[datensicherheit.de, 07.04.2020] In der Corona-Krise organisieren viele Angestellte ihre Arbeits- und Abstimmungsprozesse mithilfe digitaler Tools und Technologien. Dabei setzen die Unternehmen stark auf Dienste von Anbietern außerhalb Europas. Ein Großteil der IT-Experten in Deutschland bewertet diese Abhängigkeit als zu hoch – etwa bei Endgeräten (32,3 Prozent), Bürosoftware (31,7 Prozent), Netzwerk-Software (30,9 Prozent) und verschiedenen Cloud-Services (zwischen 20,4 und 26,6 Prozent). Das zeigt eine Umfrage unter 500 IT-Experten des Markt- und Meinungsforschungsinstitutes Civey* im Auftrag des eco – Verbands der Internetwirtschaft e. V.

Bild: eco e. V.

Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland

„Sichere und verlässliche digitale Infrastrukturen in Europa, wie beispielsweise Rechenzentren und Cloud-Dienste, sind die Grundvoraussetzung für digitale Souveränität“, sagt Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland. Aktuell würden jedoch lediglich 4 Prozent aller weltweit verfügbaren Daten in der EU gehostet, so Waldhauser weiter. Besonders in Deutschland liege das daran, dass die Rahmenbedingungen für Infrastruktur-Betreiber im internationalen Vergleich schlecht und wenig wettbewerbsfreundlich seien, beispielsweise zu hohe Stromkosten für Rechenzentren und zu komplizierte und langwierige Genehmigungsverfahren.

Unabhängige Cloud-Services und offene Standards fördern

Unternehmen und Institutionen in Deutschland hätten jedoch ein großes Bedürfnis, die eigene Digitalisierung selbstbestimmt zu gestalten, sagt Andreas Weiss, Geschäftsbereichsleiter digitale Geschäftsmodelle im eco – Verband der Internetwirtschaft e. V. „Dafür brauchen IT-Entscheider die Freiheit, IT-Ressourcen nach europäischen Standards zu beziehen und nutzen zu können“, sagt Weiss. Er fordert, offene Standards für Schnittstellen ebenso stärker zu fördern wie offene Quellcodes und das Prinzip der Datensouveränität zu unterstützen.

Diese Forderung teilt jeder zweite IT-Experte in Deutschland. Offene Standards für besseren Datenaustausch wünschen sich 52 Prozent der 500 von Civey befragten IT-Experten.* Denn diese fehlen oder sollten stärker ausgebaut werden, damit das eigene Unternehmen digital souveräner handeln kann, sagen 45,8 Prozent der Befragten. Mehr RZ-Leistungen aus Deutschland wünschen sich 24,5 Prozent, mehr europäische IT-Anbieter am Markt 23,1 Prozent.

GAIA-X soll digitale Souveränität steigern

Große Erwartungen hat die Branche an das Cloud-Projekt GAIA-X, das Datensouveränität, Datenverfügbarkeit und Innovation anstrebt. „Mit GAIA-X startet Europa ein ambitioniertes Projekt für sichere, verteilte und souveräne europäische Dateninfrastrukturen“, sagt Weiss. Mit Bezug auf die EU Datenstrategie werden abgestimmte eco Systeme für Infrastruktur- und Datendienste etabliert und den Anwendern eine große Auswahl an GAIA-X konformen Diensten nach einheitlichen Standards bereitgestellt.

* Das Meinungsforschungsunternehmen Civey hat im Auftrag

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2020
Münchner Sicherheitskonferenz: Cyber-Sicherheit wichtiger denn je

datensicherheit.de, 29.01.2018
Dieter Kugelmann: Plädoyer für Souveränität in der digitalen Welt

datensicherheit.de, 12.05.2015
BITKOM: Digitale Souveränität entscheidet über Zukunft Deutschlands

[datensicherheit.de, 26.07.2018] Zeitgemäßes Backup und Wiederherstellung stellen keine technischen Herausforderungen mehr dar, sondern sind vor allem wirtschaftlich zu definierende Prozesse. Umfrageergebnisse unter Kunden und Partnern von Arcserve zeigen zudem, dass ein einfacher, umfassender Schutz der Daten im Zusammenspiel mit der IT-Sicherheit zu den neuen Anforderungen an Sicherungen gehört. Arcserve, LLC, ein Anbieter von Lösungen zur Datensicherheit und Datenverfügbarkeit, die Enterprise-Funktionalitäten einfach für Unternehmen mit kleinen Teams verfügbar machen, bietet daher fünf Richtlinien an, um Datensicherheit sicher, effizient und im Zusammenspiel von Backup und IT-Sicherheit zu gestalten und diese auch dokumentieren zu können.

Anforderungen an Systemverfügbarkeitbesonders hoch

Die Ergebnisse einer internationalen Befragung von Arcserve aus dem Frühjahr 2018 unter 600 Kunden und Partnern in fünfzehn Ländern erlauben es, die zeitgemäßen Erwartungen der Unternehmen an ihre Backup-Lösungen abzulesen. Dabei sind die Anforderungen an die Systemverfügbarkeit so hoch wie nie zuvor: Unternehmen schätzen 79 Prozent ihrer Daten als unternehmenskritisch ein. Gleichzeitig gaben immerhin 15 Prozent an, ihren Sicherungen nicht zu vertrauen. Mehr als ein Drittel der Befragten erklärten, einen Datenverlust von höchstens einer Stunde Dauer überstehen zu können. Für 45 Prozent der von Arcserve befragten Kunden und Partner waren eine einfache Einrichtung und Betrieb der Datensicherung ein entscheidendes Kaufkriterium – noch vor dem Faktor Preis.  Die Angst vor Ransomware spielt dabei zurecht eine große Rolle. Laut einer jüngsten Einschätzung des Netzwerksicherheitsanbieters Sonicwall waren mehr als 5,99 Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 zu verzeichnen. Das ist ein Anstieg von 229 Prozent seit Jahresbeginn.

Backup und Disaster Recovery sind eine unternehmerische Kernaufgabe, die aber angesichts nicht unbegrenzter Ressourcen betriebswirtschaftliche Lösungsansätze erfordert. Mit fünf Schlüsselstrategien gibt Arcserve dem Management und der IT im Unternehmen Entscheidungshilfen an die Hand:

• Strategie 1: Den Schadenfall wie eine Versicherung kalkulieren
  IT-Administratoren müssen bei Sicherung und Wiederherstellung in der Regel Daten priorisieren, um die höchstmögliche Sicherheit für die höchstgrößte Menge an Informationen effizient zu erreichen. Die Wahrscheinlichkeit der Risiken bestimmt dabei die Reihenfolge. Unternehmen sollten wie ein Versicherungsdienstleister Risiken kalkulieren: Welcher Schadenfall in welcher Höhe ist mit welcher Häufigkeit zu erwarten? Je größer die Verlustrisiken und die Kosten einer Wiederherstellung sind, umso mehr sollte ein Unternehmen für seine Sicherungskonzepte ausgeben.
• Strategie 2: Daten und Systeme klassifizieren und Wechselwirkungen einkalkulieren
  E-Mails oder kritische Transaktionsanwendungen sind unternehmenskritische Anwendungen. Der besondere Schutz dieser Systeme und Daten ist daher Voraussetzung, ungeplante Ausfallzeiten mit so wenig Schaden wie möglich zu überstehen. Unternehmen müssen aber nicht nur bewerten, wie und wie häufig sie Informationen sichern. Sie müssen festlegen, welche Informationen, Systeme und Anwendungen im Ernstfall wie schnell tatsächlich einsatzbereit und anwendungskonsistent wiederhergestellt sein müssen. Dabei ist zudem zu berücksichtigen, dass verschiedene Anwendungen durch die Vernetzung verschiedener Geschäftsprozesse voneinander abhängen. Auch der Ausfall einer scheinbar unwichtigeren Anwendung durch Datenverlust wirkt sich also unter Umständen auf die Gesamtperformance aus. Entsprechend ist dieses Risiko einzuschätzen.
• Strategie 3: Einfach sichern
  Die Komplexität der IT-Infrastrukturen erschwert Datensicherung und Wiederherstellung. Vorhersagbarkeit, Verlässlichkeit und Konstanz von Backup und Desaster Revovery sind aber entscheidende Kriterien. Daraus ergibt sich die Notwendigkeit, alle Maßnahmen zur Wiederherstellung oder Ausfallsicherung kritischer Systeme so orchestrieren zu können, damit festgesetzte Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) erreicht werden können. Je einfacher und einheitlicher die Sicherungs- und Wiederherstellungsprozesse, um so vorhersehbarer können RPOs und RTOs realisiert und die Datensicherheit nach Außen dokumentiert werden.
• Strategie 4: IT-Sicherheit mit einbeziehen
  IT-Sicherheit, Backup und Datenwiederherstellung sind gleichberechtige Seiten der Medaille „Informationssicherheit“. Nur im Zusammenspiel schaffen diese Disziplinen Sicherheit. Gerade Angriffe durch Erpressungstrojaner erfordern nicht nur die Abwehr von Schadsoftware, sondern auch eine zusätzliche Sicherung von Informationen für eine schnelle Wiederherstellung. Proaktive Sicherungen nach der 3-2-1-Regel (drei Sicherungen, davon zwei an verschiedenen Orten, davon eine offline) oder in der Cloud lassen Erpressungen ins Leere laufen. Um nach einer Attacke Daten schnell wieder für ein System und für eine Anwendung verfügbar zu machen, können High-Availability-Lösungen Systemzustände wiederherstellen, die nur wenige Minuten zurückliegen. So ermöglichen sie durch die kontinuierliche Replikation der Daten das Zurückspielen auf den Informationsstatus unmittelbar, bevor der Virus aktiv wurde oder die Infektion erfolgte, und minimieren den Schaden.
  Strategie 5: Cloud bietet Sicherheit – gerade, wenn die Cloud sich nicht in der Region des Unternehmens befindet
  Cloud-Dienste ergänzen herkömmliche Sicherungs- und Wiederherstellungs-Infrastrukturen oder können sie auch ersetzen. Gleich, ob hybrid oder on premise, gleich, welche Daten in der Wolke gesichert werden: Aus Gründen der Sicherheit kann es durchaus auch von Vorteil sein, wenn sich der Backupserver außerhalb der eigenen Region befindet. Service Level Agreements garantieren nicht nur die Wiederherstellungszeiten und Wiederherstellungspunkte, sie können auch den Service Provider zum am Standort des Unternehmens vorgeschriebenen Datenschutz verpflichten.

Weitere Informationen zum Thema:

datensicherheit.de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel

datensicherheit.de, 30.03.2017
Umfrage: Etwa ein Drittel der Befragten verlor 2016 Daten trotz Backup

datensicherheit.de, 28.10.2016
Trügerische Datensicherung: Horrorszenario RAID-Ausfall

datensicherheit.de, 22.02.2016
Krypto-Trojaner-Attacken: Datenverlusten durch regelmäßige Backups vorbeugen