Ransomware und Cybercrime nehmen zu und Compliance Anforderungen steigen. Globale Backuplösungen inkl. Sicherheits- und Compliance-Mechanismen für die gesamte IT sind hier gefordert.
Ransomware und Cybercrime nehmen zu, was zu einer beunruhigenden Zunahme von Sicherheitsverletzungen und Datenverlusten führt.
(Bild: Canva)
Die Datenhaltung und Datensicherung bei Unternehmen wird auch von Compliance-Anforderungen wie der DSGVO beeinflusst, welche das im Jahr 2021 überarbeitete - deutsche IT-Sicherheitsgesetz von 2015 und die Richtlinien der EU für ein einheitliches Datenschutz-/ Datensicherheitsrecht in Europa ergänzt. Der Anforderungskatalog für Unternehmen und öffentlich-rechtliche Betreiber von kritischen Intrastrukturen (KRITIS) wird nochmals erheblich erweitert durch das neue Cyber- und IT-Sicherheitsrecht gemäß der NIS 2-Richtlinie. Dazu kommt von der EU auch eine Resilienz-Richtlinie, die sich synergetisch zur NIS 2-Richtlinie verhält und welche durch die deutsche Gesetzgebung über das KRITIS-Dachgesetz umgesetzt wird. Der EU-Cyber-Resilience Act (CRA) überträgt die IT-Sicherheit auf den Produktlebenszyklus, von der Entwicklung über die Lieferkette bis zum Anwender. Zielsetzung ist hier ebenfalls die Sicherstellung der Infrastrukturen, der Schutz wichtiger Wirtschaftsgüter und der Anwender von digitalen Produkten, sowie auch die Bekämpfung von Cybercrime.
Die ganzen Compliance Anforderungen müssen zuerst organisatorisch umgesetzt werden und in einem weiteren Schritt muss eine technische Lösung gefunden werden, welche die rechtlichen Faktoren optimal unterstützt und diese umsetzt.
Eine Backup-Lösung, welche die technische Sicherheit zur Umsetzung der DSGVO- und weiteren Compliance Anforderungen bietet, ist die SEP sesam Software Lösung. SEP sesam sichert businesskritische Informationen, Applikationen, Datenbanken und Systeme, welche alle Arten an Informationen von Sales- und Kundenbeziehungen über Produktion, Verwaltung bis hin zu Finanz- und Businesstransaktionen beinhalten. Aufgrund der Wichtigkeit der Informationen wird eine umfassende Business Continuity Strategie benötigt, die auf Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) fokussiert, welche essenziell bei einem Disaster Recovery Szenario sind.
Das Backup ist ein zentraler Teil im Ransomware-Schutz von Unternehmen, da Cyber-Angriffe häufig auch auf die Backup-Daten abzielen und es vorkommt, dass Schadsoftwares die generischen Schutzprogramme überwinden. Entsprechende Sicherheitsmechanismen und Features sind daher in die SEP Software Lösung eingebaut.
Immutable Lösungen für die Backups
SEP bietet Immutability Lösungen für die Backups, welche die Datensicherung schützen.
(Bild: SEP)
Für Microsoft Windows Umgebungen: Blocky4sesam™ bildet die letzte und gleichzeitig sicherste Verteidigungslinie vor den Backup-Daten, an der die Schadsoftware abprallt. Den effektiven Schutz von Blocky4sesam™ garantiert ein Sicherheitsmodul. Als Tor zu den Daten ermöglicht es erst den Zugang zu ihnen – und das selbstverständlich nur für authentifizierte Prozesse. Für Schadsoftware führt also kein Weg durch dieses Tor.
Der Ransomware-Schutz baut auf den Application-Whitelisting (wie vom BSI empfohlen) Technologien von GRAU DATA auf und ist speziell für die Integration in SEP sesam Backup-Lösungen konzipiert und verhindert alle Änderung der Daten ohne explizite Berechtigung. Um berechtigte Prozesse zu identifizieren, nutzt Blocky4sesam™ den Anwendungsfingerabdruck. Nicht autorisierte Zugriffe werden geloggt und dem Administrator gemeldet. Zusätzlich werden über die Instant Copy-Funktion automatische Sicherheitskopien erstellt, um jeden Datenverlust auszuschließen. Blocky4sesam™ schützt selbst dann vor Schadsoftware, wenn diese in das Programm eingedrungen ist und die Blocky-Software beschädigt wurde. Mit nur wenigen Klicks sind die Daten geschützt und Cyberkriminelle haben keine Chance die Backup-Daten zu manipulieren.
Für Linux Umgebungen: SEP immutable Storage (SiS) - speziell bei den Gefahrenszenarien der Gefährdung des Administrator-Zugangs zum Sicherungsserver bedarf es der besonderen Ransomware Protection SiS-Lösung, welche eine Dateispeicherfunktion bietet. Sie ist resistent gegen Ransomware-Angriffe und basiert auf der sesam eigenen Deduplizierungstechnologie "Si3 NG" für Linux. Angreifer kompromittieren in der Regel mehrere Konten beim Versuch Zugang zu Administratorkonten zu erhalten, um die Ransomware zu starten. Zu den anvisierten Administratorkonten gehören die Anmeldedaten von Sicherungs-Administratoren, die eine Hintertür für den Zugriff auf relevante, an einem einzigen Ort gespeicherte Umgebungsdaten bieten. Die Sicherungsumgebung bietet einen guten Ansatzpunkt, da der Sicherungsserver Zugriff auf kritische Systeme wie die Virtualisierungsumgebung und Speicherorte hat. Backups werden daher immer häufiger zu einem Ziel von Angriffen und die Backups werden gelöscht, verändert oder verschlüsselt.
SiS verhindert dies, indem gespeicherte Daten während ihrer gesamten Lebensdauer in ihrer ursprünglichen und unveränderten Form vollständig statisch bleiben. Das bedeutet, dass Unternehmen sich schnell von einem Ransomware-Angriff erholen können, selbst wenn Sie den Zugriff auf Ihre Daten und Server verloren haben, indem Sie gespeicherte Datenkopien verwenden, die unverändert und intakt geblieben sind, um die gesamte Umgebung wiederherzustellen. Mit SiS können die Angreifer selbst mit vollem Admin-Zugriff auf den SEP sesam Sicherungsserver die Sicherungsdaten nicht löschen oder sie in irgendeiner Weise verändern oder verschlüsseln. Die SiS-Funktionalität bietet zusätzlich integrierte Sicherheitsfunktionen zur Wahrung der Datenintegrität, wie z.B. eine WORM-Funktion (Write-Once-Read-Many), definierbare Unveränderlichkeit (einzustellende Retention Time), Audit-Protokolle usw.
Für Cloud Speicher S3: S3 Object Lock - Beim Sichern von Daten im Cloud-Speicher S3 (Amazon Simple Storage Solution), WasabiCloud-Speicher oder einer anderen S3-kompatiblen Cloud-Implementierung kann die Objektsperrfunktion verwendet werden, um Daten vor Änderung oder Löschung zu schützen. Die Objektsperre ist eine Datenschutzfunktion, mit der die Unveränderlichkeit der Sicherungsobjekte angepasst werden kann und die Aufbewahrungszeit auf einen festen Zeitraum oder auf unbestimmte Zeit eingestellt werden kann. Niemand kann ein Backup Objekt ändern, löschen oder überschreiben, bis seine Aufbewahrungszeit abgelaufen ist. SEP sesam verwendet die Objektaufbewahrung im Governance-Modus, d.h. die Aufbewahrungsfrist für ein Objekt kann hinzugefügt oder verlängert, aber nicht verkürzet oder entfernt werden.
Sicherheitsmechanismen und konzeptionelle Ansätze
Viele weitere Mechanismen wie Virenscan, Authentifizierung, Autorisierung, Freiheit von Backdoors und diverse konzeptionelle Ansatzmöglichkeiten des Einsatzes der Lösung kennzeichnen die SEP-Lösung, welche helfen die Compliance und Sicherheitsanforderungen umzusetzen. Voraussetzung ist jedoch immer, dass konzeptionell alles rechtlich relevant umgesetzt und aufgestellt wird und dann die technische Sicherheit/Lösung entsprechend den Anforderungen implementiert wird.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/54400/54442/65.jpg "SEPAG_Logo_StorageInsider140317.jpg ()")
:quality(80)/p7i.vogel.de/wcms/0a/e5/0ae53e29f8482106ff56f66f44bfb670/0127583517v1.jpeg "MailStore Cloud bietet eine umfassende und rechtssichere Archivierung und ist damit weit mehr als ein Backup. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/ef/3c/ef3c975ce3ca4a2349165a5552a0039f/0124963550v1.jpeg "Effiziente Daten- und Storage-Lösungen – flexibel, sicher und passgenau integriert in Ihre IT-Architektur. (Bild: Fsas Technologies – a Fujitsu company)")