FÜRS UNERWARTETE GEWAPPNET SEIN
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
888 | Backup für den Mittelstand datensicherung
Peter Marwan
speicherguide.de
Immutabilty für den Mittelstand
FÜRS UNERWARTETE
GEWAPPNET SEIN
Keine Branche ist vor Ransomware-Angriffe gefeit.
Den Mittelstand macht die Kombination aus
Fachkräftemangel, knappen Budgets und rasch
komplexer werdender IT-Infrastruktur besonders
anfällig. Benötigt werden nicht nur unkomplizierte
und den Anforderungen gewachsene Lösungen,
sondern auch moderne Bezahlmöglichkeiten, wie
Pay-per-Use.
www.speicherguide.de | Das Storage-Magazin titel | inhalt | impressum
889 | Backup für den Mittelstand datensicherung
Dem aktuellen Bundeslagebild Cyber- Die Bandbreite der genannten Werte standspanels der Staatsbank KfW
crime zufolge steigt das Bedrohungs- erklärt sich durch unterschiedliche zeigt, dass in Deutschland besonders
potenzial durch Ransomware weiter- Definitionen und Schadensbewertun- Unternehmen mit mehr als hundert
hin stark an. »Ransomware bleibt der gen – die Tendenz ist aber klar: sie Beschäftigten und von denen solche
Modus Operandi mit dem höchsten zeigt nach oben. mit besonders ausgeprägten Digitali-
Schadenspotenzial im Bereich Cyber- Die vom BKA genannten Zahlen zu sierungsaktivitäten ins Visier der An-
crime«, teilte das Bundeskriminalamt den Profiten der Ransomware-Grup- greifer geraten. So wurden etwa 43
(BKA) bei der Vorstellung seines Be- pierungen basieren auf Untersuchun- Prozent der Unternehmen attackiert,
Bild: Cristie
richts mit. Betroffen sind Unternehmen gen von Chanalysis und scheinen mit die im Jahr 2020 mehr als 10.000 Euro
jeder Branche sowie Behörden, Kom- 602 Millionen Dollar dagegen fast für Digitalisierungsprojekte ausgege-
munen und Bildungseinrichtungen. gering. Sie zeigen dennoch, dass es Schlüsselfertige Hard- und Software-Kombi: Die Rubrik RCDM-Software mit Dell ben hatten. Bei Unternehmen ohne
Die Schäden liegen in Milliarden- sich um ein profitables Geschäft in Poweredge-Server als Pay-per-Use-Lösung. derartige Investitionen lag der Anteil
höhe. Konkret spricht das BKA für großem Stil handelt. Auch der durch- der angegriffenen Firmen dagegen
2021 (für 2022 liegen die Daten noch schnittliche Lösegeldbetrag nimmt durch den Stillstand des Unterneh- darauf berichteten Sicherheitsforscher bei 23 Prozent. Was zunächst paradox
nicht vor) von 24,3 Milliarden Euro immer weiter zu. Er stieg von 169.446 mens, der Verlust von Geschäftsbe- kurz darauf von einer Ransomware- klingt, hat Methode: Offenbar rechnen
alleine durch Erpressung mit gestoh- Dollar 2020 auf 204.695 Dollar im Jahr ziehungen und die Kosten zur Wieder- Gruppe, die ihre Opfer nach Details die Angreifer damit, dass für Firmen,
lenen oder verschlüsselten Daten in 2021 an. herstellung. Denn die Schadenssum- ihrer Cyberversicherung befragt und die Digitalisierung aktiv betreiben,
Deutschland. Besserung ist nicht in me ist um den Faktor 40 höher als die verspricht, die Lösegeldforderung der Daten einen hohen Wert haben und
Lösegeldforderung nur ein kleiner
Sicht: Die Allianz-Tochter Allianz Glo- Einnahmen der Cyberkriminellen. Deckungssumme anzupassen. Offen- sie daher auch eher bereit sind, das
Teil des Problems
bal Coporate & Specialty (AGCS) nennt Die durchschnittliche Lösegeldfor- bar will man die Kuh nicht schlachten, geforderte Lösegeld zu bezahlen.
Zahlen, wonach Unternehmen bis Der Vergleich der Zahlen macht auch derung von zuletzt rund 205.000 Dol- die sich so gut melken lässt.
Business-Continuity muss
Ende 2023 durch Ransomware welt- deutlich, dass die Lösegeldzahlung lar (rund 192.000 Euro) meint man-
Angriffe sind kaum zu vermeiden das Ziel sein
weit mit Schäden in Höhe von 30 Mil- für Unternehmen das kleinere Problem cher Mittelständler vielleicht noch
liarden US-Dollar rechnen müssen. ist. Viel schwerer wiegen die Einbußen verschmerzen zu können. Multipliziert Das alte Credo der IT-Security-Branche Nach einem Ransomware-Angriff ha-
man die aber mit dem Faktor 40, um – »100-prozentige Sicherheit gibt es ben Unternehmen in der Regel mit
den Anteil dieses einen Angriffs nicht«, gilt auch für Ransomware-An- weitreichenden operativen und logis-
am Gesamtschaden abzuschätzen, griffe. Bei ihnen gelangt die Malware tischen Problemen zu kämpfen. Ohne
liegt man schon bei 7,68 Millionen oft über E-Mail- Phishing-Angriffe oder externe Spezialisten lassen sich die
Euro – und damit deutlich über der Social Engineering ins Unternehmen nicht meistern. Zum Beispiel muss
Schmerzgrenze der meisten Unter- – also Methoden, bei denen Unacht- erst einmal festgestellt werden, wann
nehmen. samkeit oder Unwissen der Beschäf- das letzte saubere Backup erfolgte.
Kein Wunder also, dass zum Bei- tigten ausgenutzt werden. Die sind Keine triviale Aufgabe, da die Angrei-
spiel Mario Greco, Chef des Versiche- zwar aufwändig, aber die Angreifer fer im Schnitt 45 Tage im Netzwerk
Grafik: Cristie
rungskonzerns Zurich, im Dezember suchen sich ihre Opfer gut aus und verbrachten, bevor sie zuschlagen. In
in einem Interview erklärte, dass Cyber- spekulieren auf hohe Gewinne. der Zeit durchleuchten sie die gesam-
Die wichtigsten Kriterien einer modernen Backup- und Disaster-Recovery-Lösung im angriffe bald »unversicherbar« werden Eine im Februar 2023 veröffent- te Netzstruktur inklusive der Backup-
Überblick. könnten. Womöglich als Reaktion lichte Sonderauswertung des Mittel- Prozesse, versuchen, auch die Back-
www.speicherguide.de | Das Storage-Magazin titel | inhalt | impressum
890 | Backup für den Mittelstand datensicherung
Cristie das Modell schon länger an ment (RCDM) auf Dell PowerEdge-Ser- prozesse von üblicherweise mehreren
Cyber-Recovery im Detail
und versetzt auch Service-Provider in vern validiert. Cristie bietet die Lösung Wochen auf maximal wenige Tage
Für weitere Kopien und Archivierung der Daten bieten Rubrik und Cristie vielfältige die Lage, Backup- und Recovery-Ser- als Kombination von Hard- und Soft- und lassen sich kurze RTO-Ziele defi-
Optionen:
vices anzubieten. Dafür werden auch ware an. Da die Hardware mit dem nieren. Das hilft Unternehmen auch
■ Replication to Rubrik ist eine Backup-basierte, WAN-optimierter Replikation
Partner in der DACH-Region gesucht. monatlichen Pay-per-Use-Modell bei Gesprächen mit Banken oder Cy-
■ Archive to S3 – lokal oder nachhaltig bei Cristie im Windrad als Sicherungs-,
»Aus Sicht des Mittelstands attrak- ebenfalls bereits abgedeckt ist, bleibt berversicherungen.«
Replikations- und Archivierungsziel für die Sicherungsprozesse.
■ Archive to NFS ermöglicht niedrigere RTOs von Archivspeichern und macht tiv sind neben den Pay-per-Use-Mo- das Gesamtpaket für Firmen kalkulier-
Bezahlbare Absicherung nach dem
regelmäßige, vollständige Snapshots unnötig, was auch die Storage-Kosten dellen sowie den mit MSP-Partnern bar und die Kosten transparent.
Stand der Technik
reduziert. angebotenen SaaS-basierten Nut-
Schnelles Disaster Recovery &
■ Archive to Tape unterstützt Kunden, für die die Archivierung auf Band eine zungsmodellen auch die zusätzlich Selbst mit hohem technischen und
effizienter Backup-Betrieb
unvermeidliche gesetzliche oder Compliance-Anforderung ist enthaltenen Dienste und Mehrwert- administrativen Aufwand können
■ Archive to Cloud rationalisiert die Archivierung in privaten und öffentlichen funktionen«, erklärt Cristie-Geschäfts- Im Normalbetrieb unterstützt Rubrik Unternehmen nicht sicherstellen, dass
Clouds (wo möglich und erwünscht) und reduziert so Kosten bei gleichzeitig führer Volker Wester. »Denn Pay-per- Unternehmen beim umfassenden sie gegen Ransomware-Angriffe im-
hoher Verfügbarkeit. Use macht die Enterprise-Lösung von Data-Management. »Durch SLA-Auto- mun sind. Dennoch müssen sie sich
Rubrik für den Mittelstand erst nutzbar matisierung lassen sich zahllose Si- entsprechend »dem Stand der Tech-
ups zu infizieren und ziehen oft noch getrennte, unveränderliche, zugriffs- und bezahlbar. Die Kosteneinsparun- cherungsjobs durch wenige Policies nik« absichern, um Compliance-An-
Daten ab, um mit deren Veröffentli- gesicherte Backups. Sie schützen gen liegen zwischen 20 und 30 Pro- ersetzen, die auf alle Workloads an- forderungen zu entsprechen. Eine
chung zu drohen. Ausfälle von bis zu auch davor, dass Angreifer gezielt zent. Mit Tools zur Vorhersage der gewendet werden«, erläutert Wester. wesentliche Komponente ist dabei
drei Wochen sind keine Seltenheit. Das Backups verschlüsseln, um ihre For- möglichen Einsparungen führen wir Die Funktion Rapid Recovery helfe, eine moderne Backup- und Disaster-
können sich die meisten Firmen nicht derungen durchzusetzen. In Groß- mit Unternehmen gerne gemeinsam einzelne Dateien oder Objekt schnell Recovery-Lösung.
leisten. unternehmen hat sich dafür unter eine erste Berechnung durch.« zu finden und wiederherzustellen. Finanziell erschwinglich und admi-
Daher rückt der Begriff Business anderem Rubrik als Anbieter etabliert. Die Services und Mehrwertfunktio- Dank der umfangreichen APIs kann nistrativ beherrschbar werden Mittel-
Continuity immer mehr in den Vorder- nen basieren unter anderem auf dem jede Aktion skriptgesteuert und auto- standslösung durch Zusatz-Services
Pay-per-Use: Bedarfsgerecht
grund. Dabei geht es einerseits darum, Status von Cristie als einer der weni- matisiert ausgeführt sowie in Tools und Pay-per-Use-Modelle«, meint Cris-
Bezahlen
die Relevanz einzelner Anwendungen gen Rubrik-Partner mit der Velocity integriert werden, die Unternehmen tie-Chef Wester. »Sie erlauben Unter-
für das Geschäft festzulegen und Mussten Backup-und-Recovery-Lö- ELITE-Zertifizierung und dem Status bereits nutzen und mit denen ihre Ad- nehmen die bestmögliche Vorberei-
Maßnahmen zu ergreifen, die auch sungen bisher komplett oder zumin- als autorisierter Support-Partner. »Da- ministratoren vertraut sind. tung auf einen Ransomware-Angriff
nach einem Totalausfall gewährleis- dest in Raten bezahlt werden, kom- durch ist auch Support auf Deutsch »Im Ernstfall bietet Cristie Recove- und helfen ihnen im Normalbetrieb,
ten, dass die unverzichtbaren Prozes- men nun bedarfsgerechte Bezahlmo- gewährleistet«, sagt Wester. »Außer- ry Assurance durch Automatisierungs- ihre Daten unternehmensweit und un-
se möglich schnell wieder laufen. delle hinzu. Cristie Data bringt die dem beraten und unterstützen wir und Orchestrierungsfunktionen für die abhängig vom Speicherort weitgehend
Andererseits geht es aber auch darum, Rubrik-Lösung für Daten-, Ransom- vom Design über die Implementierung Notfallwiederherstellung sowie die automatisiert zu verwalten.« ■
das Backup als aktiv nutzbare Res- ware- und Disaster Recovery als Cris- bis zur Wartung und Betrieb sowie bei Möglichkeit, Systeme in einer Sand-
source in einer breit angelegten Cyber- tie Cyber Recovery powered by Rubrik der Auswahl der Verbrauchsmodelle, box-Umgebung wiederherzustellen«, Weiterführende Links:
Security-Strategie zu sehen, als letzte nun auch im deutschsprachigen Compliance-Fragen und dem Lizenz- sagt Wester. »So lassen sich Anoma-
Verteidigungslinie und gleichzeitig Raum als mittelstandstaugliches management.« lien feststellen und das letzte gute Mehr zu Cristie Cyber Recovery
und der Initiative Expect the
Startpunkt für die Wiederherstellung. »True Opex«-Pay-per-Use-Angebot. Rubrik hat zusammen mit Dell die Backup schnell identifizieren. Dadurch
Unexpected
Experten empfehlen dafür per Air-Gap Zusammen mit Cristie Nordic bietet Software Rubrik Cloud Data Manage- reduzieren sich Wiederherstellungs-
www.speicherguide.de | Das Storage-Magazin titel | inhalt | impressum
Sie können auch lesen
