:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schutz vor Ransomware mit Hilfe intelligenten Backups BaaS-Lösungen sorgen für nachhaltigen Schutz von Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Die Anzahl der Ransomware-Angriffe ist in den vergangenen Monaten drastisch gestiegen. Ein funktionierendes Backup ist angesichts dieser Bedrohung unumgänglich. Neben einer herkömmlichen On-Premises-Datensicherung haben Unternehmen die Möglichkeit, BaaS-Angebote (Backup-as-a-Service) zu nutzen.
Seit Anfang 2020 hat sich in der Arbeitswelt so manches getan. Einerseits haben sich die Arbeitsgewohnheiten seither drastisch verändert. Die Arbeit im Homeoffice ist für diejenigen, die vormals ihrer Arbeit in einem Büro nachgegangen sind, heute überwiegend zur Normalität geworden. Allerdings setzt diese Form des Arbeitens voraus, dass die Angestellten von zu Hause aus auf die Daten und Server des Unternehmens zugreifen können.
Andererseits hat sich im gleichen Zeitraum das Aufkommen von Ransomware geradezu explosionsartig entwickelt. So kam es allein 2021 im Vergleich zum vorangegangenen Jahr zu einer Verdoppelung der Zahl der Unternehmen, die von einer Ransomware-Attacke betroffen waren – dies entspricht einem Anstieg um 102 Prozent. Nachdem nun auch vor kurzem die Rückkehr der Schad-Software Emotet beobachtet werden konnte – laut BSI eine der weltweit gefährlichsten Varianten von Malware –, die regelmäßig zur Verbreitung von Ransomware zum Einsatz kommt, lässt dies für die Entwicklung der Fallzahlen bei Erpressungstrojanern nichts Gutes erahnen.
In Deutschland sehen jedoch nach einer Studie 79 Prozent aller Sicherheitsverantwortlichen ihre Organisation der Gefahr ausgesetzt, in den nächsten zwölf Monaten Opfer einer schweren Cyberattacke zu werden. Für 35 Prozent ist Ransomware dabei das größte Risiko. Daher ist es für Unternehmen wichtiger als jemals zuvor, geeignete Maßnahmen zum Schutz ihrer Daten zu ergreifen.
Homeoffice auch nach der Pandemie
Dass es nach einem Abflauen der pandemischen Lage zu einer Rückkehr zu altgewohnten Arbeitsweisen kommen wird, darf getrost bezweifelt werden. Vieles spricht dafür, dass der bislang gewohnte Acht-Stunden-Tag im Büro der Vergangenheit angehört. Dementsprechend gehen auch 67 Prozent der Unternehmen in Deutschland davon aus, dass die Arbeit aus den eigenen vier Wänden oder eine hybride Form des Arbeitens auch auf lange Sicht zur Normalität im Arbeitsalltag werden wird. Kein Wunder also, dass IDC prognostiziert, dass bis zum Jahr 2023 rund 60 Prozent aller Daten durch Angestellte erzeugt werden, die ihrer Arbeit von zu Hause aus nachgehen.
Damit die Arbeitnehmer aber überhaupt im Homeoffice arbeiten können, müssen für sie neue Zugangspunkte geschaffen werden, sodass ein Zugriff auf die On-Premises-Ressourcen des Unternehmens gewährleistet werden kann. Allerdings werden solche Zugänge häufig abseits der Firewall der Organisation realisiert. Mit der Folge, dass die von den Mitarbeitern erzeugten Daten regelmäßig nicht über den entsprechenden Schutz verfügen. Nicht zuletzt dieser Aspekt dürfte in den vergangenen eineinhalb Jahren die rasante Verbreitung von Ransomware abermals beflügelt haben. Und obgleich Software-as-a-Service-Anwendungen (SaaS) üblicherweise über gewisse Schutzmaßnahmen verfügen, ist es gerade hier nicht auszuschließen, dass Hacker mittels der neugeschaffenen Zugangspunkte Zugriff darauf erlangen und speziell Cloud-Dienste unmittelbar angreifen. Wahrlich ein Albtraum für jeden Sicherheitsverantwortlichen.
:quality(80)/images.vogel.de/vogelonline/bdb/1894000/1894094/original.jpg "Die Cloud ist in ihren verschiedenen Ausprägungen ein beliebter und flexibler Datenspeicher. Doch auch Cloud-Daten benötigen ein Backup! (gemeinfrei)")
Datensicherung in Hyperscaler-Clouds
Skalierbare Backup-Lösungen für die Cloud
Ein proaktiver Ansatz in puncto IT-Sicherheit ist folglich unerlässlich, um Schäden abzuwenden. Denn diese Schäden drohen nicht allein in finanzieller Hinsicht, sondern auch der Ruf einer Organisation wird im Zuge einer Attacke oftmals in Mitleidenschaft gezogen. Unternehmen sind daher gut beraten, umfassende Schutzmaßnahmen zu ergreifen, sodass ein unberechtigter Zugriff auf Daten vermieden werden kann. Ferner ist es insbesondere angesichts etwaiger Ransomware-Attacken erforderlich, dass Organisationen Anomalien in ihrer technischen Infrastruktur frühzeitig erkennen und Daten im Fall der Fälle umgehend wiederherstellen können.
Neue Formen des Backups
Klassische Backup-Methoden setzen für gewöhnlich auf vor Ort installierte Hardware (On-Premises), mit Hilfe derer die Daten der betreffenden Organisationen gesichert werden. Ein umfassender Schutz ist damit allerdings nicht zu gewährleisten, da diese Methoden unter Umständen das Risiko von Datenverlust bergen. Darüber hinaus ist dieser Ansatz mit erheblichen Kosten verbunden, insbesondere hinsichtlich der Anschaffungskosten, aber auch in Bezug auf die Investitionen für Wartung und Instandhaltung der Infrastruktur.
Im Gegensatz dazu gibt es mit Backup-as-a-Service (BaaS) einen neuen Ansatz für die Datensicherung. Hier stellen Anbieter mit Cloud-basierten Services die nötigen Sicherungs- und Wiederherstellungsdienste zur Verfügung, die von Kunden erworben werden können. Greifen Unternehmen auf diesen Ansatz zurück, ersparen sie sich die Anschaffung platzraubender On-Premises-Hardware. Gerade Organisationen, die nur begrenzt Platz für Hardware haben oder denen keinerlei physischer Platz zur Verfügung steht, ist dies die Lösung der Wahl. Allerdings profitieren auch größere Unternehmen und Konzerne von diesem Ansatz.
Besonders deutlich werden die Unterschiede zwischen BaaS- und klassischen SaaS-Anbietern, wenn es um die Datenwiederherstellung geht, da SaaS-Anbieter im Regelfall lediglich für die Datenverfügbarkeit verantwortlich zeichnen, nicht jedoch für die Wiederherstellung der Daten. Sie handeln somit nach der Prämisse: fremde Daten, externe Verantwortung.
:quality(80)/images.vogel.de/vogelonline/bdb/1912700/1912765/original.jpg "Hybride Speicherinfrastrukturen sind mittlerweile Standard. (© Nmedia - stock.adobe.com)")
Die Storage-Gretchenfrage: On-Prem oder as-a-Service?
So balancieren Unternehmen ihre Speicherlandschaft aus
Kommt es zu einer Ransomware-Attacke, würden SaaS-Lösungen die in Mitleidenschaft gezogenen Daten folglich nicht in jedem Fall wiederherstellen. Somit könnten die Daten im Zweifelsfall unwiederbringlich verloren sein. Demgegenüber verfolgen Microsoft, AWS und einige weitere Cloud-Anbieter einen Ansatz der gemeinsamen Verantwortung für Daten. Die Verantwortung für die Daten obliegt somit nicht nur dem Kunden, sondern auch dem Anbieter. Dies ist einer der größten Vorteile von Backup-as-a-Service gegenüber SaaS-Lösungen.
Darüber hinaus ist BaaS mit allen bestehenden Backup-Lösungen einer Organisation kompatibel. Möglich ist die Verknüpfung mit Private-, Public- oder hybriden Cloud-Systemen, die damit auch verwaltet werden können. Die Prozesse obliegen hier den Anbietern. Daher können sich Organisationen auf ihren spezialisierten Anbieter verlassen, um die Datensicherung zu verwalten und zu überwachen. Dies gewährleistet den bestmöglichen Schutz.
Intelligentes Backup-as-a-Service
Die Verwaltung der Daten mit Hilfe von BaaS-Lösungen ist im Gegensatz zu klassischen Backup-Methoden vergleichsweise einfach. Ein Austausch von Speichermedien oder der Transport von Daten an externe Standorte sind aufgrund der Cloud-Speicherung für die Datensicherung nicht nötig. Zudem werden die IT-Teams in erheblichem Maße entlastet, da die jeweiligen BaaS-Anbieter für die Durchführung der erforderlichen Integritäts- und Compliance-Prüfungen sowie die Löschung von Daten-Duplikaten Sorge tragen.
Auch die Platzersparnis durch BaaS ist ein bedeutender Vorteil, da mit der Nutzung von Cloud-Services die einstmals für entsprechende Backup-Hardware genutzten Flächen nun anderweitig verwendet werden können. Dies spart den Kunden Zeit und Geld. Letzteres vor allem, da klassische Backup-Komponenten regelmäßiger Wartung bedürfen und durchschnittlich nur sechs Jahre halten. Die Cloud hingegen verfügt in der Theorie über eine unbegrenzte Lebensdauer, für die Wartung ist hier zudem der BaaS-Anbieter verantwortlich.
Eine Datensicherung von Unternehmensdaten in der Cloud ist folglich mit bedeutend geringeren Kosten verbunden, als dies bei einem On-Premises-Backup der Fall wäre. Die Einsparungen ergeben sich aus dem Wegfall der Wartungs- und Verwaltungskosten sowie etwaig anfallender Kosten für den Transport der Daten an sichere Standorte.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Nicht zu vernachlässigen ist auch ein weiterer Vorteil von BaaS: Diese Lösungen verfügen über mehrere Redundanzebenen, wodurch sichergestellt wird, dass die Daten an mindestens zwei unabhängigen Orten gespeichert werden. Dies sorgt dafür, dass selbst bei Naturkatastrophen und anderen unvorhergesehenen Ereignissen, die ein Rechenzentrum des Cloud-Anbieters betreffen könnten, die Daten stets verfügbar bleiben. Zu jeder Zeit können die Daten also auch im Falle einer Attacke – beispielsweise durch Ransomware – wiederhergestellt werden. Die Ausfallzeiten für Unternehmen werden dadurch auf ein Minimum reduziert.
Für die Verantwortlichen in den Unternehmen stellt sich ferner immer auch die Frage nach der Compliance. Hier kann sich BaaS ebenfalls von den alternativen Möglichkeiten absetzen, da sich die BaaS-Anbieter auch um die Einhaltung gesetzlicher Vorschriften in Bezug auf die von ihnen verwalteten Daten kümmern. Zwar gibt es Unterschiede bei den angebotenen Services der Anbieter, in den meisten Fällen umfassen diese jedoch die korrekte Löschung entsprechender Daten, die Entfernung von Duplikaten und weitere Aspekte wie den Schutz vor Ransomware.
Geschützt vor Ransomware-Attacken dank der Cloud
Die vielen Vorteile von BaaS-Lösungen sorgen dafür, dass sich Unternehmen nach und nach verstärkt für diese Form der Datensicherung in der Cloud interessieren. Dies ist kaum verwunderlich, da solche Lösungen nicht nur kosteneffizienter sind und Kunden viel Zeit sparen, sondern auch größere Sicherheit versprechen. Dies betrifft besonders den Schutz vor den Folgen einer Ransomware-Attacke. Die Entscheidung für einen BaaS-Anbieter erscheint umso nachhaltiger, wenn man sich vergegenwärtigt, welche Konsequenzen sich aus dem Homeoffice-Trend ergeben. Denn mit BaaS-Lösungen stellen Unternehmen sicher, dass ihre Daten, unabhängig davon, wo sie erzeugt wurden, vor potenziellen Gefahren geschützt sind.
*Der Autor: Christian Keil, Director, Germany Sales Engineering bei Commvault
(ID:47980456)
:quality(80)/p7i.vogel.de/wcms/73/76/7376a6e0645ad28deec70332aefa2965/0104994870.jpeg "Für „Datengold“ gibt es nun einen virtuellen Hochsicherheitstrakt: Cohesity FortKnox, eine SaaS-Lösung zur Datenisolierung und -wiederherstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/60/09606d086319eb46bb039858f1d547a0/0109296269.jpeg "IT-Führungskräfte fühlen sich zunehmend gegen Cyber-Angriffe ungeschützt: Laut Veeam Data Protection Trends Report 2023 wollen 57 Prozent der Unternehmen deshalb ihre primäre Datensicherung im Jahr 2023 ändern. (Bild: frei lizenziert)")