:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ff/9dff84602c080667463a4ae512a5a2c8/0117819685.jpeg "Auf YouTube ist aktuell teilweise Malware in Kanälen verlinkt. (Bild: donald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7c/a1/7ca14d1b6af110e07322079d0d397822/0117819089.jpeg "Cisco sieht in seinem Cybersecurity Index 2024 Probleme bei der Absicherung von Unternehmen gegen Cyberangriffe. (Bild: jamdesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/ce/9bce866e740ead36b11cb93c75805eab/0116906510.jpeg "Capterra hat neue Studiendaten über den Einsatz von KI zum Schutz vor Bedrohungen eingeholt. (Bild: © – Parradee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ec/feec78c1b226b2d6e748f084bd33415d/0117794073.jpeg "KI sollte als leistungsstarkes Werkzeug für Unternehmen betrachtet werden. CISOs sollten in die Pflicht genommen werden, für ihre sichere und ethische Implementierung Sorge zu tragen. (Bild: Song_about_summer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c0/f9c05b73288eaa4973543291c21ed791/0117677101.jpeg "GenAI wird oft als zweischneidiges Schwert gesehen: Einerseits verhilft sie den Cyberkriminellen zu ausgefeilteren Attacken, andererseits unterstützt sie auch deren Abwehr. (Bild: KI-generiert / Midjourney)")
:quality(80)/p7i.vogel.de/wcms/55/50/5550322f8e33c419b8d0047a36aac57f/0116740619.jpeg "Bei diesem USB-Stick wurde die Beschriftung des NAND-Chips entfernt. (Bild: CBL Datenrettung)")
:quality(80)/p7i.vogel.de/wcms/84/ad/84adf462875a3e0f4e6b346612d35987/0117748218.jpeg "Microsoft bietet bald erweiterten Support für Windows 10 an, lässt sich das aber fürstlich bezahlen. (Bild: Dmitry Lobanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ad/d9adcb87007473334c6951626b7cef60/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/7c/5b7cc73fcce5877b0eb10a8cfb93be04/0116932976.jpeg "Der Autor: Ralf Krämer ist Senior Account Manager bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/5c/8a/5c8aa54f3fbf7329e961999c89e9b9d9/0117821508.jpeg "Der europäische Datenschutzbeauftragte (EDSB) kritisiert die EU-Kommission und Microsoft für unzureichende Transparenz bei Microsoft 365. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/34/703474a9a6a782828337fcede58ab2eb/0117480451.jpeg "Google Cloud bietet ab sofort das Security Command Center Enterprise (SCC) an. (Bild: Google Cloud)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
„World Backup Day“ 2022: Kommentar von Matthias Träger, Zerto Backups alleine reichen gegen Ransomware nicht aus
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die Wiederherstellung aller Anwendungen kann nach einem gelungenen Ransomware-Angriff sehr lange dauern. Die Wirkung von Backups wird in diesem Zusammenhang stark überschätzt.
Im IT-Alltag vieler Unternehmen kommt es meist nur zu Ausfällen einzelner Applikationen. Für die Wiederherstellung steht dann immer die ganze Aufmerksamkeit sowohl der Backup- als auch der Applikationsfachleute zur Verfügung – und die Wiederherstellung erfolgt entsprechend in wenigen Stunden. Erfahrungen mit Ausfällen im großen Stil gibt es aus der Praxis eher nicht.
Erfolgreiche Ransomware-Angriffe sind heutzutage jedoch eine alltägliche Schreckensmeldung, und das Risiko eines Ausfalls großer Teile der Infrastruktur ist tatsächlich sehr groß. Dies haben auch Anbieter von Backup-Lösungen erkannt – und preisen ihre Produkte als Lösung für Disaster Recovery an. Deshalb verlassen sich viele Unternehmen beim Schutz gegen Ransomware auf ihre Backups. Dieser Irrglaube bleibt hartnäckig bestehen, denn so kann die Wiederherstellung Tage oder Wochen dauern.
Ob ein Unternehmen im DR-Fall schnell wieder einsatzfähig ist, sollen in der Praxis DR- oder K-Fall-Tests beweisen. Diese Tests werden oft auch bestanden, was die Unternehmen in Sicherheit wiegt. Eine wirkliche Aussagekraft für den Fall eines Ransomware-Angriffs haben diese Tests jedoch nicht. Generell erlauben Backup-Umgebungen Recovery-Tests von nicht mehr als 100 Applikationen. Hat man mehr als 100, so geht man einfach davon aus, dass die beim normalen Restore praktizierten Standardmaßnahmen auch bei mehr Applikationen funktionieren würden.
Wiederherstellung kann Tage bis Wochen dauern
Das grundlegende Problem bei der Wiederherstellung liegt im Unterschied zwischen Anwendungen und Servern. Wenn der Backup-Administrator mit dem Restore der Server fertig ist, geht die eigentliche Arbeit erst richtig los. Denn jetzt muss man aus der Ansammlung einzelner VMs wieder eine funktionierende Anwendung schaffen. Dazu sind je nach Anwendung unterschiedliche Verfahren notwendig, die meist nur sehr wenige Personen im Unternehmen durchführen können beziehungsweise dürfen. Dieser komplette Prozess kann je nach Größe und Komplexität der wiederherzustellenden Anwendungen einige Stunden in Anspruch nehmen. Und genau hier liegt das Problem, wenn durch einen Ransomware-Angriff sämtliche Applikationen eines Unternehmens lahmgelegt werden. Die Anzahl der Mitarbeiter, die imstande sind, die Daten wiederherzustellen und die Anwendungen neu zu starten, ist sehr gering. Folglich kann die Wiederherstellung Tage bis Wochen dauern.
CDP macht schnelle Wiederherstellung möglich
Um den Ransomware-Angreifern den Wind aus den Segeln zu nehmen, sollten Unternehmen auf die zweitbeste Abwehr setzen: die sehr schnelle Wiederherstellung ihrer Infrastruktur. Mit moderneren Lösungen kann man auch große Umgebungen in wenigen Minuten mit ein paar Klicks wiederherstellen. Die Lösung dieses Problems ist sowohl theoretisch als auch praktisch relativ einfach: Man sollte statt Server von Beginn an Anwendungen als Konsistenzgruppen schützen. Entsprechend moderne Lösungen, die kontinuierliche Datensicherung, kurz CDP, anstatt periodische Backups zur Replikation nutzen, gibt es am Markt bereits. Diese Lösungen führen Disaster Recovery, Backup und Cloud-Mobilität in einer einzigen, einfachen und skalierbaren Lösung zusammen.
Fazit: Backups werden überschätzt und reichen als Schutz nicht aus
Um den schlimmsten Fall zu verhindern, verlassen sich viele Unternehmen zu sehr auf Backups und vergessen dabei, dass es dann im Ernstfall Wochen dauern kann, um alle kritischen Anwendungen wieder herzustellen. Ein schneller Wiederanlauf ist für vielen Unternehmen jedoch absolut entscheidend. Moderne Lösungen können die Ausfallzeit dramatisch auf nur wenige Minuten senken.
*Der Autor: Matthias Träger, Regional Sales Manager bei Zerto.
:quality(80)/p7i.vogel.de/wcms/b0/f8/b0f873fb2ff90a09b81c2c4a37278cd1/0103686617.jpeg "Was gilt es beim Backup zu beachten? Welche Faktoren spielen dabei mit hinein? Und wohin geht die Reise? Federica Monsone gibt einen Überblick über die Meinungen von Branchenexperten. (Bild: Sikov - stock.adobe.com)")
„World Backup Day“ 2022: Herausforderungen, Meinungen und Trends
Schlechte Aprilscherze gibt es bereits genug – sichern Sie Ihre Daten!
:quality(80)/images.vogel.de/vogelonline/bdb/1946500/1946552/original.jpg "Deepak Mohan, Executive Vice President, Products bei Veritas Technologies. (Veritas)")
„World Backup Day“ am 31. März 2022
„Eine eindringliche Erinnerung“
:quality(80)/p7i.vogel.de/wcms/c9/f2/c9f248695c93b008ced6ed1f072e2646/0103661992.jpeg "Oliver Arafat von Alibaba Cloud führt fünf gewichtige Gründe für eine Datensicherung in der Cloud an. (Bild: Nmedia - stock.adobe.com)")
„World Backup Day“ 2022: Datensicherung leicht gemacht
5 Gründe für das Backup in der Cloud
:quality(80)/p7i.vogel.de/wcms/ad/4a/ad4a31bb0435cb8f2484ead9c484698c/0103600591.jpeg "Ein funktionierendes und abgesichertes Backup ist die Grundlage der Ransomware-Abwehr. (Bild: gemeinfrei)")
„World Backup Day“ 2022: Kommentar von Wolfgang Huber, Cohesity
Warum der „World Backup Day“ 2022 mehr sein muss als ein Aktionstag
(ID:48190532)
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/ef/fcef2a97420ddafc6f760033a897b7b7/0112934425.jpeg "Das Angebot an Backup-Lösungen für Microsoft-365-Daten wächst. In diesem Beitrag stellen wir Druva inSync, Spanning Microsoft 365 Backup, Zerto Backup sowie Storage Pipe Backup in IBM Cloud vor. (Bild: frei lizenziert)")