Heute schon ein Backup erstellt?

Beginnen möchte ich diesen Beitrag zunächst mit einem Blick auf eine alarmierende Statistik: Nach Angaben der IT-Security-Experten von Sophos waren 2021 bereits mehr als die Hälfe der deutschen Unternehmen von Ransomware betroffen. Und das ist nur eine Gefahr, Daten zu verlieren. Manchmal werden sie auch „versehentlich gelöscht“ oder die IT-Infrastruktur wird Opfer einer Katastrophe, wie beim Großbrand eines französischen Cloud-Anbieters. Schon diese wenigen Beispiele machen eines deutlich: Die Gefahr, dass Daten im Unternehmen verschwinden oder der Zugriff darauf nicht mehr besteht, ist nicht nur graue Theorie.

Insofern steht wohl außerhalb jeglicher Diskussion, dass das Backup der IT nicht zur Kür, sondern zum Pflichtprogramm jedes Unternehmens gehört. Daran erinnert uns auch der alljährliche World Backup Day am 31. März. Dabei muss aber sichergestellt werden, dass das Erstellen der Datensicherung keinerlei Einfluss auf die Produktivität der Mitarbeitenden hat. Das sollten die IT-Teams bei der Auswahl ihrer Lösung unbedingt berücksichtigen.

Im Rahmen ihrer Backup-Strategie müssen sich die IT-Teams erstens darüber Gedanken machen, was gesichert werden soll und zweitens, wohin es gesichert wird. Beim ersten Aspekt geht es darum, dass Admins alle Geräte ihrer User berücksichtigen:

• PC
• Laptop
• Tablet
• Smartphone
• Ggf. IoT-Devices

Darüber hinaus ist zu entscheiden: Werden nur die erzeugten Daten gesichert oder gleich die gesamten Systeme inklusive der Nutzerprofile und Konfigurationen? Ersteres mag dabei vielleicht noch ein Aspekt für den privaten Anwender zu Hause sein. Für Unternehmen sollte aber definitiv ein ganzheitlicher Ansatz im Vordergrund stehen, der Daten, User-Profile, Rechte und Konfigurationen berücksichtigt. Nur dann kann beispielsweise im Falle einer Ransomware-Attacke der gesamte Arbeitsplatz schnell wiederhergestellt werden.

Nicht unwichtig ist eine genaue Betrachtung dessen, wie und wo die Backups gespeichert werden. Untersuchungen aus dem vergangenen Jahr zeigen, dass 95 Prozent aller Ransomware-Angriffe versuchen, auch die Backups zu infizieren. Dieses Ziel der Kriminellen ist dabei kaum überraschend, denn Unternehmen, die ihre Daten gesichert haben und schnell wieder herstellen können, werden wohl kaum Lösegeld zahlen.

Daher sollten die Unternehmen großes Interesse daran haben, die im Backup gesicherten Daten regelmäßig so abzulegen, dass ein Zugriff für Angreifer unmöglich gemacht wird. Das beinhaltet auch strategische Überlegungen nach geografischer Trennung der Backups vom restlichen Betrieb des Unternehmens. 

Ein Aspekt sei am Ende des Beitrags noch erwähnt, der leider häufig viel zu wenig Beachtung findet: Die Recovery. Angesichts der hohen Wahrscheinlichkeit, dass ein Unternehmen Opfer einer – aus Sicht der Cyberkriminellen erfolgreichen – Ransomware-Attacke wird, erscheint es fast schon fahrlässig, die Strategie zur Sicherung der Daten lediglich auf das Backup zu begrenzen. Denn es reicht ja nicht zu wissen, dass Backups vorhanden sind und der Zugriff darauf für die Hacker nahezu unmöglich ist. Vielmehr gilt es im Falle des Angriffs oder der Katastrophe darum, die kompletten Daten und damit den Betrieb möglichst zügig wiederherzustellen.

War es vorher nie notwendig, sich mit Funktionalität und Bedienung auseinanderzusetzen, kostet das im Katastrophenfall wertvolle Zeit, sich dann erst damit vertraut zu machen. Daher ist es sicherlich sinnvoll, nicht nur das Backup zu kontrollieren, sondern auch Prozesse und Vorgehensweisen zum Wiederherstellen der Daten und Systeme einem Stresstest zu unterziehen.