Alle 14 Tage aktuelle News aus der IT-Szene   >   
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
weiter
Kommentare zum World Backup Day 2024

Backups jetzt schützen

Sicherungen von Firmendaten sind aktuell ein Hauptziel von Cyberkriminellen. Drei Experteneinschätzungen der Gefahrenlage zum World Backup Day am 31. März.


Jörg von der Heydt, Bitdefender

Foto: Bitdefender Jörg von der Heydt, Regional Director DACH bei Bitdefender: „Cyberkriminelle nehmen verstärkt mit koordinierten und fokussierten Manövern Backups ins Visier.“ "Backups sind lästig – daran ändert auch der World Backup Day nichts. Dennoch sollte dieser weltweite Reminder IT-Entscheidern nicht nur die Notwendigkeit von Datensicherung, sondern auch die tatsächlichen Gefahren für ihre Datensicherung bewusst machen: Backups, die auf Datenverlust durch technische Störungen, logische und Hardware-Ausfälle, eine unterbrochene Stromversorgung oder Naturkatastrophen ausgerichtet sind, greifen mittlerweile zu kurz. Orchestrierte Malware-Attacken, die aktiv nach den Sicherungen fahnden, um sie dann zu verschlüsseln, sind die aktuell relevanten und folgenschweren Gefahren. Ransomware-Akteure wissen, dass Unternehmen nach der Ausführung eines Angriffs nicht mehr über eine Rückversicherung durch den Zugriff auf ihre Backups verfügen und damit höchstwahrscheinlich schneller ein hohes Lösegeld zahlen werden.

Koordinierte Attacken

Cyberkriminelle nehmen daher verstärkt mit sehr koordinierten und fokussierten Manövern auch die Backups von Organisationen ins Visier: Einen Hinweis liefert die Attacke auf zwei Mitglieder einer Unternehmensgruppe durch die Ransomware-Bande CACTUS, welche auch gleich die Zugänge eines für Sicherung und Recovery zentralen Backup-Servers kompromittierte.

Mehrere Verteidigungslinien

Dieser Beleg für die Tatsache, dass Backups immer häufiger selbst zur Angriffsfläche werden, zeigt, dass diese Sicherungen einen expliziten Schutz und ein neues Maß an Isolation – bei gleichzeitig hinreichender Verfügbarkeit im Wiederherstellungsfall - benötigen. Erst eine Air-Gap-Isolation, eine hinreichende Betriebssicherheit und Cyber-Resilienz schützen Backups gegen die Angreifer von außen. Dabei dürfen die IT-Sicherheitsverantwortlichen aber niemals vergessen, dass die Verschlüsselung des Backups immer nur einer von vielen Schachzügen der Angreifer ist. Eine mehrstufige Cybersicherheit ist unverzichtbar. Sie hilft einerseits, Attacken auf das Backup bereits bei ersten möglichen Anzeichen präventiv abzuwehren, sowie andererseits die weiteren Pläne der Eindringlinge zu unterbinden.

Und abschließend gefragt: Wann haben Sie zuletzt die Funktionsfähigkeit Ihres Backups getestet?“

 

 

Nicolas Veltzé, Commvault

Foto: Commvault Nicolas Veltzé, Regional Sales Senior Director and General Manager Austria, Switzerland bei Commvault: „Malware-freie Backups ergeben nur dann Sinn, wenn man auch eine saubere Umgebung für die Recovery hat." „Wenn Unternehmen heutzutage versuchen, sich von einem Cyberangriff zu erholen, erweisen sich die traditionellen Ansätze zum Schutz von Daten mittlerweile als unzureichend. Denn während Cyberkriminelle immer raffinierter vorgehen, infiltrieren und beschädigen sie nicht mehr nur Produktionsdaten und -systeme, sondern infizieren auch Backups mit Malware. Bei der Recovery geraten Unternehmen dadurch in einen Teufelskreis, in dem der Virus und oft auch der ursprüngliche Zugriff des Angreifers wiederhergestellt werden. Das macht eine saubere Wiederherstellung bisweilen sogar fast unmöglich.

Backups sind Hauptangriffsziel

Backups sind nach wie vor entscheidend für Unternehmen, um nach einem Angriff schnell zu einem minimal funktionsfähigen Betrieb zurückzukehren und die Kontinuität der Geschäftsprozesse aufrechtzuerhalten. Da Backups mittlerweile jedoch ein Hauptangriffsziel für Cyberkriminelle sind, sollte das Hauptaugenmerk auf sauberen Backups und einer rückstandslosen Wiederherstellung liegen. Hierfür sind Frühwarnsysteme und ein Erkennen von Anomalien unerlässlich. Nur so können Datensicherheit und Datensicherung Cyberkriminellen einen Schritt voraus sein und verhindern, dass Angreifer Backups infiltrieren können. Gerade bei unternehmenskritischen Datensätzen sollte jede ungewöhnliche Aktivität – wie das Verschlüsseln einer Datei – bemerkt, analysiert und, falls es sich um Malware handelt, gestoppt werden können, bevor sie die Chance hat, sich in der IT weiter zu verbreiten.

Gerüstet für den Notfall

Malware-freie Backups ergeben jedoch nur dann Sinn, wenn man auch eine saubere Umgebung für die Recovery hat. Zudem benötigt ein Unternehmen einen ausgearbeiteten und getesteten Wiederherstellungsplan. In der Vergangenheit war aber das ordnungsgemäße Testen und Wiederherstellen in einer sauberen Umgebung – einem sogenannten Cleanroom – sehr teuer und komplex. Dank der Ressourcen von Cloud und KI ist dies jedoch heutzutage kostengünstig und skalierbar möglich. Mit der Cloud können virtuelle Umgebungen geschaffen werden, die garantiert frei von Malware sind, so dass sich saubere Backups und Datensätze sicher wiederherstellen und testen lassen. Solche Umgebungen können hoch- und runtergefahren werden, um regelmäßige Tests zu ermöglichen und zugleich die Kosten niedrig zu halten. In kritischen Situationen ist eine schnelle, reibungslose und zuverlässige Recovery gewährleistet. Unterm Strich steht als Ergebnis die Cyber-Resilienz: die Fähigkeit, Angriffe abzuwehren und den Betrieb auch im Notfall aufrechtzuerhalten.“


 

Guido Grillenmeier, Semperis

Foto: Semperis Guido Grillenmeier, Principal Technologist bei Semperis: „Active Directory-Backups stärken die Cyber-Resilienz.“ „Die anhaltende Bedrohung durch Ransomware macht die Bedeutung von Cyber-Resilienz deutlich. Um selbst nach einem erlittenen Angriff schnell den Normalbetrieb wieder aufnehmen zu können, benötigen Unternehmen robuste Wiederherstellungsprozesse mit zuverlässigen Backups. Eine entscheidende Rolle spielt in diesem Zusammenhang Active Directory (AD), der zentrale Verzeichnisdienst von Microsoft, mit dem alle Netzwerkressourcen und die damit verbundenen Rechte und Rollen verwaltet werden. AD-Backups können die Wiederherstellung und damit eine schnelle Rückkehr zum Normalbetrieb nach einem Ransomware-Angriff beschleunigen, erfordern jedoch spezifische Maßnahmen.

Snapshots reichen nicht aus

Denn gewöhnliche Sicherungsverfahren, wie beispielsweise Snapshots der AD-Domaincontroller (DCs) greifen zu kurz. Wenn sich zum Zeitpunkt der Snapshots Malware auf den DCs befand, besteht die Gefahr, erneut ein beschädigtes System aufzusetzen. Dazu können Snapshots nur für einzelne Systeme und nicht für die Wiederherstellung einer kompletten AD Gesamtstruktur, dem Forest, genutzt werden. Wenn sie nach einem Ransomware-Angriff überhaupt zur Verfügung stehen – denn das Löschen aller verfügbaren Snapshots ist ein Standardverfahren der Angreifer, um die Wiederherstellung von Systemen zu erschweren.

Bare Metal Recovery bietet wenig Flexibilität

Ähnlich suboptimal ist die AD-Wiederherstellung durch Bare Metal Recovery, da auch diese Methode das Risiko der Wiedereinführung der Malware aus den Backups in sich birgt und zusätzlich wenig Flexibilität für die Zielsysteme bei der Wiederherstellung erlaubt – es muss die gleiche Hardware sein, welche für das Backup genutzt wurde. Außerdem folgt mit der anschließenden Wiederherstellung der Forest-Struktur ein weiterer Arbeitsschritt, der große Sorgfalt verlangt und viel Zeit in Anspruch nimmt.

Organisatorische und betriebliche Resilienz

Um ihre Wiederherstellungszeit signifikant zu verkürzen, benötigen Unternehmen eine gesonderte Backup-Strategie für Active Directory. Dazu gehören beispielsweise spezifische Lösungen, die AD-Backups in separaten, von der Betriebsumgebung getrennten Containern erstellen, vollautomatisiert die Rekonstruktion der gesamten Forest-Struktur ermöglichen und sicherstellen, dass Malware nach einem Angriff nicht erneut ins System eingeführt wird. Auf diese Weise stärken Unternehmen ihre organisatorische und betriebliche Resilienz, da sie nach Cyberkatastrophen wie einem Ransomware-Angriff deutlich schneller ihren Geschäftsbetrieb wieder aufnehmen können.“

Foto im Teaser: stock.adobe.com/DEEP

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at