Backups – der beste Schutz vor Cyberangriffen

Jonah Bohlmann

19. Februar 2025

Cyberangriffe sind die größte virtuelle Bedrohung für Unternehmen, insbesondere Angriffe mit Ransomware. Rund 60 Prozent aller deutschen Konzerne wurden 2024 Opfer der heimtückischen Maleware. Mit verheerenden Folgen: Lange Produktionsausfälle und hohe IT-Kosten drohen. Das Konzept: Ransomware verschlüsselt bewusst Dateien. Für die Entschlüsselung der geschädigten Dateien verlangen die Täter dann Lösegeld, oft hohe Summen an Lösegeld. Und viele Betriebe bezahlen bereitwillig diese Summen, um wieder Zugriff und Kontrolle auf ihre Informationen zu erlangen. Dabei lässt sich der Hinterhalt oft auch anders lösen. Experten für Cyber Security empfehlen, nicht sofort auf die finanziellen Forderungen der Erpresser einzugehen. Nicht selten können sie die betroffenen Dateien nämlich selbst nicht mehr vollständig entschlüsseln. Umso mehr lohnt sich ein sicheres Backup, das die attackierten Systeme oftmals wiederherstellen kann – und das ganz ohne hohe Summen an Lösegeld.

Vorsicht: Cloud-Speicher ist nicht immer ein sicheres Backup

Viele Unternehmen wägen sich in Sicherheit. Sie nutzen doch vertrauenswürdige Dienste wie OneDrive, Google Drive oder Dropbox. Das ist Schutz genug. Aber sie liegen falsch. Denn OneDrive & Co. synchronisieren zwar Daten. Eine zuverlässige Backup-Lösung aber sind sie dennoch nicht. Im Falle eines Ransomware-Angriffs können die Täter nämlich auch Cloud-Daten problemlos verschlüsseln oder gar löschen. Die Lösung: Ein sicheres Backup muss von seiner primären IT-Umgebung abgesondert und unveränderbar gespeichert werden. Nur so bleiben die Dateien unantastbar.

Was macht ein sicheres Backup aus?

1. Der 3-2-1 Backup
Wenn es um Datensicherheit geht, raten Cyber-Experten zu der 3-2-1-Regel. Das Prinzip ist simpel: Mindestens drei Kopien sollten von einer Datei existieren. Und diese Kopien verteilen sich auf mindestens zwei verschiedene Speichermedien, zum Beispiel auf die Festplatte und auf dem Cloud-Backup. So lassen sich potenzielle Angriffe besser abwehren. Genauso wichtig: Für einen bestmöglichen Schutz vor Cyberangriffen und Hardware-Ausfällen muss eine Kopie extern und isoliert gespeichert werden – im Idealfall offline oder mit Air-Gap-Technologie. Denn je mehr Backup-Lösungen, desto höher der Schutz vor Cyberangriffen.

2. Immutable Backups
Entscheidend im Kampf gegen Ransomware sind auch immutable Backups, unveränderbare Backup-Lösungen. Die Malware kann ihnen nichts anhaben. Zuverlässig schützen die modernen Backup-Lösungen vor Modifikation und Manipulation.

3. Automatisierung und Versionierung
Datenverlust lässt sich auch mit regelmäßigen und automatisierten Backups abwenden. Denn je mehr Versionen (Snapshots) im Umlauf sind, desto einfacher läuft die Wiederherstellung der Dateien.

4. Offsite-Backup & Disaster Recovery
Externe Backups sind zum Schutz vor Malware-Angriffen unverzichtbar. Auf einer gesicherten Cloud oder auf einem physisch getrennten Server wissen User die Daten in Sicherheit. Wer sich auf den Ernstfall einstellen will, testet im Vorfeld auch die Wiederherstellungsprozesse.

Cyber Security: die Best Practices für Unternehmen

Backup-Software mit Ransom-Schutz macht es Angreifern schwer (z.B. Veeam, Acronis, Commvault).Offline-Backups mit externen Datenträgern machen einen Unterschied (z.B. LTO-Band, NAS mit Air-Gap-Funktion).Empfehlenswert sind regelmäßige Wiederherstellungstests. Lassen sich die Sicherungskopien auch wirklich uneingeschränkt nutzen?Professionelle Schulungen der Mitarbeiter stärken die Kompetenzen im Umgang mit Daten und Datensicherung am Arbeitsplatz.Und wie sieht es mit Ihrer Backup-Strategie aus? Befindet sie sich auf dem neusten Stand der Technik? Finden Sie es heraus. Jetzt kostenlos Backup-Strategie überprüfen und in die Sicherheit Ihres Unternehmens investieren.

Was passiert, wenn ich einen Virus habe?

Schatten-IT: Versteckte Risiken für kleine Unternehmen

Inhaltsverzeichnis

Einleitung

Vorsicht: Cloud-Speicher ist nicht immer ein sicheres Backup

Backups – der beste Schutz vor Cyberangriffen