:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Backup-Tests effizient gestalten Ein nicht getestetes Backup ist schlimmer als gar kein Backup!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Ungeprüfte Backups sind ein Risiko, denn sie wiegen in verhängnisvoller Sicherheit und führen zur Katastrophe, wenn sich im Notfall herausstellt, dass sie sich gar nicht zurückspielen lassen. Für die Datensicherheit spielt es daher eine große Rolle sicherzustellen, dass die Backups fehlerfrei sind und sich jederzeit wiederherstellen lassen. Dazu sind regelmäßige Tests unverzichtbar.
Die Backup-Tests stellen eine Art Stiefkind der IT-Abteilungen dar, da sie Zeit kosten, in vielen Fällen einen großen Aufwand mit sich bringen und bei den damit betrauten Mitarbeitern als langweilig gelten. Wir haben uns mit der Frage auseinandergesetzt, wie Administratoren Backup-Tests effizient durchführen und automatisieren.
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
Das Testen von Backups gestaltet sich dabei komplizierter als gedacht. In manchen Fällen reicht es zwar aus, einzelne Dateien von Backup-Medien an andere Orte, als die ursprüngliche Datenquelle zurückzuspielen und zu überprüfen, ob sie lesbar sind. Wenn es um das Backup von Datenbanken, virtuellen Umgebungen, Daten in Homeoffices und Ähnlichem geht, führt dieser Ansatz aber nicht zum Ziel. Um hier die Backups zu testen, wäre es in vielen Fällen erforderlich, Test-Zielsysteme bereit zu stellen, auf denen man nach dem Restore-Vorgang sehen kann, ob die wiederhergestellten Virtuellen Maschinen (VMs) beziehungsweise Datenbanken so funktionieren, wie erwartet. Das ist mit einem unverhältnismäßigen Aufwand verbunden und erzeugt im Zweifelsfall auch zusätzliche Kosten.
Überprüfung der Daten mit Checksummen
Was lässt sich also tun? Praktisch alle modernen Backup-Lösungen bringen Out-of-the-Box diverse Funktionen mit, die verhindern sollen, dass während des Backup-Prozesses falsche Daten geschrieben werden. So gibt es beispielsweise Checksummen, die herausfinden, wenn Bits gekippt sind, Fehler der CPUs auftreten oder es zu Übertragungsfehlern im Netz kommt. Das Prüfen der Checksummen verbraucht aber relativ viele Ressourcen, so dass er nur ein Mosaikstein beim Sicherstellen der Datenintegrität sein kann.
Wiederherstellung in virtuellen Umgebungen
Um nicht nur Datenfehler während des Backups herauszufinden, sondern die gesicherten Daten wirklich zu testen, besteht eine Möglichkeit darin, die Backup-Tests komplett in virtuelle Umgebungen auszulagern. So gibt es beispielsweise bei Veeam das Feature “DataLab”. Ursprünglich konnte dieses zum Einsatz kommen, um gesicherte VMs direkt aus dem Backup zu starten und so zu sehen, ob diese funktionsfähig waren. Heutzutage bleibt diese Funktion nicht mehr nur auf virtuelle Umgebungen beschränkt.
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
Wie ging das nochmal mit der Datensicherung?
Backup-Strategien für Security-Spezialisten
Thomas Sandner, Senior Director Technical Sales Germany bei Veeam sagt dazu: “Es besteht die Option, unter Vmware oder Hyper-V einen isolierten, virtuellen Switch mit einem isolierten, virtuellen Netz anzulegen. In diesem lassen sich dann die VMs aus dem Backup starten, also zum Beispiel ein Domänencontroller, ein Datenbank-Server, ein Applikations-Server und so weiter. Dabei besteht sogar die Option, Application Groups zu definieren, die festlegen, in welcher Reihenfolge die VMs hochkommen. Anschließend besteht die Möglichkeit, Heartbeats zu überprüfen und Verbindungen mittels Ping zu testen. Bei Bedarf haben die Verantwortlichen zudem Gelegenheit, über eine Proxy-Appliance von draußen in die Systeme hineinzugehen, Datenbanken zu verbinden, Webserver zu nutzen oder auch Skripts zu starten. Auf diese Weise wird schnell klar, ob die Funktionalität gegeben ist.”
Solche Tests in virtuellen Umgebungen sollten regelmäßig ablaufen. Der Vorgang lässt sich auch automatisieren und die Software stellt nach dem Abschluss des Tests einen Report bereit. Der Ressourcenbedarf in Bezug auf CPU und RAM hält sich dabei laut Herrn Sandner in Grenzen. Inzwischen ist es – wie gesagt – sogar möglich, auf diese Art und Weise über Agenten auch physische Maschinen zu sichern und anschließend ihre Funktionalität mit einer “On-the-Fly-Backup-to-VM-Migrationsfunktion” in der virtuellen Testumgebung zu prüfen. Es bleiben beim Test also keine Daten mehr außen vor. Die genannte Funktion eignet sich zudem auch zum Testen von Patches, für Schulungen, für forensische Analysen und zum Troubleshooting.
Einschätzen der Bedeutung der Daten
Patrick Englisch, Head of Technology DACH bei Veritas wies darauf hin, dass es sehr wichtig ist, im Vorfeld abzuklären, welche Daten in den betroffenen Umgebungen eine besonders geschäftskritische Rolle spielen. Nur mit dieser Information lässt sich herausfinden, wie viel Aufwand, auch in Bezug auf Investitionen, die Tests der jeweiligen Daten wert sind. Analysiert man beispielsweise den Ablauf eines Einkaufsprozesses, so stellt man schnell fest, dass in Zusammenhang mit diesem einen Prozess Dutzende von Anwendungen (E-Mail, Datenbanksystem, Dukumentenmanagementsystem und vieles mehr) Verwendung finden. Wenn der Einkaufsprozess eine für das Unternehmen kritische Rolle spielt, so müssen die Administratoren all diese Applikationen mit in den Test integrieren und in die Testarchitektur einbinden.
Es gilt dabei aber eine Faustregel: “Man sollte die Backup-Tests immer so einfach wie möglich halten”, erklärte Herr Englisch. Anschließend wies er uns auf den Sicherheitsaspekt hin: “Es ergibt Sinn, einzelne Teilkomponenten einem Virenscan zu unterziehen, um ihre Konsistenz im Kontext zu Ransomware sicher zu stellen. Die Backups müssen für die Restore-Vorgänge schließlich sauber sein.” Die Software von Veritas bietet dafür KI- und ML-Funktionen, um einen Backup-Stream zu analysieren. Sie erstellt dann einen Risikowert, der auf der Anzahl der in der Datensicherung enthaltenen Dateien und dem Deduplizierungsfaktor basiert und Abweichungen deutlich macht. Wenn ein Backup infizierte Dateien enthält, so kann das System im Betrieb diese Files aus dem jeweils vorhergegangenen Backup wiederherstellen und gleichzeitig auch Informationen an eine SIEM-Lösung weitergeben. Damit ist der Restore-Vorgang immer sichergestellt.
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
Wiederherstellung in der Cloud
Auch Herr Englisch empfiehlt, die Wiederherstellung in einer Sandbox zu testen, damit die Produktion von dem Vorgang nicht beeinflusst wird. Hier müssen die Abhängigkeiten bekannt sein und die erforderlichen Dienste laufen. “Es wäre beispielsweise möglich, die Disaster Recovery alle drei Monate bei einem Cloud-Anbieter durchzuführen. Auf diese Art und Weise wird die lokale Infrastruktur nicht belastet. In der Cloud lässt sich das lokale Netz abbilden und die Testumgebung nach und nach so vereinfachen, dass sie sich zum Testen der kritischen Datensicherungen bestmöglich eignet. Sobald sie optimiert wurde, besteht auch die Option, den Test öfter als quartalsweise durchzuführen”, so Herr Englisch.
Im Rahmen der Tests kommen bei Bedarf auch Bots zum Einsatz, die – um auf unser Beispiel mit dem Einkaufsprozess zurückzukommen – Bestellungen und Abfragen durchführen, um zu belegen, dass alles funktioniert. Die “Veritas Resiliency Platform” erstellt bei Bedarf sogar eine Dokumentation der Vorkommnisse für Wirtschaftsprüfer oder Auditoren. Wurde die Testumgebung also richtig konfiguriert, so lassen sich die Tests auf Knopfdruck durchführen und die Dokumentation kommt automatisch. Herr Englisch wies aber an dieser Stelle nochmals darauf hin, dass sich dieser Aufwand nur für die wichtigsten Anwendungen rentiert.
Christopher Knörle, Principal Sales Engineer Metallic bei Commvault, ist ebenfalls der Ansicht, dass es Sinn ergibt, die Funktionalität der Backup-Daten in VMs zu überprüfen. “In einer Vmware-Umgebung lassen sich über unser Application-Validation-Feature die Backups testen, beispielsweise durch das Ausführen von Skripts, die die Konfigurationen validieren. Jeder IT-Verantwortliche kann seine eigenen Skripts erstellen und so eine beliebige Detailtiefe für den Test realisieren”, meint er. Commvault ermöglicht es dabei, die Tests per Mausklick in der Web-Oberfläche zu starten. Die Testergebnisse erscheinen dann auch in demselben Interface.
Reproduzierbarkeit ist wichtig
Abgesehen davon wies Herr Knörle noch darauf hin, dass zwei Dinge eine zentrale Rolle spielen. Zum einen müssen die Tests automatisierbar sein, sonst fallen sie unter den Tisch, weil sie mit zu viel Aufwand verbunden sind. Zum anderen müssen die Tests auch reproduzierbar sein.
Auch Herr Knörle war der Meinung, dass die Tests in Abhängigkeit von der Kritikalität der Daten und ihrer Änderungsrate durchgeführt werden sollten. Er empfiehlt, die Tests kritischer Informationen jede Woche durchzuführen, dabei aber den Ressourcenbedarf im Auge zu behalten.
Zusammenfassung und Fazit
Es gibt viele verschiedene Methoden, um Backup-Tests durchzuführen. Neben Checksummenüberprüfungen und stichprobenartigen Wiederherstellungen einzelner Dateien (diese Methoden eignen sich für “Quick-and-Dirty-Checks”) ergeben vor allem Wiederherstellungen von Backups in virtuellen Umgebungen und in der Cloud Sinn. Der Aufwand, der für die Einrichtung der Testumgebungen anfällt, hält zwar viele von diesem Schritt ab, sind sie aber einmal vorhanden, so werden die Verantwortlichen mit automatisierten Systemen belohnt, das ihnen die Arbeit erleichtern und das Datensicherheitsniveau erhöhen. Die meisten der derzeit erhältlichen Backup-Lösungen bieten die in diesem Zusammenhang erforderlichen Funktionalitäten an.
Während des Designs der Backup-Tests ist es wichtig, sowohl die vorhandenen Ressourcen als auch die Bedeutung der gesicherten Daten richtig einzuschätzen und die Testumgebung entsprechend zu gestalten, damit sich der Aufwand in erträglichen Grenzen hält. Backup-Tests sollten zudem nach einem bestimmten Zeitplan regelmäßig wiederholt werden. Dabei ergibt es Sinn, eine Staffelung einzuführen und die Sicherungen der geschäftskritischen Daten häufiger unter die Lupe zu nehmen als die von Daten, die eine geringere Bedeutung haben.
Wie ging das nochmal mit der Datensicherung?
Backup-Strategien für Security-Spezialisten
(ID:49475083)
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")