Mobile-Menu

Schutz vor Ransomware mit Hilfe intelligenten Backups BaaS-Lösungen sorgen für nachhaltigen Schutz von Unternehmen

Von Christian Keil*

Die Anzahl der Ransomware-Angriffe ist in den vergangenen Monaten drastisch gestiegen. Ein funktionierendes Backup ist angesichts dieser Bedrohung unumgänglich. Neben einer herkömmlichen On-Premises-Datensicherung haben Unternehmen die Möglichkeit, BaaS-Angebote (Backup-as-a-Service) zu nutzen.

Anbieter zum Thema

Zum Schutz vor Cyberganoven ist eine Datensicherung unumgänglich. Eine Möglichkeit dafür ist Backup-as-a-Service.
Zum Schutz vor Cyberganoven ist eine Datensicherung unumgänglich. Eine Möglichkeit dafür ist Backup-as-a-Service.
(© peshkov - stock.adobe.com)

Seit Anfang 2020 hat sich in der Arbeitswelt so manches getan. Einerseits haben sich die Arbeitsgewohnheiten seither drastisch verändert. Die Arbeit im Homeoffice ist für diejenigen, die vormals ihrer Arbeit in einem Büro nachgegangen sind, heute überwiegend zur Normalität geworden. Allerdings setzt diese Form des Arbeitens voraus, dass die Angestellten von zu Hause aus auf die Daten und Server des Unternehmens zugreifen können.

Andererseits hat sich im gleichen Zeitraum das Aufkommen von Ransomware geradezu explosionsartig entwickelt. So kam es allein 2021 im Vergleich zum vorangegangenen Jahr zu einer Verdoppelung der Zahl der Unternehmen, die von einer Ransomware-Attacke betroffen waren – dies entspricht einem Anstieg um 102 Prozent. Nachdem nun auch vor kurzem die Rückkehr der Schad-Software Emotet beobachtet werden konnte – laut BSI eine der weltweit gefährlichsten Varianten von Malware –, die regelmäßig zur Verbreitung von Ransomware zum Einsatz kommt, lässt dies für die Entwicklung der Fallzahlen bei Erpressungstrojanern nichts Gutes erahnen.

In Deutschland sehen jedoch nach einer Studie 79 Prozent aller Sicherheitsverantwortlichen ihre Organisation der Gefahr ausgesetzt, in den nächsten zwölf Monaten Opfer einer schweren Cyberattacke zu werden. Für 35 Prozent ist Ransomware dabei das größte Risiko. Daher ist es für Unternehmen wichtiger als jemals zuvor, geeignete Maßnahmen zum Schutz ihrer Daten zu ergreifen.

Homeoffice auch nach der Pandemie

Dass es nach einem Abflauen der pandemischen Lage zu einer Rückkehr zu altgewohnten Arbeitsweisen kommen wird, darf getrost bezweifelt werden. Vieles spricht dafür, dass der bislang gewohnte Acht-Stunden-Tag im Büro der Vergangenheit angehört. Dementsprechend gehen auch 67 Prozent der Unternehmen in Deutschland davon aus, dass die Arbeit aus den eigenen vier Wänden oder eine hybride Form des Arbeitens auch auf lange Sicht zur Normalität im Arbeitsalltag werden wird. Kein Wunder also, dass IDC prognostiziert, dass bis zum Jahr 2023 rund 60 Prozent aller Daten durch Angestellte erzeugt werden, die ihrer Arbeit von zu Hause aus nachgehen.

Damit die Arbeitnehmer aber überhaupt im Homeoffice arbeiten können, müssen für sie neue Zugangspunkte geschaffen werden, sodass ein Zugriff auf die On-Premises-Ressourcen des Unternehmens gewährleistet werden kann. Allerdings werden solche Zugänge häufig abseits der Firewall der Organisation realisiert. Mit der Folge, dass die von den Mitarbeitern erzeugten Daten regelmäßig nicht über den entsprechenden Schutz verfügen. Nicht zuletzt dieser Aspekt dürfte in den vergangenen eineinhalb Jahren die rasante Verbreitung von Ransomware abermals beflügelt haben. Und obgleich Software-as-a-Service-Anwendungen (SaaS) üblicherweise über gewisse Schutzmaßnahmen verfügen, ist es gerade hier nicht auszuschließen, dass Hacker mittels der neugeschaffenen Zugangspunkte Zugriff darauf erlangen und speziell Cloud-Dienste unmittelbar angreifen. Wahrlich ein Albtraum für jeden Sicherheitsverantwortlichen.

Ein proaktiver Ansatz in puncto IT-Sicherheit ist folglich unerlässlich, um Schäden abzuwenden. Denn diese Schäden drohen nicht allein in finanzieller Hinsicht, sondern auch der Ruf einer Organisation wird im Zuge einer Attacke oftmals in Mitleidenschaft gezogen. Unternehmen sind daher gut beraten, umfassende Schutzmaßnahmen zu ergreifen, sodass ein unberechtigter Zugriff auf Daten vermieden werden kann. Ferner ist es insbesondere angesichts etwaiger Ransomware-Attacken erforderlich, dass Organisationen Anomalien in ihrer technischen Infrastruktur frühzeitig erkennen und Daten im Fall der Fälle umgehend wiederherstellen können.

Neue Formen des Backups

Klassische Backup-Methoden setzen für gewöhnlich auf vor Ort installierte Hardware (On-Premises), mit Hilfe derer die Daten der betreffenden Organisationen gesichert werden. Ein umfassender Schutz ist damit allerdings nicht zu gewährleisten, da diese Methoden unter Umständen das Risiko von Datenverlust bergen. Darüber hinaus ist dieser Ansatz mit erheblichen Kosten verbunden, insbesondere hinsichtlich der Anschaffungskosten, aber auch in Bezug auf die Investitionen für Wartung und Instandhaltung der Infrastruktur.

Im Gegensatz dazu gibt es mit Backup-as-a-Service (BaaS) einen neuen Ansatz für die Datensicherung. Hier stellen Anbieter mit Cloud-basierten Services die nötigen Sicherungs- und Wiederherstellungsdienste zur Verfügung, die von Kunden erworben werden können. Greifen Unternehmen auf diesen Ansatz zurück, ersparen sie sich die Anschaffung platzraubender On-Premises-Hardware. Gerade Organisationen, die nur begrenzt Platz für Hardware haben oder denen keinerlei physischer Platz zur Verfügung steht, ist dies die Lösung der Wahl. Allerdings profitieren auch größere Unternehmen und Konzerne von diesem Ansatz.

Besonders deutlich werden die Unterschiede zwischen BaaS- und klassischen SaaS-Anbietern, wenn es um die Datenwiederherstellung geht, da SaaS-Anbieter im Regelfall lediglich für die Datenverfügbarkeit verantwortlich zeichnen, nicht jedoch für die Wiederherstellung der Daten. Sie handeln somit nach der Prämisse: fremde Daten, externe Verantwortung.

Kommt es zu einer Ransomware-Attacke, würden SaaS-Lösungen die in Mitleidenschaft gezogenen Daten folglich nicht in jedem Fall wiederherstellen. Somit könnten die Daten im Zweifelsfall unwiederbringlich verloren sein. Demgegenüber verfolgen Microsoft, AWS und einige weitere Cloud-Anbieter einen Ansatz der gemeinsamen Verantwortung für Daten. Die Verantwortung für die Daten obliegt somit nicht nur dem Kunden, sondern auch dem Anbieter. Dies ist einer der größten Vorteile von Backup-as-a-Service gegenüber SaaS-Lösungen.

Darüber hinaus ist BaaS mit allen bestehenden Backup-Lösungen einer Organisation kompatibel. Möglich ist die Verknüpfung mit Private-, Public- oder hybriden Cloud-Systemen, die damit auch verwaltet werden können. Die Prozesse obliegen hier den Anbietern. Daher können sich Organisationen auf ihren spezialisierten Anbieter verlassen, um die Datensicherung zu verwalten und zu überwachen. Dies gewährleistet den bestmöglichen Schutz.

Intelligentes Backup-as-a-Service

Die Verwaltung der Daten mit Hilfe von BaaS-Lösungen ist im Gegensatz zu klassischen Backup-Methoden vergleichsweise einfach. Ein Austausch von Speichermedien oder der Transport von Daten an externe Standorte sind aufgrund der Cloud-Speicherung für die Datensicherung nicht nötig. Zudem werden die IT-Teams in erheblichem Maße entlastet, da die jeweiligen BaaS-Anbieter für die Durchführung der erforderlichen Integritäts- und Compliance-Prüfungen sowie die Löschung von Daten-Duplikaten Sorge tragen.

Auch die Platzersparnis durch BaaS ist ein bedeutender Vorteil, da mit der Nutzung von Cloud-Services die einstmals für entsprechende Backup-Hardware genutzten Flächen nun anderweitig verwendet werden können. Dies spart den Kunden Zeit und Geld. Letzteres vor allem, da klassische Backup-Komponenten regelmäßiger Wartung bedürfen und durchschnittlich nur sechs Jahre halten. Die Cloud hingegen verfügt in der Theorie über eine unbegrenzte Lebensdauer, für die Wartung ist hier zudem der BaaS-Anbieter verantwortlich.

Eine Datensicherung von Unternehmensdaten in der Cloud ist folglich mit bedeutend geringeren Kosten verbunden, als dies bei einem On-Premises-Backup der Fall wäre. Die Einsparungen ergeben sich aus dem Wegfall der Wartungs- und Verwaltungskosten sowie etwaig anfallender Kosten für den Transport der Daten an sichere Standorte.

Nicht zu vernachlässigen ist auch ein weiterer Vorteil von BaaS: Diese Lösungen verfügen über mehrere Redundanzebenen, wodurch sichergestellt wird, dass die Daten an mindestens zwei unabhängigen Orten gespeichert werden. Dies sorgt dafür, dass selbst bei Naturkatastrophen und anderen unvorhergesehenen Ereignissen, die ein Rechenzentrum des Cloud-Anbieters betreffen könnten, die Daten stets verfügbar bleiben. Zu jeder Zeit können die Daten also auch im Falle einer Attacke – beispielsweise durch Ransomware – wiederhergestellt werden. Die Ausfallzeiten für Unternehmen werden dadurch auf ein Minimum reduziert.

Für die Verantwortlichen in den Unternehmen stellt sich ferner immer auch die Frage nach der Compliance. Hier kann sich BaaS ebenfalls von den alternativen Möglichkeiten absetzen, da sich die BaaS-Anbieter auch um die Einhaltung gesetzlicher Vorschriften in Bezug auf die von ihnen verwalteten Daten kümmern. Zwar gibt es Unterschiede bei den angebotenen Services der Anbieter, in den meisten Fällen umfassen diese jedoch die korrekte Löschung entsprechender Daten, die Entfernung von Duplikaten und weitere Aspekte wie den Schutz vor Ransomware.

Geschützt vor Ransomware-Attacken dank der Cloud

Die vielen Vorteile von BaaS-Lösungen sorgen dafür, dass sich Unternehmen nach und nach verstärkt für diese Form der Datensicherung in der Cloud interessieren. Dies ist kaum verwunderlich, da solche Lösungen nicht nur kosteneffizienter sind und Kunden viel Zeit sparen, sondern auch größere Sicherheit versprechen. Dies betrifft besonders den Schutz vor den Folgen einer Ransomware-Attacke. Die Entscheidung für einen BaaS-Anbieter erscheint umso nachhaltiger, wenn man sich vergegenwärtigt, welche Konsequenzen sich aus dem Homeoffice-Trend ergeben. Denn mit BaaS-Lösungen stellen Unternehmen sicher, dass ihre Daten, unabhängig davon, wo sie erzeugt wurden, vor potenziellen Gefahren geschützt sind.

Christian Keil, Director, Germany Sales Engineering bei Commvault.
Christian Keil, Director, Germany Sales Engineering bei Commvault.
(Bild: Commvault)

*Der Autor: Christian Keil, Director, Germany Sales Engineering bei Commvault

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Anforderungen an die Datensicherung sind so hoch wie nie, und die Anzahl der Fälle, in denen ein Disaster Recovery notwendig ist, nimmt rasant zu. Was also gilt es beim Backup zu beachten?

Backup & Disaster Recovery – Strategien und Lösungen

Storage-Kompendium „Backup & Disaster Recovery“
(Bild: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Storage Class Memory (SCM)
  • Backup- und DR-Strategien/-Lösungen
  • As-a-Service-Modelle
  • Disaster Recovery
  • Datenmanagement
  • Hochverfügbarkeit von Daten (HA)
  • Business Continuity (BC)
  • Data Governance

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47956304)