World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend

Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

[datensicherheit.de, 25.03.2025] Mit seinem aktuellen Expertenkommentar widmet sich Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ bei Onapsis, dem bevorstehenden „World Backup Day 2025“: „Am 31. März erinnert der ,World Backup Day’ Unternehmen weltweit daran, ihre Daten regelmäßig zu sichern. Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit.“ Er warnt: „Denn wer glaubt, dass ein solides Backup allein ausreicht, um ERP-Systeme vor Cyber-Angriffen zu schützen, setzt auf eine gefährliche Fehleinschätzung!“ In seiner Stellungnahme geht er auf die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen.

Foto: Onapsis

Volker Eschenbächer: „Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“

Solide Backups beflügeln Ransomware 2.0 – Erpressung durch Datenveröffentlichung

„Lange Zeit war das größte Risiko von Ransomware-Angriffen, dass Unternehmen den Zugriff auf ihre Daten verlieren. Doch da viele Organisationen mittlerweile über robuste Backup-Strategien verfügen, setzen immer mehr Cyber-Kriminelle auf eine neue Taktik mit doppelter und sogar dreifacher Erpressungsmethode: Verschlüsselung, Datenexfiltration und Erpressung durch Veröffentlichungsdrohungen.“

Statt „nur“ die Daten zu verschlüsseln, stehlen Angreifer demnach sensible Informationen, beispielsweise aus ERP-Systemen – etwa Kundendetails, Lieferantenkonditionen oder strategische Finanzdaten bzw. technische Unterlagen wie Baupläne, Produktionsverfahren und Softwarecodes – und drohen, diese offenzulegen oder zu verkaufen.

Dieser Ansatz sei nicht nur potenziell existenzbedrohend und rufschädigend, sondern auch besonders gefährlich für Unternehmen mit strengen Datenschutz- und Compliance-Anforderungen, da eine Veröffentlichung erhebliche regulatorische Konsequenzen nach sich ziehen könne. „In vielen Fällen sind Unternehmen dann gezwungen, hohe geforderte Summen zu zahlen, selbst wenn Backups eine Wiederherstellung der Systeme ermöglichen würden.“

Backups sind notwendig – aber allein noch lange nicht hinreichend

Ein Backup schütze also vor Datenverlust, aber nicht vor ungewollten Veränderungen oder gezielten Angriffen auf kritische Geschäftsprozesse. „ERP-Systeme enthalten hochsensible Informationen, die nicht nur gesichert, sondern aktiv geschützt und überwacht werden müssen.“ Ohne eine ganzheitliche Sicherheitsstrategie könnten Angreifer unbemerkt Zugriff auf ERP-Daten erlangen, bösartige Änderungen vornehmen oder mit der Veröffentlichung gestohlener Daten erpressen.

Neben regelmäßigen Backups, welche eine bewährte Methode zur Schadensminimierung bei Systemausfällen oder klassischen Ransomware-Attacken mit Verschlüsselung sind, braucht es laut Eschenbächer ein „mehrschichtiges Sicherheitskonzept“, welches potenzielle Angriffsflächen frühzeitig erkennt, Schwachstellen automatisch schließt, Manipulationen verhindert und die Systemintegrität sicherstellt. Dazu gehören:

• Automatisiertes Log-Monitoring und „24/7“-Überwachung auf Anomalien und verdächtige Aktivitäten in ERP-Systemen.
• Zero-Trust-Sicherheitsmodelle mit strikten Zugriffskontrollen, um unautorisierte Zugriffe und Änderungen sowie Exfiltrationen zu verhindern.
• Automatisiertes Patching von Schwachstellen, um zu verhindern, dass sich Angreifer überhaupt erst Zugang zu Netzwerken und Systemen verschaffen.
• Transaktions- und Code-Überprüfungen, um versteckte Manipulationen zu erkennen.

„World Backup Day 2025“ sollte zu ganzheitlichem Sicherheitsansatz anregen

Der alljährliche „World Backup Day“ sei eine wertvolle Erinnerung für Unternehmen, sich der essenziellen Rolle der Datensicherung bewusst zu werden. „Ein reines Wiederherstellungskonzept kann angesichts modernster Angriffstaktiken jedoch nicht verhindern, dass Geschäftsdaten und -prozesse kompromittiert oder regulatorische Vorgaben verletzt werden.“

Daher müsse ein ganzheitlicher Sicherheitsansatz darüber hinausgehen. Unternehmen sollten auf präventive Maßnahmen wie kontinuierliches Log-Monitoring, Schwachstellen-Scanning und Zero-Trust-Konzepte setzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren.

Ergänzend dazu seien automatisierte IT-Security-Lösungen essenziell, um Fehlkonfigurationen in Echtzeit zu identifizieren und Compliance-Anforderungen durchgehend einzuhalten. „Letztlich gilt: Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“, so Eschenbächers Fazit.

Weitere Informationen zum Thema:

www.kuriose-feiertage. 06.03.2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen