[datensicherheit.de, 30.03.2025] Anlässlich des bevorstehenden „World Backup Day 2025“ sollte klar sein, dass Unternehmen in der heutigen digitalen Geschäftslandschaft ihre Daten nicht ungeschützt lassen können. Angela Heindl-Schober von HYCU kommentiert: „Dieser Tag ist aber mehr als nur eine jährliche Erinnerung oder ein weiterer Termin zum Abhaken!“ Er sei vielmehr für Unternehmen ein Aufruf, ihre gesamte Datenschutzstrategie zu überprüfen und sicherzustellen, „dass sie alles tun, um ihre Daten unabhängig vom Standort zu schützen!“ Heindl-Schober erläutert in ihrer aktuellen Stellungnahme das Konzept einer widerstandsfähigen Datenschutzstrategie:

Foto: HYCU

Angela Heindl-Schober: Unternehmen verwalten mehr Daten auf mehr Plattformen als je zuvor

Gefährlicher Irrglaube, dass SaaS-Anbieter Daten der Kunden vollständig schützen

„Das digitale Ökosystem wächst weiterhin mit einer beispiellosen Geschwindigkeit. Neuesten Schätzungen zufolge werden täglich 402,74 Millionen Terabyte an Daten erzeugt, was 147 Zettabyte pro Jahr entspricht.“ Unternehmen verwalteten also mehr Daten auf mehr Plattformen als je zuvor. Zudem: „90 Prozent der heute weltweit genutzten Daten sollen in den letzten zwei Jahren erstellt worden sein.“ Die Datennutzung erstrecke sich von der lokalen Infrastruktur über mehrere „Cloud“-Umgebungen bis hin zu Hunderten von sogenannten SaaS-Anwendungen. Zugleich schaffe diese Datenflut neue Schwachstellen und Herausforderungen für Unternehmen jeder Größe.

Aktuelle Branchenberichte zeigen demnach, dass ein durchschnittliches mittelständisches Unternehmen heute über 250 SaaS-Anwendungen nutzt, vor einem Jahr waren es noch 200. Jede dieser Anwendungen enthalte Kritische Geschäftsdaten, dennoch unterlägen viele Unternehmen dem gefährlichen Irrglauben, dass SaaS-Anbieter ihre Daten vollständig schützten. „Die Realität? Die meisten SaaS-Plattformen bieten nur begrenzte native Backup-Optionen, wodurch erhebliche Schutzlücken entstehen.“

Unabhängig vom Standort eine sicherere Datenwelt schaffen

Die Vision, mittels universellem Datenschutz unabhängig vom Standort eine sicherere Datenwelt zu schaffen, erfordert laut Heindl-Schober einfache, skalierbare und sichere Multi-„Cloud“- und SaaS-Datenschutzlösungen. „Dies bedeutet, eine umfassende Strategie umzusetzen, die folgende Aspekte berücksichtigt:“

• Sicherungssilos zu beseitigen, also fragmentierte Backup-Tools durch einen einheitlichen Ansatz zu ersetzen
• Echte Multi-„Cloud“-Flexibilität zu bieten, also Datensicherung in jeder „Cloud“-Umgebung zu ermöglichen, ohne Anbieterbindung
• Ausweitung auf alle SaaS-Anwendungen, also auch auf die Sicherung der oft übersehenen SaaS-Datenschicht
• Die Wiederherstellung zu vereinfachen, da ein Backup ohne zuverlässige Wiederherstellung nur eine halbe Lösung sei

Umfassender Datenschutz nicht ohne Backup und Wiederherstellung

Umfassender Datenschutz sei nicht ohne Backup und Recovery/Wiederherstellung zu haben. „In diesem Jahr ist zu betonen, dass diese Beziehung über eine bloße Koexistenz hinausgeht. Backup und Recovery bilden einen kontinuierlichen Zyklus, der die Resilienz von Unternehmen stärkt.“

Der entscheidende Maßstab sei hier nicht, „wie viele Daten ein Unternehmen gesichert hat, sondern wie schnell und vollständig es diese Daten bei Bedarf wiederherstellen kann“. Da Ransomware-Angriffe immer ausgefeilter und häufiger würden, sei es wichtiger denn je, die Wiederherstellungsfähigkeiten zu testen.

Alltägliche Verpflichtung: Datenschutz als kontinuierlicher Prozess

Der „World Backup Day“ fordere Verantwortliche traditionell dazu auf, das „Versprechen“ einzulösen, Daten zu sichern. Diese Verpflichtung sollte weitergedacht werden, um Daten nicht nur heute, sondern jeden Tag und überall, wo sie gespeichert sind, zu schützen. Diese erweiterte Verpflichtung erkenne an, dass Datenschutz ein kontinuierlicher Prozess sei, kein jährliches Ereignis. Heindl-Schober: „Alle Daten sind schutzwürdig, unabhängig davon, wo sie sich befinden. Die Verantwortung für die Datensicherheit geht über die IT hinaus und betrifft alle Mitarbeiter eines Unternehmens.“ Die Bereitschaft und Fähigkeit zur Wiederherstellung sei ebenso wichtig wie die Vollständigkeit der Backups.

Der „Tag des Backups“ biete auch die Gelegenheit, die oft unbekannten Helden zu würdigen, die rund um den Globus die digitalen Vermögenswerte schützten: „Die IT-Fachkräfte, Backup-Administratoren, Sicherheitsteams und alltäglichen Benutzer, die gewissenhafte Entscheidungen zum Datenschutz treffen.“ Deren Wachsamkeit, insbesondere in kritischen Wiederherstellungssituationen, gewährleiste die Geschäftskontinuität und schütze Unternehmen vor den verheerenden Auswirkungen von Datenverlusten. „Da die Komplexität der Datenverwaltung in unterschiedlichen Umgebungen zunimmt, wird ihre Rolle noch wichtiger.“

Statt bloße Reaktion: Alle Unternehmen sollten beim Datenschutz einen proaktiven Ansatz verfolgen!

Auf dem Weg ins Jahr 2025 sollten alle Unternehmen beim Datenschutz einen proaktiven statt reaktiven Ansatz verfolgen. „Das bedeutet die Durchführung regelmäßiger Backup-Audits in allen Datenumgebungen und die Implementierung von automatisierten Tests von Wiederherstellungsverfahren“, erläutert Heindl-Schober. Den Schutz gelte es auf alle SaaS-Anwendungen auszuweiten und ebenso alle Mitarbeiter über ihre Rolle beim Datenschutz aufklären. Für die Wiederherstellung im Notfall sollten Unternehmen umfassende Disaster-Recovery-Pläne entwickeln und regelmäßig aktualisieren.

Heindl-Schober Fazit: „Das Ziel sollte nicht nur darin bestehen, zu vermeiden, durch Datenverlust die Reputation des Unternehmens zu schädigen. Jetzt gilt es, unternehmensweite Resilienz aufzubauen, die durch absolutes Vertrauen in die Datenschutzstrategie künftige Innovation und Wachstum unterstützt.“

Weitere Informationen zum Thema:

HYCU Blogs
Angela Heindl-Schober

datensicherheit.de, 27.03.2025
World Backup Day 2025: Regelmäßige Datensicherung laut BSI unverzichtbar / Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – etwa durch technische Defekte, Cyber-Angriffe oder Unfälle

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 27.03.2025] Datenverluste können unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyber-Angriff oder einen Unfall. „Wer vorab eine Datensicherung angelegt hat, kann die gespeicherten Daten, etwa Dokumente, Kontakte und Fotos, aber ganz einfach auf ein neues Gerät übertragen.“ Zum diesjährigen „World Backup Day“ am 31. März 2025 erinnert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbraucher daran, wie wichtig eine regelmäßige Datensicherung ist. In der Anleitung „Schritt für Schritt zur Datensicherung“ erklärt das BSI Verbrauchern im Detail, wie sie eine Datensicherung anlegen können. Mehr Informationen sind außerdem in einem BSI-Erklärvideo zu finden.

Abbildung: BSI

BSI-Anleitung „Schritt für Schritt zur Datensicherung“

Medien für Datensicherungen

Für ein sogenanntes Backup stehen Verbrauchern unterschiedliche Möglichkeiten zur Verfügung. Dazu zählen laut BSI:

• Externe, physische Speichermedien
  Das könne etwa eine externe Festplatte oder ein USB-Stick sein. Diese böten den Vorteil, dass die Daten auch ohne Internetverbindung übertragen werden könnten. „Ein Risiko stellen allerdings Verlust, Diebstahl oder ein Defekt des Speichermediums dar!“ Es lohne sich daher auch, die externe Festplatte oder den USB-Stick getrennt von dem Gerät aufzubewahren, dessen Daten darauf gesichert sind.
• „Cloud“-Speicher
  Viele Anbieter von „Cloud“-Speichern ermöglichten den Komfort einer regelmäßigen und automatischen Synchronisation sogar über mehrere Geräte. Nutzer sollten sich über die Sicherheitsfunktionen und die Datenschutzrichtlinien des Anbieters informieren.

Nicht einmal ein Viertel der Verbraucher betreibt eine regelmäßige Datensicherung

Marie Menke, Expertin für Verbraucherschutz beim BSI, kommentiert: „Die zunehmende Bedrohung durch Cyber-Kriminalität macht Backups heute wichtiger denn je. Wer auf ein aktuelles Backup zurückgreifen kann, bleibt im Ernstfall nicht auf fremde Hilfe angewiesen und kann das System schnell wiederherstellen.“

Eine Datensicherung sei daher auch ein wirksamer Schutz gegen Digitale Erpressung und andere Formen der Cyber-Kriminalität. „Im ,Cybersicherheitsmonitor’ sehen wir jedoch: Nicht einmal ein Viertel der Verbraucherinnen und Verbraucher legt regelmäßig eine Sicherheitskopie an“, merkt Menke kritisch an.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Für Computer und Mobilgeräte

Bundesamt für Sicherheit in der Informationstechnik
Datensicherung und Datenverlust

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 25.03.2025
World Backup Day: Datensicherung zum Schutz vor Cyber-Angriffen unzureichend / Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

[datensicherheit.de, 03/25/2025] In his latest expert commentary, Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ at Onapsis, addresses the upcoming „World Backup Day 2025“: „On 31 March, ‚World Backup Day’ reminds companies worldwide to back up their data regularly. Backups are undoubtedly an essential part of any IT security strategy – at the same time, they often provide a deceptive sense of security.“ He even warns: „Anyone who believes that a solid backup alone is enough to protect ERP systems from cyber attacks is making a dangerous misjudgement!“ In his statement, he discusses the current threat situation and highlights the measures that companies should take to protect themselves in addition to traditional backups.

Foto: Onapsis

Volker Eschenbächer: „A backup is good, security measures that prevent an emergency from occurring in the first place are better!“

Solid backups fuel ransomware 2.0 – blackmail through data publication

„For a long time, the biggest risk of ransomware attacks was that organisations would lose access to their data. But now that many organisations have robust backup strategies in place, more and more cyber criminals are turning to a new tactic with a double and even triple blackmail method: encryption, data exfiltration and blackmail through publication threats.“

Instead of „just“ encrypting the data, attackers steal sensitive information, for example from ERP systems – such as customer details, supplier conditions or strategic financial data or technical documents such as construction plans, production processes and software codes – and threaten to disclose or sell them.

This approach is not only potentially threatening the pure existence and reputationally damaging, but also particularly dangerous for companies with strict data protection and compliance requirements, as disclosure can have significant regulatory consequences. „In many cases, companies are then forced to pay the high sums demanded, even if backups would enable the systems to be restored.“

Backups are necessary – but by no means sufficient on their own

A backup therefore protects against data loss, but not against unwanted changes or targeted attacks on critical business processes. „ERP systems contain highly sensitive information that not only needs to be backed up, but also actively protected and monitored.“ Without a holistic security strategy, attackers could gain undetected access to ERP data, make malicious changes or blackmail with the publication of stolen data.

In addition to regular backups, which are a proven method of minimising damage in the event of system failures or classic ransomware attacks with encryption, Eschenbächer says that a „multi-layered security concept“ is required that detects potential attack surfaces at an early stage, automatically closes vulnerabilities, prevents manipulation and ensures system integrity. This includes

• Automated log monitoring and “24/7“ monitoring for anomalies and suspicious activities in ERP systems.
• Zero-trust security models with strict access controls to prevent unauthorised access, changes and exfiltration.
• Automated patching of vulnerabilities to prevent attackers from gaining access to networks and systems in the first place.
• Transaction and code checks to detect hidden manipulation.

„World Backup Day 2025“ should encourage a holistic approach to security

The annual „World Backup Day“ is a valuable reminder for companies to realise the essential role of data backup. „However, in view of the latest attack tactics, a pure recovery concept cannot prevent business data and processes from being compromised or regulatory requirements from being violated.“

A holistic approach to security must therefore go beyond this. Companies should rely on preventative measures such as continuous log monitoring, vulnerability scanning and zero-trust concepts in order to recognise and ward off threats at an early stage.

In addition, automated IT security solutions are essential for identifying misconfigurations in real time and consistently meeting compliance requirements. „Ultimately, a backup is good, but security measures that prevent an emergency from occurring in the first place are better,“ Eschenbächers concludes.

Further information on this topic:

www.kuriose-feiertage. 03/06/2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 03/28/2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 03/27/2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 03/26/2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 25.03.2025] Mit seinem aktuellen Expertenkommentar widmet sich Volker Eschenbächer, „VP Sales International (EMEA & APAC)“ bei Onapsis, dem bevorstehenden „World Backup Day 2025“: „Am 31. März erinnert der ,World Backup Day’ Unternehmen weltweit daran, ihre Daten regelmäßig zu sichern. Backups sind zweifellos ein essenzieller Bestandteil jeder IT-Sicherheitsstrategie – gleichzeitig vermitteln sie oft eine trügerische Sicherheit.“ Er warnt: „Denn wer glaubt, dass ein solides Backup allein ausreicht, um ERP-Systeme vor Cyber-Angriffen zu schützen, setzt auf eine gefährliche Fehleinschätzung!“ In seiner Stellungnahme geht er auf die aktuelle Bedrohungslage ein und beleuchtet, welche Maßnahmen Unternehmen neben klassischen Backups noch ergreifen sollten, um sich zu schützen.

Foto: Onapsis

Volker Eschenbächer: „Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“

Solide Backups beflügeln Ransomware 2.0 – Erpressung durch Datenveröffentlichung

„Lange Zeit war das größte Risiko von Ransomware-Angriffen, dass Unternehmen den Zugriff auf ihre Daten verlieren. Doch da viele Organisationen mittlerweile über robuste Backup-Strategien verfügen, setzen immer mehr Cyber-Kriminelle auf eine neue Taktik mit doppelter und sogar dreifacher Erpressungsmethode: Verschlüsselung, Datenexfiltration und Erpressung durch Veröffentlichungsdrohungen.“

Statt „nur“ die Daten zu verschlüsseln, stehlen Angreifer demnach sensible Informationen, beispielsweise aus ERP-Systemen – etwa Kundendetails, Lieferantenkonditionen oder strategische Finanzdaten bzw. technische Unterlagen wie Baupläne, Produktionsverfahren und Softwarecodes – und drohen, diese offenzulegen oder zu verkaufen.

Dieser Ansatz sei nicht nur potenziell existenzbedrohend und rufschädigend, sondern auch besonders gefährlich für Unternehmen mit strengen Datenschutz- und Compliance-Anforderungen, da eine Veröffentlichung erhebliche regulatorische Konsequenzen nach sich ziehen könne. „In vielen Fällen sind Unternehmen dann gezwungen, hohe geforderte Summen zu zahlen, selbst wenn Backups eine Wiederherstellung der Systeme ermöglichen würden.“

Backups sind notwendig – aber allein noch lange nicht hinreichend

Ein Backup schütze also vor Datenverlust, aber nicht vor ungewollten Veränderungen oder gezielten Angriffen auf kritische Geschäftsprozesse. „ERP-Systeme enthalten hochsensible Informationen, die nicht nur gesichert, sondern aktiv geschützt und überwacht werden müssen.“ Ohne eine ganzheitliche Sicherheitsstrategie könnten Angreifer unbemerkt Zugriff auf ERP-Daten erlangen, bösartige Änderungen vornehmen oder mit der Veröffentlichung gestohlener Daten erpressen.

Neben regelmäßigen Backups, welche eine bewährte Methode zur Schadensminimierung bei Systemausfällen oder klassischen Ransomware-Attacken mit Verschlüsselung sind, braucht es laut Eschenbächer ein „mehrschichtiges Sicherheitskonzept“, welches potenzielle Angriffsflächen frühzeitig erkennt, Schwachstellen automatisch schließt, Manipulationen verhindert und die Systemintegrität sicherstellt. Dazu gehören:

• Automatisiertes Log-Monitoring und „24/7“-Überwachung auf Anomalien und verdächtige Aktivitäten in ERP-Systemen.
• Zero-Trust-Sicherheitsmodelle mit strikten Zugriffskontrollen, um unautorisierte Zugriffe und Änderungen sowie Exfiltrationen zu verhindern.
• Automatisiertes Patching von Schwachstellen, um zu verhindern, dass sich Angreifer überhaupt erst Zugang zu Netzwerken und Systemen verschaffen.
• Transaktions- und Code-Überprüfungen, um versteckte Manipulationen zu erkennen.

„World Backup Day 2025“ sollte zu ganzheitlichem Sicherheitsansatz anregen

Der alljährliche „World Backup Day“ sei eine wertvolle Erinnerung für Unternehmen, sich der essenziellen Rolle der Datensicherung bewusst zu werden. „Ein reines Wiederherstellungskonzept kann angesichts modernster Angriffstaktiken jedoch nicht verhindern, dass Geschäftsdaten und -prozesse kompromittiert oder regulatorische Vorgaben verletzt werden.“

Daher müsse ein ganzheitlicher Sicherheitsansatz darüber hinausgehen. Unternehmen sollten auf präventive Maßnahmen wie kontinuierliches Log-Monitoring, Schwachstellen-Scanning und Zero-Trust-Konzepte setzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren.

Ergänzend dazu seien automatisierte IT-Security-Lösungen essenziell, um Fehlkonfigurationen in Echtzeit zu identifizieren und Compliance-Anforderungen durchgehend einzuhalten. „Letztlich gilt: Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser!“, so Eschenbächers Fazit.

Weitere Informationen zum Thema:

www.kuriose-feiertage. 06.03.2025
World Backup Day – Internationaler Tag der Datensicherung 2025

WORLD BACKUP DAY
Schützen Sie Ihre Daten / Seien Sie vorbereitet gegen Datenverlust und Datendiebstahl. Sichern Sie Ihre Daten am 31. März.

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024: Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 28.03.2024] Am 31. März 2024 erinnert der „World Backup Day“ wieder daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern − im Unternehmensumfeld genauso wie im privaten Bereich. Dass diese jährliche Erinnerung nach wie vor offensichtlich notwendig ist, zeigt demnach eine internationale Umfrage von ExpressVPN – die Befragung habe unter anderem offengelegt, „dass 37 Prozent der Deutschen schon einmal wichtige Daten verloren haben, weil sie diese nicht mit einem Backup gesichert haben“.

Abbildung: ExpressVPN

World Backup Day am 31. März – die alljährliche Erinnerung daran, wie wichtig es ist, sensible Daten entsprechend sorgfältig zu sichern!

14 Prozent der Befragten haben noch nie ein Backup erstellt…

• 37 Prozent der Deutschen hätten bereits wichtige Daten aufgrund eines fehlenden Backups verloren
• 14 Prozent der Befragten hätten noch nie in ihrem Leben ein Backup erstellt, während immerhin 17 Prozent ihre Daten täglich sicherten
• 53 Prozent nutzten die Services diverser „Cloud“-Anbieter, während 43 Prozent der deutschen Teilnehmer auf externe Festplatten setzten
• Nur 15 Prozent der Deutschen seien mit den aktuell verfügbaren Backup-Lösungen zufrieden

Daten-Backup als Doppelter Boden unseres heutigen digitalen Lebens

„Im Grunde ist ein Daten-Backup der Doppelte Boden unseres heutigen digitalen Lebens. Eine Kopie wichtiger Daten stellt sicher, dass im Falle einer Beschädigung oder des Verlusts der Originale – sei es durch einen Hardwarefehler oder das Verlieren eines Gerätes − die Informationen wiederhergestellt werden können.“

Auch bei diversen Formen der Cyber-Kriminalität, beispielsweise bei Ransomware-Angriffen, könne ein Backup helfen und verhindern, auf etwaige Erpressungsversuche eingehen zu müssen. „Experten empfehlen deshalb, Daten mindestens einmal pro Woche zu sichern. Für alle, die mit besonders sensiblen Informationen arbeiten, wird sogar dazu geraten, einmal pro Tag ein Backup durchzuführen.“

Deutschland bei der Backup-Erstellung auf Platz 2

Während 14 Prozent der Deutschen noch nie in ihrem Leben ein Backup gemacht hätten, folgten immerhin 38 Prozent der Empfehlung der Experten und sicherten ihre Daten mindestens einmal wöchentlich, 17 Prozent davon sogar täglich. Im Vergleich zu den anderen an der Studie teilnehmenden Ländern liege Deutschland damit auf dem zweiten Platz. „Die Nase vorn hat Frankreich mit 42 Prozent derer, die ihre Daten wöchentlich sichern.“ Den dritten Platz belegten mit 36 Prozent die USA, während Großbritannien mit einem Drittel der Befragten das „Schlusslicht“ bilde.

Mit Blick auf die Art und Weise der Datensicherung zeige sich, dass die Deutschen für ihre Backups zwar zu 53 Prozent auf „Cloud“-Speicher setzten, allerdings mehr als in allen anderen Ländern auch auf externe Festplatten (43%) und USB-Sticks (31%) zurückgriffen. „Am häufigsten genutzt werden in Deutschland die Services von ,Google Drive’ (46%), ,Microsoft OneDrive’ (21%) und ,Dropbox’ (20%).“

79% der Befragten haben Bedenken hinsichtlich Sicherheit ihrer Daten im Backup

Gleichzeitig äußerten 79 Prozent der Befragten in diesem Zusammenhang Bedenken über die Sicherheit ihrer Daten im Backup. Knapp mehr als die Hälfte (52%) befürchteten auch hier Datenverlust oder -beschädigung, 30 Prozent befürchteten Datenschutzverletzungen oder unbefugte Zugriffe und zwölf Prozent seien besorgt darüber, dass „Cloud“-Anbieter ihre Daten einsehen könnten.

„Und egal ob ,Cloud’ oder Festplatte, 42 Prozent der Deutschen wünschen sich insgesamt einfachere Lösungen um Backups zu erstellen, gefolgt von mehr Speicherkapazitäten zu geringeren Kosten (39%), schnelleren Sicherungs- und Wiederherstellungsgeschwindigkeiten (36%) und einem verbesserten Datenschutz (32%).“ Insgesamt seien nur 15 Prozent der Umfrageteilnehmer mit den aktuell verfügbaren Lösungen zufrieden.

Umfrage zum World Backup Day 2024 zeigt, dass es auch in Deutschland noch weiterer Aufklärung bedarf

„Ob durch unerwartete Hardwareausfälle oder Cyber-Angriffe verursacht, der Verlust von Daten kann verheerend sein − vor allem, wenn die Antwort auf die Frage, wie man ihn verhindern kann, so einfach ist wie ein regelmäßiges Backup”, betont Lauren Hendry Parsons, „Privacy Advocate“ bei ExpressVPN, und führt aus: „Der ,World Backup Day’ ist der richtige Tag, um uns daran zu erinnern, und unterstreicht die Rolle der Datensicherung in unserer digitalen Welt. Und unsere Umfrage zeigt, dass es auch in Deutschland noch weitere Aufklärung benötigt.“

Zwar sichere ein Teil der Deutschen bereits regelmäßig seine Daten, auf der anderen Seite stehe jedoch eine nicht zu vernachlässigende Anzahl von Menschen, welche selbst ihre wichtigsten Daten überhaupt nicht oder nur sehr unregelmäßig mit einem Backup sicherten. „Digitale Speichersysteme enthalten unsere wertvollen Erinnerungen, sensible Informationen und wichtige Unterlagen − das sollten wir nicht dem Zufall überlassen“, rät Parsons abschließend.

Weitere Informationen zum Thema:

ExpressVPN, 27.03.2024
Wir haben Menschen in 4 Ländern gefragt, wie häufig sie ihre Daten sichern

datensicherheit.de, 27.03.2024
Bernard Montel kommentiert World Backup Day 2024 / Montel betont: Backup ist nicht gleich Backup – und es geht nicht nur darum, eine Checkliste abzuhaken

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 27.03.2024] Im Zusammenhang mit dem diesjährigen „World Backup Day“ am 31. März 2024 erläutert Bernard Montel, „EMEA Technical Director and Security Strategist“ bei Tenable, in seiner aktuellen Stellungnahme, auf welche Faktoren Unternehmen im Rahmen der Datensicherung besonders achten müssten, um ihre sensiblen Daten zu schützen:

Foto: Tenable

Bernard Montel: Die beste Offensive ist jedoch eine solide Defensive!

Montel rät: Der World Backup Day sollte Veränderungen anstoßen

„Auch wenn es den Anschein hat, als gäbe es für alles einen Tag, zielt doch jeder einzelne darauf ab, das Bewusstsein für ein bestimmtes Thema zu schärfen – sei es im Zusammenhang mit der Gesundheit, der Gesellschaft oder, wie im Falle des ,World Backup Day’, um Veränderungen anzustoßen“, so Montel.

Wenn es nun um Datensicherung gehe, gebe es eine Reihe treibender Faktoren: Der offensichtlichste sei wohl die schnelle Wiederherstellung, wenn etwas schiefgeht – sei es ein Geräteausfall, menschliches Versagen oder eine Manipulation durch Dritte, wie etwa Ransomware.

Doch Backup sei nicht gleich Backup und es gehe nicht nur darum, eine Checkliste abzuhaken. Unternehmen sollten sich zum diesjährigen „World Backup Day“ einen Moment Zeit nehmen, „darüber nachzudenken, warum sie ihre Daten sichern und wie sie das tun“.

Laut Montel gilt es, sich mit dem individuellen Risikoprofil auseinanderzusetzen, Schwachstellen zu identifizieren und deren Behebung zu priorisieren

Ransomware-Banden hätten ihre Taktiken weiterentwickelt und seien mitunter in der Lage, auch gesicherte Daten zu kompromittieren. „Indem Unternehmen Backups verschlüsseln, können sie die Auswirkungen von Ransomware auf diese Daten begrenzen – obwohl Bedrohungsakteure sie immer noch abgreifen könnten.“

Daher sollten Unternehmen sich auch Gedanken darüber machen, wie sie Kodierungsschlüssel managen. „Third-Party-Angebote stellen hier eine gangbare Option dar. Das Risiko zu verteilen und Backups auf einem anderen als dem Backup-Server-Betriebssystem zu speichern, ist ebenfalls ratsam.“

All diese Maßnahmen tragen laut Montel dazu bei, die Auswirkungen eines Ransomware-Angriffs zu begrenzen. „Die beste Offensive ist jedoch eine solide Defensive: Wenn Unternehmen also über ihre Backup-Strategie nachdenken, sollten sie sich auch mit ihrem individuellen Risikoprofil auseinandersetzen, Schwachstellen identifizieren und deren Behebung priorisieren.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.03.2024
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024 / Jährlicher World Backup Day gemahnt daran, sensible Daten entsprechend sorgfältig zu sichern

datensicherheit.de, 26.03.2024
World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend / Cyber-Kriminelle haben es oft direkt auf gesicherte Daten abgesehen

[datensicherheit.de, 20.03.2024] Zum bevorstehenden diesjährigen „World Backup Day“ am 31. März 2024 hat Rob T. Lee, „Chief Curriculum Director“ und „Faculty Lead“ beim SANS Institute, fünf Tipps zusammengestellt, um Sicherheitsteams bei der Erstellung sicherer Backups zu unterstützten:

Foto: SANS Institute

Rob T. Lee: KI-Algorithmen können Techniken zur Daten-Deduplizierung und -komprimierung verbessern…

1. Tipp: Unternehmen sollten eine umfassende Bewertung durchführen!

Lee: „Sie sollte die Unterstützung von ,cloud’-nativen APIs, die Fähigkeit zur Handhabung von Multi-,Cloud’-Umgebungen, die Skalierbarkeit zur Anpassung an ,Cloud’-Workloads sowie robuste Verschlüsselungs- und Sicherheitsfunktionen umfassen.“

Es gelte, die Leistung der Backup-Lösung in Bezug auf Geschwindigkeit, Zuverlässigkeit und Datenintegrität während der Übertragung in und aus der „Cloud“ zu testen. „Eine Gap-Analyse, bei der die aktuellen Fähigkeiten mit den gewünschten ,Cloud’-Funktionen verglichen werden, kann verbesserungsbedürftige Bereiche aufzeigen“, so Lee.

2. Tipp: Unternehmen sollten beachten, dass die Integration lokaler Sicherungssysteme in Cloud-Dienste eine Reihe von Herausforderungen birgt!

Dazu zählten Geschwindigkeitsbegrenzungen bei der Datenübertragung, Sicherheitslücken bei der Datenübertragung und Kompatibilitätsprobleme zwischen lokaler Hardware und „Cloud“-Plattformen. Zu den Lösungen gehörten der Einsatz von „Cloud“-Gateway-Appliances, welche eine nahtlose Verbindung zwischen lokalen Systemen und „Cloud“-Speicher herstellten.

Lee ergänzt: „Darüber hinaus empfiehlt sich die Verwendung dedizierter Netzwerkverbindungen für eine schnellere und sicherere Datenübertragung und die Nutzung hybrider ,Cloud’-Backup-Lösungen, die für den Einsatz in beiden Umgebungen konzipiert sind.“ Die Einführung einer „Cloud“-Management-Plattform könne auch die Orchestrierung von Ressourcen in der hybriden Umgebung vereinfachen.

3. Tipp: Unternehmen müssten Cloud-Anbieter und Rechenzentren auswählen, welche in Ländern angesiedelt sind, die ihre Anforderungen an die Datenhoheit erfüllen!

Es sei wichtig, die rechtlichen Rahmenbedingungen für die Datenspeicherung und -übertragung zu kennen, z.B. DSGVO in Europa oder CCPA in Kalifornien. Durch die Implementierung einer robusten Datenklassifizierung und die Durchsetzung von Richtlinien könne sichergestellt werden, „dass sensible Daten gemäß den Compliance-Standards behandelt werden“.

Die Verschlüsselung von Daten im Ruhezustand und bei der Übertragung sowie umfassende Zugriffskontrollen könnten die Datenintegrität und -vertraulichkeit weiter schützen.

4. Tipp: Die Einführung von Multi-Cloud-Strategien und Edge Computing wird flexiblere und dezentralisierte Datensicherungslösungen erforderlich machen!

Künftige Backup-Systeme müssten Daten effizient über verschiedene „Cloud“-Umgebungen hinweg verwalten und dabei Datenverfügbarkeit sowie -integrität sicherstellen und gleichzeitig die Latenzzeiten minimieren. „,Edge Computing’, bei dem die Datenverarbeitung näher an der Datenquelle stattfindet, wird neue Ansätze für die Datensicherung erfordern, die der verteilten Natur der Datenerzeugung und -speicherung Rechnung tragen können.“

Technologien wie die Blockchain könnten unveränderliche und überprüfbare Datensicherungen ermöglichen und so die Sicherheit und das Vertrauen in Backup-Prozesse erhöhen.

5. Tipp: Automatisierung und KI könnten cloud-kompatible Backup-Strategien erheblich verbessern!

Lee begründet: „Indem sie die Backup-Zeitpläne auf der Grundlage von Datennutzungsmustern optimieren, potenzielle Datenverluste vorhersagen und die Ressourcen automatisch an die Backup-Anforderungen anpassen.“ KI-Algorithmen könnten Techniken zur Daten-Deduplizierung und -komprimierung verbessern, wodurch die Speicherkosten gesenkt würden und die Backup-Effizienz erhöht werde.

Darüber hinaus könne KI-gesteuerte Sicherheit dabei helfen, Bedrohungen in Echtzeit zu erkennen und abzuschwächen, um die Integrität der Backup-Daten zu gewährleisten. Die Automatisierung vereinfache die Verwaltung komplexer Multi-„Cloud“-Umgebungen und sorge für konsistentere und zuverlässigere Backup-Prozesse.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2023
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen / Datensicherungsstrategien müssen auch in hybriden Strukturen funktionieren

datensicherheit.de, 30.03.2019
World Backup Day: Tipps für die richtige Datensicherung / ESET empfiehlt Unternehmen und Privatanwendern, der Absicherung ihrer Daten mehr Priorität einzuräumen

Von unserem Gastautor Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam

[datensicherheit.de, 31.03.2023] Seit der Einführung des Welt-Backup-Tags im Jahr 2011 haben sich Technologie und die damit verbundenen Daten weiterentwickelt. Dies zu beachten, gilt insbesondere für Unternehmen, die sich mehr denn je auf den Schutz und die Sicherung ihrer Daten in immer komplexeren IT-Umgebungen konzentrieren müssen. Im Folgenden werden Empfehlungen behandelt, die Unterehmen im Rahmen des World Backup Days beachten sollten.

Kompatibilität mit der Cloud

Eine moderne Datensicherungsstrategie und die dafür eingesetzte Backup-Lösung müssen in der Lage sein, Workloads in jeder IT-Umgebung zu schützen. Mit dem Aufkommen der Cloud-Migration und den damit verbundenen Diensten ist das physische Datacenter nicht mehr das Herzstück der IT-Infrastruktur. Der Veeam Data Protection Trends Report 2023 zeigt, dass die durchschnittliche Verteilung der Server mit 28 Prozent auf physische Server im Datacenter entfallen, 25 Prozent auf im Datacenter laufende virtuelle Maschinen (VMs) und 47 Prozent auf VMs, die bei einem Hyperscaler oder Managed Service Provider (MSP) laufen. Moderne IT-Infrastrukturen sind somit weit verstreut, hochgradig virtualisiert und meist in der Cloud gehostet.

Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam, Bild: Veeam

Es mag offensichtlich erscheinen, dass die meisten Unternehmen in den letzten Jahren die Hybrid Cloud eingeführt haben. Dennoch verlassen sich viele immer noch auf alte Backup-Lösungen, die für den Schutz physischer Server vor Ort entwickelt wurden und in der hybriden IT-Welt nicht mehr zeitgemäß sind. Diese alten Backup-Mechanismen liefern selten gute Ergebnisse, wenn es um den Schutz moderner virtueller oder in der Cloud laufender Workloads geht. Warum setzen also nicht mehr Unternehmen auf Lösungen, die Cloud-Workloads abdecken, wie Licensing as a Service (LaaS) oder Software as a Service (SaaS)? Dies liegt zum Teil daran, dass es für viele nicht die höchste Priorität hat – in der Regel muss erst eine Schmerzgrenze überschritten werden, bevor die Unternehmen mit der Umstellung beginnen. Ein weiterer wichtiger Faktor ist, dass viele dieser Legacy-Lösungen an einen bestimmten Anbieter gebunden sind, was es den Unternehmen erschwert, ihre Daten auf eine andere Lösung zu migrieren. Bei der Auswahl von Datensicherungslösungen sind daher Anbieter ohne feste Bindung zu bevorzugen – man weiß nie, wann man etwas ändern oder umstellen muss.

Zuverlässige Wiederherstellung

Ein weiterer wichtiger Faktor bei der Datensicherung in Unternehmen ist die langfristige Zuverlässigkeit. Der Schutz der Geschäftskontinuität und der Aufbau von Ausfallsicherheit sind die Hauptgründe für Investitionen in die Datensicherung. Diese als Compliance-Übung zu betrachten, ist der falsche Ansatz, schließlich muss sichergestellt werden, dass die Datensicherung tatsächlich funktioniert. Es gibt zwei Hauptfaktoren: die Vollständigkeit des Backups und die Wiederherstellbarkeit von Daten oder Workloads im Katastrophenfall. Das Backup ist das Fundament und als solches muss es absolut fehlerfrei sein. Wenn eine Firma eine Legacy-Backup-Lösung verwendet, die nicht für eine Hybrid-Cloud-Strategie konzipiert wurde, leidet natürlich die Zuverlässigkeit. Weitere Faktoren, welche die Zuverlässigkeit eines Backups bestimmen, insbesondere im Hinblick auf Ransomware, sind die Anzahl der aufbewahrten Kopien, die Aufbewahrung von Kopien außerhalb des Unternehmens, Air-Gapped (offline) Kopien und die Verwendung unveränderlicher Backups (die grundsätzlich nicht durch Ransomware oder andere Malware verändert werden können).

Die Wiederherstellung ist ein ebenso kritischer Punkt, über den oft nicht ausführlich gesprochen wird. Daher machen viele Unternehmen in diesem Bereich Fehler. Man könnte meinen, dass Backup und Recovery in direktem Zusammenhang stehen (schließlich ist das Backup das, was man für die Recovery verwendet), aber oft gibt es eine Trennung, die dazu führt, dass die Datenwiederherstellung weniger zuverlässig ist, als sie sein sollte. Dies liegt an der Art und Weise, wie die IT-Infrastruktur gestaltet ist. Eine für die Datensicherung konzipierte Architektur kann vielleicht 100 Prozent der Daten und Arbeitslasten innerhalb von 24 Stunden duplizieren, aber wenn es um die Wiederherstellung dieser Daten und die Wiederherstellung in die Live-Umgebung geht, schafft sie möglicherweise nur 5 Prozent in der gleichen Zeit. Es ist wie bei einer Autobahn, die in eine Richtung vierspurig verläuft, in die andere Richtung jedoch nur einspurig. Unternehmen müssen ihre IT-Infrastruktur auf die Wiederherstellung ausrichten, um Downtime bei Ausfällen oder Ransomware-Angriffen zu reduzieren und sicherzustellen, dass sie ihre Backups optimal nutzen.

Fazit

Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden. Ohne eine moderne, Cloud-native und wiederherstellungsorientierte Backup-Strategie ist die Widerstandsfähigkeit gegenüber Cyber-Angriffen oder unbeabsichtigten Systemausfällen schlichtweg nicht gegeben.

Weitere Informationen zum Thema:

datensicherheit.de, 27.03.2023
eco warnt: Deutsche weiterhin Backup-Muffel

[datensicherheit.de, 27.03.2023] Der eco – Verband der Internetwirtschaft e.V. hat nach eigenen Angaben eine repräsentative Umfrage anlässlich des bevorstehenden „World Backup Day“ am 31. März 2023 in Auftrag gegeben – demnach macht nur jeder Fünfte (20%) wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen, betont der eco.

Abbildung: eco

Ergebnisse der aktuellen Civey-Umfrage im eco-Auftrag – repräsentativ befragt wurden 2.500 Personen im Zeitraum 15. bis 16.02.2023

Regelmäßige Backups die einzige Möglichkeit, Daten vor Verlust zu schützen

Wie wichtig Backups sind, merken viele leider erst im Schadensfall: Ob Hardware-Fehler, Geräteverlust oder Hacker-Angriff – Urlaubs- und Familienbilder auf dem Mobiltelefon oder E-Mails und Dokumente auf dem PC können unwiederbringlich verloren gehen. „Regelmäßige Backups sind die einzige Möglichkeit, die eigenen Daten vor unterschiedlichen Verlustszenarien zuverlässig zu schützen“, betont daher Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco-Verband.

Abbildung: eco

Markus Schaffrin rät, wichtige Daten mindestens wöchentlich zu sichern!

Je kürzer die Abstände zwischen den Backups, desto weniger Daten gingen im Fall der Fälle verloren. Er rät, wichtige Daten mindestens wöchentlich zu sichern und das möglichst über zwei Wege, beispielsweise in der „Cloud“ und eine externe Festplatte.

Mehr noch als vor vier Jahren: 15,7% machen nie Backups…

Doch daran halte sich in Deutschland nur eine Minderheit: Nur jeder Fünfte (20%) mache wöchentlich oder öfter Updates der wichtigsten Daten. Nur jeder Dritte in Deutschland (33,8%) mache mindestens monatlich Updates. Dies sind laut eco Ergebnisse einer repräsentativen Umfrage des Meinungsforschungsunternehmens Civey im eco-Auftrag.

17,5 Prozent sicherten ihre Daten zumindest ein- bis zweimal im Jahr. Seltener als einmal im Jahr machten 20,9 Prozent eine Datensicherung – „15,7 Prozent sagen sogar, sie machen nie Backups“. Dies seien sogar mehr als vor vier Jahren („2019 gaben bei einer vergleichbaren Befragung 10,6 Prozent an, niemals Backups machen“).

eco empfiehlt, automatisierte Backups einzurichten!

Dabei gebe es viele einfache Wege, wichtige Daten regelmäßig mittels Backups zuverlässig vor Verlust zu schützen. eco-Experte Schaffrin gibt hierzu folgende Tipps:

1. Backup per Cloud
„Cloud“-Backup-Lösung ermöglichten es, Daten automatisch zu sichern. Einige beliebte Optionen seien „Google Drive“, „iCloud“, „Dropbox“ und „OneDrive“. Viele Hersteller von Mobiltelefonen böten auch eigene Apps, um die Daten des eigenen Smartphones oder die Bilder online verschlüsselt in der „Cloud“ zu speichern.

2. Backup per externer Festplatte
„Wer Daten lieber vor Ort sichern möchte, der kann eine externe Festplatte nutzen.“ Mindestens einmal in der Woche ließen sich Daten darauf manuell oder automatisiert mithilfe von „Windows Backup“ (PC) oder „Time Machine“ (Mac) sichern. Es gebe zudem ein großes Angebot an Backup-Software, welche automatisiert Backups anlegen und verwalten könne.

3. Backup per NAS
„Befindet sich im Haushalt ein NAS (Network Attached Storage)-System, dann lassen sich Daten auch dort automatisch sichern.“ Das NAS-Gerät werde ans Netzwerk angeschlossen und diene als zentraler Speicherort für Daten.

4. Kombination Cloud-Backup und Festplatte
Der eco-Verband empfiehlt die sicherste Option – eine Kombination aus „Cloud“-Backup und externer Festplatte oder NAS, um Daten an mehreren Orten zu sichern. „Setzen Sie für wichtige Daten auf diese doppelte Backup-Option und sorgen Sie über beide Wege für Updates mindestens einmal in der Woche!“

Weitere Informationen zum Thema.

datensicherheit.de, 30.03.2022
World Backup Day 2022: Schutz der Unternehmensdaten wichtiger denn je / Bedeutung der Datensicherung im Unternehmensumfeld soll betont werden

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.02.2022
NAS-Backups geraten ins Fadenkreuz Cyber-Krimineller / Studie von Trend Micro zeigt vermehrte Cyber-Angriffe auf NAS-Geräte und gibt Empfehlungen zur Abwehr

datensicherheit.de, 31.03.2021
World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe / Christoph Volkmer moniert, dass Unternehmen ihre Datensicherung viel zu häufig stiefmütterlich behandeln

[datensicherheit.de, 30.03.2022] Commvault nimmt den „World Backup Day“ am 31. März 2022 zum Anlass, die Bedeutung der Datensicherung im Unternehmensumfeld zu betonen – angesichts einer sich verschärfenden Bedrohungslandschaft und der zunehmenden Heterogenität der IT-Infrastrukturen von Organisationen ein umso drängenderes Thema. Für die Verantwortlichen in den Unternehmen sei der alljährliche „World Backup Day“ immer eine gute Gelegenheit, um sich über die eigenen Datensicherungsvorkehrungen Gedanken zu machen – „und diese Überlegungen sollten auch Daten miteinschließen, die sich nicht im eigenen Rechenzentrum befinden“. Komme man dabei zu dem Schluss, dass die eigene Organisation hierbei Defizite aufweist, sei es höchste Zeit zu handeln. Denn ansonsten drohe schlimmstenfalls der Verlust wertvoller Unternehmensdaten und folglich ein monetärer Schaden.

Gründe für Datenverlust vielfältig

Mit dem alljährlich am 31. März stattfindenden „World Backup Day“ solle die Öffentlichkeit regelmäßig auf die Wichtigkeit von Datensicherungsmaßnahmen aufmerksam gemacht werden. Neben Privatanwendern seien hiermit vor allem Unternehmen aufgefordert, ihre Vorkehrungen im Falle eines Datenverlustes zu überdenken.

Ob bedingt durch ausgefallene Hardware, Naturkatastrophen, menschliches Versagen oder Ransomware-Attacken – die Gründe für Datenverlust seien vielfältig. Umso wichtiger sei es, entsprechende Maßnahmen zu ergreifen, um im Notfall Daten rasch wiederherstellen zu können.

„Der überwiegende Teil deutscher Unternehmen verfügt zwar über Datenschutzstrategien, aber nur allzu oft wird hier ein in die Jahre gekommener Ansatz angewendet und es wird auf Lösungen zurückgegriffen, die modernisiert werden müssten. Viele Organisationen versuchen, ihre Bestandslösungen irgendwie für die sich verändernde Bedrohungslandschaft fit zu machen, doch dieses Vorgehen entfaltet lediglich eine begrenzte Wirkung und bietet oft nur unzureichenden Schutz für die Unternehmensdaten“, warnt Elke Steinegger, „Area Vice President“ und „General Manager“ bei Commvault Deutschland, und erläutert:

„Um sicher zu sein, dass die aktuellen Strategien der heutigen Zeit Rechnung tragen, sollten Mittel für Investitionen in neue Datensicherungslösungen bereitgestellt werden.“ Aktuell würden diese neuen Technologien von den Unternehmen noch nicht überall eingesetzt, „allerdings gehe ich davon aus, dass sich dies mit der Zeit allmählich ändern wird“. Viele hinkten der Entwicklung hinterher, weil der Markt selbst noch modernisiert werde. Steinegger betont: „Wir bewegen uns in die richtige Richtung, aber es gibt noch viel zu tun.“

Schnell und vollständig verlorengegangene Daten wiederherstellen können

Ferner gibt Steinegger aus aktuellem Anlass Tipps, worauf Unternehmen beim Thema Backup besonders achten müssten: „Der wichtigste Aspekt in Sachen Datensicherung besteht darin, wie schnell und vollständig verlorengegangene Daten wiederhergestellt werden können, wenn es zum ,Worst Case‘ kommt.“ Um sicherzustellen, dass diese Wiederherstellung schnell und reibungslos erfolgen kann, müssten Unternehmen die folgenden Punkte beachten:

Auf dem neuesten Stand bleiben!
Es müsse sichergestellt werden, „dass die Datensicherungsplattform immer auf dem neuesten Stand ist“. Auch sollten dazu neue von Anbietern auf den Markt gebrachte Funktionen implementiert werden, „um zu verhindern, dass bestimmte Daten durchs Raster einer bestehenden Lösung fallen“.

Mehrschichtiger Schutz!
„Wie beim Zwiebelprinzip für Winterkleidung, wenn es kalt ist, braucht es auch in puncto Datensicherung verschiedene Sicherheitsebenen!“ Die Einführung eines Zero-Trust-Ansatzes zur Stärkung der Sicherheit, die Beschränkung des Zugangs von Mitarbeitern auf Bereiche, die diese für ihre Arbeit benötigen, die Verwendung von Lösungen mit speziell abgesicherten Bereichen für die kritischsten Daten und die Nutzung einer Multifaktor-Authentifizierung seien nur einige Beispiele dafür, was Unternehmen tun könnten, um ihre Daten besser zu schützen.

Es kommt auf das Testen an!
IT-Verantwortliche müssten auf ihre Datensicherungslösungen vertrauen können, „indem sie deren Fähigkeit, Daten wiederherzustellen und Angriffsversuche abzuwehren, umfassend testen“.

Weitere Informationen zum Thema:

datensicherheit.de, 22.03.2022
Ransomware-Attacken: Wirkung von Backups oft überschätzt / Wiederherstellung nach Ransomware-Vorfall kann sehr lange dauern

datensicherheit.de, 17.04.2020
Ransomware-Angriffe: Backups allein nicht ausreichend / Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle