Skip to main content
Subscribe
Subscribe to our Newsletter Subscribe
Strategie & Innovation

Wie Technologieführende Backups schützen und Ausfallzeiten verhindern können

Sterling Wilson
By
Sterling Wilson
Sterling Wilson

More about Sterling
QUICK SUMMARY

Mit der Zunahme von Ransomware-Angriffen erweisen sich herkömmliche Backup-Systeme als unzureichend gegen ausgeklügelte Cyber-Bedrohungen. Durch die Einführung von Zero Trust Data Resilience (ZTDR)-Prinzipien wie Segmentierung, Resilienz-Zonen und Unveränderlichkeit können IT-Führungskräfte eine robuste Verteidigung gegen sich entwickelnde Angriffe aufbauen.

How Tech Leaders Can Safeguard Backups And Prevent Downtime Featured Image
Key Takeaways

Lösegeld-Risiko: Ein schockierender Anstieg!: Ransomware ist für Technologieführende ein großes Problem, denn 2024 wurden Rekord-Lösegeldzahlungen mit durchschnittlich 1,5 Millionen $ verzeichnet!

Backup-Pannen: Veraltete Backup-Technologie und mangelhafte Verschlüsselung gehören zu den Hauptfaktoren, die den Einfluss von Ransomware verschlimmern. Viele IT-Manager berichten außerdem über lange Wiederherstellungszeiten und schwerwiegende Folgen durch Ausfallzeiten.

Einfachheit rettet: Weniger ist mehr!: Angesichts der Komplexität von Cybersicherheits-Tools zeichnet sich ein Trend zu einfachen Lösungen ab, die effektiven Schutz bieten, ohne umfassende Überwachung oder Fachwissen zu erfordern.

Sichern Sie Ihre Backups: Durch die Anwendung von Zero-Trust-Prinzipien auf die Datenspeicherung bleiben Backups vor Cyberkriminellen geschützt und das Risiko der Verschlüsselung oder Löschung von Daten während eines Angriffs wird deutlich reduziert.

Der Cybersicherheits-Engpass: Die Cybersicherheits-Belegschaft stagniert, da Budgets gekürzt und Einstellungen eingefroren werden – das erschwert IT-Managern zusätzlich die Sicherung von Daten-Backups.

Wenn Sie CTOs und Technologie-Führungskräfte fragen würden, was sie heute an ihrer Rolle am meisten beunruhigt, stünde Ransomware mit Sicherheit ganz oben auf der Liste.

2024 war ein bemerkenswertes Jahr für Cyberkriminelle: Experten schlagen Alarm wegen eines neuen Rekordjahres für Ransomware-Angriffe und der bislang höchsten Lösegeldzahlungen. Die mittlere Lösegeldzahlung im Juli 2024 lag bei 1,5 Millionen US-Dollar – ein enormer Anstieg im Vergleich zum Median von 200.000 US-Dollar im Jahr 2023.

Abgesehen von Lösegeldzahlungen gibt es weitere Faktoren, die die Auswirkungen von Cyberangriffen verstärken, aber oft erst beachtet werden, wenn es zu spät ist. Object First hat kürzlich 615 IT-Manager in den USA, Großbritannien und Deutschland befragt und herausgefunden, dass veraltete Backup-Technologien, fehlende Verschlüsselung von Backup-Daten und fehlgeschlagene Backups die Hauptfaktoren sind, die den Schaden bei Ransomware-Angriffen vergrößern. Zudem berichten 44 % der befragten IT-Manager, dass es einen Monat oder länger dauerte, Backup-Daten wiederherzustellen, wobei 56 % angaben, dass durch Ausfallzeiten unternehmensweite Störungen entstanden.

Es ist offensichtlich, dass die Backup-Infrastruktur vieler Unternehmen nicht auf bösartige Aktivitäten vorbereitet ist – und Cyberkriminelle haben das erkannt. Fast die Hälfte (45 %) der gemeldeten Ransomware-Angriffe richtete sich gegen die Backup-Daten des Unternehmens.

Auch wenn das alles schlimm klingt, besteht noch Hoffnung. Es gibt einfache und sichere Maßnahmen, die Technikverantwortliche und ihre Teams ergreifen können, um ihre Backups zu schützen und Ausfallzeiten zu vermeiden.

Zurück zur Einfachheit

Wie kann die Datenresilienz verbessert werden? Zunächst ist es wichtig, sich bewusst zu machen, was aktuell die größten Hürden sind. Laut der Object-First-Umfrage berichten 40 % der IT-Manager, dass sie nicht über genügend sichere Speicherressourcen verfügen, um Backup-Daten vor Ransomware zu schützen. 69 % geben an, dass Budgetbeschränkungen bei der Einstellung von Sicherheitsexperten ihre Sicherheitslage negativ beeinflusst haben, und 41 % sagen, dass es ihren Mitarbeitern an Fähigkeiten fehlt, um komplexe Backup-Speicherlösungen zu verwalten.

Ein aktueller ISC2-Bericht zeigt, dass die weltweite Belegschaft im Bereich Cybersicherheit im Jahr 2024 trotz anhaltendem Fachkräftemangel nur um 0,1 % im Jahresvergleich zunahm – aufgrund von Budgetkürzungen, Entlassungen und Einstellungsstopps.

Aus diesen Erkenntnissen wird deutlich, dass die anhaltende Lücke bei Cybersicherheitskompetenzen die Datensicherheit beeinträchtigt. Während der Trend der letzten Jahre war, in die neuesten und aufsehenerregendsten Cybersicherheits-Tools zu investieren, die angeblich alle Bedrohungen abwehren, stellen IT-Verantwortliche oft fest, dass diese Tools mehr versprechen als sie halten.

Im Jahr 2025, wenn Entscheidungsträger akzeptieren müssen, dass diese Strategie nicht den erwarteten ROI bringt, werden CTOs eine Rückkehr zur Einfachheit in der Branche erleben. Die Nachfrage nach einfachen Lösungen, die sich auf eine Hauptaufgabe konzentrieren und diese zuverlässig und ohne großen Wartungs- oder Fachkräftebedarf erfüllen, wird steigen. 

Zero Trust für Backups einsetzen

Natürlich haben CTOs mittlerweile von Zero Trust gehört, aber das Sicherheitsprinzip konzentriert sich immer noch überwiegend auf herkömmliche Netzwerke, Anwendungen und Infrastrukturen. Zero Trust für Datenspeicherung und Backups einzusetzen ist ein Wendepunkt für Unternehmen, die sicherstellen wollen, dass ihre Daten stets vorhanden, unverändert und jederzeit wiederherstellbar sind – selbst wenn das primäre Netzwerk oder das Haupt-Datenarchiv ausfällt. 

Cyberkriminelle versuchen, dieselben kompromittierten Zugangsdaten zu nutzen, mit denen sie sich seitlich im Netzwerk bewegen, um auch in Backups einzudringen, Daten zu verschlüsseln oder zu löschen und so die Wiederherstellung zu verhindern – was die Wahrscheinlichkeit einer Lösegeldzahlung für die Angreifer erhöht.

Zero Trust Data Resilience (ZTDR), ein Modell, das Zero-Trust-Prinzipien auf Backups anwendet, verhindert genau dieses Szenario. ZTDR stützt sich auf drei zentrale Säulen:

  1. Segmentierung: Die Trennung von Teilbereichen der Datenarchitektur und die Durchsetzung des Prinzips der minimalen Berechtigungen stellen sicher, dass bei der Kompromittierung eines Nutzerkontos die potenzielle Angriffsfläche massiv reduziert wird. 
  2. Resilienzbereiche: Befolgen Sie die 3-2-1-Backup-Regel, um Redundanzen in Ihren Daten zu schaffen. Laut dieser Regel sollten mindestens drei Kopien von Daten auf zwei verschiedenen Medien (z.B. Hardware, Cloud usw.) existieren, wobei eine Kopie extern gelagert wird. Sie können diese Regel weiter optimieren, indem Sie eine zusätzliche unveränderliche Kopie offline vorhalten und sicherstellen, dass bei jedem Backup null Fehler auftreten (heute als 3-2-1-1-0-Regel bezeichnet).
  3. Unveränderbarkeit: Härtete, unveränderliche Speicherlösungen sollten der Standard für alle Backup-Lösungen sein und im Compliance-Modus betrieben werden – mit null Zugriff auf das Betriebssystem oder Root-Konto. So sind die Backup-Daten vor Änderungen und Löschungen durch externe Angreifer, menschlichen Fehler oder Insider-Bedrohungen geschützt. 

Auch wenn die Implementierung von ZTDR anfangs kompliziert erscheinen mag, schafft sie eine Umgebung mit konsistenten und sicheren Richtlinien – was die Überwachung und Durchsetzung insbesondere für ausgelastete IT-Teams erleichtert.

Wie geht es weiter?

Angesichts zunehmender Datenstörungen, unzuverlässiger Wiederherstellungsprozesse und unaufhörlicher Cyberbedrohungen ist klar: Herkömmliche Sicherheitsmaßnahmen können mit der heutigen Bedrohungslage und den Anforderungen an die IT-Infrastruktur nicht mehr Schritt halten.

Durch die Umsetzung von Zero Trust-Prinzipien für Backups mittels ZTDR stärken Sie Ihre Sicherheitslage und sorgen dafür, dass Ihre Daten sicher und widerstandsfähig bleiben.

Abonnieren Sie den Newsletter des CTO Club für weitere Einblicke und Tools.

You may also like