In der Vergangenheit wurden Backups hauptsächlich zur Wiederherstellung von Daten nach einem Festplatten- oder Systemausfall verwendet. Das heißt, in den meisten Fällen konnten Sie Daten von einer Sicherung, die ein oder zwei Tage zuvor erstellt worden war, mit geringem oder ohne Datenverlust wiederherstellen. So wurden Sicherungsstrategien entwickelt, bei denen beispielsweise die Aufbewahrungszeit kurzfristige Datenverluste abgedeckt hat.
Seit einigen Jahren gehört Ransomware leider zu unserem Alltag. In den letzten Monaten hat das Thema aufgrund der zunehmenden Beliebtheit von generativer KI, die Cyberkriminellen und anderen böswilligen Akteuren die Möglichkeit gibt, das Volumen ihrer Angriffe ohne großen Aufwand zu erhöhen, noch mehr Aufmerksamkeit erhalten. Und diese Angriffe stellen eine wachsende Bedrohung für kleine und mittelständische Unternehmen sowie Managed Service Provider dar.
Die meisten Informationen eines Unternehmens sind in digitaler Form gespeichert und befinden sich auf mehreren Festplatten und Cloud-Speichern. Ransomware verschlüsselt jedes Bit, das es erreichen kann, einschließlich der Dateien im Netzwerk und der mit dem Netzwerk verbundenen Geräte, und macht so die Informationen eines Unternehmens unbrauchbar.
2023 waren mehr als 72 Prozent der Unternehmen weltweit von Ransomware-Angriffen betroffen.
Quelle: Statista
Wenn diese Dateien und Daten aufgrund einer Ransomware-Verschlüsselung nicht zugänglich sind, kann ein Unternehmen keine Aufträge ausführen und seine Kunden nicht unterstützen, was zu Umsatzeinbußen führt. Und wenn ein Unternehmen keine Einnahmen generieren kann, ist es nur eine Frage der Zeit, bis es seinen Betrieb einstellen muss. Selbst wenn es gelingt, die Türen offen zu halten, sind Rufschädigung, rechtliche Konsequenzen oder Informationsverlust immer noch ein Thema.
Im Gegensatz zu einer defekten Festplatte schleicht sich Ransomware Wochen vorher in das System ein. Das bedeutet, dass ein Backup von gestern Ihnen eventuell zunächst helfen kann, Ihre Daten nach einem Ransomware-Angriff wiederherzustellen. Da sich die Schadsoftware aber bereits auf dem System und damit auch im Backup befand, ist es wahrscheinlich, dass Sie sich in Kürze mit einer weiteren Ransomware-Attacke auseinandersetzen müssen.
Das bedeutet nicht, dass Backups nutzlos sind. Um es klar zu sagen: Backups können Ransomware-Angriffe nicht verhindern (dafür gibt es Security Software). Backups sind eher das letzte Sicherheitsnetz, um für den schlimmsten Fall gewappnet zu sein.
31 % der Unternehmen benötigten zwischen einem und sechs Monaten, um sich von einem Ransomware-Angriff zu erholen, nachdem sie das Lösegeld gezahlt hatten. Im Gegensatz dazu erholten sich 45 % der Unternehmen, die Backups verwendeten, innerhalb einer Woche.
Quelle: Sophos Ransomware Report 2023
Daher ist es wichtig, die Besonderheiten von Ransomware in der Backup-Strategie zu berücksichtigen, ohne die immer noch sehr häufigen Ursachen für Datenverlust wie menschliches Versagen, Hardwarefehler, gestohlene Geräte und Naturkatastrophen zu vernachlässigen. Vielmehr geht es darum, einen anderen Ansatz für die Wiederherstellbarkeit zu entwickeln. Wenn eine Festplatte ausfällt oder ein Laptop gestohlen wird, kann man das Backup von gestern wiederherstellen. Für eine effektive Wiederherstellung nach einem Ransomware-Angriff müssen andere Überlegungen angestellt werden.
Stellen Sie sicher, dass Sie mehrere Kopien Ihrer Daten an verschiedenen Orten aufbewahren, um Redundanz zu gewährleisten, d. h., dass Sie Ihre Daten von einer Kopie wiederherstellen können, auch wenn die andere unzugänglich ist. Mindestens eine dieser Sicherungskopien sollte sich außerhalb der Reichweite von Ransomware befinden. Es ist wichtig, eine separate Backup-Umgebung zu haben, die ausschließlich für Backups verwendet wird und idealerweise nicht mit der Produktionsumgebung verbunden ist. Es reicht jedoch nicht aus, mehrere Kopien Ihrer Daten zu haben. Stellen Sie sicher, dass jedes Backup mehrere Versionen Ihrer Daten aus unterschiedlichen Zeiträumen enthält, z. B. von vor einem Tag, einer Woche oder einem Monat.
Die Verschlüsselung von Backups während der Übertragung und im Ruhezustand verhindert, dass Ransomware auf die Daten in Ihren Backup-Dateien zugreifen kann. Ransomware kann zwar bereits verschlüsselte Backup-Dateien selbst verschlüsseln, aber nicht auf Ihre Backup-Daten zugreifen und diese lesen.
Bei 30 % der Ransomware-Angriffe, bei denen Daten verschlüsselt wurden, wurden auch Daten gestohlen.
Quelle: Sophos Ransomware Report 2023
Mit Cloud Backup wird zudem sichergestellt, dass die Daten tatsächlich auf den ausgelagerten Medien gespeichert werden, ohne dass es zu Bedienungsfehlern kommen kann. Wir haben Unternehmen gesehen, die ihre Festplatten jede Nacht ausgetauscht haben, ohne zu überprüfen, ob das Backup überhaupt erfolgreich war. Automatische Backups auf ein Speichermedium, das Sie von überall aus steuern können, lassen sich stündlich, täglich oder wöchentlich planen und sorgen so für eine konsistente Datensicherung.
Und da Sie von überall auf die Cloud und damit Ihre Backups zugreifen können, müssen Sie nicht mehr zum Tresorraum gehen oder Hunderte von Bändern durchsuchen.
Niemand möchte Opfer eines Ransomware-Angriffs werden, aber es gibt leider keine Möglichkeit, dies zu 100% zu verhindern. Seien Sie also vorbereitet und testen Sie Ihre Backups regelmäßig!
Regelmäßige Tests helfen, potenzielle Probleme oder Lücken im Wiederherstellungsprozess zu erkennen, sodass Sie proaktiv Anpassungen vornehmen können. Ein weiterer Vorteil ist, dass Sie wissen, wie die Wiederherstellung funktioniert, was Stress und Zeitverlust bei der Suche nach der richtigen Vorgehensweise verringert. Arbeiten Sie bei Ihren Wiederherstellungstests mit Ihrem Backup-Anbieter zusammen, um alle bewährten Verfahren und die einfachsten Methoden zu erlernen. Und vergessen Sie nicht, Ihre Wiederherstellungsszenarien zu dokumentieren.
Wenn Sie weitere Fragen haben, können Sie hier einen Rückruf anfordern.