:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutz vor Ransomware mit Hilfe intelligenten Backups BaaS-Lösungen sorgen für nachhaltigen Schutz von Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Anzahl der Ransomware-Angriffe ist in den vergangenen Monaten drastisch gestiegen. Ein funktionierendes Backup ist angesichts dieser Bedrohung unumgänglich. Neben einer herkömmlichen On-Premises-Datensicherung haben Unternehmen die Möglichkeit, BaaS-Angebote (Backup-as-a-Service) zu nutzen.
Seit Anfang 2020 hat sich in der Arbeitswelt so manches getan. Einerseits haben sich die Arbeitsgewohnheiten seither drastisch verändert. Die Arbeit im Homeoffice ist für diejenigen, die vormals ihrer Arbeit in einem Büro nachgegangen sind, heute überwiegend zur Normalität geworden. Allerdings setzt diese Form des Arbeitens voraus, dass die Angestellten von zu Hause aus auf die Daten und Server des Unternehmens zugreifen können.
Andererseits hat sich im gleichen Zeitraum das Aufkommen von Ransomware geradezu explosionsartig entwickelt. So kam es allein 2021 im Vergleich zum vorangegangenen Jahr zu einer Verdoppelung der Zahl der Unternehmen, die von einer Ransomware-Attacke betroffen waren – dies entspricht einem Anstieg um 102 Prozent. Nachdem nun auch vor kurzem die Rückkehr der Schad-Software Emotet beobachtet werden konnte – laut BSI eine der weltweit gefährlichsten Varianten von Malware –, die regelmäßig zur Verbreitung von Ransomware zum Einsatz kommt, lässt dies für die Entwicklung der Fallzahlen bei Erpressungstrojanern nichts Gutes erahnen.
In Deutschland sehen jedoch nach einer Studie 79 Prozent aller Sicherheitsverantwortlichen ihre Organisation der Gefahr ausgesetzt, in den nächsten zwölf Monaten Opfer einer schweren Cyberattacke zu werden. Für 35 Prozent ist Ransomware dabei das größte Risiko. Daher ist es für Unternehmen wichtiger als jemals zuvor, geeignete Maßnahmen zum Schutz ihrer Daten zu ergreifen.
Homeoffice auch nach der Pandemie
Dass es nach einem Abflauen der pandemischen Lage zu einer Rückkehr zu altgewohnten Arbeitsweisen kommen wird, darf getrost bezweifelt werden. Vieles spricht dafür, dass der bislang gewohnte Acht-Stunden-Tag im Büro der Vergangenheit angehört. Dementsprechend gehen auch 67 Prozent der Unternehmen in Deutschland davon aus, dass die Arbeit aus den eigenen vier Wänden oder eine hybride Form des Arbeitens auch auf lange Sicht zur Normalität im Arbeitsalltag werden wird. Kein Wunder also, dass IDC prognostiziert, dass bis zum Jahr 2023 rund 60 Prozent aller Daten durch Angestellte erzeugt werden, die ihrer Arbeit von zu Hause aus nachgehen.
Damit die Arbeitnehmer aber überhaupt im Homeoffice arbeiten können, müssen für sie neue Zugangspunkte geschaffen werden, sodass ein Zugriff auf die On-Premises-Ressourcen des Unternehmens gewährleistet werden kann. Allerdings werden solche Zugänge häufig abseits der Firewall der Organisation realisiert. Mit der Folge, dass die von den Mitarbeitern erzeugten Daten regelmäßig nicht über den entsprechenden Schutz verfügen. Nicht zuletzt dieser Aspekt dürfte in den vergangenen eineinhalb Jahren die rasante Verbreitung von Ransomware abermals beflügelt haben. Und obgleich Software-as-a-Service-Anwendungen (SaaS) üblicherweise über gewisse Schutzmaßnahmen verfügen, ist es gerade hier nicht auszuschließen, dass Hacker mittels der neugeschaffenen Zugangspunkte Zugriff darauf erlangen und speziell Cloud-Dienste unmittelbar angreifen. Wahrlich ein Albtraum für jeden Sicherheitsverantwortlichen.
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894094/original.jpg "Die Cloud ist in ihren verschiedenen Ausprägungen ein beliebter und flexibler Datenspeicher. Doch auch Cloud-Daten benötigen ein Backup! (gemeinfrei)")
Datensicherung in Hyperscaler-Clouds
Skalierbare Backup-Lösungen für die Cloud
Ein proaktiver Ansatz in puncto IT-Sicherheit ist folglich unerlässlich, um Schäden abzuwenden. Denn diese Schäden drohen nicht allein in finanzieller Hinsicht, sondern auch der Ruf einer Organisation wird im Zuge einer Attacke oftmals in Mitleidenschaft gezogen. Unternehmen sind daher gut beraten, umfassende Schutzmaßnahmen zu ergreifen, sodass ein unberechtigter Zugriff auf Daten vermieden werden kann. Ferner ist es insbesondere angesichts etwaiger Ransomware-Attacken erforderlich, dass Organisationen Anomalien in ihrer technischen Infrastruktur frühzeitig erkennen und Daten im Fall der Fälle umgehend wiederherstellen können.
Neue Formen des Backups
Klassische Backup-Methoden setzen für gewöhnlich auf vor Ort installierte Hardware (On-Premises), mit Hilfe derer die Daten der betreffenden Organisationen gesichert werden. Ein umfassender Schutz ist damit allerdings nicht zu gewährleisten, da diese Methoden unter Umständen das Risiko von Datenverlust bergen. Darüber hinaus ist dieser Ansatz mit erheblichen Kosten verbunden, insbesondere hinsichtlich der Anschaffungskosten, aber auch in Bezug auf die Investitionen für Wartung und Instandhaltung der Infrastruktur.
Im Gegensatz dazu gibt es mit Backup-as-a-Service (BaaS) einen neuen Ansatz für die Datensicherung. Hier stellen Anbieter mit Cloud-basierten Services die nötigen Sicherungs- und Wiederherstellungsdienste zur Verfügung, die von Kunden erworben werden können. Greifen Unternehmen auf diesen Ansatz zurück, ersparen sie sich die Anschaffung platzraubender On-Premises-Hardware. Gerade Organisationen, die nur begrenzt Platz für Hardware haben oder denen keinerlei physischer Platz zur Verfügung steht, ist dies die Lösung der Wahl. Allerdings profitieren auch größere Unternehmen und Konzerne von diesem Ansatz.
Besonders deutlich werden die Unterschiede zwischen BaaS- und klassischen SaaS-Anbietern, wenn es um die Datenwiederherstellung geht, da SaaS-Anbieter im Regelfall lediglich für die Datenverfügbarkeit verantwortlich zeichnen, nicht jedoch für die Wiederherstellung der Daten. Sie handeln somit nach der Prämisse: fremde Daten, externe Verantwortung.
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912765/original.jpg "Hybride Speicherinfrastrukturen sind mittlerweile Standard. (© Nmedia - stock.adobe.com)")
Die Storage-Gretchenfrage: On-Prem oder as-a-Service?
So balancieren Unternehmen ihre Speicherlandschaft aus
Kommt es zu einer Ransomware-Attacke, würden SaaS-Lösungen die in Mitleidenschaft gezogenen Daten folglich nicht in jedem Fall wiederherstellen. Somit könnten die Daten im Zweifelsfall unwiederbringlich verloren sein. Demgegenüber verfolgen Microsoft, AWS und einige weitere Cloud-Anbieter einen Ansatz der gemeinsamen Verantwortung für Daten. Die Verantwortung für die Daten obliegt somit nicht nur dem Kunden, sondern auch dem Anbieter. Dies ist einer der größten Vorteile von Backup-as-a-Service gegenüber SaaS-Lösungen.
Darüber hinaus ist BaaS mit allen bestehenden Backup-Lösungen einer Organisation kompatibel. Möglich ist die Verknüpfung mit Private-, Public- oder hybriden Cloud-Systemen, die damit auch verwaltet werden können. Die Prozesse obliegen hier den Anbietern. Daher können sich Organisationen auf ihren spezialisierten Anbieter verlassen, um die Datensicherung zu verwalten und zu überwachen. Dies gewährleistet den bestmöglichen Schutz.
Intelligentes Backup-as-a-Service
Die Verwaltung der Daten mit Hilfe von BaaS-Lösungen ist im Gegensatz zu klassischen Backup-Methoden vergleichsweise einfach. Ein Austausch von Speichermedien oder der Transport von Daten an externe Standorte sind aufgrund der Cloud-Speicherung für die Datensicherung nicht nötig. Zudem werden die IT-Teams in erheblichem Maße entlastet, da die jeweiligen BaaS-Anbieter für die Durchführung der erforderlichen Integritäts- und Compliance-Prüfungen sowie die Löschung von Daten-Duplikaten Sorge tragen.
Auch die Platzersparnis durch BaaS ist ein bedeutender Vorteil, da mit der Nutzung von Cloud-Services die einstmals für entsprechende Backup-Hardware genutzten Flächen nun anderweitig verwendet werden können. Dies spart den Kunden Zeit und Geld. Letzteres vor allem, da klassische Backup-Komponenten regelmäßiger Wartung bedürfen und durchschnittlich nur sechs Jahre halten. Die Cloud hingegen verfügt in der Theorie über eine unbegrenzte Lebensdauer, für die Wartung ist hier zudem der BaaS-Anbieter verantwortlich.
Eine Datensicherung von Unternehmensdaten in der Cloud ist folglich mit bedeutend geringeren Kosten verbunden, als dies bei einem On-Premises-Backup der Fall wäre. Die Einsparungen ergeben sich aus dem Wegfall der Wartungs- und Verwaltungskosten sowie etwaig anfallender Kosten für den Transport der Daten an sichere Standorte.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Nicht zu vernachlässigen ist auch ein weiterer Vorteil von BaaS: Diese Lösungen verfügen über mehrere Redundanzebenen, wodurch sichergestellt wird, dass die Daten an mindestens zwei unabhängigen Orten gespeichert werden. Dies sorgt dafür, dass selbst bei Naturkatastrophen und anderen unvorhergesehenen Ereignissen, die ein Rechenzentrum des Cloud-Anbieters betreffen könnten, die Daten stets verfügbar bleiben. Zu jeder Zeit können die Daten also auch im Falle einer Attacke – beispielsweise durch Ransomware – wiederhergestellt werden. Die Ausfallzeiten für Unternehmen werden dadurch auf ein Minimum reduziert.
Für die Verantwortlichen in den Unternehmen stellt sich ferner immer auch die Frage nach der Compliance. Hier kann sich BaaS ebenfalls von den alternativen Möglichkeiten absetzen, da sich die BaaS-Anbieter auch um die Einhaltung gesetzlicher Vorschriften in Bezug auf die von ihnen verwalteten Daten kümmern. Zwar gibt es Unterschiede bei den angebotenen Services der Anbieter, in den meisten Fällen umfassen diese jedoch die korrekte Löschung entsprechender Daten, die Entfernung von Duplikaten und weitere Aspekte wie den Schutz vor Ransomware.
Geschützt vor Ransomware-Attacken dank der Cloud
Die vielen Vorteile von BaaS-Lösungen sorgen dafür, dass sich Unternehmen nach und nach verstärkt für diese Form der Datensicherung in der Cloud interessieren. Dies ist kaum verwunderlich, da solche Lösungen nicht nur kosteneffizienter sind und Kunden viel Zeit sparen, sondern auch größere Sicherheit versprechen. Dies betrifft besonders den Schutz vor den Folgen einer Ransomware-Attacke. Die Entscheidung für einen BaaS-Anbieter erscheint umso nachhaltiger, wenn man sich vergegenwärtigt, welche Konsequenzen sich aus dem Homeoffice-Trend ergeben. Denn mit BaaS-Lösungen stellen Unternehmen sicher, dass ihre Daten, unabhängig davon, wo sie erzeugt wurden, vor potenziellen Gefahren geschützt sind.
*Der Autor: Christian Keil, Director, Germany Sales Engineering bei Commvault
(ID:47980456)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942512/original.jpg "Rubrik gibt seinen Kunden eine Garantie für Ransomware-Recovery in Microsoft Azure. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")