Zum World Backup Day am 31. März mahnen Experten: Backups sind notwendig, aber nur dann wirksam, wenn sie getestet, geschützt und in eine umfassende Resilienzstrategie eingebettet sind.
Zum World Backup Day am 31. März machen IT-Sicherheitsexperten auf ein wachsendes Missverhältnis aufmerksam: Obwohl Backups zum Grundrepertoire der IT-Sicherheit gehören, sind sie in vielen Unternehmen unzureichend geschützt, selten getestet und kaum in eine übergreifende Resilienzstrategie eingebunden.
Mehr als Schutz vor Ransomware
In einer Welt voller KI-gestützter Angriffe, Zero-Day-Exploits und nationalstaatlicher Cyberbedrohungen mag die Datensicherung wie eine Routineaufgabe wirken. Doch einige der schwerwiegendsten Vorfälle, mit denen Unternehmen konfrontiert sind, entstehen nicht durch hochkomplexe Attacken, sondern durch mangelnde Vorbereitung auf das Unvermeidliche: Datenverlust.
Ransomware ist zweifellos eine der finanziell schädlichsten Bedrohungen. Doch die Ursachen für Datenverluste sind breiter gestreut: versehentliches Löschen, Hardwareausfälle, Softwarefehler, Fehlkonfigurationen, Insider-Bedrohungen und Naturkatastrophen spielen eine ebenso wichtige Rolle.
„Datensicherung gehört zu den Security-Basics, genügt aber nicht mehr, um sich vor Ransomware-Angriffen zu schützen. Unternehmen benötigen Backups, die Cyberkriminelle nicht kompromittieren können, weil sie manipulationssicher auf unveränderlichen Speichern oder gut abgeschottet in Datentresoren liegen.“
— Christian Scharrer, Enterprise Architect und CTO Ambassador, Dell Technologies
Backups im Visier der Angreifer
Angreifer nehmen Backups gezielt ins Visier, weil sie wissen, wie viel Druckmittel sie gewinnen, wenn sie die einzige brauchbare Datenkopie kontrollieren. Eine Untersuchung der Enterprise Strategy Group zeigt: Bei fast allen Unternehmen (96 %), die in den vergangenen zwei Jahren von Ransomware betroffen waren, wurden mindestens einmal die Backups angegriffen. Bei mehr als der Hälfte (52 %) zielten sogar alle oder nahezu alle Angriffe auch auf die Datensicherungen ab.
Dennoch räumten in einer Umfrage von Dell Technologies 46 % der Befragten ein, ihre Backup-Daten seien nicht so gut geschützt, wie sie sein sollten – obwohl 83 % die Gefährdung kennen.
„Backups schützen die Verfügbarkeit von Daten, garantieren aber nicht deren Vertraulichkeit. Verschlüsselung ist die erste entscheidende Verteidigungslinie gegen unbefugten Zugriff – und das gilt auch für Backup-Daten.“
— Corey Nachreiner, Chief Security Officer, WatchGuard Technologies
Die 3-2-1-Regel und unveränderlicher Speicher
Als bewährte Grundlage gilt nach wie vor die 3-2-1-Regel: drei Datenkopien, zwei verschiedene Speichermedien, eine externe oder Offline-Kopie. Doch moderne Bedrohungslagen erfordern ergänzende Maßnahmen.
Immutable Storage – also unveränderlicher Speicher – verhindert durch einen sogenannten Retention Lock, dass einmal gespeicherte Daten nachträglich verändert werden. Damit schützt diese Technologie Backups nicht nur vor Ransomware, sondern auch vor versehentlichem Löschen.
Besonders kritische Daten gehören darüber hinaus in sogenannte Cyber-Vaults: abgeschottete Datentresore, die durch ein operatives Air-Gap vom Rest der Infrastruktur getrennt und für Angreifer nicht erreichbar sind. Nur zu festgelegten Zeitfenstern nehmen sie geprüfte Daten über verschlüsselte Verbindungen auf.
Von RPO/RTO zur Mean Time to Clean Recovery
Eine weitere Schwachstelle liegt in der Erwartungshaltung: Laut einer GigaOM-Commvault-Umfrage geht die Unternehmensführung im Schnitt davon aus, dass Systeme nach einem Vorfall spätestens nach fünf Tagen wieder laufen. Die tatsächliche Wiederherstellungszeit beträgt jedoch durchschnittlich 24 Tage.
Commvaults Field CTO Marc Molyneux fordert daher einen Paradigmenwechsel: Statt pauschaler RTO- und RPO-Diskussionen brauche es eine neue Kennzahl – die Mean Time to Clean Recovery (MTCR). Diese misst die tatsächliche Dauer bis zur vollständigen, funktionsfähigen und schadcodefreien Wiederherstellung kritischer Systeme nach einem Angriff.
„Aktuelle Analysen zeigen, dass Hacker durchschnittlich über 200 Tage in Opfernetzwerken verbleiben, um Dutzende von Systemen und damit auch Backup-Datensätze zu manipulieren. Wer Backups nur mechanisch wiederherstellt, stellt auch Backdoors und Malware mitsamt hoher Zugriffsrechte wieder her.“
— Marc Molyneux, Field CTO, Commvault
Für eine nachhaltige Wiederherstellung müssen SecOps- und IT-Ops-Teams demnach eng zusammenarbeiten: Daten sind zunächst in einem isolierten digitalen Cleanroom auf Angriffsartefakte zu prüfen, bevor sie wieder eingespielt werden.
Identitäts- und Zugriffsmanagement als Teil der Backup-Sicherheit
Shane Barney, CISO von Keeper Security, weist auf eine häufig vernachlässigte Dimension hin: die Absicherung der Backup-Umgebungen selbst. Zugriffskontrollen nach dem Least-Privilege-Prinzip sowie Zero-Trust-Ansätze sollen sicherstellen, dass nur autorisierte Personen mit kritischen Systemen und gespeicherten Daten interagieren können.
Strukturierte Kontrollmechanismen wie Zugriffs-Governance und Audit-Trails stärken diesen Schutz erheblich – insbesondere in Szenarien, in denen Angreifer gezielt Backup-Repositories verschlüsseln oder manipulieren.
Automatisierung und Tests als Grundvoraussetzung
Erich Kron, CISO Advisor bei KnowBe4, benennt zwei elementare Schwächen in der Backup-Praxis: Backups, die manuell angestoßen werden müssen, werden nicht konsequent durchgeführt. Und Backup-Systeme, die nicht regelmäßig getestet werden, bieten keine verlässliche Sicherheit.
Wer die Wiederherstellung nicht geprobt hat, weiß weder, ob die Backups funktionieren, noch, wie lange die Rückkehr in den Normalbetrieb dauern wird. Automatisierung beseitigt die Abhängigkeit von menschlicher Disziplin; Wiederherstellungstests machen Schwachstellen sichtbar, bevor der Ernstfall eintritt.
„Der World Backup Day erinnert daran: Backups sind kein Häkchen auf der To-do-Liste, sondern ein wesentlicher Faktor für betriebliche Resilienz. Entscheidend ist nicht nur, dass gesichert wird, sondern wie schnell und verlässlich sich Daten im Ernstfall wiederherstellen lassen.“
— Andre Schindler, General Manager EMEA, NinjaOne
Fazit: Resilienz statt Routine
Der World Backup Day macht deutlich: Datensicherung bleibt unverzichtbar, hat aber als isolierte Maßnahme ausgedient. Wirksamer Schutz erfordert manipulationssichere Speicher, regelmäßige Tests, ein durchdachtes Wiederherstellungskonzept und ein starkes Identitätsmanagement. Unternehmen, die diese Dimensionen zusammenführen, sind nicht nur vor Datenverlust geschützt – sie sind in der Lage, Angriffe zu überstehen, ohne den Betrieb nachhaltig zu gefährden.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de