatten Serienfehler aufwiesen. Diese könnten im Bereich der Firmware (interne Software einer Festplatte) oder in der Mechanik sowie Elektronik liegen.
Da in RAID-Systemen nahezu immer Festplatten derselben Charge verbaut würden, könnten etwaige Serienfehler innerhalb eines kurzen Zeitraums auftreten. „Fällt eine Festplatte im RAID-Verbund aus, ist die Wahrscheinlichkeit des Ausfalls weiterer Datenträger somit überdurchschnittlich hoch. Gerade in der Nacht oder am Wochenende wird der erste Defekt oft nicht bemerkt – sobald dann auch der zweite Datenträger defekt wird, ist ein RAID5 bereits nicht mehr verfügbar“, erläutert Ehrschwendner.
Eine weitere Ursache für den nahezu gleichzeitigen Ausfall von mehreren Festplatten sei der Transport der Datenträger von der Fabrik über Reseller bis zum Einsatzort der Server oder RAIDs. Durch überhitzte Container, Erschütterungen oder andere Umwelteinflüsse könnten dabei bereits Schäden entstehen, die später im Betrieb zum Ausfall führten. Auch hierbei gelte: Selbe Charge, identische Probleme!
Nicht zuletzt spiele auch der laufende Betrieb eine wesentliche Rolle: Erschütterungen, Überhitzung und Überspannung könnten die Lebenszeit der Festplatten im RAID-Verbund wesentlich verkürzen, wiederum mit der gleichen Auswirkung auf alle Datenträger. Daraus folge, so Ehrschwendner, dass der Ausfall eines RAID-Systems durchaus wahrscheinlicher sei, als man gemeinhin annehmen würde.

Externe Datensicherung empfohlen!

Ein vermeintlicher Lösungsansatz sei es, einfach Datenträger verschiedener Hersteller in RAID-Systemen einzusetzen. Ehrschwendner sieht das jedoch nach eigenen Angaben skeptisch: „Dazu würde ich eher nicht raten, da dies zu Performance- und Kompatibilitätsproblemen führen kann. Die einzig sinnvolle Lösung ist – wie immer – eine externe Datensicherung anzulegen, denn auf ein RAID-System alleine darf man sich nicht verlassen.“ Denn bei ATTINGO wisse man: „RAID ist nicht sicher!“

Expertentipps zur Datensicherung:

• Laufende Datensicherungen auf anderen externen Systemen abspeichern und nicht auf dem RAID selbst.
• Die Sicherungen in regelmäßigen Abständen auf deren Vollständigkeit und Funktionalität überprüfen.
• Es empfiehlt sich konstantes Monitoring, um bereits beim Ausfall der ersten Platte eine Benachrichtigung per E-Mail oder SMS zu erhalten.
• Vor dem Einspielen von Firmware-Updates ein vollständiges Backup anlegen und auf Integrität prüfen.
• Wenn das RAID nun wirklich ausfällt und eine Datensicherung vorhanden ist, auf keinen Fall auf den ursprünglichen Datenträgern ein neues RAID anlegen, sondern dafür neue Festplatten verwenden. Falls das Backup lückenhaft ist, kann der Datenretter dann nämlich von den ursprünglichen Platten Daten rekonstruieren.
• Wenn Probleme auftreten: keine Experimente! Der Schaden wird in der Regel nur größer, besonders wenn gut gemeinte Tipps und Ratschläge aus dem Internet befolgt werden. Im „Worst Case“ gehen Daten endgültig verloren oder werden unbrauchbar.
• Vorsicht beim First-Level-Herstellersupport: In vielen Fällen hat ATTINGO feststellen müssen, dass durch Tipps oder Remote-Eingriffe des Supports der Defekt noch vergrößert wird! Aber auch wenn die Daten laut Hersteller für immer verloren wären, kann ATTINGO die Daten meistens noch rekonstruieren.

Zum Schluss noch eine gute Nachricht: „Auch beim Ausfall mehrerer Festplatten haben unsere Techniker noch Möglichkeiten Daten von RAID-Systemen zu rekonstruieren!“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten