Überprüfung von Backup-Speichern

GRAU DATA stellt Sicherheitscheck für Windows-Repositories vor

Sicherheitslücke, windows sicherheitslücke, windows schwachstelle, CVE-2025-24983, Windows, Schwachstelle
Bildquelle: Alberto Garcia Guillen / Shutterstock.com

Der Softwarehersteller GRAU DATA führt den Repository Security Check für Windows ein, um Sicherheitslücken in Backup-Speichern zu identifizieren.

Das IT-Unternehmen GRAU DATA aus Schwäbisch Gmünd hat eine neue Dienstleistung unter dem Namen Repository Security Check für Windows vorgestellt. Das Angebot kann unabhängig von spezifischen Softwareprodukten des Herstellers wie Blocky for Veeam in Anspruch genommen werden. Ziel des Verfahrens ist es, Konfigurationsfehler und Sicherheitslücken in Backup-Repositories aufzudecken.

Anzeige

Speicherorte für Datensicherungen stehen bei Cyberangriffen häufig im Fokus, da Ransomware-Akteure gezielt versuchen, bestehende Backups zu löschen oder zu verschlüsseln, um eine Wiederherstellung des Produktivsystems ohne Lösegeldzahlung zu unterbinden. Die Überprüfung dauert laut Herstellerangaben rund 15 Minuten und wird als beratendes Gespräch mit einem technischen Experten durchgeführt.

Die sieben untersuchten Sicherheitsrisiken von GRAU DATA

Das Prüfverfahren konzentriert sich auf sieben typische Schwachstellen, die bei der Absicherung von Windows-basierten Backup-Speichern auftreten:

  • Das Vorhandensein von umfassenden Administrationsrechten auf dem Repository, über die Angreifer Sicherungspunkte manipulieren oder entfernen können.
  • Die direkte Einbindung des Backup-Servers in die Active-Directory-Domäne, wodurch eine Kompromittierung des Domänen-Administrators auch den Zugriff auf alle Backups ermöglicht.
  • Das Fehlen von Mechanismen zur Unveränderlichkeit der Daten, beispielsweise durch WORM-Speichertechnologien (Write Once, Read Many).
  • Eine unzureichende Netzwerksegmentierung, wenn sich der Backup-Server, das Repository und die produktiven Systeme im selben Netzwerksegment befinden.
  • Übermäßig vergebene Kontenprivilegien, darunter die Nutzung von lokalen Administratorenkonten oder gemeinsam genutzten Service-Accounts mit hohen Rechten.
  • Eine mangelnde Überwachung von Änderungen an den Backup-Aufträgen sowie von unbefugten Zugriffen auf das Repository.
  • Das Fehlen von regelmäßigen Wiederherstellungstests, um die tatsächliche Lesbarkeit und Integrität der gesicherten Daten zu überprüfen.

Das Angebot richtet sich an Unternehmen, die den aktuellen Sicherheitsstatus ihrer Windows-basierten Datensicherungsinfrastruktur evaluieren möchten.

Anzeige

(GRAU DATA/red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.