030 / 897 353 64
info@ivd-plus.de
S-Backup
Veröffentlicht am: 03.Mai.2023
Kategorien: Aktuell | BvL | Partner/Services

S-Backup statt Lösegeld

s-backup
Wenn nicht jetzt, wann dann?

Auf die neue Bedrohungen (Datenverschlüsselung und Erpressung) reagieren Unternehmen immer noch viel zu langsam. Eine Entscheidung sich mit neuer Technologie zusätzlich zu schützen, ist heute alternativlos. Wer nicht handelt, gefährdet fahrlässig das ganze Unternehmen. Lesen Sie das Interview mit den IT-Brüdern aus Berlin.

IVD: Dass die deutsche Wirtschaft inzwischen die Bedrohung erkannt hat, daran gibt es keinen Zweifel. Dennoch wird viel zu wenig unternommen. Woran liegt das?

Ralph von Loesch: Viele glauben einfach, dass sie genügend abgesichert sind, und sehen daher für sich keinen Handlungsbedarf. Statt einmal kritisch intern zu hinterfragen, ob dem wirklich so ist, lassen viele es so, wie es ist.

Sie können noch so viele Firewalls und Antivirenprogramme bei sich installieren, wenn ein Mitarbeiter nur eine falsche E-Mail öffnet ist das Problem da. Und wenn es dann nicht sofort bemerkt wird, was bei vielen prominenten Beispielen in der Vergangenheit der Fall war, ist es eine Katastrophe für das Unternehmen.

Deswegen ist ein Backup die wichtigste Schutzmaßnahme, mit der im Falle eines Vorfalls die Verfügbarkeit der Daten und eine schnelle Wiederaufnahme des Betriebs gewährleistet sind.

So weit, so gut. Nur muss man wissen, dass die meisten Backups heute vor solchen Vorfällen eben gerade nicht schützen. Die Daten in einem klassischen Backup (Fileserver, Bandlaufwerke, Festplatten, NAS-Systeme, Cloudspeicher wie OneDrive usw.) sind definitiv nicht aus reichend geschützt.

Dafür benötigt man spezielle Backuptechnologie. Auch Cloudspeicher sind nicht sicher, weil die Daten nur woanders liegen, aber die Technologie dieselbe ist wie bei lokalen Systemen.

IVD: Aber warum schützt ein klassisches Backup nicht?

Ralph von Loesch: Das ist schnell erklärt: Ihre Daten werden bei einem Angriff im führenden System heimlich und meistens unerkannt manipuliert, verändert, zerstört oder verschlüsselt.

Der Angreifer tobt sich unbemerkt tagelang oder gar wochenlang aus. Ihr heutiges klassisches Backupsystem reagiert und aktualisiert logischerweise die Daten im Backup ganz brav, egal ob Ihre Aktualisierung automatisch oder händisch erfolgt, weil die Daten sich im führenden System geändert haben.

Genau im Augenblick der Aktualisierung werden zerstörte oder verschlüsselte Dateien aufgrund der Aktualisierungsvorgabe ins Backup übertragen und dabei werden intakte Dateien im Backup mit korrupten Daten überschrieben.

Mit anderen Worten: Bei einem klassischen Backup ist die Aktualisierung selbst das Problem. Auch wenn man mehrere Kopien seiner Backups hat, reicht es meistens nicht aus.

Irgendwann ist auch das letzte Backup einmal wieder an der Reihe, aktualisiert zu werden, und wenn man bis dahin nicht mitbekommen hat, dass der Angriff läuft, wird auch dieses Backup zerstört. Angreifer verstecken sich manchmal mehrere Monate, ohne bemerkt zu werden.

 

S-Backup statt Lösegeld 3

 

IVD: Was ist denn der entscheidende Unterschied zu anderen Systemen?

Ralph von Loesch: Die meisten Anbieter haben reine Softwarelösungen. Der Kunde muss diese auf einer Hardware installieren und dafür auch das Betriebssystem zur Verfügung stellen.

Der Kunde bzw. sein IT-Admin macht das und hat somit auch den Zugang zum Betriebssystem, auf dem die Backupdaten gespeichert werden. Und hier ist der Unterschied.

Der IT-Admin wird jetzt gehackt, der Angreifer hat direkten Zugang zum Betriebssystem und somit auch zu allen Daten im führenden System und in allen Backups. Bei uns kommt ein Komplettsystem zum Einsatz.

Hardware, Software und Betriebssystem werden von uns gestellt und sind geschützt, damit gibt es keinen Zugang zum Betriebssystem und somit auch keinen Zugriff auf die Daten im Backup. Die Daten im Backup bleiben uner- reichbar für den Angreifer.

Dirk von Loesch: Die heutigen Backups in den Unternehmen sind für die Wiederherstellung nach Hardwareausfällen gemacht, man kann ganz schnell alles aus diesen Backups wiederherstellen.

Kein Mensch hat damals bei der Entwicklung dieser Backups an Cyberangriff gedacht, denn da gab es diese ja noch nicht. Jedes Unternehmen muss sich heute möglichst schnell neben einem klassischen Backup als Schutz vor Hardwareausfällen auch ein Backup zum Schutz vor Daten manipulation zulegen. Anders geht es nicht.

 

BvL.com GmbH

BvL.com GmbH
Ansprechpartner: Dirk von Loesch

Müllerstraße 138 d
13353 Berlin

Tel.: 030 – 45 47 81-0
E-Mail: dvl@bvl.com
www.bvl.com

 

Bildnachweis: © Miha Creative – stock.adobe.com

 

Sie interessieren sich für weitere Artikel des IVD?
Lesen Sie HIER alle Artikel im Blog

s-backup

ZURÜCK ZUR ÜBERSICHT

Mitgliedschaft

Werden Sie Mitglied im Berufsverband für Immobilienexperten.

Mitglied werden

Seminare

Der IVD vermittelt Expertenwissen für Immobilien-Profis. Publikationen.

Mehr erfahren

newsletter