Die Zahl der Cyberangriffe ist in den letzten Jahren enorm gestiegen. Das bestätigt auch das BSI in der aktuellen Ausgabe seines alljährlichen Lageberichts. Insbesondere Ransomware-Attacken haben für Schlagzeilen gesorgt. Und wenn Kriminelle Daten und Systeme verschlüsseln, droht der Geschäftsstillstand – verbunden mit hohen finanziellen und Reputationsverlusten.

Immer ausgefeiltere Ransomware-Varianten können beispielsweise nicht nur Dateien auf lokalen Rechnern oder Netzwerken verschlüsseln, sondern auch Datenfelder auf cloudbasierten SaaS-Plattformen. Gleichzeitig bieten jedoch bestimmte Cloud-Plattformen vielfältige Backup- und Recovery-Optionen, um Dienstausfälle zu minimieren und auf Daten vor dem Vorfall zurückzugreifen. Dabei ist jedoch wichtig, im Vorfeld zu prüfen, welche Backup-Varianten die gewählten Cloud-Lösungen bieten.

Gestiegenes Security-Bewusstsein mit Luft nach oben bei der Umsetzung

Positiv zu vermerken ist, dass sich die Unternehmen der wachsenden Bedrohung durch Cybersicherheitsrisiken – insbesondere durch Ransomware – bewusst sind. Das zeigt auch eine aktuelle Studie des TÜV.  So sehen 98 % der deutschen Unternehmen Cyberangriffe als ernste Gefahr für Wirtschaft und Gesellschaft, drei von zehn Unternehmen erwarten, in den kommenden zwölf Monaten ins Visier von Cyberkriminellen zu geraten – besonders gefürchtet sind dabei organisierte Banden. Gleichzeitig gibt es noch viel Raum für Verbesserungen in Sachen IT-Sicherheit und Backups.

Früher wurden Backups hauptsächlich auf physischen Datenträgern gespeichert, was man heute als „Air Gapped“-Lösungen bezeichnen würde. Diese sind räumlich, buchstäblich durch „Luft“, von Netzwerken oder Systemen getrennt. Durch hybride und Cloud-Infrastrukturen hat sich die Komplexität jedoch erhöht. Die Zahl der Anwendungen und Daten-Repositories, für die es ein Backup braucht, steigen kontinuierlich. Hinzu kommt, dass oft Verwirrung und Unsicherheit darüber herrscht, welche Schutzmaßnahmen bereits von Cloud-Anbietern integriert sind und welche nicht.

Erst einmal den Überblick behalten

Beim Thema Backup ist das Erstellen der Kopie der Daten in der Regel der einfachste Teil. Viel komplexer und zeitaufwändiger ist es, ein effektives Programm zu entwickeln, das alle weiteren Aspekte der Datenkontinuität berücksichtigt.

Grundlage jeder soliden Backup-Strategie ist eine 360-Grad-Sicht auf alle zu schützenden Systeme. Nur wer weiß, welche Daten überhaupt im Unternehmen vorhanden sind, kann diese auch sichern. Wichtig ist dabei auch eine genaue Bestandsaufnahme und ein Verständnis aller Sekundärsysteme, die die Funktionsgruppen in ihren Prozessen nutzen. Das heißt, dass neben Kernsystemen wie dem ERP auch jede einzelne Abteilungslösung, wie zum Beispiel für HR, Accounts-Payable oder Customer Communication Management mitsamt ihren Datenspeichern, erfasst wird. Next-Gen Enterprise Content Management (ECM)- und Content-Services-Plattformen erleichtern diesen Schritt, denn sie bündeln Unternehmensinhalte und Repositories zentral an einem Ort. Anders als bei traditionellen monolithischen DMS- und ECM-Plattformen geschieht dies jedoch nicht durch aufwändige Datenmigrationen, sondern über vorgefertigte und konfigurierbare Schnittstellen. So schaffen sie eine solide Voraussetzung für erfolgreiche Backups ohne böse Überraschungen.

Zeitliche Prioritäten für den Notfall setzen

Im zweiten Schritt sollte ein genauer Wiederherstellungsplan erstellt werden, der festlegt, welche geschäftskritischen Daten und Systeme im Falle eines Datenverlusts oder Hacks zuerst wiederhergestellt werden müssen und welche weniger zeitkritisch sind und erst zu einem späteren Zeitpunkt benötigt werden. Entscheidend ist dabei, dass Business und IT-Abteilung eng zusammenarbeiten. Denn, während die Geschäftsführung und die Fachabteilungen die wichtigsten Arbeitsabläufe und kritischen Geschäftsprozesse kennen, besitzt die IT-Abteilung ein tiefes Verständnis über die Abhängigkeiten aller zugrundeliegenden Anwendungen. Deren Team versteht (im besten Fall) ganz genau die eingesetzten Cloud-Systeme und weiß, wie diese zum Beispiel bei einer Hybridlösung mit der lokalen On-Premises-Infrastruktur interagieren.

Wahrscheinlichkeiten und Risiken abschätzen 

Wer weiß, welche Gefahren drohen, kann sich besser vorbereiten. Daher ist es für Unternehmen und Organisationen wichtig, ein strategisches Risikoprogramm zu entwickeln und Szenarien zu identifizieren, die am wahrscheinlichsten eintreten und die größten Auswirkungen auf das Unternehmen haben könnten. Auf dieser Grundlage können dann Business-Continuity- und Notfallpläne erstellt werden, so dass das Vorhandensein der notwendigen Infrastruktur sichergestellt ist, um diesen Risiken zu begegnen.

Den „Worst-Case“ schon einmal durchspielen

Die beste Strategie hilft nichts, wenn man sie nicht auf ihre Praxistauglichkeit geprüft hat. Daher sollte mithilfe einer Test- und Auditstrategie gecheckt werden, ob die Backup-Strategie im Falle eines Datenverlustes tatsächlich funktioniert und Unternehmensprozesse innerhalb kürzester Zeit wie gewohnt weiterlaufen können.  Ein vollständiger Failover und eine vollständige Wiederherstellung sollten durchgespielt werden, um alle Eventualitäten zu verstehen, die in einer realen Situation auftreten könnten. Der Failover ist eine enorm wichtige Funktion für kritische Systeme, die ständig verfügbar sein müssen und beschreibt das komplette Umschalten auf einen Backup-Betriebsmodus, sowie den automatischen Wechsel zu einer Standby-Datenbank, einem Standby-Server oder einem Netzwerk, wenn das Hauptsystem ausfällt oder aufgrund von Wartungsarbeiten heruntergefahren werden muss.

Hilfe holen

Will man alle Punkte beachten, klingt das zunächst kompliziert und nach viel Arbeit. Die gute Nachricht: Unternehmen müssen die Schritte von Datenkonsolidierung, über Backup-Strategie bis hin zum Testing nicht allein gehen. IT-Dienstleister und auch Anbieter von ECM- und Content Services-Lösungen können Unternehmen auf ihrem Weg zu mehr Datensicherheit unterstützen, um sicherzustellen, dass Cyberangriffe, plötzlicher Datenverlust oder unvorhergesehene Wartungsmaßnahmen nicht einen Geschäftsstillstand bedeuten, der Unternehmen teuer zu stehen kommen und existenzbedrohend sein kann. Bei Backups gilt daher der wohlbekannte Spruch: „Better safe than sorry“.  Denn wer gut vorbereitet ist, hat auch im Ausnahmezustand gut Karten, einen ruhigen Kopf zu bewahren und schnell wieder zum „Business as usual“ zurückzukehren.