![\"Amazon\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/HD01.jpg\" "\\"Amazon\\"")
Am heutigen 31. M\u00e4rz 2022 ist wieder World Backup Day – ein guter Zeitpunkt, um dar\u00fcber nachzudenken, was eine effektive Datensicherungsstrategie leisten muss. In den letzten Jahren hat sich viel ver\u00e4ndert! Immer mehr Daten werden in der Cloud gehostet, Ransomware ist heute eine der gr\u00f6\u00dften Bedrohungen f\u00fcr die Daten. <\/p>\n
<\/p>\n
Da stellt sich die Frage: Bietet das Backup vor Ort alles, was Unternehmen brauchen. Fragen tauchen auf, wie: <\/p>\n
Es ist viel zu bedenken. Aber genau das ist unabdingbar, wenn Unternehmen sicherstellen wollen, dass sie einen Cyberangriff oder einen vollst\u00e4ndigen Datenverlust nicht mit einem kompletten Gesch\u00e4ftsstillstand bezahlen m\u00fcssen. Paul Smit<\/i> von ForeNova<\/i> meint dazu:<\/p>\n Backups durchzuf\u00fchren ist eine Selbstverst\u00e4ndlichkeit \u2013 zumindest in den K\u00f6pfen. Backups zu testen und zu sehen, ob ein Wiederherstellen von Systemen und Informationen \u00fcberhaupt m\u00f6glich ist, und die Daten auch integer sind, ist es leider noch nicht. Es sollte aber so sein. Auch die 3-2-1-Regel mit einem Offline-Sicherung wird zunehmend beherzigt und das Backups auch unter die Kompetenzen der IT-Sicherheit fallen, spricht sich ebenfalls herum. <\/p>\n Doch viele CISOs und IT-Admins denken hierbei vor allem an den Schutz der Endpunkte, also des Backup-Servers und der Medien. Das reicht aber nicht aus, weil professionelle Hacker den Angriff auf die gesicherten Informationen und Systeme \u2013 die letzte R\u00fcckversicherung, auf die sich viele Organisationen verlassen \u2013 gezielt vorbereiten. Ein sicherheitsrelevantes Ereignis, welches \u00fcber die Netzwerkperimeter eintritt und etwa sofort Assets verschl\u00fcsselt, blockiert oder gar l\u00f6scht und gegen das eine Endpoint Detection and Response oder eine Firewall nicht sch\u00fctzt, kann nur von einer Abwehr auf Netzwerkebene unmittelbar geblockt werden. <\/p>\n Dank einer Network Detection and Response (NDR), die verd\u00e4chtige Angriffsmuster erkennt, wird ein Wiederherstellen digitaler Ressourcen dann oft gar nicht erst n\u00f6tig. Eine NDR zieht im Ernstfall weitere Rei\u00dfleinen: Ein vordefiniertes Playbook der Software veranlasst etwa automatisch ein VMWare-Snapshot, sobald ein verd\u00e4chtiger Netzwerkvorfall gemeldet wird und sichert den aktuellen System- und Informationsstatus vor einem m\u00f6glicherweise erfolgreichen Angriff. Vor allem leistete NDR wertvolle Hilfe bei der Analyse einer einmal stattgefunden Attacke und zeigt, wann und wie ein Angriff gestartet wurde.<\/p>\n<\/blockquote>\n Dr. Volker Baier, Principal Consultant Risk Management, NCC Group, erg\u00e4nzt: <\/p>\n Wie wichtig ein Backup ist, zeigen Ransomware-Angriffe \u2013 die bevorzugte \u201aVerdienstmethode' von Cyber-Kriminellen. Wenn es um gesch\u00e4ftskritische Daten oder vertrauliche Kundeninformationen \u2013 die \u201aKronjuwelen' \u2013 geht, steigt der Handlungsdruck bei Unternehmen und Beh\u00f6rden sofort. <\/p>\n Wenn dieser Ernstfall eingetreten ist, haben die Betroffenen drei M\u00f6glichkeiten: sie k\u00f6nnen die Dateien entschl\u00fcsseln, das L\u00f6segeld zahlen oder die Daten wiederherstellen. Aber passende Entschl\u00fcsselungs-Tools sind nicht immer verf\u00fcgbar und oft stehen nach einer L\u00f6segeldzahlung nicht alle Informationen wieder zur Verf\u00fcgung. Im schlimmsten Fall folgen weitere Erpressungsstufen ohne Garantie, alle Dateien zur\u00fcckzuerhalten. Wir empfehlen au\u00dferdem, nicht auf L\u00f6segeldforderungen einzugehen. <\/p>\n Bleiben also Backups als \u201aletzte Verteidigungslinie'. Zu allem \u00dcberfluss zielen Kriminelle bewusst auch darauf ab, um so viel Schaden wie m\u00f6glich anzurichten. Die IT-Verantwortlichen in Unternehmen und Beh\u00f6rden sollten daher nicht nur die bekannten Backup-Regeln (3-2-1) einhalten, sondern auch eine zus\u00e4tzliche Authentifizierung vor dem Zugriff vorschreiben und unver\u00e4nderbare Backups erstellen \u2013 die sie offline, au\u00dferhalb des Standorts oder Hauptnetzwerks speichern.<\/p>\n<\/blockquote>\n Und weil nach dem Angriff vor dem Angriff ist, m\u00fcssen die IT-Verantwortlichen verstehen, wie die Hacker vorgegangen sind. Denn beim R\u00fcckgriff auf ein Backup kommt die Infrastruktur mit derselben Schwachstelle zum Einsatz, die beim Angriff ausgenutzt wurde. Neben einem Protokollierungsmechanismus sollten die auch Dienste wie Managed Detection and Response implementieren, um m\u00f6gliche weitere verd\u00e4chtige Aktivit\u00e4ten in ihrem Netzwerk zu entdecken.<\/p>\n","protected":false},"excerpt":{"rendered":" Am heutigen 31. M\u00e4rz 2022 ist wieder World Backup Day – ein guter Zeitpunkt, um dar\u00fcber nachzudenken, was eine effektive Datensicherungsstrategie leisten muss. In den letzten Jahren hat sich viel ver\u00e4ndert! Immer mehr Daten werden in der Cloud gehostet, Ransomware … Weiterlesen \n
\n