Darum gibt es den World Backup Day
Mit Sicherheit hätte Hippokrates niemals damit gerechnet, dass sich eines Tages einst die Cyber Security an dem Eid bedienen wird. Und doch legen tausende Jahre später Sicherheitsfachleute ein entlehntes Gelöbnis ab, in welchem auch die Prävention der Heilung vorzuziehen ist.
Gleichwohl steigen die Entwicklung und Verbreitung von Cyberbedrohungen konstant an. Unter diesen Umständen ringen Incident Response und Wiederherstellungsmechanismen gleichermaßen um die Aufmerksamkeit der Cyber-Verteidigung von Unternehmen und kritischen Infrastrukturen.
Die derzeitige Bedrohungslandschaft erweckt durchaus den Eindruck, dass Sicherheitsrisiken manchmal nahezu unvermeidlich sind. Angesichts unserer heutigen Abhängigkeit von Technologie, war es nie wichtiger, einen Plan für den Fall eines Cyber Security Vorfalls parat zu haben.
Eine Best Practice im Bereich der Informationssicherheit umfasst einen Notfallplan für Datensicherung und -wiederherstellung. Der World Backup Day wird seit dem Jahr 2011 begangen. Er hilft das Bewusstsein zu schärfen, in dem er zeigt, dass Datenverluste Unternehmen teuer zu stehen kommen. Die Bandbreite für Cyber Security Pannen ist relativ umfassend und beinhaltet beispielsweise Hardware- oder Systemfehler, menschliches Versagen, bösartige Insider oder Cyber-Attacken.
Natürlich besteht immer auch das Risiko eines physischen Desasters. Im Vergleich zu Bränden und Überschwemmungen verlangen Cyber Security Vorfälle – insbesondere die bösartigen – eine Reihe spezifischer Herausforderungen; vorallem im Hinblick auf die Erkennung und die Wiederherstellung von Daten.
Unter Umständen kann es vorkommen, dass zunächst nicht offensichtlich ist, dass etwas nicht stimmt. Auch das tatsächliche Schadensausmaß und der Zeitpunkt der Kompromittierung sind möglicherweise nicht sofort ersichtlich. Die Ausbreitungsgefahr auf andere Systeme ist eine weitere Herausforderung für die Verantwortlichen bei Cyber Security Vorfällen.
Was auch immer den Sicherheitsvorfall hervorrief, das Unternehmen muss dafür Sorge tragen, dass sein Lebenselixier – die unternehmenskritischen Daten – wiederhergestellt wird. Die Wiederherstellung lebenswichtiger Funktionen eines Unternehmens beginnt bei den Backups.
In der Tat kann die Restauration verlorener oder beschädigter Daten, insbesondere geschäftskritischer Daten, für jedes Unternehmen überlebenswichtig sein. In kritischen Infrastrukturen ist der Einsatz besonders hoch. Ausfälle von Services, die für das Funktionieren ganzer Gesellschaften unerlässlich sind, können selbst kurzfristig besonders schwerwiegende Folgen haben.
Kritische Daten und Infrastrukturen
Der Finanzdienstleistungssektor ist Teil der kritischen Infrastrukturen. Dieser Bereich sieht sich mit einer Vielzahl spezifischer und spürbarer Cyber Security Risiken konfrontiert. In einer Welt in der es die meisten Kriminellen auf Geld abgesehen haben, sind Cyber-Attacken gegen Finanzinstitute an der Tagesordnung. Die Angriffe treten häufig, in unterschiedlichen Größenordnungen und vielen Formen auf. Die Gauner sind oft gut organisiert, ausdauernd und benutzen die richtigen „Einbrecherwerkzeuge“ – was leider manchmal auch zum Erfolg führt. Unternehmensangehörige und Drittanbieterdienste mit priviligierten Zugängen bilden eine ganz eigene Gefahrengruppe – und das obwohl weder bösartiges oder fahrlässiges Verhalten unterstellt werden kann.
Attacken auf Banken beinhalten nicht immer nur das Überfallen und Ausrauben. Es lauert auch eine nicht weniger heimtückische Gefahr. Manche Cyber-Attacken haben es auf die Datenintegrität und -verfügbarkeit abgesehen.
Viele Unternehmen haben in der Vergangenheit bereits zugegeben, dass sie schon einmal mit Cyber-Attacken konfrontiert waren, die Datenlöschungen oder -manipulationen beabsichtigten. Im Finanzdienstleistungssektor besteht die Sorge, dass Daten von Kunden- oder Geschäftskonten sabotiert werden könnten. Netzwerk-Riese Cisco schlägt Alarm. Es häufen sich Vorfällen bei denen es zu “destruction of service” (DeOS)-Attacken kommt – dem Zerstören eines Services. Die Cyber-Angreifer haben es hierbei auf Backups und Sicherheitsnetze abgesehen. Das sind gerade die Systeme, die für die Wiederherstellung überlebenswichtiger Daten verantwortlich sind.
Rettungsanker Backup?
Nehmen wir nun an, dass ein Datenbank-Desaster ein Rechenzentrum einer Bank trifft und die Dinge so spektakulär schiefgehen, dass alle Standard-Backups und Wiederherstellungsverfahren scheitern. Ein normaler Service ist jetzt nicht mehr gewährleistet. Ein solcher Angriff bezieht normalerweise Daten über Kundenkonten mit ein. Dann sind Konten möglicherweise eingefroren und Kunden gelangen nicht mehr an ihr Geld.
Obwohl dieses Szenario eher bei Überlebenskünstlern Anklang findet, zeigt es doch die Wichtigkeit einer Vorbereitung auf unvorhersehbare Ereignisse. Genau darum drehen sich Notfallpläne für Business Continuity und Disaster Recovery – unabhängig davon, ob es sich um physische, virtuelle oder Cloud-basierte Umgebungen handelt.
Die Sicherung wertvoller Informationen im digitalen Zeitalter erfordert offensichtlich einen vielschichtigen Ansatz. Um die Widerstandsfähigkeit von Daten und die Wiederherstellungsfunktionen angesichts wachsender Cyber-Bedrohungen zu verbessern, sind Banken und andere Finanzdienstleister in den USA gerade damit beschäftigt, eine weitere Schutzschicht – neben standardmäßigen Backups und Recovery Playbooks – in ihre Datensicherheit zu implementieren.