Disaster Recovery Wie Unternehmen nach einem Cyberangriff schnell zum Normalbetrieb zurückkehren

Von Helge Lüthgens*

Ein Ransomware-Angriff kann ein Unternehmen lahmlegen, seinen Umsatz reduzieren und zu Vertrauensverlust führen. Daher sollten Präventionsmaßnahmen eine Plattform zur Datenwiederherstellung umfassen.

Firmen zum Thema

Mehr noch als Naturkatastrophen bedrohen Cyberkriminelle die Unternehmens-IT.
Mehr noch als Naturkatastrophen bedrohen Cyberkriminelle die Unternehmens-IT.
(Bild: Gorodenkoff – stock.adobe.com)

Die meisten Unternehmen nutzen bekanntermaßen sehr komplexe IT-Umgebungen. Dabei kommt häufig eine hybride IT-Landschaft aus lokaler und Cloud-Infrastruktur zum Einsatz – in zunehmendem Maße auch eine Multi-Cloud-Umgebung. Diese technologischen Fortschritte ermöglichen einen geschäftlichen Wandel, bieten Cyberangreifern aber auch mehr Möglichkeiten für einen Angriff.

Unternehmen müssen sich hier wappnen, denn neun von zehn Unternehmen waren dem IT-Branchenverband Bitkom zufolge 2020/2021 von Angriffen betroffen. Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht, und die Bedrohung hat sich im letzten Jahr verdoppelt. Laut dem Allianz Risk Barometer 2020 sind Ransomware-Angriffe die größte Bedrohung für die IT, noch vor Naturkatastrophen wie Überschwemmungen, Erdbeben und Bränden. Aber auch menschliches Versagen kann zu großen Schäden führen.

Milliardeninvestitionen für mehr Sicherheit

In den USA stehen die Themen Security und Disaster Recovery nun auf der Agenda des Weißen Hauses, nach mehreren teuren Ransomware-Attacken auf US-amerikanische Unternehmen, unter anderem aus dem Energiesektor und dem Gesundheitswesen. Bei einem Treffen mit Präsident Joe Biden sagten führende Vertreter der Wirtschaft – unter anderem aus der Technologie- und Versicherungsbranche – zu, Milliarden von Dollar in die Verbesserung der Cybersicherheit zu investieren. So will Google in den nächsten fünf Jahren 10 Milliarden und Microsoft sogar 20 Milliarden US-Dollar in Cybersecurity investieren. Trotz der enormen Investitionen in die Sicherheit müssen Prävention und Wiederherstellung Hand in Hand gehen, damit ein IT-Desaster nicht zur Business-Katastrophe wird.

Denn man kann mit Fug und Recht behaupten, dass die moderne IT an vielen Fronten gegen totale Datenausfälle kämpft. Um Anwendungen und Daten in verschiedenen Umgebungen zu schützen und unterschiedliche Service-Levels auf verschiedenen Anwendungsebenen zu erfüllen, haben Unternehmen in der Vergangenheit in zahlreiche Einzelprodukte investiert, die jeweils für eine bestimmte Umgebung oder Anwendungsebene und einen bestimmten Service-Level entwickelt wurden. Dieser fragmentierte Ansatz führt nicht nur zu einem unnötig komplexen IT-Betrieb, sondern auch zu höheren Gesamtbetriebskosten (TCO), einem höheren Risiko von Datenverlusten und längeren Ausfallzeiten.

Erstaunlicherweise ist Disaster Recovery nicht selbstverständlich. Laut einer Studie des Cloud-Hosting-Unternehmens iLand verfügt nur etwas mehr als die Hälfte (54 Prozent) der Unternehmen über einen dokumentierten, unternehmensweiten Notfallplan. Und nur 50 Prozent der Unternehmen machen sich die Mühe, ihr Disaster Recovery jährlich oder in kürzeren Abständen zu testen, während sieben Prozent ihr Disaster Recovery überhaupt nicht testen. Von denjenigen, die einen Plan haben, leisten sich 57 Prozent den Luxus (und die Kosten) eines zweiten Rechenzentrums vor Ort ausschließlich für Disaster-Recovery-Zwecke. Angesichts des Haushaltsdrucks, der auf der IT lastet, wird dies immer weniger kosteneffizient.

Strategische Maßnahmen gegen Totalausfälle ergreifen

Unternehmen benötigen eine möglichst große Datensicherheit über verschiedene Umgebungen, Anwendungsebenen und unterschiedliche Service-Level hinweg. Gleichzeitig müssen sie die betriebliche Komplexität sowie die Gesamtbetriebskosten reduzieren. So sollten Unternehmen ihre bisherige Backup- und Disaster-Recovery-Strategie überdenken und dafür sorgen, dass eine moderne Recovery-Lösung ergänzend zum Backup-System etabliert wird.

Das muss eine Disaster-Recovery-Lösung leisten:

  • Vereinfachung der Abläufe durch Konsolidierung von Daten und Workloads in verschiedenen Umgebungen sowie automatische DR-Orchestrierung,
  • automatisiertes Failover und Failback, um Ausfallzeiten und Datenverluste zu reduzieren,
  • Senkung der Gesamtbetriebskosten durch eine einheitliche Plattform für Backup und Disaster Recovery, die sich On-Premises und als Cloud-Service nutzen lässt.

Ergänzend zur Wiederherstellung ist auch eine praktikable Backup-Strategie erforderlich. Die Kunst besteht darin, eine Strategie zu finden, die im Notfall schnell und ohne größere Datenverluste zu einem unverschlüsselten Datenpunkt zurückkehrt.

Dazu sollte jedes Unternehmen seine aktuelle Backup-Strategie überprüfen. Dabei ist festzustellen, wo sich die kritischen Daten befinden, wie viele es gibt und ob sie On-Premises, in der Cloud oder in einer Mischung davon gespeichert sind.

Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity.
Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity.
(Bild: caprani©2016 / Cohesity)

Cohesity unterstützt Unternehmen bei der Sicherstellung von Data Resilience und Business Continuity mit einer Datenmanagementlösung, die Datensicherung und Disaster Recovery in einem einzigen SLA-gesteuerten Framework über Anwendungsebenen und Umgebungen hinweg integriert. Denn damit das Geschäft rund um die Uhr läuft, müssen Anwendungen es auch.

*Der Autor: Helge Lüthgens, Senior System Engineering Manager DACH bei Cohesity

Das Storage-Kompendium zum Thema – kostenfreier Download

Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.

Backup & Archivierung – gestern, heute und morgen

Storage-Kompendium Backup & Archivierung
Storage-Kompendium „Backup & Archivierung“
(Bildquelle: Storage-Insider)

Die Hauptthemen des Kompendiums sind:

  • Auf dem Weg zur passenden Backup-Strategie
  • Cloud-Backup und Hybrid-Backup
  • Tape – der wehrhafte Dinosaurier
  • Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
  • Langzeitarchivierung mit Objektspeicherung
  • Unstrukturierte Daten ohne Backup schützen
  • Erstklassige Backup- und Archivierungsstrategie

(ID:47844713)