Thought Leadership
Datensicherungen gelten seit Jahren als verlässliche Absicherung gegen Cyberangriffe. Doch nach Einschätzung von Dell Technologies greift dieses Sicherheitsverständnis inzwischen zu kurz.
Gerade im Kontext von Ransomware zeigt sich: Klassische Backup-Strategien stoßen zunehmend an ihre Grenzen.
Die Grundidee eines Backups ist simpel: Werden Daten verschlüsselt oder zerstört, lassen sie sich wiederherstellen. In der Praxis haben sich jedoch auch Cyberkriminelle auf diese Schutzmaßnahme eingestellt.
Statt nur Produktivdaten anzugreifen, versuchen sie gezielt, auch Sicherungskopien zu manipulieren oder unbrauchbar zu machen. Oft genügt es bereits, einzelne Datenbestandteile zu verändern, um eine Wiederherstellung zu verhindern – ein Vorgehen, das schwer zu erkennen ist und schnell umgesetzt werden kann.
Studien zeigen, wie verbreitet diese Taktik inzwischen ist: In nahezu allen untersuchten Ransomware-Fällen waren auch Backups betroffen. Häufig standen sie sogar im Zentrum der Angriffe.
Bewusstsein vorhanden, Umsetzung lückenhaft
Viele Unternehmen wissen um die Bedrohung. Dennoch besteht eine deutliche Lücke zwischen Erkenntnis und Umsetzung. Ein erheblicher Teil der Organisationen räumt ein, dass die eigenen Sicherungen nicht ausreichend geschützt sind.
Damit entsteht ein kritisches Risiko: Selbst vorhandene Backups bieten im Ernstfall keine Garantie mehr für eine erfolgreiche Wiederherstellung.
Schutz durch unveränderliche Speicher
Ein zentraler Ansatz zur Absicherung von Backups ist der Einsatz sogenannter unveränderlicher Speicherlösungen. Diese verhindern, dass einmal gespeicherte Daten nachträglich verändert oder gelöscht werden können.
Technisch geschieht dies über Mechanismen wie Retention- oder Object-Locks, die Daten für einen definierten Zeitraum fixieren. Dadurch bleiben Sicherungen selbst dann intakt, wenn Angreifer Zugriff auf Systeme erlangen.Cyber-Vaults als zusätzliche Sicherheitsstufe
Für besonders kritische Daten empfiehlt sich eine noch strengere Trennung: sogenannte Cyber-Vaults. Diese Datentresore sind physisch oder logisch vom restlichen Netzwerk isoliert.
Durch diese Abschottung – häufig als Air-Gap bezeichnet – sind sie für Schadsoftware nicht erreichbar. Der Zugriff erfolgt nur zu klar definierten Zeitpunkten und unter strengen Sicherheitsvorgaben.
Mehrstufige Strategien statt Einzelmaßnahmen
Moderne Backup-Konzepte setzen auf mehrere Schutzebenen. Dazu gehört unter anderem die Verteilung von Datenkopien auf unterschiedliche Systeme und Standorte.
Ein bewährtes Prinzip ist die 3-2-1-Regel: mehrere Kopien, unterschiedliche Speichermedien und mindestens eine Sicherung außerhalb des eigenen Standorts. Diese Kombination erhöht die Widerstandsfähigkeit gegenüber Angriffen erheblich.
Regelmäßige Tests als entscheidender Faktor
Ein oft unterschätzter Aspekt ist die Überprüfung der Wiederherstellbarkeit. Backups sind nur dann wertvoll, wenn sie im Ernstfall tatsächlich funktionieren.
Regelmäßige Tests helfen, Schwachstellen frühzeitig zu erkennen und sicherzustellen, dass Daten schnell und vollständig wiederhergestellt werden können.
Die Rolle von Backups hat sich verändert. Sie sind weiterhin ein wichtiger Bestandteil der IT-Sicherheit, reichen aber allein nicht mehr aus. Erst durch zusätzliche Schutzmechanismen, klare Strategien und kontinuierliche Tests wird aus einer Datensicherung ein verlässliches Sicherheitsinstrument.
