Dr. Jürgen Ehneß

Daten sind das neue Gold und ein begehrtes Ziel für Kriminelle. Doch im Gegensatz zu Goldbarren, die sicher im Tresor liegen, sind Unternehmens­daten oft verstreut: im Büro, in der Cloud, auf mobilen Geräten – und damit angreifbar. In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben.

Daten sind das neue Gold und ein begehrtes Ziel für Kriminelle. Doch im Gegensatz zu Goldbarren, die sicher im Tresor liegen, sind Unternehmens­daten oft verstreut: im Büro, in der Cloud, auf mobilen Geräten – und damit angreifbar. In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben.

Glückliche Gewinner und strahlende Gesichter gab es bei der Verleihung der IT-Awards 2020 – auch wenn sich die Rahmenbedingungen anders als in den vergangenen Jahren gestalteten. Gefeiert wurde selbstverständlich trotzdem, und auch das obligatorische Gläschen Sekt durfte nicht fehlen.

Die Zukunft der Datensicherung wird zu großen Teilen in der Cloud stattfinden. Cloud-Backup und Hybrid-Backup schicken sich an, die Datensicherung so automatisiert wie nie zuvor durchzuführen.

Wer mit heiklen Inhalten im Home-Office arbeitet, muss oft auch regelmäßig Daten löschen. Hier helfen kostenlose Tools wie PrivaZer, die Daten spurlos vom Rechner entfernen können.

Windows 10 nutzt zur Erstellung eines Images immer noch Technologien, die aus Windows 7 und Vista stammen. Allerdings funktioniert diese Sicherung immer noch zuverlässig, hat aber ihre Tücken.

Eine schnelle Wiederaufnahme des Geschäftsbetriebs nach Ransomware-Angriffen ist möglich, wenn gewährleistet ist, dass die Backup-Daten unveränderbar sind.

Viele, wenn nicht sogar die meisten Unternehmen wägen sich in Sicherheit, wenn eine gute Backup-Strategie individuell passend für die Anforderungen erstellt wurde und die entsprechenden Backup-Lösungen zuverlässig in Betrieb sind. Neben dem klassischen Schutz der Daten bei Systemausfällen oder gar Katastrophen schätzen IT-Verantwortliche das Backup auch als eine Art Versicherung bei Ransomware-Attacken.

Ransomware zielt mittlerweile auch auf Backups ab, was eine neue Verteidigungsstrategie erfordert: unveränderbare Backups und schnelle Wiederherstellung.

Die Wiederherstellung von Daten über Backups gehört zu den ersten Antworten eines Unternehmens auf einen Cyberangriff. Die Hacker haben aber längst aufgerüstet und spezielle Malware entwickelt, die in der Lage ist, auch die Sicherungskopien zu zerstören. Unternehmen müssen angesichts dieser Bedrohung Gegenmaßnahmen treffen, um ihr wertvollstes Gut, sprich ihre Daten, zu schützen.

Unveränderliche Backups und schnelle Restores sind im Ernstfall entscheidend, um Ransomware-Angriffe ohne größeren Schaden zu überstehen und den Geschäftsbetrieb aufrechtzuerhalten.

Die Art und Weise, wie viele von uns arbeiten, hat sich in den vergangenen Monaten dramatisch verändert. COVID-19 hat uns dazu gezwungen, neue Wege der Zusammenarbeit zu finden. Für viele Unternehmen bestand und besteht die Herausforderung darin, Geschäftskontinuität aufrechtzuerhalten und gleichzeitig die neue Arbeitssituation zu berücksichtigen.

Ransomware kann alle Unternehmen treffen, das steht außer Frage. Und dass ein Backup helfen kann, um zumindest die dramatischen Folgen eines erfolgreichen Angriffs auf ein Minimum zu reduzieren, ist logisch. Dass moderne Backup-Lösungen ein Unternehmen wirklich vor den Folgen vor Ransomware-Angriffen schützen, ist eine weit verbreitete Meinung, jedoch in vielen Fällen falsch. Fatal für Unternehmen, die das erst im Ernstfall bemerken.

Unabhängig davon, wie detailliert Backup- und Disaster-Recovery-Pläne (DR) auch sind, ohne die Koordination der entscheidenden Spezialisten ist das Scheitern vorprogrammiert. Im Klartext: Wenn es gelingt, die verloren gegangenen Daten schnell und möglichst vollständig wiederherzustellen, ist alles in Ordnung. Wenn nicht, kann sich die Katastrophe ausweiten – von Datenverlust bis hin zur Gefährdung des gesamten Unternehmens.

Der Service-Provider und Security-Spezialist PSW Group warnt, dass Angriffe auf NAS-Systeme zunehmen. Die Sicherheitsexperten des Unternehmens raten dringen zu entsprechenden Sicherheits-Checks.

Seit Juni 2019 ist es publik: DRAMs sind seit Einführung der DDR3-Generation durch die als „Row-Hammer“ (oder: „Rowhammer“) bekannte Ausnutzung einer Hardware-Schwäche nicht nur von außen in ihrer Datenintegrität korrumpierbar, sondern können sogar durch aufwändigere Angriffe 2.048-Bit-Entschlüsselungscodes, Passwörter oder andere geheime Daten in Speicherbereichen auslesen, die das Betriebssystem vor fremden Zugriffen schützen sollte.

Unternehmen sind bestrebt, Ausfälle der IT aufgrund von Katastrophen, defekten Systemen oder auch Angriffen von Cyberkriminellen durch geeignete Maßnahmen und Technologien so weit wie möglich auszuschließen. Es gibt feingliedrige Abstufungen, angefangen bei redundant aufgebauten Kernsystemen über Backup und Recovery, Data Safety, Business-Continuity-Lösungen bis hin zu Strategien und Systemen, die automatisiert und selbstständig lernen, um das Ausfallrisiko tatsächlich auf Null zu setzen. Beim Letzteren spricht man von Resilienz.

Veränderungen in einem gewissen Maß sind normal – aber in der letzten Zeit war das Tempo der Veränderungen alles andere als normal. Für IT-Fachleute, die ihre Unternehmen oder Kunden bei der Umstellung auf ein weitreichendes Arbeiten in Home-Offices unterstützt haben, war das Tempo der Veränderungen sogar geradezu schwindelerregend. IT-Manager müssen sich vielen Herausforderungen stellen, darunter einem explosionsartigen Datenwachstum oder der zunehmenden Bedrohung durch Ransomware-Attacken.

Cohesity hat mit Cohesity SiteContinuity eine webbasierte, automatisierte Disaster-Recovery-Lösung angekündigt, die in bestehende Funktionen für Backup und Continuous Data Protection integriert ist und den Schutz von Anwendungen über mehrere Ebenen, Service-Levels und Standorte hinweg gewährleisten soll.

Der Datenrettungsspezialist Datarecovery hat sich mit der Frage befasst, ob Anwender Daten von defekten Festplatten möglicherweise selbst retten können. Die Antwort fällt erwartungsgemäß eindeutig aus: Derartige Versuche sind nicht zu empfehlen.

Disaster Recovery geht auch einfach: Damit die Geschäfte unbehelligt weiterlaufen können, stellt Nutanix neue Funktionen in seiner Infrastruktur-Software (HCI) und seinem Hypervisor AHV vor. Die Philosophie dahinter: Die Kalifornier möchten das Computing „überall unsichtbar“ gestalten.

Cristie Data und Grau Data haben gemeinsam das Update 2.5 für Blocky for Veeam vorgestellt. Es führt unter anderem einen zusätzlichen benutzerunabhängigen Passwortschutz ein.

Die Entwickler von StorageCraft sehen laut einer hauseigenen Studie massive Backup-und-Recovery-Lücken bei Bildungseinrichtungen in der Corona-Krise. Test- oder Forschungsdaten seien in der Cloud oft nachlässig geschützt, und die Gefahr durch Ransomware-Attacken werde unterschätzt.

Zur Absicherung der vor Ort gespeicherten Daten stellt Teradata Unternehmenskunden eine DRaaS-Lösung zur Verfügung, die per Plug-and-Play funktioniert, und verspricht kurze Wiederherstellungszeiten.

Wer die sich stetig vergrößernden Datenberge sicher und sinnvoll handhaben will, kommt mit altbewährten Werkzeugen nicht mehr weiter. Bei Datenmanagement, Backup und Recovery braucht man heute neue Ansätze.

Der Hosting-Anbieter Keyweb hat seinen neuen Backup-Speicherdienst KeyDisc Pro vorgestellt. Das Cloud-basierte Angebot soll mit Leistungsfähigkeit und einfacher Bedienung überzeugen.

Im Rahmen unseres Themenschwerpunktes „Im Fokus: Cloud Storage“ erläutern wir die unterschiedlichen Facetten des Komplexes, bieten einen mosaikartigen Überblick und gehen nicht zuletzt der Frage nach: Welche Cloud-Speicherstrategie eignet sich am besten für mein Unternehmen? Der vorliegende Gastbeitrag beschäftigt sich mit dem Thema „Cloud-basiertes Backup“.

Security-Insider ist Mitveranstalter der CCX Cloud Computing Virtual Conference. Das Format geht mit neuem Konzept und neuer Eventplattform an den Start, um ein kongressnahes, interaktives Eventerlebnis zu schaffen – trotz räumlicher Distanz.

Im Rahmen seiner SaaS-Angebote (Software-as-a-Service) bietet Cohesity künftig auch die Lösung „FortKnox“ zur Datenisolierung und -wiederherstellung an. Ransomware-Angriffe sollen durch eine in einem Cloud-Tresor hinterlegte unveränderliche Datenkopie ins Leere laufen.

Bei der Verwendung von NAS-Systemen kann es sinnvoll sein, die Daten verschlüsselt auf den Festplatten zu speichern. So ist sichergestellt, dass die Daten im Falle eines Diebstahls nicht ausgelesen werden können. Wir geben einen Überblick, welche Möglichkeiten es gibt und was die Vorteile sind.

Die Kalifornier Rubrik haben sich für ihre zentral verwaltete Cloud-Plattform die Schlüsseltechnologie und IP-Assets des Start-ups Igneous aus Seattle gesichert, um die Mobilität und Sicherung von NAS- und unstrukturierten Daten im Petabyte-Bereich zu vereinfachen.

Um seine Bandspeichersysteme sicherer zu machen, führt Quantum für die Scalar-i3- und -i6-Reihe eine neue Multi-Faktor-Authentifizierungs-Software ein.

Die Purity-Betriebsumgebung für Pure Storage FlashArray unterstützt neuerdings auch eine Erweiterung von EncryptReduce, die mit Microsoft-Windows-Betriebssystemen kompatibel ist.

Angriffe auf Daten in der Cloud können unangenehme Folgen haben. Der Sicherheitsspezialist Sophos zeigt deswegen fünf Maßnahmen auf, wie Unternehmen ihre Informationen in der Public Cloud schützen können.

Wer die Wahl hat, hat zwar die Qual, darf vor allem aber mitbestimmen! So dürfen Sie als Leserinnen und Leser bereits zum fünften Mal im Rahmen unseres Readers’ Choice Awards entscheiden, wer für Sie die aktuell besten Security-Anbieter auf dem Markt sind.

Zum Schutz gegen Ransomware, die Backups angreift, hat der Storage-Spezialist Arcserve seine Appliance UDP-9000 mit Security-Software von Sophos ausgestattet. Diese Appliances werden mit Sophos Intercept X Advanced für Server versehen, damit mithilfe der integrierten KI auch unbekannte Malware-Formen erkannt und geblockt werden können. Die Kombi-Appliance kommt im Oktober über den Channel in den Handel.

Dem Rechenzentrum drohen viele Gefahren – die IT eines Unternehmens darf aber nicht ausfallen. Da hilft nur ein ausgefeilter Plan für das Disaster Recovery. In Zeiten, da Cloud Computing Hochkonjunktur hat, müssen IT-Verantwortliche auch über entsprechende moderne Lösungen nachdenken. Ist Disaster Recovery aus der Cloud verlässlich und sicher? Lohnt sich das im Katastrophenfall gar?

Für Cyberkriminelle ist der Storage-Bereich seit jeher ein beliebtes Ziel. Selbst beim Betrieb von NAS-Systemen ist mittlerweile Vorsicht geboten, wie der aktuelle Quartalsbericht des Sicherheitsdienstleisters Kaspersky offenbart. Dort kommt es immer häufiger zu einer „neuen Art von Ransomware-Angriff.“

In vielen Unternehmen herrscht bezüglich der am 25. Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO) noch immer eine große Unsicherheit. Wir fassen zusammen, was Unternehmen bei der Datenspeicherung beachten müssen.

Es gibt viele Gründe, warum eine Internetverbindung in unterschiedlichen Ausmaßen gestört sein kann. Heutzutage ist ein Ausfall für Unternehmen ein großes Problem, vor dem es sich zu schützen gilt. Insbesondere das Risiko eines Datenverlustes muss minimiert werden.

Wachsende Datenmengen, anspruchsvolle Anwendungsfälle und zunehmend raffiniertere Cyberbedrohungen stellen neue Anforderungen an Backup-Lösungen.

Für Cloud-Speicher in Unternehmensumgebungen gibt es Anforderungen, die weit über das hinausgehen, was bei Online-Storage für Privatpersonen nötig ist. In diesem Zusammenhang seien nur die Sicherheit, das Management und das Feature-Set genannt. Dieser Beitrag geht im Detail auf diese Anforderungen ein.

Kommt es zu einem IT-Ausfall, brennt die Luft. Gehen dann noch wichtige Daten verloren, kann die Situation für Firmen existenzbedrohend werden. Um die Verfügbarkeit digitaler Geschäftsprozesse sicherzustellen, ist ein Disaster-Recovery-Plan (DR) unerlässlich.

Im Zuge der Digitalisierung entstehen immer mehr Daten, die nicht nur gespeichert, sondern auch verwaltet werden müssen. Hohe Anforderungen an Verfügbarkeit, Datenschutz und Data Governance sowie zugleich Cyber-Risiken erfordern ein neues Datenmanagement: Ohne Automatisierung und maschinelles Lernen wird es nicht gehen.

Die die Notwendigkeit eines Disaster-Recovery-Plans wird leider nach wie vor von vielen Unternehmen ignoriert. Auch wenn ein zuverlässiges Backup durchaus kein Hexenwerk ist und viele Bedrohungen effektiv mitigiert, beschäftigen sich die Unternehmen lieber mit ihrer strategischen Ausrichtung, anstatt Notfallkonzepte zu etablieren.

Die neue Empfehlung zum Mindestabstand redundanter Rechenzentren des BSI stellt Unternehmen vor neue Herausforderungen: Die Latenz zwischen den Rechenzentren wird beim neuen Mindestabstand von 200 Kilometern zu hoch, um Unternehmen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle und logische Fehler wie etwa Ransomware-Attacken zu schützen.

Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage UND Security sorgen für echte Datensicherheit.

Ein Aufkommen von 30 Prozent mehr Zweitgutachten im Falle defekter oder zerstörter Datenträger stellt die CBL Datenrettung GmbH fürs Jahr 2019 fest. Die Kunden lassen sich demnach weniger oft abzocken als in den Jahren zuvor. In einem anderen Bereich zeichnet sich der Endverbraucher jedoch durch Sorglosigkeit aus.

Acronis, Global Player auf dem Feld der Datenrettung und -sicherung, hat eine weltweite Umfrage unter 3.000 seiner Kunden lanciert. Die Resultate sind bemerkenswert. Mitunter sogar alarmierend. Vor allem in der aktuellen Lage.