fbpx

Guter Einfall oder totaler Ausfall – warum Backup alleine nicht gegen Ransomware hilft

by Bianca Bogad-Frey

David Weisel - Guter Einfall oder totaler Ausfall – warum Backup alleine nicht gegen Ransomware hilft - Blog Beitragsbild

David Weisel (Zerto) – Guter Einfall oder totaler Ausfall – Warum Backup alleine nicht gegen Ransomware hilft

David Weisel ist Solutions Architect bei Zerto und ein Experte, wenn es um das Thema Ransomware geht. In diesem Blogbeitrag klärt der Profi auf, warum ein Backup nicht ausreicht und wie auch Firmen mit kleiner werdenden IT-Teams ausreichend vorbereitet sein können.

Mehr zum Thema Ransomware von David Weisel und weiteren Cyber-Security Profis finden Sie auch in unserer Webcastaufzeichnung.

Was kommt wirklich auf IT-Teams in Fall eines erfolgreichen Ransomware Angriffs zu? Wie bereitet man sich darauf vor?

Das Szenario kann so vielfältig wie die unterschiedlichen Angriffe sein. Was aber alle gemeinsam haben, ist dass die IT eines Unternehmens auf eine harte Probe gestellt wird. Dabei sind nicht nur die technischen Aspekte wichtig, sondern auch (und vor allem) der Mensch. Die IT-Teams der Unternehmen sind mit der Situation oftmals überfordert und wissen nicht welcher Schritt in welcher Reihenfolge zu tun ist.

Alle Backup-Anbieter versprechen, man wäre mit ihren Tools von der Ransomware Bedrohung gefeit. Warum ist das eine irreführende Annahme?

Zuerst einmal sind Backups wichtig und jedes Unternehmen sollte eine funktionierende Backup Strategie haben. Allerdings fokussieren sich Backup Lösungen „nur“ auf das wiederherstellen von Daten, was wichtig ist, aber eben auch nicht ausreichend. Die Erfahrung zeigt, dass die eigentliche Arbeit der IT-Teams erst nach dem technischen Recovery beginnt. Systeme sind heute komplex und ein Dienst/Service besteht in der Regel nicht nur aus einem Server. Diese komplexen Systeme wieder in ein konsistentes Gesamtsystem zu überführen ist die eigentliche Aufgabe. Dies benötigt Know-How zu den verschiedenen Applikationen und wird von Menschen durchgeführt. Da IT-Teams tendenziell eher kleiner als größer werden, sind die Abteilungen der Unternehmen mit dieser Aufgabe oft überfordert, zumindest aber dauert es einfach zu lange, da nicht an allen Systemen gleichzeitig gearbeitet werden kann. Das ist der eigentliche Grund warum das Recovery nach einem Cyberangriff nicht Stunden, sondern meist Tage, Wochen oder Monate benötigt.

Confare #CIOSUMMIT Wien 2025 Banner

2025 wir DAS Jahr der Cyber-Security – von einer Füller neuer Bedrohungen bis zum Abbau von Ressourcen – wer sich da über Wasser halten will, muss gut gerüstet sein. Kommen Sie zum Confare #CIOSUMMIT Wien. Mit unseren Keynotes wird die Herausforderung zum Klacks . Anmeldungen sind ganz einfach hier möglich.

Wie geht es Unternehmen, wenn sie sich lediglich auf ihre klassische Backup-Strategie verlassen haben?

Das können wir leider fast täglich in der Presse verfolgen. Diese Unternehmen haben in der Regel mit langen Ausfallzeiten, Produktionsausfall und damit einhergehend natürlich auch mit finanziellen Einbussen zu kämpfen. Aus meiner Sicht darf man auch hier den Faktor Mensch wieder nicht vergessen, da auch die Überforderung der Mitarbeiter einen nicht unwesentlichen Einfluss in Bezug auf die Wiederherstellungszeit hat.

Was braucht es denn, um nun wirklich auf den Worst Case vorbereitet zu sein? Welche Anforderungen gibt es an einen DR-Plan?

Aus meiner Sicht natürlich Zerto! 🙂 Um es allgemeiner zu halten: Es muss einen verständlichen DR-Plan geben, welcher jedem Bekannt ist und der über die reine Wiederherstellung der Daten hinausgeht. Es sollten z.B. Verantwortlichkeiten klar geklärt sein und am Besten auch schon im Vorfeld ein Kontakt zu einem Unternehmen das auf diese Fälle spezialisiert ist, hergestellt worden sein. Ganz wichtig: Er sollte regelmässig aktualisiert werden und OFFLINE zur Verfügung stehen (Ausdruck)!

Was ist beim Testen und Üben der DR-Maßnahmen entscheidend?

Regelmässiges und vor allem aussagefähiges Testen!!! Ein DR-Test sollte wie eine Feuer-Übung auch, regelmäßig (1-2x im Jahr) durchgeführt werden. Und ALLE für den Unternehmensbetrieb kritischen Systeme umfassen. Die Erfahrung zeigt das dies mind. 30% der IT-Systeme sind, aber das ist sehr individuell und variiert stark.

Welche Rolle spielt Zerto im Cybersecurity EcoSystem von CIOs und CISOs?

🙂 Wir arbeiten natürlich daran, eine entscheidende Rolle zu spielen. Unser Mehrwert liegt im extrem schnellen Recovery bis zur Produktionsreife und der Möglichkeit verlässlich den Ernstfall testen zu können. Aus meiner Sicht ist allerdings das Verständnis das Backup eben nicht ausreicht noch nicht weit genug verbreitet. Das sieht natürlich vollkommen anders aus, wenn ein Unternehmen das Szenario bereits erlebt hat. In diesen Unternehmen „rennen wir offene Türen ein”!

Für Sie ausgewählt

Leave a Comment