Backup für Cloud-Daten Die Cloud ist unglaublich - aber auch unglaublich gefährlich

Anbieter zum Thema

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Cohesity GmbH

Immer mehr Unternehmen verlassen sich auf die vielen Cloud-Lösungen, die heute auf dem Markt sind. In den meisten Fällen vergessen sie jedoch, sich gegen Datenverluste zu schützen. Die Cloud-Giganten werden niemandem den Rücken stärken, wenn Daten verloren gehen.

Die beliebte Microsoft-Office-Suite ist für jeden ein wichtiges Werkzeug im Alltag - vom kleinen Ein-Mann-Betrieb bis zum Großunternehmen. Es ist daher nicht verwunderlich, dass immer mehr Organisationen, ob groß oder klein, Office 365, Exchange Online, SharePoint Online oder OneDrive for Business als Kernbestandteil ihrer Workflows nutzen.

Einfach und flexibel

Unabhängig vom Anbieter bieten Cloud-Lösungen eine flexible, einfache und skalierbare Plattform, die für Unternehmen oft überaus hilfreich sind. Denn die Daten sind von allen Abteilungen aus zugänglich, Unternehmen können schnell auf- oder abwärts skalieren, Zugriffsrichtlinien einfach verwalten und sich darauf verlassen, dass ihre Daten in der Cloud sicher und geschützt sind. Aber sind sie es wirklich?

Cloud-Anbieter werden nur für die Betriebszeit bezahlt: Zugriff auf z. B. Office 365, wo und wann immer man es braucht. Die neuesten Zahlen zeigen eine Betriebszeit von mehr als 99 Prozent. Auch wenn es gelegentlich zu Ausfällen kommt, sind diese selten und in den meisten Fällen sehr kurz. Trotzdem gilt, dass Unternehmen weiterhin ausschließlich selbst für ihre Daten verantwortlich sind.

Was passiert bei Pannen?

Wenn Microsoft eine größere Panne oder einen Angriff auf seine Rechenzentren erlebt, wenn ein:e Mitarbeiter:in versehentlich wichtige Daten löscht oder man Ziel eines Ransomware-Angriffs auf Cloud-Daten wird, können einem die großen Anbieter nur sehr begrenzt bis gar nicht helfen. Dies ist für viele Kund:innen eine Überraschung, da man logischerweise davon ausgeht, dass die Anbieter, die die Daten speichern, sich auch um diese kümmern, falls etwas schief geht.

Während des diesjährigen Gartner-Symposiums sprach Andy Powell, CISO von Maersk, darüber, wie das Unternehmen es geschafft hat, seine (Server-)Flotte nach dem verheerenden Not-Petya-Angriff von 2016 wieder flott zu machen. Er sprach darüber, dass er in direktem Kontakt mit dem COO von Microsoft stand, um die Probleme zu lösen, die durch den Angriff verursacht wurden, der nicht nur Maersk, sondern auch die internationale Gemeinschaft betraf.

Maersk verdient ein großes Lob für die hervorragende Bewältigung des Petya-Angriffs - sowohl in Bezug auf die Wiederherstellung als auch auf die Kommunikation mit den Stakeholdern und dem Rest der Welt. Allerdings hat bei weitem nicht jeder einen direkten Draht zu Microsofts Spitzenleuten, um sich nach Cyberangriffen zu verteidigen. Zudem äußerte Andy Powell auch sein mangelndes Vertrauen in die allgemeine Sicherheit von Cloud-Diensten.

Gefahr durch Cyberangriffe

Laut einer IDA-Umfrage sind zwei von drei Unternehmen von Cyberangriffen betroffen - und jeder achte Versuch ist im Durchschnitt erfolgreich. Angesichts des wachsenden Interesses von Cyberkriminellen an Cloud-Lösungen ist dies eine besorgniserregende Entwicklung.

Der Schutz, den die Cloud-Giganten bieten, ist begrenzt: Alles, was in Office 365 gelöscht wird, landet im bekannten Papierkorb, allerdings nur für 30 Tage. Danach, oder wenn die Dateien im Papierkorb manuell entfernt werden, verschwinden die Daten für immer, mit katastrophalen Folgen im Falle von versehentlichen Löschungen oder GDPR. Einige der kommunalen Kunden von Keepit, darunter auch Lehrer:innen, haben aufgrund dieser speziellen Einschränkung versehentlich mehrere Jahre an Vorbereitungsmaterial verloren.

Microsoft verspricht keine vollumfängliche Sicherheit

Um auf die Überschrift dieses Textes zurückzukommen: Cloud-Lösungen sind im Allgemeinen eine großartige Erfindung und haben die Arbeit auch hierzulande revolutioniert. Ein Problem entsteht allerdings dann, wenn man blind darauf vertraut, dass die eigenen Daten in den verschiedenen Clouds sicher und geschützt sind. Das sind sie nämlich in den wenigsten Fällen.

Man bedenke all die Daten, die von Microsoft Teams erzeugt werden, das speziell seit dem COVID-19-Ausbruch sehr beliebt geworden ist. Wenn sie nicht gesichert sind, besteht die Gefahr, dass die von der Plattform generierten Daten, z. B. alle gemeinsam genutzten Dateien, alle Chats und Dialoge, für immer verschwinden.

Außerdem sind Cloud-Lösungen nichts anderes als eine zugängliche Software im Rahmen eines Dienstes. Sie enthalten auch Bugs und Schwachstellen, die, wenn sie gefunden werden, von Cyberkriminellen ausgenutzt werden können oder Ausfallzeiten sowohl für den Cloud-Anbieter als auch für ein Unternehmen verursachen.

Backups sind der Schlüssel

Entscheider:innen sollten daher alle ihre Verträge mit ihren Cloud-Anbietern überprüfen und ihr Sicherheitsniveau kontrollieren. Sie sollten auch ihre bestehende Backup-Lösung überprüfen, um festzustellen, ob ihre aktuelle Vereinbarung beinhaltet, dass regelmäßig Backups durchgeführt werden. Andy Powell, CISO von Maersk, empfiehlt, dass man immer ein externes Backup durchführt und dass im Idealfall drei Kopien (die so genannte 3-2-1-Strategie) implementiert werden, zwei lokale Backups und ein externes.

Es gibt eine Vielzahl von verschiedenen Möglichkeiten, Backups zu erstellen, und es gibt nur eine Grundregel: Selbst die schlechteste Backup-Lösung ist besser als gar kein Backup. Wenn also keine Sicherungskopie der Cloud-Daten eines Unternehmens vorhanden ist, sind selbst kleine Initiativen besser als nichts.

Über den Autor: Frederik Schouboe ist Mitbegründer des dänischen Cloud-to-Cloud-Backup-Branchenführers Keepit. Schon 1996 gründete er sein erstes Hosting-Unternehmen, das zu einem der größten Branchenvertreter ganz Europas wurde. 2018 verkaufte er sein Hosting-Geschäft, um sich voll und auf Keepit und dessen Back-up-Lösungen für die gängigen SaaS-Cloud-Plattformen zu konzentrieren.

(ID:47876918)