Backups allein reichen nicht aus

loading="lazy" width="400px">Photon photo – shutterstock.com



Die Recovery-Pläne vieler Unternehmen offenbaren eklatante Lücken. Zu diesem Ergebnis kommt eine von der HPE-Tochter Zerto beauftragte Studie von IDC. Das Ausmaß, in dem Backups Unternehmen bei der Datensicherung „im Stich lassen“, sei beängstigend, so ein zentrales Ergebnis aus „The State of Disaster Recovery and Cyber-Recovery 2024 – 2025“. 



Die Ergebnisse im Einzelnen: Die mehr als 500 im Rahmen der Studie befragten Unternehmen berichteten von durchschnittlich 4,2 Datenunterbrechungen pro Jahr, die eine IT-Reaktion erforderten, wobei im Durchschnitt ein Ransomware-Angriff und ein interner Angriff pro Jahr stattfanden. Knapp die Hälfte der von Ransomware-Attacken betroffenen Betriebe zahlte trotz verfügbarer Backups Lösegeld, um die verschlüsselten Daten schneller wiederherstellen zu können. Das Fatale daran: 80 Prozent der Lösegeldzahler waren trotzdem nicht der Lage, die verschlüsselten Daten vollständig wiederherzustellen. 



Recovery-Strategien mit Schwächen



Diese Zahlen zeigten deutlich die Schwächen vieler Recovery-Strategien auf, die für die Datensicherung ausschließlich auf Backups beruhten, heißt es in einer Mitteilung zur Studie. Eine solche nur auf Backups ausgerichtete Strategie sei riskant und könne negative Folgen nach sich ziehen. Vielmehr sei ein ganzheitlicher Ansatz für Desaster- und Cyber-Recovery (DR und CR) von Nöten, der auf Backup und Recovery, Disaster Recovery und Cyber-Recovery aufbaut und damit ein höheres Maß an Datensicherheit bietet. 



Neun Tipps gegen Ransomware: So schützen Sie ihre Backup-Server vor Ransomware



Als Ursache für Datenverluste identifizieren die IDC-Analysten in erster Linie Probleme im Zusammenhang mit dem Backup. Offenbar nutzen und pflegen viele Unternehmen eine Backup-Umgebung, deren Zweck, nämlich Datenverluste zu vermeiden, verfehlt werde. Auch der anhaltende Personalmangel bereitet den Verantwortlichen Kopfzerbrechen. Laut dem Bericht zählen zu den am häufigsten genannten Herausforderungen bei der Notfallwiederherstellung (Disaster Recovery, DR) die „Zeit- und Ressourcenverfügbarkeit des IT-Personals“ sowie die „Fähigkeiten und Kenntnisse des IT-Personals“.



Lösegeld gezahlt – Daten trotzdem verloren



„Es ist bedauerlich zu sehen, wieviel Ressourcen Unternehmen in Backup-Prozesse investieren, nur um dann festzustellen, dass alles umsonst war“, stellt Phil Goodwin, Research Vice President bei IDC, fest. „Unternehmen bezahlen das Lösegeld und verlieren die Daten dennoch.“ Aus Sicht des Analysten liege es auf der Hand, dass nur ein ganzheitlicher Ansatz diese negativen Folgen verhindern und die Sicherheit von Unternehmen gewährleisten könne. Insbesondere Continuous Data Protection/CDP werde sich zukünftig als immer zentraler für einheitliche Datenschutzbemühungen erweisen, prognostiziert Goodwin. 


IDC



Caroline Seymour, Vice President für das Storage Product Marketing bei HPE, plädiert für einen ausgefeilteren Ansatz bei der Datensicherung. Dabei sei die traditionelle Datensicherung nur eines von mehreren, sich ergänzenden Tools. Insbesondere Continuous Data Protection (CDP) könne die Unternehmen dabei unterstützen, einen Punkt kurz vor einem Angriff wiederherzustellen und somit Datenverluste zu minimieren. „Unternehmen sind zunehmend für Datenumgebungen verantwortlich, deren Komplexität sie nicht bewältigen können und auf deren Integrität sie nicht vorbereitet sind“, konstatiert Seymour.