Home » News » Cybersecurity » Warum Disaster-Recovery-Pläne nicht mehr ausreichen und wie cloudbasierte Cleanrooms die Cyberresilienz stärken

Warum Disaster-Recovery-Pläne nicht mehr ausreichen und wie cloudbasierte Cleanrooms die Cyberresilienz stärken

Es gibt verschiedene Arten der Recovery, abhängig vom Ausfallszenario. Gegen Angriffe von Cyberkriminellen hilft nur eine Cyber Recovery. Ein Hardware-Ausfall oder ein logischer Datenverlust erfordert eine andere Antwort als eine Datenverschlüsselung oder die erfolgreiche Infiltration durch Hacker.

3 Min. Lesezeit
Foto: ©AdobeStock/antkevyv

Heutzutage beginnen die meisten Cyberangriffe mit kompromittierten Zugangsdaten anstelle von Malware. Dadurch können Cyberkriminelle trotz zahlreicher Sicherheitsmaßnahmen leicht auf Systeme zugreifen, um Ransomware zu verbreiten, Daten zu verschlüsseln, sensible Informationen zu stehlen oder IT-Assets zu blockieren. Eine effektive Cyber-Resilienz mit zuverlässigen und nachhaltigen Wiederherstellungsmöglichkeiten nach einem Angriff ist entscheidend, um schnell von dessen Effekten zu erholen und die Geschäftskontinuität zu sichern.

In der IT gibt es drei Arten der Wiederherstellung:

  • Operational Recovery: Bezieht sich auf die Wiederherstellung spezifischer Systemkomponenten, Dateien, Anwendungen oder virtueller Maschinen nach kleineren Zwischenfällen oder Ausfällen. Dies umfasst das Wiederherstellen versehentlich gelöschter Dateien, die Wiederherstellung nach Abstürzen oder Fehlern von Anwendungen und das Reparieren beschädigter Daten.
  • Disaster Recovery: Umfasst die Wiederherstellung ganzer Systeme und Infrastrukturen nach Großereignissen wie Naturkatastrophen, größeren Hardwareausfällen (z. B. nach einem Brand im Serverraum) oder längerfristigen Stromausfällen.
  • Cyber Recovery: Zielt speziell auf die Wiederherstellung nach Cyberangriffen ab. Dies kann die Wiederverfügbarkeit einer Teilmenge der Daten oder der gesamten Infrastruktur betreffen.

 

Weshalb ein Disaster-Recovery-Plan für die Cyber Recovery nicht ausreicht

Herkömmliche Disaster-Recovery-Pläne sind nicht ausreichend, um den spezifischen Risiken und der Komplexität von Cyberangriffen zu begegnen. Hier die Hauptgründe:

Art der Gefahren: Cyberangriffe sind vorsätzlich und zielen auf kritische oder monetarisierbare Daten ab, was einen gezielten, datensicherheitsorientierten Ansatz erfordert. Standardisierte Pläne, die sich nur auf RPOs, RTOs und IT-Infrastrukturwiederherstellung konzentrieren, greifen zu kurz.

Umfang und Schwerpunkt: Während Disaster Recovery die schnelle Wiederverfügbarkeit von Systemen und Daten mit minimalem Datenverlust fokussiert, liegt der Schwerpunkt bei Cyber Recovery auf der Isolation des Angriffs, der Entfernung von Malware und der gründlichen Vorbereitung der Datenwiederherstellung. Dies beinhaltet forensische Analysen und das Schließen von Schwachstellen.

Methoden und Werkzeuge: Disaster Recovery nutzt verfügbare Backups und Replikationen für schnelles Rollback. Cyber Recovery hingegen erfordert spezielle Tools und Fachkenntnisse, um Infektionen in der gesamten IT-Umgebung zu erkennen und zu beseitigen. Dies umfasst unveränderliche Backups und sichere Wiederherstellungsumgebungen.

Datenintegrität und Anfälligkeit: Cyberangriffe können Backups und Daten gefährden, die in Disaster-Recovery-Plänen nicht erkannt werden. Infizierte Backups können zu erneuter Ausbreitung der Malware führen. Es ist entscheidend, Sicherheitslücken vor der Wiederherstellung zu patchen, was die Komplexität der Cyber Recovery erhöht.

 

Digitale Reinräume für Cyber Recovery

Disaster-Recovery-Pläne reichen bei Cyberangriffen nicht aus. Ein spezieller Cyber-Recovery-Plan mit spezialisierten Tools, Fachpersonal und kontinuierlichen Tests ist notwendig, um den Risiken und der Komplexität von Cyberangriffen zu begegnen. Ein Cloud-basierter Cleanroom bietet eine isolierte Umgebung und Sandbox-Funktionen, um saubere Daten aus nicht infizierten Backups zu extrahieren, selbst wenn Produktionssysteme gefährdet sind. Er ermöglicht sichere, flexible Tests und Analysen von Schwachstellen, Datenwiederherstellungen und Systemreparaturen.

 

Vorteile des Cleanrooms:

  • Sichere Umgebung: Der Cleanroom entsteht bei Bedarf und bleibt so vor Angriffen geschützt.
  • Simulations- und Testmöglichkeiten: Verantwortliche können Cyberangriffe simulieren und Notfallpläne testen, um Schwachstellen zu erkennen und zu beheben.
  • Forensische Analysen: Bietet einen Raum für die Untersuchung von Angriffen und das Testen von Patches.

Die zunehmende Komplexität der Cyberangriffe erfordert eine umfassende Wiederherstellung von Systemen, Anwendungen und Daten. Nur ein vollständiger und validierter Wiederaufbau sorgt für nachhaltige Cyberresilienz und Datensicherheit.

Die Basis für Cyber Recovery ist ein grundlegendes Risikomanagement durch eine Plattform für cyberresiliente Datensicherheit und Datensicherung.

Cleanroom Home
Quelle: Commvault
Porträt Uli Simon
Foto: Commvault

Uli Simon, Director Sales Engineering bei Commvault

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...