Ransomware-Angriffe nehmen unternehmensweit rasant zu. Erst kürzlich wurden mehr als 100 Behörden und öffentliche Einrichtungen Opfer dieser Attacken. Entsprechend notwendig ist es heute, auch Backup-Daten umfassend abzusichern. Wie dies für Microsoft 365-Backups gelingt, erfahren Sie im Beitrag.
26. Oktober 2021
|
Lesedauer: ca. 4 Min.
Bild: © onephoto/stock.adobe.com
Im Sommer 2021 haben der Bayerische Rundfunk und Zeit Online von mehr als 100 Fällen berichtet, in denen es Hackern gelungen war, IT-Systeme von Behörden und öffentlichen Einrichtungen mithilfe von Ransomware zu verschlüsseln, um sie anschließend zu erpressen. Angesichts dieser rasant zunehmenden Angriffe durch Ransomware wird es für Organisationen wie öffentliche Einrichtungen, Behörden und mittelständische Unternehmen immer wichtiger, dass auch Backup-Daten vor entsprechenden Attacken geschützt sind. Zumal die steigende Nutzung von Home Office dieses Problem zusätzlich verschärft.
Microsoft 365 bietet grundsätzlich nur eingeschränkte Möglichkeiten zur Datensicherheit. Entsprechend kann Microsoft mit dieser Lösung nicht zwingend alle Anforderungen erfüllen, die Organisationen und Unternehmen in den Bereichen Backup und Ransomware-Protection haben.
Durch die Weiterentwicklung der Schadsoftware ist die Sicherheitslage heute deutlich komplexer und zu einer realen Bedrohung – auch für Backup-Daten – geworden. Für das Bundeskriminalamt (BKA) ist Ransomware „Die Bedrohung“ für Unternehmen und öffentliche Einrichtungen – so steht es im jährlichen BKA-Bundeslagebild Cybercrime.
Es gibt unterschiedliche Methoden, um (M365-)Backups zu schützen und sichere Restores zu ermöglichen: Komfortable Cyber-Security, Ransomware-Protection und Disaster Recovery aus der Cloud sorgen für Sicherheit, sind nutzerbasiert von überall aus einfach verfügbar und bieten die Vorteile anderer Cloudlösungen. Die Entscheidung über den jeweils optimalen Weg liegt bei den Anwenderunternehmen und Behörden. Denn Microsoft arbeitet bei seinen Microsoft 365-Produkten auf Basis des Modells der geteilten – also gemeinsamen – Verantwortung.
Das bedeutet, dass bei Microsoft die Aufrechterhaltung der globalen Infrastruktur und die Sicherstellung der Produktivität der Nutzer liegt. Dafür schützt Microsoft zum Beispiel die eigenen Hosting-Server vor physischen Schäden durch kriminelle Handlungen oder Naturkatastrophen.
Der Schutz und die Sicherheit der Daten hingegen liegen bei den Anwenderunternehmen und öffentlichen Einrichtungen, denen sie auch gehören. Ebenso liegt hier die Verantwortung dafür, dass die Daten zugänglich und verfügbar sind. Zu beachten gilt dabei, dass nicht alle Daten, die in der Cloud gespeichert sind, automatisch wiederherstellbar gesichert sind. Auch das automatische Synchronisieren mit der Cloud kann malwareinfizierte oder gelöschte Dateien auf allen synchronisierten Geräten bedeuten.
Während aus dem Papierkorb aktiv gelöschte Daten 30 Tage lang wiederhergestellt werden können, werden Daten aus Gruppen und Postfächern lediglich 14 Tage lang aufbewahrt. Um eine Redundanz zu vermeiden, repliziert Microsoft beschädigte Daten kurzfristig. Da das Löschen über die Synchronisation repliziert ist, ist das Wiederherstellen der Daten danach jedoch nicht mehr möglich.
Um diesen Herausforderungen adäquat zu begegnen, empfiehlt es sich für Unternehmen, Ausschau nach umfassenderen Speicheroptionen zu halten. Um die mittel- und langfristige Wiederherstellbarkeit der Daten zu sichern und einen wirksamen Schutz zu gewährleisten, sind folgende Punkte entscheidend – Backup, Recovery und Datenklassifizierung:
Einen ganzheitlichen Ransomware-Schutz beim Backup bietet die Datenplattform von Cohesity. Die Lösung von Cohesity funktioniert in Zusammenarbeit mit HPE-Serversystemen und ermöglicht es Unternehmen, sämtliche durch ein Backup gesicherten (M365-)Daten vor Ransomware-Attacken abzusichern. Die Herausforderung: Die zu verwaltenden Daten sind längst nicht an einem zentralen Ort gespeichert, sondern meist an verschiedenen, voneinander getrennten Orten – lokal, in der Public Cloud oder in längst vergessenen Speicherumgebungen.
Die in der Folge entstandenen Datensilos verhindern ein zentralisiertes Datenmanagement und Organisationen können den wahren Wert ihrer Daten allzu oft nicht vollständig ausschöpfen. Ein Umstand, der mittel- bis langfristig geschäftsschädigend sein kann. Die hochverfügbare, nahtlos skalierbare und in die Public Cloud integrierbare Datenplattform von Cohesity verhindert derlei Datensilos. Firmen können all ihre Daten an einem Ort sammeln, konsolidieren und zentral über die Plattform verwalten, was ein einheitliches wie effizientes Managen der Daten ermöglicht.
Unternehmen oder Anwender:innen sowie öffentliche Einrichtungen sind zudem in der Lage, Apps und Cloud-Lösungen nativ in die Plattform zu integrieren und somit auch spezifische Anforderungen abzudecken. Funktionen für Backup, Data Protection und Disaster Recovery sichern dabei sämtliche Daten umfassend ab. Die passende Hardware für die Datenplattform von Cohesity liefern Hersteller wie HPE. Damit sind HPE-Storage- und Serverprodukte optimal abgestimmt auf die Plattform von Cohesity.
Weitere Informationen zur Datenplattform von Cohesity, inklusive passender Hardware von HPE, und zu CANCOM finden Sie hier.