Die letzte Folge unserer fünfteiligen Serie zu Storage-Security widmet sich ökonomisch-finanziellen Aspekten – und den grundlegenden Fragen einer Backup- und DR-Strategie.
Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Teil 5 unserer Artikelserie beleuchtet finanzielle und strategische Überlegungen.
(Bild: zephyr_p - stock.adobe.com)
Was bei der Cloud-Nutzung zu beachten ist
Bei der Nutzung der Public Cloud für Storage- und Backup-/DR-Zwecke ist generell das Prinzip der „Shared Responsibility“ zu beachten: Für die Sicherheit der Infrastruktur ist der Cloud-Anbieter verantwortlich, doch für die Datensicherheit ist meist der Kunde selbst zuständig. (Das sieht das Gesetz auch so vor.) Dieser Unterschied ist beim Thema Backup von entscheidender Bedeutung. Oft übertragen Unternehmen Backup-Daten aus dem lokalen Rechenzentrum in eine Public Cloud. Durch eine Wiederherstellung aus der Cloud sollen die Daten im Notfall im lokalen Rechenzentrum möglichst schnell wieder verfügbar gemacht werden. Geht das wirklich so einfach?
Die Mobilität von Daten in Hybrid- und vor allem Multi-Cloud-Umgebungen war bislang jedoch eingeschränkt. Der Cloud-Data-Management-Ansatz (CDM) sieht hier die Sicherung aller Daten mit einem einheitlichen Tool vor, unabhängig davon, ob die Daten im lokalen Rechenzentrum („On-Premises“), in einer privaten, öffentlichen oder mehreren Clouds verschiedener Betreiber vorgehalten werden. Eine intelligente Appliance dient dabei als Gateway zu sämtlichen Clouds und zur Verwaltung der Metadaten. Die CDM-Plattform agiert dabei unabhängig von der Endspeicherumgebung.
Goldene Regeln für die Wahl einer Backup- und Disaster-Recovery-Strategie
Gartner hat in seinem Report „Magic Quadrant for Enterprise Backup and Recovery Software Solutions“ die wichtigsten Regeln für Investitionen in Backup und Disaster Recovery zusammengefasst, allen voran: „Bevorzugen Sie Lösungen, die ein einziges Fenster für die Verwaltung dieser verteilten Umgebungen bieten.“
Hinzu kommt, dass Nutzer am besten solche Backup-Produkte wählen, die Ransomware schnellstmöglich erkennen und entsprechende Maßnahmen einleiten. Anwender sollten sich darüber hinaus „gründlich über den Grad der Ausfallsicherheit der primären Sicherungskopie informieren“. Eventuell bestehe auch eine Notwendigkeit für zusätzliche Sicherungskopien, um die Ausfallsicherheit zu gewährleisten. Backup- und Disaster-Recovery-Produkte müssen zudem sichere und granulare Wiederherstellungstests ermöglichen.
Zudem kommt der Gartner-Report auf das Thema „Ausgaben“ zu sprechen. Wenn Nutzer in einem Unternehmen arbeiten, das Daten lange aufbewahren muss, sollten sie sich die Lizenzen genau ansehen: Unbefristete Lizenzen stehen abonnementbasierten Lizenzmodellen gegenüber. Anwender müssen herausfinden, mit welchem Preismodell sie besser fahren: VM-basiert, Socket-basiert, Node-basiert oder Agent-basiert. Gartners Rat: „Investieren Sie in das richtige Modell, basierend auf der Anwendungs- und Infrastruktur-Roadmap des Unternehmens.“ Dann habe dieses beste Überlebenschancen.
Aufgrund des Fachkräftemangels auch in der Informatik ist es ratsam, alle Storage-Systeme, Prozesse und Workloads zu automatisieren. Modernste Backup-/DR-Lösungen sind in der Cloud als SaaS-Angebote zu finden, aber auch in On-Premises- und Hybrid-Cloud-Betriebsmodellen lassen sich kosteneffiziente Schutztechnologien realisieren.
Immer mehr Unternehmen wenden sich von der Public Cloud ab, weil deren Abo-Gebühren sich erstens als höher erweisen als der In-house-Betrieb (der wiederum mehr Hardware-Investitionen erfordert) und weil zweitens dafür angeblich Spezialisten benötigt werden, die eine Schutzlösung in der Public Cloud konfigurieren müssten. Wenn man jedoch eine SaaS-Lösung für Backup und Disaster Recovery wählt, muss der Dienstleister diese Spezialisten vorhalten.
Niedrigere Betriebskosten (TCO) sollen Kunden mithilfe folgender Leistungsmerkmale erzielen können. Moderne Lösungen bieten erweiterte Multi-Cloud-Speicher- und Orchestrated-Tiering-Funktionen. Diese Clouds sind in erster Linie AWS, Google Cloud (GCP) und MS Azure. Durch diese Integration sollen die Kunden ihre Kosten für Backup-Speicher um bis zu 95 Prozent senken können.
Das ließe sich etwa durch die automatische Verschiebung von Workloads von hochpreisigen Storage-Tiers, die schnelles Flash-Memory nutzen, auf kostengünstigere Tiers wie etwa AWS S3 Glacier realisieren. Bei Amazon heißt diese Funktion „Intelligent Tiering“; der Algorithmus wurde in Berlin entwickelt.
Weil aber das Bewegen von Daten über Cloud-Regionen hinweg Gebühren erzeugt, werden sowohl die optimale Nutzung der Ursprungslokation als auch der damit verbundene CO2-Fußabdruck eine wachsende Rolle bei den Kosten der Cloud-Nutzung fürs Datenmanagement spielen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/79/247924515f2bed7d82c6daa013797e40/0112150345v1.jpeg "In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, warum es heute nicht mehr reicht, einfach nur ein Backup zu haben. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/36/14/3614a84e0a0d4a3de56df2a70b33fdfd/0121978766v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/8b/868b718188430492a393a4321c2d2749/0121978791v1.jpeg "Backups sind die Grundlage jeder Datensicherungsstrategie. Doch Cyberkriminelle greifen längst auch die Sicherungskopien an. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/4e/ab4e5bf9d5b3634797e75b288292a32e/0122087407v1.jpeg "Wasserdichte Backups sind die verlässliche Grundlage im Kampf gegen Ransomware & Co. – doch bei der Datenwiederherstellung kommt es vor allem auf den Faktor Zeit an. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/34/563474ec61bdfb1aa8f68d563b0cd683/0122087849v1.jpeg "Gespeicherte Daten müssen geschützt werden – vor Angriffen, Naturkatastrophen und technischen Defekten. Unsere Artikelserie beleuchtet, wie Unternehmen ihre Daten am wirksamsten absichern. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/19/3119eb4385405957e47f6d17f5a0492d/0122379321v1.jpeg "Azure Site Recovery (ASR) bietet nicht nur eine umfassende Disaster-Recovery-Lösung, sondern auch die Möglichkeit, Server und Daten permanent in die Cloud zu migrieren. (Bild: Evgen - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/a9/aca949e4f6dac22eea788436e9d4811f/0125094675v1.jpeg "Herkömmliche Backup-Methoden reichen angesichts der sich ständig weiterentwickelnden Cyberbedrohungen von heute nicht mehr aus. Pure Storage nennt sechs bewährte Best Practices für moderne Datensicherung. (Bild: © Andrea Danti - stock.adobe.com)")