Blog

Systemausfälle kosten in der digitalisierten Welt nicht nur häufig viel Geld, sondern oft auch den guten Ruf. Denn die Geschäftsprozesse sind mittlerweile in praktisch jedem Unternehmen vom Funktionieren der IT abhängig. Unerwartete Ausfälle können zu einer echten Katastrophe werden, wenn das betroffene Unternehmen nicht über eine umfassende Datensicherungslösung verfügt. Im schlimmsten Fall ist die Existenz gefährdet, wenn der unterbrochene Betrieb nicht rasch genug wieder aufgenommen werden kann. Was immer der Grund für den Ausfall ist: Die Fähigkeit, eine Notfallsituation schnell zu bewältigen, kann dabei helfen, Ausfallzeiten zu reduzieren und so den finanziellen und Image-Schaden zu minimieren. Genau aus diesem Grund ist ein sorgfältig ausgearbeiteter Notfall- und Wiederherstellungsplan so wichtig. Backups und Datenprotokolle spielen dabei eine entscheidende Rolle und tragen wesentlich dazu bei, dass Unternehmen nach einem Vorfall schnell wieder zum normalen Betrieb zurückkehren können.

Auf verschiedenste Vorfälle vorbereitet sein

Einer der wichtigsten Grundsätze bei der Reaktion auf Vorfälle und der Wiederherstellung im Katastrophenfall ist die sorgfältige Ausarbeitung eines Aktionsplans, der so viele Wiederherstellungsszenarien wie möglich abdeckt. Zu den häufigsten Sicherheitsvorfällen gehören Stromausfälle, Hard- und Softwareprobleme, Benutzerfehler (z. B. unabsichtliches Löschen von Daten), DDOS-Angriffe, Malware und Ransomware, Brut-Force Attacken, Phishing-Angriffe, Insider-Bedrohungen, aber auch Naturkatastrophen. Die Reaktion auf solche Vorfälle sollte auf dokumentierten Notfallplänen beruhen, die regelmässig von denjenigen überprüft, getestet und geübt werden, die sie im Falle eines tatsächlichen Vorfalls anwenden sollen. Denn es geht im Notfall ja nicht nur um den Schutz sensibler Daten, sondern auch um die Wiederherstellung bzw. die Gewährleistung der Kontinuität der Geschäftsprozesse. Hierbei spielen die Backups eine entscheidende Rolle.

Cyber-Resilienz durch gute Datensicherung

Zuverlässige Backups sind eine der wichtigsten Massnahmen, die ein Unternehmen ergreifen kann, um langfristige Schäden nach einer Datenschutzverletzung zu vermeiden. Wenn das Unternehmen beispielsweise Opfer eines Ransomware-Angriffs wird und alle Daten verschlüsselt werden, besteht bei qualitativ hochwertigen Backups möglicherweise nur das Risiko, dass die Daten einer Woche oder weniger verloren gehen. Das hängt davon ab, wie regelmässig die Daten gesichert werden. Ein Unternehmen, das hingegen nur selten Backups erstellt, könnte in die Lage geraten, Lösegeld zahlen oder sogar aus dem Geschäft aussteigen zu müssen. Backups sind aber auch dann wichtig, wenn das Unternehmen nicht gehackt wird. Es kommt immer wieder zu Unfällen, physische Geräte können beschädigt oder gestohlen werden oder einfach ihr Lebensende erreichen und unerwartet ausfallen.

Datensicherungsarten

Backup ist nicht gleich Backup. Von der Art der Sicherung hängt einiges ab. Unterschieden werden können:

• Vollständige Backups
  Vollständige Backups sind so, wie sie klingen: Sie erstellen eine Kopie aller Daten in der Umgebung oder eines Teils davon. Vollständige Backups lassen sich am schnellsten wiederherstellen, sind aber auch am teuersten und benötigen den meisten Speicherplatz.
   
• Differentielle Backups
  Diese Backups erstellen Kopien aller Dateien, die seit dem letzten vollständigen Backup erstellt oder geändert wurden. Differenzielle Backups sparen Geld und Zeit, da sie keine Dateien sichern, die im letzten vollständigen Backup gespeichert wurden. Der Nachteil ist, dass die Wiederherstellung von differenziellen Backups länger dauert, da die Verantwortlichen Zugriff auf das vollständige Backup und das darauffolgende differenzielle Backup benötigen.
   
• Inkrementelle Backups
  Inkrementelle Backups sind ähnlich wie differenzielle Backups, decken aber nur die Daten ab, die nach dem letzten Backup eines beliebigen Typs geändert wurden. Dabei spielt es keine Rolle, ob es sich um eine Vollsicherung, eine differenzielle Sicherung oder eine inkrementelle Sicherung handelt. Im Gegensatz dazu werden bei einer differenziellen Sicherung alle Dateien erfasst, die seit der letzten Vollsicherung geändert wurden.

Häufige Fehler bei der Datensicherung

Der grösste Fehler ist logischerweise, wenn gar keine Backups gemacht werden. Backups sind eine unverzichtbare Vorsichtsmassnahme. Wie häufig Backups erstellt werden sollen, hängt davon ab, wie wichtig die Daten sind. Diese Frage hilft, darüber zu entscheiden: Wie lang kann das Unternehmen auf eine bestimmte Information verzichten? An der Antwort sollte der Zeitrahmen für die Backups ausgerichtet werden.

Ebenfalls wenig sinnvoll ist das Speichern von Sicherungskopien auf ein und derselben Hardware. Der Zweck eines Backups besteht darin, eine sichere Kopie für Notfälle zur Verfügung zu haben. Für eine effektive Sicherung sollten die Daten an einem vom Original getrennten Ort aufbewahrt werden. Auf diese Weise sind im Falle eines Systemfehlers nicht sowohl die Sicherungskopie als auch das Original gleichzeitig gefährdet.

Das Backup nicht testen. In vielen Unternehmen wird dieser Punkt schlichtweg vergessen. Ein Backup ist nur dann nützlich, wenn damit im Bedarfsfall Dateien wiederhergestellt werden können. Daher müssen Backups getestet werden, um sicherzustellen, dass sie korrekt funktionieren und die Verantwortlichen wissen, wie sie die Daten bei Bedarf wiederherstellen können. Das spart dann, wenn es darauf ankommt, wertvolle Zeit.

Zu seltene Backups sind genauso ein häufiges Problem. Es ist wichtig, regelmässig Backups zu erstellen, je nachdem, wie viele Daten das Unternehmen zu verlieren bereit ist.

Ein weit verbreiteter Irrglaube ist, dass Cloud-Daten über SaaS-Anwendungen hinweg geschützt sind. Office 365 zum Beispiel entspricht nicht der Gartner-Definition von Backup. Es bietet nur begrenzte Wiederherstellungsmöglichkeiten bei Ransomware oder Dateibeschädigungen. Sind die Backup-Systeme zudem im selben Netzwerk wie alle anderen Systeme und somit mit denselben Anmeldedaten zugänglich, können Cyberkriminelle zugreifen, sobald sie über die Anmeldedaten verfügen.

Sicherungen müssen gekennzeichnet sein. Es sollte sichergestellt sein, dass eine Aufzeichnung darüber vorhanden ist, welches Archiv von welcher Hardware stammt. Dadurch können die Backups schneller gefunden werden, sobald sie gebraucht werden.

Es muss klar dokumentiert sein, wer Zugriff auf die Backups hat. Im Idealfall sollte das nicht nur eine Person sein. Denn was, wenn diese Person genau zum Zeitpunkt eines Vorfalls nicht anwesend und nicht erreichbar ist?

Die Umsetzung einer durchdachten Datensicherung kostet zwar etwas Zeit und Geld, ist aber eine mehr als lohnende Investition in die Fähigkeiten einer Organisation den Betrieb nach einem Zwischenfall wieder herzustellen und damit auch Teil der Incident Response Strategie.

Zusammen. Sicher.

Wie steht es um Ihre Backup-Strategie? Wann haben Sie Ihre Backups das letzte Mal getestet? Wenn Sie Fragen haben oder Unterstützung für Ihre Incident Response und Disaster Recovery Strategie benötigen, kontaktieren Sie uns. Unsere erfahrenen Experten beraten Sie gerne.

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.