Thought Leadership
Forenova: Backups bedürfen Cybersicherheitsschutz
Eine Studie von ForeNova und Cyber Security Insiders im Herbst 2022 verdeutlicht eine gefährliche Lage: »87 Prozent der Teilnehmer nannten das Sichern und Wiederherstellen von Daten als die effektivste Maßnahme gegen Angriffe«, erklärt Paul Smit, Director Professional Services bei Forenova. »Das ist ein verzerrter Blick auf die Realität. Denn Unternehmen brauchen viel Zeit, um geblockte Systeme im Ernstfall wieder hochzufahren oder verschlüsselte Daten zu entschlüsseln und wieder einzupflegen. Schon während des reparaturbedingten Systemausfalls entstehen enorme Umsatzeinbußen und ein unvermeidlicher Vertrauensverlust. Doch IT-Zuständige können ein Backup auch aus weiteren Gründen nicht als Hauptrettungsanker sehen. Professionelle Angreifer mit erpresserischen Absichten lokalisieren mittlerweile vor dem Versenden des Erpresserschreibens die Sicherungen, verschlüsseln oder löschen sie. Ein reiner Backup genügt daher nicht: Die IT sollte die 3-2-1-Regel beachten, wobei eine separate Kopie keinen Anschluss an das Unternehmensnetz hat. Zudem müssen Anwender Backups auf ihre Funktion überprüfen. Häufig sind diese im Ernstfall wertlos, weil die IT sie nicht einspielen kann. Lösegelderpresser der zweiten Generation drohen zudem mit dem Offenlegen von Daten – und dagegen hilft kein Backup.
Wer Backups als Hauptschauplatz der Abwehr oder letztes Auffangnetz gegen komplexe Angriffe sieht, gibt den professionellen Angreifern zu viel Raum. Komplexe, mehrstufige Angriffe mit einer zeitlich ausgedehnten Kill Chain erfordern ein umfassendes und kontinuierliches Monitoring des Cybergeschehens. IT-Administratoren sollten sowohl die Datenströme im Netzverkehr als auch das Verhalten von Nutzern und Endpunkten kontinuierlich erfassen, um Angriffe frühzeitig zu erkennen und die IT-Infrastruktur zu schützen. Nur wer bereits die ersten Indizien von Attacken erkennt, wird rechtzeitig Endpunkte – und damit auch den Backup-Server – schützen und blocken können. Nach dem Angriff folgt die forensische Analyse des Datenverkehrs, um Einfallstore für erneute Angriffe zu schließen. Das sind anspruchsvolle Aufgaben, mit denen die meisten IT-Teams gerade in kleinen und mittelständischen Unternehmen überfordert sind. Auch der Schutz eines Backups erfordert mittlerweile die Expertise externer Sicherheitsexperten in einem SOC im Rahmen eines Managed-Detection-and-Response-Dienstes.«
