„World Backup Day“ 2022: Kommentar von Matthias Träger, Zerto Backups alleine reichen gegen Ransomware nicht aus

Ein Gastbeitrag von Matthias Träger*

Die Wiederherstellung aller Anwendungen kann nach einem gelungenen Ransomware-Angriff sehr lange dauern. Die Wirkung von Backups wird in diesem Zusammenhang stark überschätzt.

Anbieter zum Thema

Zum Schutz vor Ransomware benötigen Unternehmen nicht nur Backups, sondern eine CDP-Lösung, fordert Matthias Traeger von Zerto.
Zum Schutz vor Ransomware benötigen Unternehmen nicht nur Backups, sondern eine CDP-Lösung, fordert Matthias Traeger von Zerto.
(Bild: Thaut Images - stock.adobe.com)

Im IT-Alltag vieler Unternehmen kommt es meist nur zu Ausfällen einzelner Applikationen. Für die Wiederherstellung steht dann immer die ganze Aufmerksamkeit sowohl der Backup- als auch der Applikationsfachleute zur Verfügung – und die Wiederherstellung erfolgt entsprechend in wenigen Stunden. Erfahrungen mit Ausfällen im großen Stil gibt es aus der Praxis eher nicht.

Erfolgreiche Ransomware-Angriffe sind heutzutage jedoch eine alltägliche Schreckensmeldung, und das Risiko eines Ausfalls großer Teile der Infrastruktur ist tatsächlich sehr groß. Dies haben auch Anbieter von Backup-Lösungen erkannt – und preisen ihre Produkte als Lösung für Disaster Recovery an. Deshalb verlassen sich viele Unternehmen beim Schutz gegen Ransomware auf ihre Backups. Dieser Irrglaube bleibt hartnäckig bestehen, denn so kann die Wiederherstellung Tage oder Wochen dauern.

Ob ein Unternehmen im DR-Fall schnell wieder einsatzfähig ist, sollen in der Praxis DR- oder K-Fall-Tests beweisen. Diese Tests werden oft auch bestanden, was die Unternehmen in Sicherheit wiegt. Eine wirkliche Aussagekraft für den Fall eines Ransomware-Angriffs haben diese Tests jedoch nicht. Generell erlauben Backup-Umgebungen Recovery-Tests von nicht mehr als 100 Applikationen. Hat man mehr als 100, so geht man einfach davon aus, dass die beim normalen Restore praktizierten Standardmaßnahmen auch bei mehr Applikationen funktionieren würden.

Wiederherstellung kann Tage bis Wochen dauern

Das grundlegende Problem bei der Wiederherstellung liegt im Unterschied zwischen Anwendungen und Servern. Wenn der Backup-Administrator mit dem Restore der Server fertig ist, geht die eigentliche Arbeit erst richtig los. Denn jetzt muss man aus der Ansammlung einzelner VMs wieder eine funktionierende Anwendung schaffen. Dazu sind je nach Anwendung unterschiedliche Verfahren notwendig, die meist nur sehr wenige Personen im Unternehmen durchführen können beziehungsweise dürfen. Dieser komplette Prozess kann je nach Größe und Komplexität der wiederherzustellenden Anwendungen einige Stunden in Anspruch nehmen. Und genau hier liegt das Problem, wenn durch einen Ransomware-Angriff sämtliche Applikationen eines Unternehmens lahmgelegt werden. Die Anzahl der Mitarbeiter, die imstande sind, die Daten wiederherzustellen und die Anwendungen neu zu starten, ist sehr gering. Folglich kann die Wiederherstellung Tage bis Wochen dauern.

CDP macht schnelle Wiederherstellung möglich

Um den Ransomware-Angreifern den Wind aus den Segeln zu nehmen, sollten Unternehmen auf die zweitbeste Abwehr setzen: die sehr schnelle Wiederherstellung ihrer Infrastruktur. Mit moderneren Lösungen kann man auch große Umgebungen in wenigen Minuten mit ein paar Klicks wiederherstellen. Die Lösung dieses Problems ist sowohl theoretisch als auch praktisch relativ einfach: Man sollte statt Server von Beginn an Anwendungen als Konsistenzgruppen schützen. Entsprechend moderne Lösungen, die kontinuierliche Datensicherung, kurz CDP, anstatt periodische Backups zur Replikation nutzen, gibt es am Markt bereits. Diese Lösungen führen Disaster Recovery, Backup und Cloud-Mobilität in einer einzigen, einfachen und skalierbaren Lösung zusammen.

Fazit: Backups werden überschätzt und reichen als Schutz nicht aus

Matthias Träger, Regional Sales Manager bei Zerto.
Matthias Träger, Regional Sales Manager bei Zerto.
(Bild: Zerto)

Um den schlimmsten Fall zu verhindern, verlassen sich viele Unternehmen zu sehr auf Backups und vergessen dabei, dass es dann im Ernstfall Wochen dauern kann, um alle kritischen Anwendungen wieder herzustellen. Ein schneller Wiederanlauf ist für vielen Unternehmen jedoch absolut entscheidend. Moderne Lösungen können die Ausfallzeit dramatisch auf nur wenige Minuten senken.

*Der Autor: Matthias Träger, Regional Sales Manager bei Zerto.

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?

Backup & Disaster Recovery – Strategien und Lösungen

Storage-Kompendium „Backup & Disaster Recovery“
(Bild: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Storage Class Memory (SCM)
  • Backup- und DR-Strategien/-Lösungen
  • As-a-Service-Modelle
  • Disaster Recovery
  • Datenmanagement
  • Hochverfügbarkeit von Daten (HA)
  • Business Continuity (BC)
  • Data Governance

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48190532)