Ein Ransomware-Angriff kann ein Unternehmen lahmlegen, seinen Umsatz reduzieren und zu Vertrauensverlust führen. Daher sollten Präventionsmaßnahmen eine Plattform zur Datenwiederherstellung umfassen.
Mehr noch als Naturkatastrophen bedrohen Cyberkriminelle die Unternehmens-IT.
(Bild: Gorodenkoff – stock.adobe.com)
Die meisten Unternehmen nutzen bekanntermaßen sehr komplexe IT-Umgebungen. Dabei kommt häufig eine hybride IT-Landschaft aus lokaler und Cloud-Infrastruktur zum Einsatz – in zunehmendem Maße auch eine Multi-Cloud-Umgebung. Diese technologischen Fortschritte ermöglichen einen geschäftlichen Wandel, bieten Cyberangreifern aber auch mehr Möglichkeiten für einen Angriff.
Unternehmen müssen sich hier wappnen, denn neun von zehn Unternehmen waren dem IT-Branchenverband Bitkom zufolge 2020/2021 von Angriffen betroffen. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht, und die Bedrohung hat sich im letzten Jahr verdoppelt. Laut dem Allianz Risk Barometer 2020 sind Ransomware-Angriffe die größte Bedrohung für die IT, noch vor Naturkatastrophen wie Überschwemmungen, Erdbeben und Bränden. Aber auch menschliches Versagen kann zu großen Schäden führen.
Milliardeninvestitionen für mehr Sicherheit
In den USA stehen die Themen Security und Disaster Recovery nun auf der Agenda des Weißen Hauses, nach mehreren teuren Ransomware-Attacken auf US-amerikanische Unternehmen, unter anderem aus dem Energiesektor und dem Gesundheitswesen. Bei einem Treffen mit Präsident Joe Biden sagten führende Vertreter der Wirtschaft – unter anderem aus der Technologie- und Versicherungsbranche – zu, Milliarden von Dollar in die Verbesserung der Cybersicherheit zu investieren. So will Google in den nächsten fünf Jahren 10 Milliarden und Microsoft sogar 20 Milliarden US-Dollar in Cybersecurity investieren. Trotz der enormen Investitionen in die Sicherheit müssen Prävention und Wiederherstellung Hand in Hand gehen, damit ein IT-Desaster nicht zur Business-Katastrophe wird.
Denn man kann mit Fug und Recht behaupten, dass die moderne IT an vielen Fronten gegen totale Datenausfälle kämpft. Um Anwendungen und Daten in verschiedenen Umgebungen zu schützen und unterschiedliche Service-Levels auf verschiedenen Anwendungsebenen zu erfüllen, haben Unternehmen in der Vergangenheit in zahlreiche Einzelprodukte investiert, die jeweils für eine bestimmte Umgebung oder Anwendungsebene und einen bestimmten Service-Level entwickelt wurden. Dieser fragmentierte Ansatz führt nicht nur zu einem unnötig komplexen IT-Betrieb, sondern auch zu höheren Gesamtbetriebskosten (TCO), einem höheren Risiko von Datenverlusten und längeren Ausfallzeiten.
Erstaunlicherweise ist Disaster Recovery nicht selbstverständlich. Laut einer Studie des Cloud-Hosting-Unternehmens iLand verfügt nur etwas mehr als die Hälfte (54 Prozent) der Unternehmen über einen dokumentierten, unternehmensweiten Notfallplan. Und nur 50 Prozent der Unternehmen machen sich die Mühe, ihr Disaster Recovery jährlich oder in kürzeren Abständen zu testen, während sieben Prozent ihr Disaster Recovery überhaupt nicht testen. Von denjenigen, die einen Plan haben, leisten sich 57 Prozent den Luxus (und die Kosten) eines zweiten Rechenzentrums vor Ort ausschließlich für Disaster-Recovery-Zwecke. Angesichts des Haushaltsdrucks, der auf der IT lastet, wird dies immer weniger kosteneffizient.
Strategische Maßnahmen gegen Totalausfälle ergreifen
Unternehmen benötigen eine möglichst große Datensicherheit über verschiedene Umgebungen, Anwendungsebenen und unterschiedliche Service-Level hinweg. Gleichzeitig müssen sie die betriebliche Komplexität sowie die Gesamtbetriebskosten reduzieren. So sollten Unternehmen ihre bisherige Backup- und Disaster-Recovery-Strategie überdenken und dafür sorgen, dass eine moderne Recovery-Lösung ergänzend zum Backup-System etabliert wird.
Das muss eine Disaster-Recovery-Lösung leisten:
Vereinfachung der Abläufe durch Konsolidierung von Daten und Workloads in verschiedenen Umgebungen sowie automatische DR-Orchestrierung,
automatisiertes Failover und Failback, um Ausfallzeiten und Datenverluste zu reduzieren,
Senkung der Gesamtbetriebskosten durch eine einheitliche Plattform für Backup und Disaster Recovery, die sich On-Premises und als Cloud-Service nutzen lässt.
Ergänzend zur Wiederherstellung ist auch eine praktikable Backup-Strategie erforderlich. Die Kunst besteht darin, eine Strategie zu finden, die im Notfall schnell und ohne größere Datenverluste zu einem unverschlüsselten Datenpunkt zurückkehrt.
Dazu sollte jedes Unternehmen seine aktuelle Backup-Strategie überprüfen. Dabei ist festzustellen, wo sich die kritischen Daten befinden, wie viele es gibt und ob sie On-Premises, in der Cloud oder in einer Mischung davon gespeichert sind.
Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity.
Cohesity unterstützt Unternehmen bei der Sicherstellung von Data Resilience und Business Continuity mit einer Datenmanagementlösung, die Datensicherung und Disaster Recovery in einem einzigen SLA-gesteuerten Framework über Anwendungsebenen und Umgebungen hinweg integriert. Denn damit das Geschäft rund um die Uhr läuft, müssen Anwendungen es auch.
*Der Autor: Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity
Das Storage-Kompendium zum Thema – kostenfreier Download
Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.
Backup & Archivierung – gestern, heute und morgen
Storage-Kompendium „Backup & Archivierung“
(Bildquelle: Storage-Insider)
Die Hauptthemen des Kompendiums sind:
Auf dem Weg zur passenden Backup-Strategie
Cloud-Backup und Hybrid-Backup
Tape – der wehrhafte Dinosaurier
Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/5a/5b5adfce7ce58d10c1087e005a6e24b0/0123039749v1.jpeg "Mehr als 30 Prozent der IT-Profis sind laut einer neuen Kaseya-Umfrage angesichts ihrer Backup- und Recovery-Vorkehrungen besorgt. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/68/08686ee49eb4837bda62f10def41553f/0124155107v1.jpeg "Viele Unternehmen, die ihre Backups mit Hilfe von Veeam-Lösungen realisieren, vertrauen laut Grau-Data-CEO Adriana Grau zusätzlich auf den Ransomware-Schutz Blocky for Veeam. (Bild: Phokin - stock.adobe.com)")