Suchen

BitHawk gibt Rat 5 Tipps für erfolgreiche NAS-Backup-Konzepte

| Autor / Redakteur: Martin Hensel / Dr. Jürgen Ehneß

Ein belastbares Backup ist für jedes Unternehmen unverzichtbar. Die Schweizer IT-Infrastrukturspezialisten von BitHawk haben deshalb fünf Tipps zusammengetragen, die beim Erstellen entsprechender Konzepte helfen sollen.

Ein belastbares Backup-Konzept ist im Unternehmensalltag unverzichtbar.
Ein belastbares Backup-Konzept ist im Unternehmensalltag unverzichtbar.
(Bild: BitHawk)

BitHawk hat beobachtet, dass Kunden Sicherungen häufig auf Netzwerkspeichern (NAS) durchführen. Deshalb konzentrieren sich die folgenden Tipps ausschließlich auf derartige Systeme und lassen Alternativen wie die Cloud oder Tape-Speicher außen vor.

Tipp 1: Server nur als Single-Host

Eine Ransomware-Attacke verschlüsselt alle im Netzwerk erreichbaren Daten. BitHawk rät deshalb dazu, Backup-Server und Repository als eigenen Host und isoliert von der Produktivumgebung zu betreiben. Dadurch wird das Risiko minimiert.

Tipp 2: Server nicht ins Active Directory

Konnten sich Angreifer einmal Zugriffsrechte bis hin zum Domänenadministrator verschaffen, ist oft der Backup-Server das erste Ziel der Attacke. Laut BitHawk wollen die Angreifer ihr Opfer maximal schädigen und vernichten daher zuerst alle Sicherungen. Bei einer Ransomware-Attacke bleibt den Betroffenen dann nur noch die Möglichkeit, das verlangte Lösegeld zu bezahlen. BitHawk empfiehlt daher, den Backup-Server nicht ins Active Directory zu integrieren.

Tipp 3: Zweites Medium nutzen

Eine Zusatzsicherung auf ein zweites Medium ist grundsätzlich zu empfehlen. BitHawk verweist dabei auch auf die unterschiedliche Lebensdauer: Es sei daher entscheidend, Sicherungen immer auf unterschiedliche Medien zu verteilen.

Tipp 4: Extern und offline sichern

Sollten alle Stricke reißen und die gesamte IT-Umgebung verschlüsselt sein oder durch eine Naturkatastrophe zerstört werden, gibt es laut BitHawk einen letzten Ausweg: die ausgelagerte Offline-Sicherung. Ein zweites Medium, das außerhalb der eigenen Büroräumlichkeiten ausgelagert und offline aufbewahrt wird, eignet sich in solchen Unglücksfällen für eine Wiederherstellung. Falls das Backup auf einem Netzwerkspeicher ausgeführt wird und sich nicht regelmäßig extern auslagern lässt, sollte zumindest ein gültiges Backup physikalisch offline vorhanden sein. Das schützt zwar nicht vor Naturkatastrophen, aber es hilft bei einem Ransomware-Angriff.

BitHawk erinnert hierbei auch an die 3-2-1-Regel:

  • Von jeder wichtigen Datei sollte man mindestens drei Datenkopien erstellen.
  • Diese Kopien sollten auf zwei unterschiedlichen Speichermedien vorgehalten werden.
  • Mindestens eine Kopie sollte man an einem externen Speicherort verwahren.

Tipp 5: Restore-Verhalten testen

Etliche Unternehmen vergessen oder ignorieren diesen Punkt: Die Wiederherstellung sollte unbedingt getestet werden. Ein einwandfrei und sicher laufendes Backup nützt am Ende nichts, wenn der Restore aus irgendeinem Grund nicht sauber funktioniert. Mögliche Ursachen können zum Beispiel Fehlkonfigurationen, Designfehler oder Software-Bugs sein.

(ID:46469202)