Drehen wir die Zeit um ziemlich genau ein Jahr zurück zu einem solchen GAU. In Straßburg am Rhein geht ein Rechenzentrum in Flammen auf. Die Daten Tausender Kunden eines Cloudanbieters sind vollends verloren. Im Gegensatz zu einem Ransomwareangriff sind diese Daten auch nicht durch Bezahlung eines Lösegeldes wieder zu bekommen. Sie sind weg. Außer man hat ein Backup.
Falls Sie es noch nicht getan haben, ist der World-Backup-Day die richtige Gelegenheit darüber nachzudenken, wie Sie Ihre Daten sicher und vor Angriffen schützen können.
Wer kümmert sich um das Backup?
Bei Ransomware handelt es sich um eine schädliche Datei, die sich in die Systeme einschleicht und Dateien verschlüsselt. Der Zugriff auf diese Dateien ist dann verwehrt und , wie bei einer digitalen Geiselnahme, können die Daten durch Bezahlen eines Lösegeldes freigekauft werden. Mit einem funktionierenden Backup stellt ein solcher Angriff ein weniger großes Problem dar – da Dateien sich relativ einfach aus dem Backup wiederherstellen lassen und die Zahlung eines Lösegeldes ist nicht erforderlich.
Es ist gut, wenn der Anbieter den Backup-Service übernimmt. Selbst ebenfalls ein Backup zu erstellen, schadet aber nicht. Folgende Punkte sollte man berücksichtigen, wenn es darum geht sein Daten mit einem Backup zu schützen:
- Man darf sich nie darauf verlassen, dass der gewählte Cloudanbieter automatisch ein Backup der Daten erstellt.
- Aufgepasst bei günstigen Cloud-Angeboten, diese umfassen meist kein Backup.
- Bei Backups teilen Cloudanbieter und Kunde meist die Verantwortung. Der Anbieter garantiert die Sicherheit der Daten. Die Sicherung der Daten liegt jedoch beim Kunden selbst.
Denken Sie mehrschichtig
Es lohnt sich, für eine gute Backup-Strategie mehrschichtig zu denken. Dies beginnt mit einem Dateisystem, das Copy on Write verwendet. Wenn man irgendwo etwas verändert, dann wird automatisch eine Kopie erstellt. Es gibt auch Video-Management-Systeme, die einem erlauben, Snapshots zu erstellen. Diese speichern den Status Quo der Bearbeitung ab und archivieren ihn. Verschlimmbessert man nun etwas bei der Videobearbeitung oder die durchgeführte Veränderung entspricht nicht den Vorstellungen, lässt sich einfach auf den Snapshot zurückgreifen – Ein Minibackup, das die Arbeit deutlich vereinfachen kann.
Hot, Cold, Offsite Backup – Sicher ist sicher
Im Umgang mit gesicherten Daten gibt es zwei wesentliche Unterschiede: Es gibt Hot-Backups und Cold-Backups. Ein Hot-Backup ist ständig aktiv mit dem System verbunden und spiegelt kontinuierlich Daten. Bei einem Systemausfall lässt sich das Backup so leicht ausrollen. Bei einem Ransomewareangriff kann es allerdings auch passieren, dass eben dieses Hot-Backup ebenfalls verschlüsselt wird. Demnach gibt es keine Daten, auf die man zurückgreifen kann. Der Betrieb liegt lahm.
Für diese Fälle lohnt es sich ein Cold-Backup anzulegen. Dieses ist eben nicht dauerhaft mit dem System verbunden. Es wird beispielsweise einmal pro Woche verbunden, mit den zu sichernden Daten bespielt und wieder getrennt. Wo keine Verbindung besteht, kann auch keine schädliche Verschlüsselung erfolgen. Wenn man auf Nummer Sicher gehen möchte, erwägt man ein Offsite-Backup. In diesem Fall befinden sich die gesicherten Daten an einem anderen Standort, gänzlich von allen Systemen getrennt.
Der hohe Wert des Backups
Schlussendlich bleibt zu erwähnen, dass für Backups die gleichen Sicherheitsregeln wie für die Hauptdaten gelten sollten. Das umfasst Freigabeprozesse, Berechtigungen und Maßnahmen für physische und digitale Sicherheit. Backups stellen nicht nur eine einfache Kopie der unternehmenskritischen Daten dar – Sie sind die Garantie, den Betrieb im Falle eines Ausfalls schnellstmöglich wieder aufnehmen zu können. Das macht Backups gleich wertvoll, wenn nicht sogar wertvoller als die eigentlichen Daten. Daher sollte ihnen generell eine hohe Priorität eingeräumt werden.
In Zeiten von Digitalisierung und remote Arbeitswelten verlagert sich das Geschäft der Unternehmen mehr und mehr in digitale Umgebungen. Hier aber lauern immer größere und immer mehr Gefahren. Dem Diebstahl von Daten oder digitalen Geiselnahmen durch Ransomware muss man entschieden entgegentreten. Darum sollte man sich anlässlich des World-Backup-Day dringend die Frage stellen: Wie steht es eigentlich um mein Backup?
SolarWinds Software Germany GmbH
Alt-Moabit 73
10555 Berlin
Telefon: +49 (30) 39063450
http://www.solarwinds.com/de/
E-Mail: lukas.hochgesang@archetype.co