Am 31. März erinnert der jährlich wiederkehrende World Backup Day daran, wichtige Daten mehrfach abzulegen. Gerade in Zeiten steigender Cyberkriminalität, sollte die Forderung ernst genommen werden. Doch es sind nicht nur externe Angriffe, die dies notwendig machen - die Gefahr, unternehmenskritische Daten zu verlieren, kommt sehr häufig aus den Organisationen selbst.
Charles Smith, Consulting Solution Architect, Data Protection bei Barracuda, erläutert nachfolgend, wie wichtig unveränderbare Backups für die Datenintegrität sind.
Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.
Bei diesen bekannten Backup-Szenarien bleibt es jedoch selten. Unveränderbare Backups können auch vor den eher unterschätzten Bedrohungen durch Datenmanipulation oder böswilligen Insidern schützen. Mithin unvorhersehbare Aktivitäten, die das Vertrauen und den Ruf einer Marke erheblich schädigen können, wenn nicht dagegen vorgegangen wird.
Unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten
Angriffe auf die Datenintegrität aufgrund manipulativen Löschens und Verfälschens sind nicht neu, werden aber im Zeitalter der generativen KI immer raffinierter und damit schwieriger erkennbar. Die Täter können von außen kommen: So sind externe Vorfälle vorstellbar, die von Angreifern ausgehen, indem diese erfolgreich in das IT-System einer Börse eindringen, um Aktienkurse zu manipulieren und damit Panikverkäufe und finanzielles Chaos auslösen.
Sehr häufig sind es jedoch interne, unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten, die versuchen, Datensätze innerhalb ihres derzeitigen oder früheren Unternehmens zu manipulieren, Passwörter zu ändern, Server abzuschalten, Dateien zu löschen oder Cyberspionage zu betreiben.
Es braucht daher neben Schutzmechanismen, die jeden Versuch einer Datenmanipulation innerhalb des Netzwerks erkennen und verhindern, auch eine robuste und genaue Wahrheitsfindung (Version of Truth/VoT), mit der die ursprünglichen Daten wiederherstellbar sind und die Fakten richtiggestellt werden können.
Doppelter Schutz gegen Datenmanipulation
Die erste Schutzschicht sollte eine Sicherheitslösung sein, die starke Zugangskontrollen, Datenverschlüsselung, sichere Kommunikationsprotokolle und KI-gesteuerte Maßnahmen zur Erkennung und Reaktion auf Anomalien umfasst, die auf einen Angriffsversuch hindeuten könnten. Die kombinierte Wirkung sollte sowohl externe Angreifer daran hindern, auf das Netzwerk zuzugreifen und Daten zu ändern oder zu löschen, als auch interne böswillige Aktionen durch autorisierte Benutzer blockieren.
Eine zweite, ebenso wichtige Schutzschicht sind unveränderbare Backups. Wie der Begriff bereits sagt, können unveränderbare Daten weder verändert noch gelöscht werden. Sollte es einem Angreifer gelingen, die Unternehmenskommunikation, Dokumente und anderes zu manipulieren, bleiben Sicherungsdateien davon unberührt und lassen sich zur Wiederherstellung der Daten und zum zweifelsfreien Nachweis gefälschter Inhalte heranziehen.
Vorteile unveränderbarer Backups
Unveränderbare Backups können einer Organisation helfen, sich von einem Vorfall zu erholen, bei dem Daten verschlüsselt, gelöscht, beschädigt, manipuliert oder verloren gegangen sind.
1. Zusätzliche Verteidigungslinie gegen Angreifer: Trotz vorhandener Sicherheitsmaßnahmen können Angreifer Wege finden, die Sicherheitskontrollen zu umgehen. Unveränderbare Backups bieten einen zusätzlichen Schutz, da sie sicherstellen, dass selbst bei einer Manipulation der Primärdaten das Backup intakt bleibt.
2. Schutz vor Insidern mit bösen Absichten: Niemand denkt gerne über Insider-Bedrohungen nach. Schließlich sind es die eigenen Kolleginnen und Kollegen. Eigene, jüngste Untersuchungen zeigen jedoch, dass böswillige Insider im letzten Jahr für rund ein Drittel (39 Prozent) der Datenschutzverletzungen verantwortlich waren. Unveränderbare Backups tragen zum Schutz vor Insider-Angriffen bei, indem sie verhindern, dass autorisierte Benutzer Daten ändern oder löschen.
3. Verringern der Auswirkungen von Ransomware: Unveränderbare Backups können vor Ransomware-Angriffen schützen, indem sie sicherstellen, dass eine saubere, unveränderte Kopie der Daten für die Wiederherstellung zur Verfügung steht.
4. Schutz vor versehentlicher Beschädigung der Daten: Daten können aufgrund von Hardwarefehlern, Softwarefehlern oder menschlichem Versagen beschädigt werden. Unveränderbare Backups schützen vor diesen Fällen, indem sie eine zeitgenaue Kopie der Daten bereitstellen, die nicht verändert oder beschädigt werden kann, und somit eine zuverlässige Datenwiederherstellung ermöglicht.
5. Unerlässlich für Compliance und Datenschutzbestimmungen: Einige Branchen und gesetzliche Bestimmungen verlangen, dass Unternehmen unveränderbare Backups für die Datenaufbewahrung und die Einhaltung von Vorschriften erstellen. Unveränderbare Backups stellen die Integrität und Authentizität der Daten sicher.
Durch die Kombination von Sicherheitsmaßnahmen mit unveränderbaren Backups können Unternehmen eine robuste Datenschutzstrategie implementieren, die sowohl große, weit verbreitete Cyber-Bedrohungen wie Ransomware als auch unterschätzte, unvorhergesehene Bedrohungen abwehrt, die ebenso viel Schaden anrichten können. Mit unveränderbaren Backups sind Unternehmen auf alle Eventualitäten vorbereitet.