Melden Sie sich zu unserem Newsletter an!
Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!
Jetzt anmelden!© Fredy Jacob, Unsplash
Immer mehr Unternehmen ziehen ihre IT in die Cloud und verlassen sich bei den Sicherheitseinstellungen auf die großen Cloud-Lösungen, die es heute auf dem Markt gibt. Was viele aber nicht berücksichtigen: Die Nutzung einer Cloud schützt nicht vor Datenverlust.
Vom Kleinbetrieb bis zum Großunternehmen: Die Verwendung von Office 365, OneDrive for Business und Co. ist ein wichtiges Werkzeug im Alltag. Was passiert aber, wenn Microsoft eine größere Panne oder einen Angriff auf seine Rechenzentren erlebt, wenn Mitarbeitende versehentlich wichtige Daten löschen oder man zum Ziel eines Ransomware-Angriffs auf Cloud-Daten wird? Die Anbieter, die Ihre Daten speichern, kümmern sich nicht automatisch um das Backup. Und das kann zu bösen Überraschungen führen.
Erfahren Sie, warum Sie Daten in der Cloud zusätzlich sichern sollten und welchen Risiken Sie bei fehlenden oder fehlerhaften Backups ausgesetzt sind.
Warum die Nutzung der Cloud nicht automatisch eine Datensicherung bedeutet
Sobald eine Organisation eine Cloud-Lösung nutzt, werden Daten in der Cloud gespeichert. Wird eine Datei auf einem der mit dem Cloud-Speicher verbundenen Systeme gelöscht oder verändert, synchronisiert die Clientsoftware diesen Zustand. Eine nur im Cloud-Speicher abgelegte Datei wäre damit überschrieben oder gelöscht. Bei der Wiederherstellung dieser Daten können die Cloudanbieter nur sehr begrenzt bis gar nicht helfen – die Daten sich unwiderruflich weg.
Anders ist das, wenn ein (Cloud-)Backup vereinbart wurde. Ein klassisches Backup verwendet eine Kopie einer Datei, welche gerade dann wichtig wird, wenn die Originaldatei beschädigt oder gelöscht wurde. Das Backup ist vom PC und vom Clientsystem getrennt. Die Anbieter kümmern sich darum, dass das Backup zu 99,9 Prozent für Sie verfügbar ist und speichern die Daten dort auch nochmals redundant ab, falls ein Backup-Medium auf deren Server ausfällt.
Ob Sie eine Backuplösung in der Cloud haben oder „klassisch“ auf Ihren eigenen Systemen im Rechenzentrum, ist dabei erstmal egal. Hauptsache, die Datensicherung ist garantiert. Aber warum ist das so wichtig?
Warum das Backup so wichtig ist
Durch regelmäßige Datensicherungen lassen sich Auswirkungen von Datenverlusten minimieren. Eine Datensicherung soll gewährleisten, dass durch einen redundanten Datenbestand der Betrieb der Informationstechnik kurzfristig wiederaufgenommen werden kann, wenn Teile des aktiv genutzten Datenbestandes verloren gehen.
Zu einem vollständigen Datensicherungskonzept gehört nicht nur der Aspekt, wie Datensicherungen präventiv erstellt werden (Backup), sondern auch, wie angefertigte Datensicherungen auf dem Ursprungssystem wiederhergestellt werden (Restore).
Vermeiden Sie folgende Fehler
Dabei gibt es bei unzureichender Datensicherung diverse Gefährdungen, wie hier einige Beispiele zeigen:
- Wenn nicht regelmäßig getestet wird, ob sich Daten wiederherstellen lassen, kann es sein, dass die Daten – obwohl gesichert – nicht wiederhergestellt werden können.
- Werden die Speichermedien für die Datensicherungen an einem unsicheren Ort aufbewahrt, kann ein Angreifer eventuell darauf zugreifen und schützenswerte Informationen stehlen oder manipulieren.
- Wenn Datensicherungsmaßnahmen und besonders die Maßnahmen zur Wiederherstellung nicht oder nur mangelhaft dokumentiert sind, kann dies die Wiederherstellung erheblich verzögern. Dadurch können sich in der Folge auch wichtige Prozesse verzögern, z. B. in der Produktion.
- Wenn bei der Datensicherung gesetzliche Vorgaben, wie beispielsweise Datenschutzgesetze, nicht beachtet werden, können gegen die Organisation Bußgelder verhängt oder Schadenersatzansprüche geltend gemacht werden.
- Beim Cloud-Backup können Angriffe auf den Anbieter auch die Daten der Organisation betreffen. In der Folge kann dies dazu führen, dass schützenswerte Daten abfließen. Des Weiteren besteht die Gefahr, dass ungünstige vertragliche Konditionen dazu führen, dass Datensicherungen nicht kurzfristig verfügbar sind. Im Notfall können sie nicht in einer definierten Zeitspanne wiederhergestellt werden.
- Ransomware: Ohne Datensicherungen sind die vom Angreifer verschlüsselten Daten in vielen Fällen verloren. Sind die Speichermedien für die Datensicherung nicht hinreichend abgesichert, dann besteht die zusätzliche Gefahr, dass sie selbst von einem Ransomware-Angriff betroffen sind und die auf ihnen gespeicherten Informationen (Datensicherungen) selbst verschlüsselt werden.
Um das Unternehmen und seine Informationswerte zu schützen, sollte die Datensicherung also ernst genommen werden. Einfach darauf zu vertrauen, dass der (Cloud-) Anbieter wohl alles im Griff hat, wäre nicht richtig, zumal vieles auf dem Spiel steht.
Was ist zu tun?
Die Verantwortlichen sollten daher alle ihre Verträge mit ihren Cloud-Anbietern überprüfen und ihr Sicherheitsniveau kontrollieren. Sie sollten auch ihre bestehende Backup-Lösung überprüfen, um festzustellen, ob ihre aktuelle Vereinbarung beinhaltet, dass regelmäßig Backups durchgeführt werden.
Wenn noch nicht vorhanden, sollte ein Datensicherungskonzept entwickelt werden.
Für den Nutzer von Cloud-Backups sollte auch die Verschlüsselung eine Rolle spielen. Nur wenn Sie selbst Ihr Backup vor dem Upload sicher verschlüsseln, ist der Zugriff auf Ihre Daten für sowohl für Unbefugte (Mitarbeitende) oder staatlichen Stellen ausgeschlossen.
Wir unterstützen Sie!
Sie planen einen Umzug Ihrer IT in die Cloud? Wir unterstützen Sie beim Umzug und beraten Sie zu einer für Sie optimale Datensicherung.
Quellen
Bundesamt für Sicherheit in der Informationstechnik (2022): Grundschutzkompendium „CON.3 Datensicherungskonzept“, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/03_CON_Konzepte_und_Vorgehensweisen/CON_3_Datensicherungskonzept_Edition_2022.pdf?__blob=publicationFile&v=3, letzter Zugriff am 16. März 2022.
Bundesamt für Sicherheit in der Informationstechnik (2021): Grundschutzkompendium „OPS.2.2 Cloud-Nutzung“, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/04_OPS_Betrieb/OPS_2_2_Cloud-Nutzung_Edition_2022.pdf?__blob=publicationFile&v=3, letzter Zugriff am 16. März 2022.
Security Insider (2021): „Die Cloud ist unglaublich – aber auch unglaublich gefährlich“, 09. Dezember 2021, https://www.security-insider.de/die-cloud-ist-unglaublich–aber-auch-unglaublich-gefaehrlich-a-1081641/, letzter Zugriff am 16. März 2022.
WIN Total (2020): „Cloud Backup: Anbieter und Vor- und Nachteile im Vergleich“, 17. April 2020, https://www.wintotal.de/cloud-backup/, letzter Zugriff am 16. März 2022.