Warum Disaster-Recovery-Pläne nicht mehr ausreichen und wie cloudbasierte Cleanrooms die Cyberresilienz stärken
Es gibt verschiedene Arten der Recovery, abhängig vom Ausfallszenario. Gegen Angriffe von Cyberkriminellen hilft nur eine Cyber Recovery. Ein Hardware-Ausfall oder ein logischer Datenverlust erfordert eine andere Antwort als eine Datenverschlüsselung oder die erfolgreiche Infiltration durch Hacker.
Heutzutage beginnen die meisten Cyberangriffe mit kompromittierten Zugangsdaten anstelle von Malware. Dadurch können Cyberkriminelle trotz zahlreicher Sicherheitsmaßnahmen leicht auf Systeme zugreifen, um Ransomware zu verbreiten, Daten zu verschlüsseln, sensible Informationen zu stehlen oder IT-Assets zu blockieren. Eine effektive Cyber-Resilienz mit zuverlässigen und nachhaltigen Wiederherstellungsmöglichkeiten nach einem Angriff ist entscheidend, um schnell von dessen Effekten zu erholen und die Geschäftskontinuität zu sichern.
In der IT gibt es drei Arten der Wiederherstellung:
- Operational Recovery: Bezieht sich auf die Wiederherstellung spezifischer Systemkomponenten, Dateien, Anwendungen oder virtueller Maschinen nach kleineren Zwischenfällen oder Ausfällen. Dies umfasst das Wiederherstellen versehentlich gelöschter Dateien, die Wiederherstellung nach Abstürzen oder Fehlern von Anwendungen und das Reparieren beschädigter Daten.
- Disaster Recovery: Umfasst die Wiederherstellung ganzer Systeme und Infrastrukturen nach Großereignissen wie Naturkatastrophen, größeren Hardwareausfällen (z. B. nach einem Brand im Serverraum) oder längerfristigen Stromausfällen.
- Cyber Recovery: Zielt speziell auf die Wiederherstellung nach Cyberangriffen ab. Dies kann die Wiederverfügbarkeit einer Teilmenge der Daten oder der gesamten Infrastruktur betreffen.
Weshalb ein Disaster-Recovery-Plan für die Cyber Recovery nicht ausreicht
Herkömmliche Disaster-Recovery-Pläne sind nicht ausreichend, um den spezifischen Risiken und der Komplexität von Cyberangriffen zu begegnen. Hier die Hauptgründe:
Art der Gefahren: Cyberangriffe sind vorsätzlich und zielen auf kritische oder monetarisierbare Daten ab, was einen gezielten, datensicherheitsorientierten Ansatz erfordert. Standardisierte Pläne, die sich nur auf RPOs, RTOs und IT-Infrastrukturwiederherstellung konzentrieren, greifen zu kurz.
Umfang und Schwerpunkt: Während Disaster Recovery die schnelle Wiederverfügbarkeit von Systemen und Daten mit minimalem Datenverlust fokussiert, liegt der Schwerpunkt bei Cyber Recovery auf der Isolation des Angriffs, der Entfernung von Malware und der gründlichen Vorbereitung der Datenwiederherstellung. Dies beinhaltet forensische Analysen und das Schließen von Schwachstellen.
Methoden und Werkzeuge: Disaster Recovery nutzt verfügbare Backups und Replikationen für schnelles Rollback. Cyber Recovery hingegen erfordert spezielle Tools und Fachkenntnisse, um Infektionen in der gesamten IT-Umgebung zu erkennen und zu beseitigen. Dies umfasst unveränderliche Backups und sichere Wiederherstellungsumgebungen.
Datenintegrität und Anfälligkeit: Cyberangriffe können Backups und Daten gefährden, die in Disaster-Recovery-Plänen nicht erkannt werden. Infizierte Backups können zu erneuter Ausbreitung der Malware führen. Es ist entscheidend, Sicherheitslücken vor der Wiederherstellung zu patchen, was die Komplexität der Cyber Recovery erhöht.
Digitale Reinräume für Cyber Recovery
Disaster-Recovery-Pläne reichen bei Cyberangriffen nicht aus. Ein spezieller Cyber-Recovery-Plan mit spezialisierten Tools, Fachpersonal und kontinuierlichen Tests ist notwendig, um den Risiken und der Komplexität von Cyberangriffen zu begegnen. Ein Cloud-basierter Cleanroom bietet eine isolierte Umgebung und Sandbox-Funktionen, um saubere Daten aus nicht infizierten Backups zu extrahieren, selbst wenn Produktionssysteme gefährdet sind. Er ermöglicht sichere, flexible Tests und Analysen von Schwachstellen, Datenwiederherstellungen und Systemreparaturen.
Vorteile des Cleanrooms:
- Sichere Umgebung: Der Cleanroom entsteht bei Bedarf und bleibt so vor Angriffen geschützt.
- Simulations- und Testmöglichkeiten: Verantwortliche können Cyberangriffe simulieren und Notfallpläne testen, um Schwachstellen zu erkennen und zu beheben.
- Forensische Analysen: Bietet einen Raum für die Untersuchung von Angriffen und das Testen von Patches.
Die zunehmende Komplexität der Cyberangriffe erfordert eine umfassende Wiederherstellung von Systemen, Anwendungen und Daten. Nur ein vollständiger und validierter Wiederaufbau sorgt für nachhaltige Cyberresilienz und Datensicherheit.
Die Basis für Cyber Recovery ist ein grundlegendes Risikomanagement durch eine Plattform für cyberresiliente Datensicherheit und Datensicherung.
Uli Simon, Director Sales Engineering bei Commvault