[datensicherheit.de, 30.03.2025] Anlässlich des bevorstehenden „World Backup Day 2025“ sollte klar sein, dass Unternehmen in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen können. Angela Heindl-Schober von HYCU kommentiert: „Dieser Tag ist aber mehr als nur eine jährliche Erinnerung oder ein weiterer Termin zum Abhaken!“ Er sei vielmehr für Unternehmen ein Aufruf, ihre gesamte Datenschutzstrategie zu überprüfen und sicherzustellen, „dass sie alles tun, um ihre Daten unabhängig vom Standort zu schützen!“ Heindl-Schober erläutert in ihrer aktuellen Stellungnahme das Konzept einer widerstandsfähigen Datenschutzstrategie:

Foto: HYCU

Angela Heindl-Schober: Unternehmen verwalten mehr Daten auf mehr Plattformen als je zuvor

Gefährlicher Irrglaube, dass SaaS-Anbieter Daten der Kunden vollständig schützen

„Das digitale Ökosystem wächst weiterhin mit einer beispiellosen Geschwindigkeit. Neuesten Schätzungen zufolge werden täglich 402,74 Millionen Terabyte an Daten erzeugt, was 147 Zettabyte pro Jahr entspricht.“ Unternehmen verwalteten also mehr Daten auf mehr Plattformen als je zuvor. Zudem: „90 Prozent der heute weltweit genutzten Daten sollen in den letzten zwei Jahren erstellt worden sein.“ Die Datennutzung erstrecke sich von der lokalen Infrastruktur über mehrere „Cloud“-Umgebungen bis hin zu Hunderten von sogenannten SaaS-Anwendungen. Zugleich schaffe diese Datenflut neue Schwachstellen und Herausforderungen für Unternehmen jeder Größe.

Aktuelle Branchenberichte zeigen demnach, dass ein durchschnittliches mittelständisches Unternehmen heute über 250 SaaS-Anwendungen nutzt, vor einem Jahr waren es noch 200. Jede dieser Anwendungen enthalte Kritische Geschäftsdaten, dennoch unterlägen viele Unternehmen dem gefährlichen Irrglauben, dass SaaS-Anbieter ihre Daten vollständig schützten. „Die Realität? Die meisten SaaS-Plattformen bieten nur begrenzte native Backup-Optionen, wodurch erhebliche Schutzlücken entstehen.“

Unabhängig vom Standort eine sicherere Datenwelt schaffen

Die Vision, mittels universellem Datenschutz unabhängig vom Standort eine sicherere Datenwelt zu schaffen, erfordert laut Heindl-Schober einfache, skalierbare und sichere Multi-„Cloud“- und SaaS-Datenschutzlösungen. „Dies bedeutet, eine umfassende Strategie umzusetzen, die folgende Aspekte berücksichtigt:“

• Sicherungssilos zu beseitigen, also fragmentierte Backup-Tools durch einen einheitlichen Ansatz zu ersetzen
• Echte Multi-„Cloud“-Flexibilität zu bieten, also Datensicherung in jeder „Cloud“-Umgebung zu ermöglichen, ohne Anbieterbindung
• Ausweitung auf alle SaaS-Anwendungen, also auch auf die Sicherung der oft übersehenen SaaS-Datenschicht
• Die Wiederherstellung zu vereinfachen, da ein Backup ohne zuverlässige Wiederherstellung nur eine halbe Lösung sei

Umfassender Datenschutz nicht ohne Backup und Wiederherstellung

Umfassender Datenschutz sei nicht ohne Backup und Recovery/Wiederherstellung zu haben. „In diesem Jahr ist zu betonen, dass diese Beziehung über eine bloße Koexistenz hinausgeht. Backup und Recovery bilden einen kontinuierlichen Zyklus, der die Resilienz von Unternehmen stärkt.“

Der entscheidende Maßstab sei hier nicht, „wie viele Daten ein Unternehmen gesichert hat, sondern wie schnell und vollständig es diese Daten bei Bedarf wiederherstellen kann“. Da Ransomware-Angriffe immer ausgefeilter und häufiger würden, sei es wichtiger denn je, die Wiederherstellungsfähigkeiten zu testen.

Alltägliche Verpflichtung: Datenschutz als kontinuierlicher Prozess

Der „World Backup Day“ fordere Verantwortliche traditionell dazu auf, das „Versprechen“ einzulösen, Daten zu sichern. Diese Verpflichtung sollte weitergedacht werden, um Daten nicht nur heute, sondern jeden Tag und überall, wo sie gespeichert sind, zu schützen. Diese erweiterte Verpflichtung erkenne an, dass Datenschutz ein kontinuierlicher Prozess sei, kein jährliches Ereignis. Heindl-Schober: „Alle Daten sind schutzwürdig, unabhängig davon, wo sie sich befinden. Die Verantwortung für die Datensicherheit geht über die IT hinaus und betrifft alle Mitarbeiter eines Unternehmens.“ Die Bereitschaft und Fähigkeit zur Wiederherstellung sei ebenso wichtig wie die Vollständigkeit der Backups.

Der „Tag des Backups“ biete auch die Gelegenheit, die oft unbekannten Helden zu würdigen, die rund um den Globus die digitalen Vermögenswerte schützten: „Die IT-Fachkräfte, Backup-Administratoren, Sicherheitsteams und alltäglichen Benutzer, die gewissenhafte Entscheidungen zum Datenschutz treffen.“ Deren Wachsamkeit, insbesondere in kritischen Wiederherstellungssituationen, gewährleiste die Geschäftskontinuität und schütze Unternehmen vor den verheerenden Auswirkungen von Datenverlusten. „Da die Komplexität der Datenverwaltung in unterschiedlichen Umgebungen zunimmt, wird ihre Rolle noch wichtiger.“

Statt bloße Reaktion: Alle Unternehmen sollten beim Datenschutz einen proaktiven Ansatz verfolgen!

Auf dem Weg ins Jahr 2025 sollten alle Unternehmen beim Datenschutz einen proaktiven statt reaktiven Ansatz verfolgen. „Das bedeutet die Durchführung regelmäßiger Backup-Audits in allen Datenumgebungen und die Implementierung von automatisierten Tests von Wiederherstellungsverfahren“, erläutert Heindl-Schober. Den Schutz gelte es auf alle SaaS-Anwendungen auszuweiten und ebenso alle Mitarbeiter über ihre Rolle beim Datenschutz aufklären. Für die Wiederherstellung im Notfall sollten Unternehmen umfassende Disaster-Recovery-Pläne entwickeln und regelmäßig aktualisieren.

Heindl-Schober Fazit: „Das Ziel sollte nicht nur darin bestehen, zu vermeiden, durch Datenverlust die Reputation des Unternehmens zu schädigen. Jetzt gilt es, unternehmensweite Resilienz aufzubauen, die durch absolutes Vertrauen in die Datenschutzstrategie künftige Innovation und Wachstum unterstützt.“

Weitere Informationen zum Thema:

HYCU Blogs
Angela Heindl-Schober

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 22.12.2020] Auch wenn der E-Mail-Verkehr immer noch als „kritischstes Einfalltor“ für Cyber-Angriffe gilt, nehmen inzwischen SaaS-basierte Angriffe offensichtlich zu – Sicherheitsverantwortliche nehmen nach Meinung von Vectra AI dieses Risiko bislang jedoch kaum war.

SaaS-Anwendungen als kritischen Bedrohungsvektor wahrnehmen!

Vectra AI weist nach eigenen Angaben im Kontext der jüngsten Sicherheitsvorfälle in Zusammenhang mit SaaS-Anwendungen erneut darauf hin, „wie kritisch dieser Bedrohungsvektor ist“.
Im Zuge der Digitalen Transformation und der beschleunigten Migration in die Cloud benötigten Sicherheitsexperten die nötige Weitsicht und Unterstützung, um Bedrohungen zu erkennen und Datendiebstahl zu verhindern. Benutzerkonten und digitale Identitäten seien der neue Perimeter, den es zu schützen gelte.
Laut einer Studie der 451 Group sähen Unternehmen E-Mails als „kritischsten Angriffsvektor“, wie 44,3 Prozent der Befragten angegeben hätten. Nur 3,5 Prozent der Unternehmen hingegen würden in SaaS-Anwendungen das größte Risiko erkennen.

SolarWinds-Vorfall als Warnung: SaaS-basierte IT-Administrationstool zur Malware-Einschleusung

SaaS-Anwendungen werden demnach nur von sehr wenigen Sicherheitsfachleuten als großes Problem erkannt – die jüngsten Vorfälle zeigten indes, dass dieser Angriffsvektor durchaus kritisch sei.
Zuletzt habe die „Washington Post“ am 13. Dezember 2020 berichtet, dass die russische Gruppe „APT29“ oder „Cozy Bear“ in das Netzwerk des US-Finanz- und Handelsministeriums eingedrungen sei. Der Ursprung dieses Vorfalls sei ein Supply-Chain-Angriff über das SaaS-basierte IT-Administrationstool „SolarWinds Orion“ gewesen, um die Malware namens „SUNBURST“ in das fremde Netzwerk zu schleusen.
Dies sei ein signifikantes Beispiel für einen gut ausgeführten Supply-Chain-Angriff, „bei dem ein SaaS-basiertes Tool für kriminelle Zwecke kompromittiert wurde“. Die anschließende Ausnutzung der Authentifizierungskontrollen habe es den Akteuren ermöglicht, sich in die Cloud zu vorzuarbeiten und für längere Zeit unentdeckt in „Microsoft 365“ zu operieren, um Informationen zu sammeln.

Cyber-Angreifer konzentrieren sich nun verstärkt auf privilegierten Zugriff und SaaS-Tools

„Da Unternehmensnetzwerke zunehmend zu Hybrid-Cloud-Umgebungen werden, konzentrieren sich Cyber-Angreifer nun verstärkt auf den privilegierten Zugriff und SaaS-Tools für ihre Zwecke“, so die Warnung.
In seinem jüngsten „Spotlight Report on Office 365“ habe Vectra dargestellt, wie Cyber-Kriminelle bei ihren Angriffen „Office 365“-Dienste nutzten. Derartige Angriffe unterstrichen die Notwendigkeit eines neuen Sicherheitsansatzes:
Sicherheitsteams müssten in der Lage sein, alle Host- und Account-Interaktionen beim Wechsel zwischen Cloud- und On-Premises-Umgebungen in einer konsolidierten Ansicht zusammenzufassen. „Sie müssen das Angriffsrisiko drastisch reduzieren, indem sie einen Einblick bekommen, welche Nutzer und Geräte auf Daten zugreifen oder Konfigurationen ändern, unabhängig davon, wie und von wo aus dies geschieht“, betont Vectra.

Weitere Informationen zum Thema:

VECTRA
O365 Security Spotlight Report – Report & Stats | Vectra AI

datensicherheit.de, 21.12.2020
Sicherheitsverletzung bei SolarWinds zeigt Notwendigkeit eines sicheren Passworts auf / Ian Pitt empfiehlt Unternehmen jeder Größe Einführung einer unternehmensweiten Passwort-Managementlösung