Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 28.03.2024] Am 31. März 2024 erinnert der „World Backup Day“ wieder daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern − im Unternehmensumfeld genauso wie im privaten Bereich. Dass diese jährliche Erinnerung nach wie vor offensichtlich notwendig ist, zeigt demnach eine internationale Umfrage von ExpressVPN – die Befragung habe unter anderem offengelegt, „dass 37 Prozent der Deutschen schon einmal wichtige Daten verloren haben, weil sie diese nicht mit einem Backup gesichert haben“.

Abbildung: ExpressVPN

World Backup Day am 31. März – die alljährliche Erinnerung daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern!

14 Prozent der Befragten haben noch nie ein Backup erstellt…

• 37 Prozent der Deutschen hätten bereits wichtige Daten aufgrund eines fehlenden Backups verloren
• 14 Prozent der Befragten hätten noch nie in ihrem Leben ein Backup erstellt, während immerhin 17 Prozent ihre Daten täglich sicherten
• 53 Prozent nutzten die Services diverser „Cloud“-Anbieter, während 43 Prozent der deutschen Teilnehmer auf externe Festplatten setzten
• Nur 15 Prozent der Deutschen seien mit den aktuell verfügbaren Backup-Lösungen zufrieden

Daten-Backup als Doppelter Boden unseres heutigen digitalen Lebens

„Im Grunde ist ein Daten-Backup der Doppelte Boden unseres heutigen digitalen Lebens. Eine Kopie wichtiger Daten stellt sicher, dass im Falle einer Beschädigung oder des Verlusts der Originale – sei es durch einen Hardwarefehler oder das Verlieren eines Gerätes − die Informationen wiederhergestellt werden können.“

Auch bei diversen Formen der Cyber-Kriminalität, beispielsweise bei Ransomware-Angriffen, könne ein Backup helfen und verhindern, auf etwaige Erpressungsversuche eingehen zu müssen. „Experten empfehlen deshalb, Daten mindestens einmal pro Woche zu sichern. Für alle, die mit besonders sensiblen Informationen arbeiten, wird sogar dazu geraten, einmal pro Tag ein Backup durchzuführen.“

Deutschland bei der Backup-Erstellung auf Platz 2

Während 14 Prozent der Deutschen noch nie in ihrem Leben ein Backup gemacht hätten, folgten immerhin 38 Prozent der Empfehlung der Experten und sicherten ihre Daten mindestens einmal wöchentlich, 17 Prozent davon sogar täglich. Im Vergleich zu den anderen an der Studie teilnehmenden Ländern liege Deutschland damit auf dem zweiten Platz. „Die Nase vorn hat Frankreich mit 42 Prozent derer, die ihre Daten wöchentlich sichern.“ Den dritten Platz belegten mit 36 Prozent die USA, während Großbritannien mit einem Drittel der Befragten das „Schlusslicht“ bilde.

Mit Blick auf die Art und Weise der Datensicherung zeige sich, dass die Deutschen für ihre Backups zwar zu 53 Prozent auf „Cloud“-Speicher setzten, allerdings mehr als in allen anderen Ländern auch auf externe Festplatten (43%) und USB-Sticks (31%) zurückgriffen. „Am häufigsten genutzt werden in Deutschland die Services von ,Google Drive’ (46%), ,Microsoft OneDrive’ (21%) und ,Dropbox’ (20%).“

79% der Befragten haben Bedenken hinsichtlich Sicherheit ihrer Daten im Backup

Gleichzeitig äußerten 79 Prozent der Befragten in diesem Zusammenhang Bedenken über die Sicherheit ihrer Daten im Backup. Knapp mehr als die Hälfte (52%) befürchteten auch hier Datenverlust oder -beschädigung, 30 Prozent befürchteten Datenschutzverletzungen oder unbefugte Zugriffe und zwölf Prozent seien besorgt darüber, dass „Cloud“-Anbieter ihre Daten einsehen könnten.

„Und egal ob ,Cloud’ oder Festplatte, 42 Prozent der Deutschen wünschen sich insgesamt einfachere Lösungen um Backups zu erstellen, gefolgt von mehr Speicherkapazitäten zu geringeren Kosten (39%), schnelleren Sicherungs- und Wiederherstellungsgeschwindigkeiten (36%) und einem verbesserten Datenschutz (32%).“ Insgesamt seien nur 15 Prozent der Umfrageteilnehmer mit den aktuell verfügbaren Lösungen zufrieden.

Umfrage zum World Backup Day 2024 zeigt, dass es auch in Deutschland noch weiterer Aufklärung bedarf

„Ob durch unerwartete Hardwareausfälle oder Cyber-Angriffe verursacht, der Verlust von Daten kann verheerend sein − vor allem, wenn die Antwort auf die Frage, wie man ihn verhindern kann, so einfach ist wie ein regelmäßiges Backup”, betont Lauren Hendry Parsons, „Privacy Advocate“ bei ExpressVPN, und führt aus: „Der ,World Backup Day’ ist der richtige Tag, um uns daran zu erinnern, und unterstreicht die Rolle der Datensicherung in unserer digitalen Welt. Und unsere Umfrage zeigt, dass es auch in Deutschland noch weitere Aufklärung benötigt.“

Zwar sichere ein Teil der Deutschen bereits regelmäßig seine Daten, auf der anderen Seite stehe jedoch eine nicht zu vernachlässigende Anzahl von Menschen, welche selbst ihre wichtigsten Daten überhaupt nicht oder nur sehr unregelmäßig mit einem Backup sicherten. „Digitale Speichersysteme enthalten unsere wertvollen Erinnerungen, sensible Informationen und wichtige Unterlagen − das sollten wir nicht dem Zufall überlassen“, rät Parsons abschließend.

Weitere Informationen zum Thema:

ExpressVPN, 27.03.2024
Wir haben Menschen in 4 Ländern gefragt, wie häufig sie ihre Daten sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024 / Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

[datensicherheit.de, 27.03.2024] Im Zusammenhang mit dem diesjährigen „World Backup Day“ am 31. März 2024 erläutert Bernard Montel, „EMEA Technical Director and Security Strategist“ bei Tenable, in seiner aktuellen Stellungnahme, auf welche Faktoren Unternehmen im Rahmen der Datensicherung besonders achten müssten, um ihre sensiblen Daten zu schützen:

Foto: Tenable

Bernard Montel: Die beste Offensive ist jedoch eine solide Defensive!

Montel rät: Der World Backup Day sollte Veränderungen anstoßen

„Auch wenn es den Anschein hat, als gäbe es für alles einen Tag, zielt doch jeder einzelne darauf ab, das Bewusstsein für ein bestimmtes Thema zu schärfen – sei es im Zusammenhang mit der Gesundheit, der Gesellschaft oder, wie im Falle des ,World Backup Day’, um Veränderungen anzustoßen“, so Montel.

Wenn es nun um Datensicherung gehe, gebe es eine Reihe treibender Faktoren: Der offensichtlichste sei wohl die schnelle Wiederherstellung, wenn etwas schiefgeht – sei es ein Geräteausfall, menschliches Versagen oder eine Manipulation durch Dritte, wie etwa Ransomware.

Doch Backup sei nicht gleich Backup und es gehe nicht nur darum, eine Checkliste abzuhaken. Unternehmen sollten sich zum diesjährigen „World Backup Day“ einen Moment Zeit nehmen, „darüber nachzudenken, warum sie ihre Daten sichern und wie sie das tun“.

Laut Montel gilt es, sich mit dem individuellen Risikoprofil auseinanderzusetzen, Schwachstellen zu identifizieren und deren Behebung zu priorisieren

Ransomware-Banden hätten ihre Taktiken weiterentwickelt und seien mitunter in der Lage, auch gesicherte Daten zu kompromittieren. „Indem Unternehmen Backups verschlüsseln, können sie die Auswirkungen von Ransomware auf diese Daten begrenzen – obwohl Bedrohungsakteure sie immer noch abgreifen könnten.“

Daher sollten Unternehmen sich auch Gedanken darüber machen, wie sie Kodierungsschlüssel managen. „Third-Party-Angebote stellen hier eine gangbare Option dar. Das Risiko zu verteilen und Backups auf einem anderen als dem Backup-Server-Betriebssystem zu speichern, ist ebenfalls ratsam.“

All diese Maßnahmen tragen laut Montel dazu bei, die Auswirkungen eines Ransomware-Angriffs zu begrenzen. „Die beste Offensive ist jedoch eine solide Defensive: Wenn Unternehmen also über ihre Backup-Strategie nachdenken, sollten sie sich auch mit ihrem individuellen Risikoprofil auseinandersetzen, Schwachstellen identifizieren und deren Behebung priorisieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

Tipps sollen Sicherheitsteams bei der Erstellung sicherer Backups unterstützten

[datensicherheit.de, 20.03.2024] Zum bevorstehenden diesjährigen „World Backup Day“ am 31. März 2024 hat Rob T. Lee, „Chief Curriculum Director“ und „Faculty Lead“ beim SANS Institute, fünf Tipps zusammengestellt, um Sicherheitsteams bei der Erstellung sicherer Backups zu unterstützten:

Foto: SANS Institute

Rob T. Lee: KI-Algorithmen können Techniken zur Daten-Deduplizierung und -komprimierung verbessern…

1. Tipp: Unternehmen sollten eine umfassende Bewertung durchführen!

Lee: „Sie sollte die Unterstützung von ,cloud’-nativen APIs, die Fähigkeit zur Handhabung von Multi-,Cloud’-Umgebungen, die Skalierbarkeit zur Anpassung an ,Cloud’-Workloads sowie robuste Verschlüsselungs- und Sicherheitsfunktionen umfassen.“

Es gelte, die Leistung der Backup-Lösung in Bezug auf Geschwindigkeit, Zuverlässigkeit und Datenintegrität während der Übertragung in und aus der „Cloud“ zu testen. „Eine Gap-Analyse, bei der die aktuellen Fähigkeiten mit den gewünschten ,Cloud’-Funktionen verglichen werden, kann verbesserungsbedürftige Bereiche aufzeigen“, so Lee.

2. Tipp: Unternehmen sollten beachten, dass die Integration lokaler Sicherungssysteme in Cloud-Dienste eine Reihe von Herausforderungen birgt!

Dazu zählten Geschwindigkeitsbegrenzungen bei der Datenübertragung, Sicherheitslücken bei der Datenübertragung und Kompatibilitätsprobleme zwischen lokaler Hardware und „Cloud“-Plattformen. Zu den Lösungen gehörten der Einsatz von „Cloud“-Gateway-Appliances, welche eine nahtlose Verbindung zwischen lokalen Systemen und „Cloud“-Speicher herstellten.

Lee ergänzt: „Darüber hinaus empfiehlt sich die Verwendung dedizierter Netzwerkverbindungen für eine schnellere und sicherere Datenübertragung und die Nutzung hybrider ,Cloud’-Backup-Lösungen, die für den Einsatz in beiden Umgebungen konzipiert sind.“ Die Einführung einer „Cloud“-Management-Plattform könne auch die Orchestrierung von Ressourcen in der hybriden Umgebung vereinfachen.

3. Tipp: Unternehmen müssten Cloud-Anbieter und Rechenzentren auswählen, welche in Ländern angesiedelt sind, die ihre Anforderungen an die Datenhoheit erfüllen!

Es sei wichtig, die rechtlichen Rahmenbedingungen für die Datenspeicherung und -übertragung zu kennen, z.B. DSGVO in Europa oder CCPA in Kalifornien. Durch die Implementierung einer robusten Datenklassifizierung und die Durchsetzung von Richtlinien könne sichergestellt werden, „dass sensible Daten gemäß den Compliance-Standards behandelt werden“.

Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie umfassende Zugriffskontrollen könnten die Datenintegrität und -vertraulichkeit weiter schützen.

4. Tipp: Die Einführung von Multi-Cloud-Strategien und Edge Computing wird flexiblere und dezentralisierte Datensicherungslösungen erforderlich machen!

Künftige Backup-Systeme müssten Daten effizient über verschiedene „Cloud“-Umgebungen hinweg verwalten und dabei Datenverfügbarkeit sowie -integrität sicherstellen und gleichzeitig die Latenzzeiten minimieren. „,Edge Computing’, bei dem die Datenverarbeitung näher an der Datenquelle stattfindet, wird neue Ansätze für die Datensicherung erfordern, die der verteilten Natur der Datenerzeugung und -speicherung Rechnung tragen können.“

Technologien wie die Blockchain könnten unveränderliche und überprüfbare Datensicherungen ermöglichen und so die Sicherheit und das Vertrauen in Backup-Prozesse erhöhen.

5. Tipp: Automatisierung und KI könnten cloud-kompatible Backup-Strategien erheblich verbessern!

Lee begründet: „Indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen.“ KI-Algorithmen könnten Techniken zur Daten-Deduplizierung und -komprimierung verbessern, wodurch die Speicherkosten gesenkt würden und die Backup-Effizienz erhöht werde.

Darüber hinaus könne KI-gesteuerte Sicherheit dabei helfen, Bedrohungen in Echtzeit zu erkennen und abzuschwächen, um die Integrität der Backup-Daten zu gewährleisten. Die Automatisierung vereinfache die Verwaltung komplexer Multi-„Cloud“-Umgebungen und sorge für konsistentere und zuverlässigere Backup-Prozesse.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen / Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung / ESET empfiehlt Unternehmen und Privatanwendern, der Absicherung ihrer Daten mehr Priorität einzuräumen

Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

Von unserem Gastautor Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam

[datensicherheit.de, 31.03.2023] Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Im Folgenden werden Empfehlungen behandelt, die Unterehmen im Rahmen des World Backup Days beachten sollten.

Kompatibilität mit der Cloud

Eine moderne Datensicherungsstrategie und die dafür eingesetzte Backup-Lösung müssen in der Lage sein, Workloads in jeder IT-Umgebung zu schützen. Mit dem Aufkommen der Cloud-Migration und den damit verbundenen Diensten ist das physische Datacenter nicht mehr das Herzstück der IT-Infrastruktur. Der Veeam Data Protection Trends Report 2023 zeigt, dass die durchschnittliche Verteilung der Server mit 28 Prozent auf physische Server im Datacenter entfallen, 25 Prozent auf im Datacenter laufende virtuelle Maschinen (VMs) und 47 Prozent auf VMs, die bei einem Hyperscaler oder Managed Service Provider (MSP) laufen. Moderne IT-Infrastrukturen sind somit weit verstreut, hochgradig virtualisiert und meist in der Cloud gehostet.

Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam, Bild: Veeam

Es mag offensichtlich erscheinen, dass die meisten Unternehmen in den letzten Jahren die Hybrid Cloud eingeführt haben. Dennoch verlassen sich viele immer noch auf alte Backup-Lösungen, die für den Schutz physischer Server vor Ort entwickelt wurden und in der hybriden IT-Welt nicht mehr zeitgemäß sind. Diese alten Backup-Mechanismen liefern selten gute Ergebnisse, wenn es um den Schutz moderner virtueller oder in der Cloud laufender Workloads geht. Warum setzen also nicht mehr Unternehmen auf Lösungen, die Cloud-Workloads abdecken, wie Licensing as a Service (LaaS) oder Software as a Service (SaaS)? Dies liegt zum Teil daran, dass es für viele nicht die höchste Priorität hat – in der Regel muss erst eine Schmerzgrenze überschritten werden, bevor die Unternehmen mit der Umstellung beginnen. Ein weiterer wichtiger Faktor ist, dass viele dieser Legacy-Lösungen an einen bestimmten Anbieter gebunden sind, was es den Unternehmen erschwert, ihre Daten auf eine andere Lösung zu migrieren. Bei der Auswahl von Datensicherungslösungen sind daher Anbieter ohne feste Bindung zu bevorzugen – man weiß nie, wann man etwas ändern oder umstellen muss.

Zuverlässige Wiederherstellung

Ein weiterer wichtiger Faktor bei der Datensicherung in Unternehmen ist die langfristige Zuverlässigkeit. Der Schutz der Geschäftskontinuität und der Aufbau von Ausfallsicherheit sind die Hauptgründe für Investitionen in die Datensicherung. Diese als Compliance-Übung zu betrachten, ist der falsche Ansatz, schließlich muss sichergestellt werden, dass die Datensicherung tatsächlich funktioniert. Es gibt zwei Hauptfaktoren: die Vollständigkeit des Backups und die Wiederherstellbarkeit von Daten oder Workloads im Katastrophenfall. Das Backup ist das Fundament und als solches muss es absolut fehlerfrei sein. Wenn eine Firma eine Legacy-Backup-Lösung verwendet, die nicht für eine Hybrid-Cloud-Strategie konzipiert wurde, leidet natürlich die Zuverlässigkeit. Weitere Faktoren, welche die Zuverlässigkeit eines Backups bestimmen, insbesondere im Hinblick auf Ransomware, sind die Anzahl der aufbewahrten Kopien, die Aufbewahrung von Kopien außerhalb des Unternehmens, Air-Gapped (offline) Kopien und die Verwendung unveränderlicher Backups (die grundsätzlich nicht durch Ransomware oder andere Malware verändert werden können).

Die Wiederherstellung ist ein ebenso kritischer Punkt, über den oft nicht ausführlich gesprochen wird. Daher machen viele Unternehmen in diesem Bereich Fehler. Man könnte meinen, dass Backup und Recovery in direktem Zusammenhang stehen (schließlich ist das Backup das, was man für die Recovery verwendet), aber oft gibt es eine Trennung, die dazu führt, dass die Datenwiederherstellung weniger zuverlässig ist, als sie sein sollte. Dies liegt an der Art und Weise, wie die IT-Infrastruktur gestaltet ist. Eine für die Datensicherung konzipierte Architektur kann vielleicht 100 Prozent der Daten und Arbeitslasten innerhalb von 24 Stunden duplizieren, aber wenn es um die Wiederherstellung dieser Daten und die Wiederherstellung in die Live-Umgebung geht, schafft sie möglicherweise nur 5 Prozent in der gleichen Zeit. Es ist wie bei einer Autobahn, die in eine Richtung vierspurig verläuft, in die andere Richtung jedoch nur einspurig. Unternehmen müssen ihre IT-Infrastruktur auf die Wiederherstellung ausrichten, um Downtime bei Ausfällen oder Ransomware-Angriffen zu reduzieren und sicherzustellen, dass sie ihre Backups optimal nutzen.

Fazit

Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden. Ohne eine moderne, Cloud-native und wiederherstellungsorientierte Backup-Strategie ist die Widerstandsfähigkeit gegenüber Cyber-Angriffen oder unbeabsichtigten Systemausfällen schlichtweg nicht gegeben.

Weitere Informationen zum Thema:

datensicherheit.de, 27.03.2023
eco warnt: Deutsche weiterhin Backup-Muffel

eco-Umfrage zum World Backup Day 2023 – 36,6 Prozent der Deutschen sichern ihre wichtigsten privaten Daten seltener als einmal im Jahr oder nie

[datensicherheit.de, 27.03.2023] Der eco – Verband der Internetwirtschaft e.V. hat nach eigenen Angaben eine repräsentative Umfrage anlässlich des bevorstehenden „World Backup Day“ am 31. März 2023 in Auftrag gegeben – demnach macht nur jeder Fünfte (20%) wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen, betont der eco.

Abbildung: eco

Ergebnisse der aktuellen Civey-Umfrage im eco-Auftrag – repräsentativ befragt wurden 2.500 Personen im Zeitraum 15. bis 16.02.2023

Regelmäßige Backups die einzige Möglichkeit, Daten vor Verlust zu schützen

Wie wichtig Backups sind, merken viele leider erst im Schadensfall: Ob Hardware-Fehler, Geräteverlust oder Hacker-Angriff – Urlaubs- und Familienbilder auf dem Mobiltelefon oder E-Mails und Dokumente auf dem PC können unwiederbringlich verloren gehen. „Regelmäßige Backups sind die einzige Möglichkeit, die eigenen Daten vor unterschiedlichen Verlustszenarien zuverlässig zu schützen“, betont daher Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco-Verband.

Abbildung: eco

Markus Schaffrin rät, wichtige Daten mindestens wöchentlich zu sichern!

Je kürzer die Abstände zwischen den Backups, desto weniger Daten gingen im Fall der Fälle verloren. Er rät, wichtige Daten mindestens wöchentlich zu sichern und das möglichst über zwei Wege, beispielsweise in der „Cloud“ und eine externe Festplatte.

Mehr noch als vor vier Jahren: 15,7% machen nie Backups…

Doch daran halte sich in Deutschland nur eine Minderheit: Nur jeder Fünfte (20%) mache wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dies sind laut eco Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsunternehmens Civey im eco-Auftrag.

17,5 Prozent sicherten ihre Daten zumindest ein- bis zweimal im Jahr. Seltener als einmal im Jahr machten 20,9 Prozent eine Datensicherung – „15,7 Prozent sagen sogar, sie machen nie Backups“. Dies seien sogar mehr als vor vier Jahren („2019 gaben bei einer vergleichbaren Befragung 10,6 Prozent an, niemals Backups machen“).

eco empfiehlt, automatisierte Backups einzurichten!

Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen. eco-Experte Schaffrin gibt hierzu folgende Tipps:

1. Backup per Cloud
„Cloud“-Backup-Lösung ermöglichten es, Daten automatisch zu sichern. Einige beliebte Optionen seien „Google Drive“, „iCloud“, „Dropbox“ und „OneDrive“. Viele Hersteller von Mobiltelefonen böten auch eigene Apps, um die Daten des eigenen Smartphones oder die Bilder online verschlüsselt in der „Cloud“ zu speichern.

2. Backup per externer Festplatte
„Wer Daten lieber vor Ort sichern möchte, der kann eine externe Festplatte nutzen.“ Mindestens einmal in der Woche ließen sich Daten darauf manuell oder automatisiert mithilfe von „Windows Backup“ (PC) oder „Time Machine“ (Mac) sichern. Es gebe zudem ein großes Angebot an Backup-Software, welche automatisiert Backups anlegen und verwalten könne.

3. Backup per NAS
„Befindet sich im Haushalt ein NAS (Network Attached Storage)-System, dann lassen sich Daten auch dort automatisch sichern.“ Das NAS-Gerät werde ans Netzwerk angeschlossen und diene als zentraler Speicherort für Daten.

4. Kombination Cloud-Backup und Festplatte
Der eco-Verband empfiehlt die sicherste Option – eine Kombination aus „Cloud“-Backup und externer Festplatte oder NAS, um Daten an mehreren Orten zu sichern. „Setzen Sie für wichtige Daten auf diese doppelte Backup-Option und sorgen Sie über beide Wege für Updates mindestens einmal in der Woche!“

Weitere Informationen zum Thema.

datensicherheit.de, 30.03.2022
World Backup Day 2022: Schutz der Unternehmensdaten wichtiger denn je / Bedeutung der Datensicherung im Unternehmensumfeld soll betont werden

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.02.2022
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller / Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr

datensicherheit.de, 31.03.2021
World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe / Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

[datensicherheit.de, 30.03.2022] Commvault nimmt den „World Backup Day“ am 31. März 2022 zum Anlass, die Bedeutung der Datensicherung im Unternehmensumfeld zu betonen – angesichts einer sich verschärfenden Bedrohungslandschaft und der zunehmenden Heterogenität der IT-Infrastrukturen von Organisationen ein umso drängenderes Thema. Für die Verantwortlichen in den Unternehmen sei der alljährliche „World Backup Day“ immer eine gute Gelegenheit, um sich über die eigenen Datensicherungsvorkehrungen Gedanken zu machen – „und diese Überlegungen sollten auch Daten miteinschließen, die sich nicht im eigenen Rechenzentrum befinden“. Komme man dabei zu dem Schluss, dass die eigene Organisation hierbei Defizite aufweist, sei es höchste Zeit zu handeln. Denn ansonsten drohe schlimmstenfalls der Verlust wertvoller Unternehmensdaten und folglich ein monetärer Schaden.

Gründe für Datenverlust vielfältig

Mit dem alljährlich am 31. März stattfindenden „World Backup Day“ solle die Öffentlichkeit regelmäßig auf die Wichtigkeit von Datensicherungsmaßnahmen aufmerksam gemacht werden. Neben Privatanwendern seien hiermit vor allem Unternehmen aufgefordert, ihre Vorkehrungen im Falle eines Datenverlustes zu überdenken.

Ob bedingt durch ausgefallene Hardware, Naturkatastrophen, menschliches Versagen oder Ransomware-Attacken – die Gründe für Datenverlust seien vielfältig. Umso wichtiger sei es, entsprechende Maßnahmen zu ergreifen, um im Notfall Daten rasch wiederherstellen zu können.

„Der überwiegende Teil deutscher Unternehmen verfügt zwar über Datenschutzstrategien, aber nur allzu oft wird hier ein in die Jahre gekommener Ansatz angewendet und es wird auf Lösungen zurückgegriffen, die modernisiert werden müssten. Viele Organisationen versuchen, ihre Bestandslösungen irgendwie für die sich verändernde Bedrohungslandschaft fit zu machen, doch dieses Vorgehen entfaltet lediglich eine begrenzte Wirkung und bietet oft nur unzureichenden Schutz für die Unternehmensdaten“, warnt Elke Steinegger, „Area Vice President“ und „General Manager“ bei Commvault Deutschland, und erläutert:

„Um sicher zu sein, dass die aktuellen Strategien der heutigen Zeit Rechnung tragen, sollten Mittel für Investitionen in neue Datensicherungslösungen bereitgestellt werden.“ Aktuell würden diese neuen Technologien von den Unternehmen noch nicht überall eingesetzt, „allerdings gehe ich davon aus, dass sich dies mit der Zeit allmählich ändern wird“. Viele hinkten der Entwicklung hinterher, weil der Markt selbst noch modernisiert werde. Steinegger betont: „Wir bewegen uns in die richtige Richtung, aber es gibt noch viel zu tun.“

Schnell und vollständig verlorengegangene Daten wiederherstellen können

Ferner gibt Steinegger aus aktuellem Anlass Tipps, worauf Unternehmen beim Thema Backup besonders achten müssten: „Der wichtigste Aspekt in Sachen Datensicherung besteht darin, wie schnell und vollständig verlorengegangene Daten wiederhergestellt werden können, wenn es zum ,Worst Case‘ kommt.“ Um sicherzustellen, dass diese Wiederherstellung schnell und reibungslos erfolgen kann, müssten Unternehmen die folgenden Punkte beachten:

Auf dem neuesten Stand bleiben!
Es müsse sichergestellt werden, „dass die Datensicherungsplattform immer auf dem neuesten Stand ist“. Auch sollten dazu neue von Anbietern auf den Markt gebrachte Funktionen implementiert werden, „um zu verhindern, dass bestimmte Daten durchs Raster einer bestehenden Lösung fallen“.

Mehrschichtiger Schutz!
„Wie beim Zwiebelprinzip für Winterkleidung, wenn es kalt ist, braucht es auch in puncto Datensicherung verschiedene Sicherheitsebenen!“ Die Einführung eines Zero-Trust-Ansatzes zur Stärkung der Sicherheit, die Beschränkung des Zugangs von Mitarbeitern auf Bereiche, die diese für ihre Arbeit benötigen, die Verwendung von Lösungen mit speziell abgesicherten Bereichen für die kritischsten Daten und die Nutzung einer Multifaktor-Authentifizierung seien nur einige Beispiele dafür, was Unternehmen tun könnten, um ihre Daten besser zu schützen.

Es kommt auf das Testen an!
IT-Verantwortliche müssten auf ihre Datensicherungslösungen vertrauen können, „indem sie deren Fähigkeit, Daten wiederherzustellen und Angriffsversuche abzuwehren, umfassend testen“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend / Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle

Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

[datensicherheit.de, 31.03.2021] Tanium betont in einer Stellungnahme zum diesjährigen „World Backup Day“ die Wichtigkeit von Datensicherungen – gerade auch als „Lebensversicherung gegen Ransomware-Angriffe“. Christoph Volkmer, „VP EMEA Central“ bei Tanium, führt aus: „Dass die Digitalisierung einen immer größeren Stellenwert in unserer Gesellschaft einnimmt, sieht man an der zunehmenden Anzahl an Jahrestagen zu diesem Thema. Vor Kurzem erst jährte sich der ,Europäische Tag des Datenschutzes‘ (28.01.) und nun, am 31. März ist es der ,World Backup Day‘, der unser Bewusstsein für die Absicherung von Daten schärfen soll.“

Foto: TANIUM

Christoph Volkmer: Bewusstsein für die Absicherung von Daten schärfen!

Ohne Datensicherung drohen Reputationsschäden bis hin zum Stillstand des Tagesgeschäfts

Es passiere immer noch viel zu häufig, dass Unternehmen ihre Datensicherungen stiefmütterlich behandelten und als lästige Pflicht abtäten. Die Verantwortlichen hätten meist das Glück, bisher von Ransomware-Angriffen verschont worden zu sein, und unterschätzten daher die Wichtigkeit funktionaler Backups. „Die Risiken einer fehlenden oder dysfunktionalen Backup-Strategie sind sehr groß und reichen von Reputationsschäden bis hin zum Stillstand des Tagesgeschäfts“, warnt Volkmer.
Unternehmen ohne Datenbackup seien leichte Ziele für Ransomware-Attacken. Spätestens bei den Lösegeld-Verhandlungen werde den Angreifern schnell klar, „dass sie die einzige Kopie des gesamten Datenbestandes verschlüsselt haben“. Entsprechend hoch falle dann auch die geforderte Lösegeldsumme aus. In solchen Fällen gebe es keinen anderen Ausweg als auf die Forderungen der Erpresser einzugehen. In vielen Fällen seien die verschlüsselten Daten indes trotz geleisteter Zahlung für immer verloren.

Gut durchdachte Backup-Strategie nutzt inkrementelle Datensicherungen

Um dies zu verhindern, müssten sich IT-Entscheider bei der Auswahl einer Backup-Strategie ständig auf dem aktuellen Stand der verfügbaren Angebote halten. Die gewählte Backup-Lösung müsse auch in Zeiten komplexer Cloud- und Datenschutzbestimmungen funktionieren und allen Anforderungen gerecht werden. Eine gut durchdachte Backup-Strategie nutze inkrementelle Datensicherungen, wäge sorgfältig ab, wie lange die einzelnen Datentypen aufbewahrt werden müssen, und führe regelmäßige Tests und Notfallübungen durch.
Der „World Backup Day“ sei eine gute Gelegenheit, sich diese wichtigen Überlegungen ins Gedächtnis zu rufen und auch einige der weit verbreiteten Missverständnisse im Zusammenhang mit Backups auszuräumen. Dazu gehört laut Volkmer die Überzeugung, „dass Daten völlig sicher sind, wenn sie bei einem Drittanbieter in der Cloud gespeichert werden“. Ein weiterer Irrglaube sei, dass ein angemessener Ansatz darin bestehe, einfach alles zu sichern, ohne die Daten im Vorfeld nach ihrer Wichtigkeit zu bewerten und zu sortieren. „Als abschließende Pflichtübung empfiehlt es sich, die genutzten Backup-Systeme regelmäßig zu testen. Nur so kann sichergestellt werden, dass alle unternehmenskritischen Daten in einem echten Notfall vollumfänglich wiederhergestellt werden können“, schließt Volkmer seinen Kommentar.

Weitere Informationen zum Thema:

datensicherheit.de, 29.03.2021
10. World Backup Day am 31. März 2021: Auf das Unerwartete vorbereiten! /Nicht nur Privatleute, sondern auch Unternehmen sollten sich grundsätzlich vom „World Backup Day“ angesprochen fühlen

Nicht nur Privatleute, sondern auch Unternehmen sollten sich grundsätzlich vom „World Backup Day“ angesprochen fühlen

[datensicherheit.de, 29.03.2021] Der „10. World Backup Day“ am 31. März 2021 fällt zeitlich eng mit dem sich anschließenden 1. April statt – doch Datenverluste sind alles Andere als ein Aprilscherz, die Folgen keineswegs harmlos. Eigentlich soll der „Welt-Backup-Tag“ als Erinnerung für Konsumenten dienen, sich auf das Unerwartete vorzubereiten, indem sie eben ihre wichtigen Dateien per Backup absichern. Der Verlust z.B. von Familienfotos oder wichtigen Dateien kann für Verbraucher zwar äußerst ärgerlich sein, doch auch Unternehmen sollten sich durch diesen Tag angesprochen fühlen, denn deren finanzieller, rufschädigender und rechtlicher Schaden im Kontext eines Datenverlustes kann katastrophal sein. Vera Wolf, „Sales Director DACH“ bei Zerto, erörtert in ihrem aktuellen Kommentar, warum sich auch Unternehmen grundsätzlich vom „World Backup Day“ angesprochen fühlen sollten.

Foto: Zerto

Vera Wolf: Es gibt keine Toleranz mehr für Datenverluste!

Backup-Technologie in den letzten Jahren kaum weiterentwickelt

„Das zehnjährige Jubiläum des ,World Backup Day‘ fällt mit einem fundamentalen Wandel für die Backup-Technologie zusammen. Die Datenmenge ist in den letzten zehn Jahren exponentiell gewachsen und es gibt keine Toleranz mehr für Datenverluste. Und dennoch hat sich die Backup-Technologie im Unternehmensbereich kaum weiterentwickelt“, so Wolf.
Traditionelle Backups beruhten auf „periodischen Snapshots“, oft auf täglicher, wöchentlicher oder sogar monatlicher Basis, was eine massive Belastung für Produktionsumgebungen darstelle und IT-Teams oft dazu zwinge, diese nachts durchzuführen, um Unterbrechungen zu vermeiden. Dies habe dazu geführt, „dass sie die beiden primären Metriken, die mit der Datensicherung verbunden sind, nicht erfüllen oder übertreffen können: die Ziele für die Wiederherstellungszeit (RTO) und den Wiederherstellungspunkt (RPO)“.

Backups für Unternehmen mittels Kontinuierlicher Datensicherung

Wolf führt aus: „Unternehmen konzentrieren sich darauf, ihren Kunden einen ,Always-on‘-Service zu bieten, während Cyber-Bedrohungen ständig zunehmen. Um dies zu gewährleisten, denken Organisationen darüber nach, wie sie ihre Daten kontinuierlich schützen können, wobei jede Änderung, jedes Update oder jeder neue Datensatz geschützt und in Echtzeit verfügbar ist.“
Kontinuierliche Datensicherung (Continuous Data Protection, CDP) z.B. von Zerto ermögliche diesen Wandel, indem sie Daten in Intervallen von Sekunden – statt von Tagen oder Monaten – speichere und IT-Teams die Granularität gebe, Operationen schnell auf wenige Sekunden vor dem Auftreten einer Störung zurückzusetzen. „CDP bietet vollkommene Flexibilität und ermöglicht es einem IT-Team, alles schnell wiederherzustellen – von einer einzelnen Datei oder virtuellen Maschine bis hin zu einem kompletten Standort. Wenn immer mehr Unternehmen CDP-Backup nutzen, werden Datenverluste vielleicht eines Tages so harmlos wie ein Aprilscherz sein. Bis dahin bleiben sie eine reale und gegenwärtige Gefahr.“

Weitere Informationen zun Thema:

datensicherheit.de, 31.03.2019
World Backup Day: Rubrik erhofft Signalwirkung

WORLD BACKUP DAY
Lassen Sie sich nicht in den April schicken. / Seien Sie vorbereitet. Sichern Sie Ihre Daten am 31. März.

[datensicherheit.de, 31.03.2019] Ein weiteres Jahr mit spektakulären Fällen von Datenverlust und Datendiebstahl ist vergangen, und am 31. März steht der World Backup Day 2019 an. Für Rubrik stellt der Tag einen Aufruf an sämtliche Unternehmen, Organisationen und öffentlichen Einrichtungen dar, rechtzeitig und ganzheitlich Daten zu sichern.

„Im Jahr 2019 bedeutet das früher simple Thema „Backup“ viel mehr als nur eine einfache Sicherung von Daten für unvorhergesehene Ereignisse. Seit dem World Backup Day im Jahr 2011 hat sich die Welt der Datensicherung grundlegend verändert und in Richtung Cloud Data Management gewandelt“, erklärt Roland Stritt, Director Channels EMEA bei Rubrik. „Die digitale Transformation wäre ohne sichere Daten absolut nichts, denn Daten stehen unbestreitbar im Mittelpunkt vieler Produkte, Dienstleistungen und Prozesse .“

 DSGVO, Compliance- und Governance-Vorschriften müssen beachtet werden

Aufgrund des Inkrafttretens der DSGVO uns im Rahmen der Compliance- und Governance-Vorschriften müssen Daten sehr sorgfältig verwaltet und geschützt werden, insbesondere wenn es um die Daten von EU-Bürgern geht. Eine weitere Veränderung ist die Umstellung von monolithischen Legacy-Infrastrukturen auf moderne verteilte Hybrid-Cloud-Infrastrukturen.

Das bedeutet, dass die Art und Weise, wie Daten geschützt und verwaltet werden, sich verändern und weiterentwickeln muss. Dieser Übergang beinhaltet den Wandel vom herkömmlichen Speichermanagement zum modernen Cloud Data Management. Bei der traditionellen Speicherverwaltung geht es um die Verwaltung von Speicherhardware und den darin enthaltenen Daten in einem einzelnen System oder Cluster. Dieser Ansatz wird jedoch den Anforderungen der meisten modernen Unternehmen nicht mehr gerecht. Beim Cloud Data Management steht die flexible Datenverwaltung im Mittelpunkt. Entscheidend ist, dass die Daten nicht an die zugrundeliegende Infrastruktur gebunden sind.

Digitale Transformation ändert Datenspeicherung

Gleichzeitig verändert sich nach Meinung von Rubrik mit dieser digitalen Transformation die Art und Weise, wie und wo die Daten in den heutigen Infrastrukturen gespeichert sind. Dies können sowohl die öffentliche als auch die private Cloud, das Internet der Dinge (IoT), das Netzwerk-Edge und mobile Geräte sein, Daten werden auf neuen Medien unter Verwendung neuer Protokolle gespeichert. Es gibt eine neue Vielfalt von Datenstrukturen, Containern und Schnittstellen, die datengesteuerte Anwendungsfälle wie Analysen, Self-Service-Mandantenfähigkeit, künstliche Intelligenz und maschinelles Lernen unterstützen. Es ist zu erwarten, dass weitere Innovationen im Datenmanagement folgen werden, um den Anforderungen an den Schutz und die Verwaltung von Daten in diesen neuen hybriden Cloud-Umgebungen gerecht zu werden.

„Im Moment gibt es kein einziges Produkt für Datenmanagement, das alle heute erforderlichen Komponenten in sich vereint. Um mit den sich ändernden Anforderungen Schritt zu halten, wenden sich die Anbieter von Datenmanagementlösungen an die Open-Source-Community, um neue Tools und Funktionen zur Erweiterung ihrer Produkte bereitzustellen“, mahnt Roland Stritt. „Da es jedoch an Interoperabilität zwischen den Produkten mangelt, kann es erforderlich sein, mehrere Produkte zu erwerben, um Daten für moderne Hybrid-Clouds und neue verteilte Umgebungen vollständig zu verwalten und zu schützen. Für Administratoren wird so die Überwachung, das Reporting, die Verwaltung und der Schutz der Daten immer komplexer.“

Es gibt mehrere wichtige Komponenten des neuartigen Datenmanagements für hybride Cloud-Umgebungen, die bis Ende dieses Jahres und darüber hinaus an Bedeutung gewinnen werden. Dazu gehören Datenschutz, Geschäftskontinuität, Archivierung/Erhaltung, Compliance, Data Governance, Kapazitätsoptimierung und Transparenz. Datenmanagementanbieter werden ihre Fähigkeiten durch Allianzen, Akquisitionen und native Entwicklung erweitern, um diese Komponenten in einem Produkt unterzubringen. Dies vereinfacht die Datenverwaltung für Administratoren und bietet die Möglichkeit, Daten intelligent unter einem Managementdach zu verwalten, zu schützen und die Berichterstattung vorzunehmen. Das Ergebnis ist ein nutzwertorientiertes Produkt für Datenmanagement und verschiedene Datenanwendungsfälle.

Rubrik sieht im Wesentlichen diese Herausforderungen:

• Datenschutz/Geschäftskontinuität – Ransomware und andere Malware-Angriffe werden im Jahr 2019 weiter zunehmen und sich zu intelligenteren Angriffen entwickeln. Naturkatastrophen und andere Ereignisse, die ganze Rechenzentren bedrohen, werden sich auch 2019 fortsetzen. Dies bedeutet, dass intelligentere und effizientere Wege zur Vermeidung von Betriebsunterbrechungen entwickelt werden müssen. Eine gute Datenschutzstrategie und ein Disaster-Recovery-Plan sind wesentliche Bestandteil der Geschäftskontinuität.
• Archivierung/Erhaltung – Die „kalte“ Langzeitspeicherung wird 2019 weiterwachsen, da mehr Daten als je zuvor verwendet und produziert werden. Die Speicherung von Langzeitarchivdaten erfordert Innovationen von der Verwendung kosteneffizienter magnetischer Medien bis hin zu Medien, die weniger anfällig sind, mit der Zeit Bits zu verlieren. Da die Halbleitertechnologie immer preiswerter wird, könnte diese im Jahr 2019 zu einer Alternative für die Speicherung avancieren und die Datenerhaltung auf lange Sicht effizienter machen.
• Compliance/Data Governance – Schwachstellen ebenso wie Vorschriften rund um die Datenhaltung werden im Laufe des kommenden Jahres weiter zunehmen. Unternehmen müssen nicht nur die am 25. Mai 2018 erlassenen DSGVO-Vorschriften einhalten, sondern 2019 auch deren Einhaltung nachweisen oder anderenfalls mit hohen Geldbußen rechnen. Die Datenschutzverordnung für den elektronischen Geschäftsverkehr wird in der zweiten Jahreshälfte 2019 umgesetzt und soll den Fortschritten in der elektronischen Kommunikation und den damit verbundenen Daten wie E-Mails, Nachrichten, Blogs, Websites und IoT-Geräten Rechnung tragen. Es wird einige Überschneidungen mit der ePrivacy-Verordnung und der DSGVO geben, aber der Hauptunterschied besteht darin, dass es bei der ePrivacy-Verordnung nur um die elektronische Kommunikation geht und bei der DSGVO um alle Arten von personenbezogenen Daten. Es wird ein Bedarf an Datenmanagementlösungen bestehen, die einfache, innovative Möglichkeiten bieten, Unternehmen bei der Demonstration und Aufrechterhaltung dieser neuen Compliance- und Regulierungsanforderungen zu unterstützen.
• Kapazitätsoptimierung – Die Optimierung von Ressourcen wie Speicherkapazität ist entscheidend für die Kostenkontrolle. Der Einsatz neuer Anwendungen und Anwendungsfälle wie Analytik, maschinelles Lernen und künstliche Intelligenz nimmt zu. Dies bedeutet, dass die Notwendigkeit der Kapazitätsoptimierung zur Kostenkontrolle zunehmen wird, da andernfalls die IT-Budgets für Unternehmen, die diese digitale Transformation als Teil ihrer Geschäftsinitiativen nutzen, außer Kontrolle geraten werden.
• Sichtbarkeit – Heute sind über 320 Millionen Workloads in Rechenzentren auf der ganzen Welt zu jeder Zeit aktiv. Bis 2020 wird es schätzungsweise über 450 Millionen Workloads weltweit geben, von denen mindestens die Hälfte aktiv in der Public Cloud läuft. Diese verstärkte Nutzung der Public Cloud in einer hybriden Cloud-Infrastruktur erhöht die Komplexität des Datenmanagements. Die Datentransparenz wird der entscheidende Schlüssel zur Verbesserung und Kostensenkung von Hybrid-Cloud-Umgebungen sein.

„Der World Backup Day steht an und diesem Jahr wird es soweit sein, dass die Fähigkeiten von Datenmanagementprodukten für Datenschutz, Langzeitarchivierung, Optimierung und Sichtbarkeit erweitert werden. Ziel ist es, Daten damit effizient zu verwalten und gleichzeitig die Kosten während der digitalen Transformation im Auge zu behalten“, erklärt Roland Stritt abschließend.

Weitere Informationen zum Thema:

Rubrik
Cloud Data Management & Enterprise Backup Software

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung

datensicherheit.de, 21.11.2018
Studie: Nachholbedarf bei Datensicherung und Compliance in deutschen Unternehmen

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 09.08.2018
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie

[datensicherheit.de, 30.03.2019] Rund die Hälfte aller Unternehmen hatte in den vergangenen zwölf Monaten Datenverluste zu beklagen (Quelle: Computer Weekly). Verloren gegangene Informationen gehören zu den größten Gefahren, auch für Privatanwender. Immer wieder werden Lecks bekannt, bei denen zum Teil Millionen Nutzerdaten gestohlen werden. Für Unternehmen haben Datenpannen unter Umständen schwere Imageschäden und hohe Strafen zur Folge. Für Anwender kann das den Verlust von persönlichen Fotos und Erinnerungen oder sogar finanzielle Schäden bedeuten, weil beispielsweise Kontoinformationen frei ins Internet gelangen. Der Grund für solche Datenverluste sind vielfältig und reichen von technischen über menschliche Fehler bis hin zu Cyberangriffen. Der „World Backup Day“ am 31. März soll jährlich an die Bedrohung durch Datenverluste erinnern und zur regelmäßigen Sicherung sensibler Informationen aufrufen.

„Die regelmäßige Sicherung wichtiger Daten sollte für alle Pflicht sein – egal, ob Unternehmen oder Privatanwender“, meint Thomas Uhlemann, ESET Security Specialist. „Eine Kopie allein dabei reicht oft nicht. Persönliche Dokumente und Erinnerungen sollten lokal sowie verschlüsselt in der Cloud gesichert werden.“

Backups regelmäßig erstellen

Privatanwender können Datensicherungen, sogenannte Backups, sehr einfach mit externen Speichermedien, wie USB-Sticks oder Netzwerkspeichern, erstellen. Eine weitere Möglichkeit besteht darin, auf Cloudspeicher-Angebote zurückzugreifen. Nutzer müssen hierbei für sich entscheiden, ob sie die Daten lieber lokal bei sich zu Hause speichern oder einen externen Dienstleister nutzen wollen. Die Cloud bietet den Vorteil, dass die Daten dort nahezu ausfallsicher gespeichert sind. Der Nachteil ist aber, dass diese Daten dem Kontrollbereich des Anwenders entzogen sind. Erhalten Fremde darauf Zugriff, kann das zu einem Problem werden.

Drei Tipps für die effektive Datensicherung

• Saubere Backups erstellen: Eine leistungsfähige Sicherheitslösung ist Pflicht. Ansonsten besteht die Gefahr, dass Datensicherungen mit Computerschädlingen erstellt werden und zu digitalen Zeitbomben werden.
• Externe Speichermedien trennen: Sind Backups auf das Medium eingespielt, sollte dieses vom Computer getrennt werden. Ansonsten besteht die Gefahr, dass zum Beispiel bei einer RansomwareAttacke auch die Sicherungen verschlüsselt werden.
• Datensicherung regelmäßig aktualisieren: Backups sollten regelmäßig aktualisiert werden. Häufig sichern Anwender insbesondere wichtige Dokumente, Fotos und Videos. Es ist aber auch möglich ein gesamte Festplatte zu sichern. Hier bietet zum Beispiel Windows bereits von Haus aus eine Backup-Funktion. Diese Sicherungen sollten aber generell regelmäßig erneuert werden, um bei einem Datenverlust keine böse Überraschung zu erleben.

Weitere Informationen zum Thema:

WeLiveSecurity
World Backup Day – Daten in sicheren Händen?

datensicherheit.de, 21.11.2018
Studie: Nachholbedarf bei Datensicherung und Compliance in deutschen Unternehmen

datensicherheit.de, 13.11.2018
Studie: Backup und Datenwiederherstellung zunehmend komplexer

datensicherheit.de, 09.08.2018
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen

datensicherheit.de, 31.03.2016
World Backup Day 2016: Backup als wichtige Säule der IT-Security-Strategie