NET 6-7/2025

19 06-07/25 Bundeslagebild Cybercrime 2024 Schnelle Datenwiederherstellung „Erfolgreiche Ransomware-Resilienz basiert auf drei Säulen: Prävention, Er- kennung und Wiederherstellung. Der Fokus liegt üblicherweise auf Prävention und dem Aufbau höherer Schutzwälle und tieferer Gräben. Bislang wurde deut- lich zu wenig in die Wiederherstellung investiert. Unternehmen, die schnelle Wiederherstellungsfähigkeiten nach- weisen können, die in Minuten statt in Wochen gemessen werden, überleben nicht nur Angriffe, sondern gewährleisten auch die Geschäftskontinuität und ver- meiden Lösegeldzahlungen. Eine kürzlich von uns durchgeführte Umfrage ergab, dass nur 33 % der befragten Unterneh- men, die einen Ransomware-Angriff erlebten, das Lösegeld vermeiden, da sie ihre Daten direkt aus dem Backup wiederherstellen konnten. Erfolgreiche Ransomware-Prävention und -Wieder- herstellung erfordert einen möglichst einfachen Datenschutz und eine mög- lichst einfache Wiederherstellung bei gleichzeitiger umfassender Abdeckung aller Datenumgebungen“, meint Angela Heindl-Schober von HYCU. „Wir raten Unternehmen daher, in diesem Kontext proaktiv statt reaktiv zu planen. Zudem raten wir, dass Unternehmen isolierte, unveränderliche Backups verwenden, die die Sicherheit und Unversehrtheit ihrer Daten gewährleisten. Unternehmen solltenWORM-Funktionen (WriteOnce, Read Many) implementieren und Auf- bewahrungsrichtlinien vorgeben, die ein Überschreiben oder Löschen verhindern. Drittens raten wir, sich auf Multi-Cloud- und SaaS-Schutz zu konzentrieren. In den letzten Jahren erfolgten 20 % der Ransomware-Angriffe über SaaS, heute sind es 52%. Und die meisten davon sind erfolgreich. Unternehmen müssen ihren Schutz über die traditionelle Infrastruk- tur hinaus auf alle SaaS-Anwendungen ausweiten.“ Geschäftskritische Daten sichern Greg Hansbuer, Manager bei DataMa- nagement Professionals (DMP), führt aus: „Infrastruktur, Virtualisierung, Container, Microservices, Cloud und Serverless – dies sind nur einige der Stichworte des modernen IT-Alltags. Geschäftskritische Daten in allen Umgebungen müssen ge- sichert werden. Die IT-Abteilung muss sicherstellen, dass ihre Backup-Lösung dafür eingerichtet ist. Dies erfordert es, bei der Einführung neuer Technologien frühzeitig in einem Projekt oder Prozess das Thema Backup aktiv anzusprechen. Zu berücksichtigen sind auch Aspekte wie Deduplizierung, Live-Wiederherstellung und Speicherintegration, um das Backup gut und effizient zumachen. Spezialisierte Anbieter stellen unterschiedliche Varian- ten der Offsite-Cloud-Speicherung bereit. Darüber hinaus bietenHybrid-Cloud-Lö- sungen die Produktion der Apps, Files und Datenbanken als Notfallbetrieb an.Weite- re wichtige Funktionen sind Compliance und Sicherheit. Cloud-Backups erfüllen gesetzliche Anforderungen (zum Beispiel DSGVO) und bieten durch Verschlüsse- lungen sowie physische Sicherheitsmaß- nahmen Schutz vor unbefugtem Zugriff. Darüber hinaus skalierenCloud-Lösungen besser als On-prem-Backups, die weiterhin für operationale Backup- und Restore- Tätigkeiten mit LAN-Geschwindigkeit notwendig bleiben, falls Unternehmen sich noch in der Cloud-Transformation befinden. Last but not least werdenKosten für den Betrieb eines weiteren Rechen- zentrums sowie Hardware- und Admin- Kosten eingespart. In Summe muss eine Backup-Strategie die Risikenminimieren, Daten sicher speichern und langfristig den Geschäftsbetrieb gewährleisten.“ www.bka.de https://zeronetworks.com/ www.purestorage.com/de/ www.hycu.com/de www.dm-p.com/de/