Die systematische Datensicherung führt bisweilen ein ungeliebtes Schattendasein. Doch am heutigen 31. März kommt sie ganz groß raus. Denn da ist World Backup Day (WBD). Stimmen zum Jahrestag:
Bundesamt für Sicherheit in der Informationstechnik
Kein Geringerer als das BSI erläutert, warum eigentlich eine regelmäßige Datensicherung unverzichtbar ist:
” Datenverlust kann unerwartet und in den unterschiedlichsten Formen auftreten – sei es durch einen technischen Defekt, einen Cyberangriff oder einen Unfall. Wer vorab eine Datensicherung angelegt hat, kann die gespeicherten Daten, etwa Dokumente, Kontakte und Fotos, aber ganz einfach auf ein neues Gerät übertragen (oder ggf. auf das ursprüngliche Gerät zurückspeichern).
Für ein Backup stehen unterschiedliche Möglichkeiten zur Verfügung. Dazu zählen:
• Externe, physische Speichermedien: Das kann etwa eine externe Festplatte oder ein USB-Stick sein. Sie bieten den Vorteil, dass die Daten auch ohne Internetverbindung übertragen werden können. Ein Risiko stellen allerdings Verlust, Diebstahl oder ein Defekt des Speichermediums dar. Es lohnt sich daher auch, die externe Festplatte oder den USB-Stick getrennt von dem Gerät aufzubewahren, dessen Daten darauf gesichert sind.
• Cloud-Speicher: Viele Anbieter von Cloud-Speichern ermöglichen den Komfort einer regelmäßigen und automatischen Synchronisation sogar über mehrere Geräte. Nutzende sollten sich über die Sicherheitsfunktionen und die Datenschutzrichtlinien des Anbieters informieren.
In der Anleitung „Schritt für Schritt zur Datensicherung“ erklärt das BSI Verbraucherinnen und Verbrauchern im Detail, wie sie eine Datensicherung anlegen können. Weitere Informationen finden sich außerdem in einem Erklärvideo des BSI.”
Zur Pressemitteilung
Onapsis
“Der Anbieter von ERP Security sekundiert: “Der WBD ist eine wertvolle Erinnerung für Unternehmen, sich der essenziellen Rolle der Datensicherung bewusst zu werden. Ein reines Wiederherstellungskonzept kann angesichts modernster Angriffstaktiken jedoch nicht verhindern, dass Geschäftsdaten und -prozesse kompromittiert oder regulatorische Vorgaben verletzt werden. Daher muss ein ganzheitlicher Sicherheitsansatz darüber hinausgehen. Unternehmen sollten auf präventive Maßnahmen wie kontinuierliches Log-Monitoring, Schwachstellen-Scanning und Zero-Trust-Konzepte setzen, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Ergänzend dazu sind automatisierte Security-Lösungen essenziell, um Fehlkonfigurationen in Echtzeit zu identifizieren und Compliance-Anforderungen durchgehend einzuhalten. Letztlich gilt: Ein Backup ist gut, Sicherheitsmaßnahmen, die verhindern, dass es überhaupt zum Ernstfall kommt, sind besser.”
Zum Onapsis Newsroom
Data Reverse
“Das Anlegen von Datensicherungen ist ein wichtiger erster Schritt, aber keinesfalls schon genug, mahnen die Spezialisten für Datenrettung von Data Reverse via Pressetext. Die zitieren eine eigene “Studie zur Datensicherung in deutschen KMU” (befragt wurden 285 deutsche Unternehmen) wie folgt: “Drei Viertel aller deutschen KMU testen ihre Backups nicht regelmäßig.” D.h. überprüfen, inwieweit die gesicherten Daten tatsächlich auch korrekt und funktionsfähig sind.”
Zur Pressemitteilung
Mehr zur Studie
Barracuda Networks
Ins gleiche Horn stößt das Cybersecurity-Unternehmen Barracuda Networks mit einem seiner Tipps zum Backup Day und betont die Bedeutung des Backups testen: “Der schlechteste Zeitpunkt, um Konfigurations- oder Einstellungsfehler festzustellen, ist direkt nach einem Ransomware-Vorfall oder wenn wichtige Daten wiederhergestellt werden müssen und dies nicht möglich ist. Selbst wenn ein Backup-System besonders benutzerfreundlich gestaltet ist, müssen Unternehmen und ihre Mitarbeiter mit dessen Funktionsweise sowie mit der Datenwiederherstellung vertraut gemacht werden – idealerweise, bevor diese benötigt werden.”
Zum Barracuda Newsroom
Chainalysis
Den Zusammenhang zwischen Ransomware-Angriffen und Backup-Strategie stellt u.a. Chainalysis her: “Unternehmen, die im Falle eines Ransomware-Angriffs keine funktionierenden Backups haben, müssen ihre Daten freikaufen. Um ihre Opfer abzukassieren, ohne Spuren verräterischer Finanztransaktionen zu hinterlassen, fordern die Erpresser heutzutage die Bezahlung mit Kryptowährungen, wie Bitcoin oder Monero. Um dieser Kriminalitätsform nachhaltig zu begegnen, müssen einerseits IT-Systeme potentieller Opfer vor Angriffen gehärtet werden. Andererseits müssen die Finanzierungs- und Geldwäsche-Netzwerke der Täter auf eine Weise beschädigt werden, dass sich die Erpressung finanziell nicht mehr lohnt.”
Zum Corporate Blog
