In Zeiten von Ransomware, Insider Threats und Advanced Persistant Threats sind viele Unternehmen in puncto Security in der Defensive. Neben der eigentlichen Abwehr geht es im Kern darum, lange IT-Ausfallzeiten und Datenverluste zu vermeiden. Backups bieten bei der Wiederherstellung weniger wichtiger Daten eine einfache und praktikable Lösung. Kritische Daten und Workloads benötigen allerdings eine ausgereiftere Wiederherstellungstechnologie. CDP (Continuous Data Protection, also die kontinuierliche Datensicherung) verbessert die Abwehr gegen Ransomware & Co. genau dort, wo es nicht nur auf Datensicherheit, sondern auch auf eine sehr schnelle Wiederherstellung ankommt.

Im Idealfall würden Ransomware-Angriffe das Netzwerk natürlich gar nicht erst erreichen. Um dieser Wunschvorstellung gerecht zu werden, arbeiten Anbieter von Sicherheitslösungen auch kontinuierlich daran mit den Angreifern schrittzuhalten. Allerdings ist es ihnen noch nicht gelungen, einen hundertprozentigen Schutz gegen neue Sicherheitsbedrohungen wie APTs (Advanced Persistent Threats) und Zero-Day-Exploits zu finden.

Aus der aktuellen IDC-Studie „The State of Ransomware and Disaster Preparedness: 2022“ geht hervor, dass 93 Prozent aller Unternehmen in den vergangenen 12 Monaten datenbedingte Störungen des Geschäftsbetriebs verzeichnet haben. Und 67,8 Prozent der befragten Unternehmen hatten über ein Kalenderjahr gar vier oder mehr solcher Unterbrechungen.

Die IT-Sicherheit stellt die erste Verteidigungslinie dar und ist offensichtlich nicht in der Lage, alle Angriffe abzuwehren. Entsprechend müssen sich alle Unternehmen für das Worst-Case-Szenario eines erfolgreichen Angriffs wappnen. Um sich auf einen erfolgreichen Angriff vorzubereiten, stützen sich die meisten Unternehmen auf eine altbekannte Technologie zur Wiederherstellung, die sie bereits implementiert haben: Backups.

Schnelle Wiederherstellung von kritischen IT-Services

Organisationen nutzen Backups bereits seit langem als Standard-Tool zur Datensicherung ihrer Daten. Die Ansätze traditioneller Backups haben sich vom magnetischen Tape-Storage der 1950er bis zum modernen Cloud-Backup in den letzten Jahrzehnten auch überraschenderweise fast nicht verändert: Daten werden in festgelegten Intervallen auf einen zweiten Datenträger oder Datenort kopiert.

Zwar sind längere Intervalle mit Datenverlust verbunden, doch lassen sich mit der heute fast überall umgesetzten 3-2-1-Backup-Strategie in den allermeisten Fällen so gut wie alle Daten wiederherstellen. Backups haben jedoch die Schwäche, dass sie lediglich einzelne Server schützen, jedoch nicht komplette Applikationen als Ganzes, welche ja meist aus verschiedenen Komponenten (z.B. Datenbank, Webserver) bestehen. Das Resultat dieser silo-basierten Fokussierung auf einzelne Server sind tage- bis wochenlange Wiederherstellungszeiten.

Denn nach der Wiederherstellung der Daten muss eine funktionierende Applikation erst wieder manuell aus ihren zahlreichen Bestandteilen zusammengebaut werden. Es überrascht daher nicht, dass die meisten Unternehmen kein Vertrauen in ihre gegenwärtigen Backup- und DR-Lösungen haben. Lediglich 28 Prozent der Befragten gaben im Rahmen der IDC-Studie an, dass sie davon überzeugt sind, dass ihr Backup-System alle Daten zeitnah wiederherstellen können.

Komplexität verringern oder Sicherheit weiter erhöhen?

72 Prozent der Unternehmen erwarten mit ihrem auf Backups basierenden Ansatz folglich, dass sie ihre wichtigen Daten bei einem erfolgreichen Ransomware-Angriff nicht zeitnah wiederherstellen können. Dies ist natürlich langfristig kein tragbarer Zustand. Die für Datensicherheit Zuständigen dieser Unternehmen suchen daher nach Möglichkeiten ihre löchrige Strategie zu verbessern, damit sie Daten und Workloads schneller wiederherstellen können.

Idealerweise sollte dies geschehen, ohne dabei die bereits hohe Komplexität der zahlreichen ineinandergreifenden Sicherheitslösungen noch weiter zu erhöhen. Zu diesen Lösungen gehören neben den Backups auch spezielle Recovery-Software, Snapshots, Spiegelungen und Storage-basierte Replikationen sowie weitere Disaster-Recovery-Strategien. Diese mehrschichtige Sicherheitsumgebung soll die Wiederherstellung von Daten bei Ausfällen gewährleisten.

In den meisten Unternehmen wäre die Abwägung für oder gegen eine Lösung zur Schließung dieser Sicherheitslücke eindeutig: Laut IDC belaufen sich die durchschnittlichen Kosten für Ausfälle branchenübergreifend auf 250.000 Dollar pro Stunde. Wenig überraschend gehen deshalb immer mehr Unternehmen dazu über, DR-Lösungen zur schnelleren Wiederherstellung ihrer wichtigsten Daten und Workloads einzusetzen, um diese Lücke zu schließen.

Das Elegante daran ist, dass mit einer CDP-basierten Software-Lösung diese Unternehmen dann nicht nur effektiver geschützt sind, sondern oftmals auch Komplexität in ihrem bisherigen Lösungs-Stack abbauen können. Denn mit einer agnostischen CDP-Lösung wird weder mit Agenten noch mit Snapshots gearbeitet und es bestehen auch keine Hardware-Abhängigkeiten oder umfassende Schulungs- und Administrationsaufwände.

Auch haben diese Lösungen keinerlei Einfluss auf einen performanten Applikationsbetrieb und können so alle Datenänderungen erfassen, wenn sie geschrieben werden. So verringert sich der RPO auf Sekunden und Lücken bei der Sicherung, die zu den Hauptursachen für Datenverluste zählen, werden geschlossen. CDP macht es möglich, in Sekundenschnelle ohne nennenswerten Datenverlust zu einem Punkt zurückzukehren, der nur wenige Sekunden vor einem Angriff oder einer Störung lag, vollkommen unabhängig von der jeweiligen Ursache des Problems.

Johannes Streibich leitet den Vertrieb bei der HPE Tochter Zerto in Zentral-, Ost- und Südeuropa.

Zerto