Bei einem Angriff auf den schwedischen IT-Dienstleister Tietoevry wurden Backups verschlüsselt und machten eine Datenwiederherstellung unmöglich. Kein Einzelfall mehr. Herr Behnert, welche Faktoren haben dazu geführt, dass Backup-Systeme zunehmend zum Ziel von Cyberangriffen geworden sind?

Hermann Behnert: Backup-Systeme sind attraktive Angriffsziele geworden, da sie oft zentrale Datenspeicher darstellen. Cyberkriminelle erkennen, dass die Kompromittierung von Backups die Erpressungsmöglichkeiten erhöht und Wiederherstellungsoptionen einschränkt. Zudem sind Backup-Systeme häufig weniger geschützt als Produktionsumgebungen. Die steigende Komplexität von IT-Infrastrukturen erhöht zusätzlich die Angriffsfläche für Cyberkriminelle.

Wie kann vor diesem Hintergrund eine sichere, den aktuellen Herausforderungen gewappnete Backup- und Recovery-Lösung aussehen?

Hermann Behnert: Die zunehmenden Cyberangriffe erfordern ein umfassendes und robustes Backup- und Recovery-Konzept. Ein solches Konzept sollte im Idealfall mehrere Technologien kombinieren, um einen effektiven Schutz vor Datenverlust zu gewährleisten und eine schnelle Wiederherstellung unternehmenskritischer Daten zu ermöglichen. Dazu gehört eine vollständige Isolierung durch Air Gapping und One-Way-Replikation, ergänzt um Immutable Backups und KI-gestützte Validierung.

Welche Sicherheitsvorteile bietet die Integration eines Air Gaps in Backup-Konzepte und wie trägt die One-Way-Replikation zur Verbesserung der Datenisolation bei?

Hermann Behnert: Ein Air Gap in Backup-Konzepten schafft eine Isolation zwischen Produktionssystemen und Backup-Umgebungen, die physisch oder logisch sein kann. Dies kann durch das Entfernen von Medien oder durch die Nutzung dedizierter Tresorumgebungen erreicht werden. Ziel ist, dass Malware oder Ransomware keinen Zugriff auf die Backup-Daten erhält. One-Way-Replikation verstärkt diesen Schutz, indem sie einen unidirektionalen Datenfluss vom Produktionssystem zum Backup-System sicherstellt. Dadurch wird verhindert, dass Angreifer über das Backup-System auf das Produktionsnetzwerk zugreifen können. Die Kombination aus Air Gap und One-Way-Replikation bietet eine robuste Verteidigungslinie gegen fortgeschrittene Cyberbedrohungen, indem sie die Angriffsfläche reduziert und die Integrität der Backup-Daten gewährleistet.

Ein weiteres kritisches Element sind Immutable Backups. Was macht diese Technologie so sicher?

Hermann Behnert: Immutable Backups sind unveränderliche Datensicherungen, die durch mehrere Sicherheits- und Kontrollebenen geschützt sind. Das heißt, die Backups können für einen festgelegten Zeitraum weder gelöscht noch modifiziert werden. Selbst Administratoren mit vollen Rechten können die Hochsicherheitssperre nicht überschreiben. Realisiert wird der Schutz technisch durch spezielle Security-Mechanismen wie Write-Once-Read-Many Technologie (WORM) oder Object Lock in Cloud-Speichern. Diese Sicherheitsverfahren sorgen dafür, dass die Datenintegrität gewahrt bleibt und Manipulationsversuche, wie das Verändern der Systemzeit oder des NTP-Servers, verhindert werden. Immutable Backups bieten somit einen hohen Schutz vor Datenverlust und -manipulation.

Welche Rolle spielt Künstliche Intelligenz in einem solchen Konzept?

Hermann Behnert: In modernen Backup- und Recovery-Lösungen nimmt KI eine immer stärkere Rolle ein. Sie hilft dabei, Anomalien frühzeitig zu erkennen und proaktiv auf Bedrohungen zu reagieren. Konkret können intelligente Algorithmen Backup-Daten indexieren und analysieren, um Muster zu erkennen und Anomalien mit einer Genauigkeit von bis zu 99,5 % zu identifizieren. Eine KI-gestützte Analyseplattform scannt Backups in isolierten Umgebungen auf Anzeichen von Ransomware und Datenbeschädigungen. Zudem überwacht sie Verschlüsselungsaktivitäten und erkennt Malware-Muster, was Administratoren bei der frühzeitigen Erkennung und Reaktion auf Bedrohungen unterstützt.

Können Sie ein Beispiel für den Einsatz von KI im Bereich Backup & Recovery erläutern?

Hermann Behnert: Ein praktisches Beispiel ist die Anomalie-Erkennung. KI-Systeme analysieren kontinuierlich Backup-Daten und vergleichen sie mit zuvor gelernten Mustern. Wenn ungewöhnliche Aktivitäten oder Datenabweichungen festgestellt werden, schlägt das System sofort Alarm und kann automatisierte Schutzmaßnahmen wie Isolation, Sandboxing, Snapshots und Zugangsbeschränkungen einleiten. IT-Teams erhalten detaillierte Analysen zur schnellen Identifizierung sicherer Datenbestände. KI priorisiert die Wiederherstellung kritischer Daten und orchestriert den Prozess über mehrere Systeme hinweg. Dieser proaktive Ansatz erhöht die Datensicherheit, minimiert manuelle Eingriffe und verkürzt die Reaktionszeiten im Ernstfall.

Wie sieht Ihrer Meinung nach der optimale Einsatz von Sicherheits- und Backup-Technologien aus, um Datensicherung und -integrität zu gewährleisten?

Hermann Behnert: Eine ideale Kombination umfasst die vollständige Isolierung der Daten durch Air Gapping und One-Way-Replikation, ergänzt durch Immutable Backups und KI-gestützte Validierung. Diese Technologien entfalten ihr volles Potenzial in Kombination, wodurch eine hoch performante und vor Cyber-Angriffen geschützte Backup-Umgebung entsteht. Diese Umgebung sollte einen separaten, unveränderlichen Datentresor beinhalten, der die Datenintegrität und -sicherheit gewährleistet.

Können Sie ein konkretes Beispiel aus der Praxis nennen, wo dieses Konzept erfolgreich umgesetzt wurde?

Hermann Behnert: Nun, selbst die NASA setzt auf Air-Gap-Technologien in Kombination mit KI… Aber bleiben wir auf der Erde: Die Aug. Prien Bauunternehmung in Hamburg hat eine Sicherheitslösung für Backup-Daten von DELL implementiert, bei der eine zweite Data Domain Appliance in einem “Cyber Vault” hinter einer Firewall platziert und nur über Air Gap erreichbar gemacht wurde. Diese Maßnahme erhöht die Sicherheit der Systeme und Backup-Daten erheblich. Das Centre Léon Bérard in Lyon bietet ein weiteres Beispiel, wo KI-gestützte Anomalie-Erkennung, unveränderliche Backups und eine Air-Gap-Strategie kombiniert wurden. Für den Health-Care-Anbieter und die dortige Krebsforschung lag der Fokus auf sicheren Datenbackups und einer resilienten Infrastruktur, die den speziellen Anforderungen dieses sensiblen Bereichs gerecht wird.

Welche Herausforderungen sehen Sie bei der Umsetzung solcher Backup- und Recovery-Lösungen?

Hermann Behnert: Eine der größten Herausforderungen ist die Integration der verschiedenen Technologien in bestehende IT-Infrastrukturen. Dies erfordert eine sorgfältige Planung und enge Zusammenarbeit mit den IT-Teams der Unternehmen. Zudem müssen die Mitarbeiter entsprechend geschult werden, um die neuen Systeme effektiv nutzen zu können. Ein weiterer Aspekt ist die kontinuierliche Überwachung und Anpassung der Systeme, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten.

Wie sehen Sie die zukünftige Entwicklung im Bereich Backup & Recovery?

Hermann Behnert: Die Zukunft im Bereich Backup & Recovery wird stark von der Integration von Künstlicher Intelligenz und Machine Learning und der zunehmenden Bedeutung von Immutable Backups und Air Gap geprägt sein. Wir werden immer mehr automatisierte und intelligente Systeme sehen, die proaktiv auf Bedrohungen reagieren und Datenintegrität gewährleisten. Zudem werden Cloud-Backup-Technologien eine wichtige Rolle spielen, da sie automatisierte, richtlinienbasierte Sicherungen, schnelle Wiederherstellung und Schutz vor Ransomware durch verschlüsselte Backups und kontinuierliche Replikation bieten. Sie erlauben es Unternehmen, flexible und skalierbare Lösungen einzusetzen, ohne in teure physische Infrastruktur investieren zu müssen. Außerdem bieten sie den Vorteil einer geografischen Trennung der Daten, die den Schutz bei regionalen Katastrophen erhöht.

Welchen Rat würden Sie Unternehmen in Bezug auf ihr Backup & Recovery geben?

Hermann Behnert: Unternehmen sollten ihre Backup- und Recovery-Strategien regelmäßig überprüfen und an die aktuellen Bedrohungslagen anpassen. Es ist wichtig, auf eine Kombination bewährter und neuer Technologien zu setzen und diese in ein umfassendes Sicherheitskonzept zu integrieren. Eine mehrschichtige Sicherheitsstrategie, gepaart mit automatisierten Prozessen, erhöht die Widerstandsfähigkeit gegenüber Cyber-Bedrohungen erheblich. Zudem ist es ratsam, regelmäßige Sicherungen durchzuführen und Wiederherstellungspläne zu testen, um sicherzustellen, dass die Systeme im Ernstfall schnell und effektiv reagieren können.

Wie würden Sie zusammenfassend die wichtigsten Elemente eines zukunftssicheren Backup & Recovery Ansatzes beschreiben?

Hermann Behnert: Ein zukunftssicheres Backup-Konzept kombiniert Air Gapping, One-Way-Replikation, Immutable Backups und KI-gestützte Validierung für maximale Datensicherheit. Dabei wird KI sicherlich eine immer zentralere Rolle spielen, denn sie ermöglicht effizientere Wiederherstellungsprozesse für Datenspeicher, virtuelle Server und Cloud-Datenbanken. Angesichts dieser komplexen Herausforderungen erweist sich die Zusammenarbeit mit einem Managed Service Provider (MSP) für viele Unternehmen als strategisch klug. MSPs bieten wertvolle Expertise in kritischen Bereichen wie Compliance-Management, technischer Implementierung und kontinuierlicher Überwachung von KI-Systemen. Diese umfassende Unterstützung ermöglicht es Unternehmen, die Potenziale von KI-gestützten Backup-Lösungen voll auszuschöpfen und gleichzeitig regulatorische Anforderungen zu erfüllen sowie die Leistungsfähigkeit ihrer Systeme zu optimieren.

Hermann Behnert

ist Geschäftsführer bei SCHIFFL IT und Leiter der Technik.