Backup ist nur der Anfang

Ohne regelmässige Datensicherung kommt kein Unternehmen aus. Nicht nur weil es auf den PCs und Servern vor Ort zu technischen Störungen kommen kann, sondern auch weil Cyberangriffe mit potenziell katastrophalen Folgen für IT-Infrastruktur und Daten fast schon and der Tagesordnung sind – man denke nur an die immer raffinierteren Ransomware Attacken.

Mit Vorteil Backup as a Service
Daten lassen sich natürlich auch auf Speichersystemen sichern, die auf dem Firmenareal untergebracht sind. Das genügt aber nicht. Ein Backup, das nicht On-Premises liegt, ist unabdingbar. Die effizienteste Lösung, besonders für KMU ohne eigene redundante Rechenzentren, ist ein cloudbasierter Backup-Dienst oder besser: Backup-as-a-Service. Auf dem Markt tummelt sich eine grosse Zahl von Anbietern solcher Dienstleistungen, von den grossen Hyperscalern mit weltweitem, standardisierten und eher anonymen Services bis zu lokal verankerten Anbietern wie die LAKE Solutions AG, die besonderen Wert auf individuelle Beratung und massgeschneiderte Lösungen für ihre Kunden legen.

LAKE ist seit 2010 als Cloud Provider mit eigener Rechenzentrumspräsenz an Schweizer Standorten aktiv und bietet im Rahmen der LAKE Trusted Cloud drei Backup-as-a-Service-Lösungen an: Backup-as-a-Service für Microsoft 365, Backup-as-a-Service für physische und virtualisierte Umgebungen via Veeam Cloud Connect sowie Backup Target-as-a-Service beziehungsweise S3-as-a-Service. Daten von allen Anwendungen, die über eine S3-Schnittstelle verfügen, wie etwa Archivlösungen, können somit direkt auf die sichere Backup-Umgebung der LAKE Trusted Cloud gesichert werden.

Komfort mit Managed Services
Unternehmen können die Backup-as-a-Service-Angebote von LAKE so beziehen, wie sie sind und die Planung und Verwaltung ihrer Datensicherungen selbst übernehmen. Oder sie setzen auf die vielfältigen Managed Services rund um das Thema Backup und Recovery, welche Lake ebenfalls anbietet. Diese Managed Services lassen sich modular und punktgenau auf die unterschiedlichsten Kundenanforderungen anpassen und umfassen Leistungen wie die Überwachung der Backup-Prozesse, die Intervention im Fall von Sicherungsfehlern, Einsätze vor Ort beim Kunden und die Zusammenarbeit mit der IT-Abteilung der Kunden und dem Change Advisory Board für Change Requests.

Mit den drei Standard-Angeboten und den Managed Services bietet LAKE eine äusserst breite Palette von Datensicherungsdiensten an, vom simplen Backup Target zum verlängerten Arm der internen IT bis hin zum kompletten Outtasking aller Backup- und Recovery-Aufgaben. Im Hintergrund steht dabei stets die Lake Trusted Cloud. Das Vertrauen, welches diese Marke andeutet, wird durch die Zertifizierungen von LAKE untermauert: ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) und ISO 27001 (Informationssicherheit inklusive 27017 für Informationssicherheit in der Cloud und 27018 für den Datenschutz in der Cloud). Dazu kommen regelmässige Audits durch externe Datenschutzbeauftragte.

Disaster Recovery mit im Programm
Mithilfe von Veeam Cloud Connect offeriert LAKE auch Disaster Recovery as a Service. Dieser Dienst umfasst neben der Replikation der Daten und Systeme in den LAKE-Rechenzentren auch die Planung und Formulierung eines Disaster-Recovery-Plans inklusive Dokumentation für die Mitarbeitenden. Auf dieser Basis ermöglicht Disaster Recovery-as-a-Service im Falle eines gravierenden Vorfalls, dass sich die kritische Infrastruktur der Kunden inklusive Client-Zugriff vollständig aus den Rechenzentren von LAKE starten und betreiben lässt. Dies verschafft dem Unternehmen die nötige Zeit, um die Umgebung vor Ort wieder aufzubauen.

Ransomware-Angriffe zielen aufs Backup
Cyberkriminelle sorgen bei Ransomware-Angriffen immer mehr zuerst dafür, dass die Backup-Daten oder die Backup-Infrastruktur unbrauchbar werden. Dazu greifen sie zu unterschiedlichen Ansätzen wie Manipulation des Datensicherungsprozesses, Angriffe auf Backup Targets wie S3 Buckets, aber auch zu schleichenden Angriffen, die über Monate oder sogar Jahre hinweg ins System eindringen und beim Backup mitgesichert werden.

Sobald das Backup in der Hand des Angreifers ist, werden auch die aktiven Daten verschlüsselt. Jetzt ist das betroffene Unternehmen vollständig dem Angreifer ausgeliefert – denn auch das Backup steht nicht mehr in nutzbarer Form zur Verfügung. Als einziger Weg bleibt dann vermeintlich die Lösegeldzahlung. Die Praxis zeigt jedoch, dass auch nach der Entschlüsselung nur 50 bis 60 Prozent der Daten noch brauchbar sind. Das Fazit: Lösegeld zu zahlen lohnt sich kaum und im Fall solcher fortgeschrittenen Ransomware-Angriffe taugen konventionelle Datenauslagerungskonzepte nicht wirklich.

Die Backup-Lösungen von Veeam tragen mit Features wie zuverlässige Unveränderbarkeit, Backup-Überprüfung, Instant Recovery für alle Workloads, Secure Restore sowie Support für die 3-2-1-1-0-Regel massgeblich zur Sicherheit der Backups auch in Ransomware-Situationen bei.

Die Backup-Lösungen von Veeam tragen mit Features wie zuverlässige Unveränderbarkeit, Backup-Überprüfung, Instant Recovery für alle Workloads, Secure Restore sowie Support für die 3-2-1-1-0-Regel massgeblich zur Sicherheit der Backups auch in Ransomware-Situationen bei.

Die letzte Verteidigungslinie
Um auch die Hürde der Ransomware-verschlüsselten Backups zu überwinden, plant Lake mit Unterstützung durch Dell Technologies einen neuartigen Dienst: Das Ziel des Konzepts Cyber Recovery Vault ist zunächst, die zu schützenden Daten aus der Schusslinie zu bringen beziehungsweise von der Angriffsfläche der Cyberkriminellen zu entfernen. Dies ist eine von mehreren Schutzebenen. Die Daten werden dazu in einem Cyber Recovery Vault, einer Art Tresor, repliziert. Dieser Tresor ist physisch und netzwerktechnisch komplett von der produktiven Umgebung getrennt und ist mit völlig anderen, umfangreichen Anmelde- und Schutzmechanismen abgesichert.

Die Replikation der Daten zum Cyber Recovery Vault wird dabei nicht etwa von der Backup-Lösung im Unternehmen oder durch einen Backup-Service angestossen. Stattdessen werden die Daten vom finalen Backup Target im Cyber-Vault-Rechenzentrum abgeholt. Die Schnittstelle zwischen der produktiven Umgebung und dem Cyber Recovery Vault ist aus Sicht der sonst genutzten Backup-Software nicht visibel. Die Verbindung wird immer vom Tresor her aufgebaut und die Daten werden als unveränderbare Kopie mit den passenden Aufbewahrungsrichtlinien abgelegt.

Noch eine Schutzebene mehr
Mit dem Cyber Recovery Vault ist das Problem der Backup-Verschlüsselung durch Ransomware gelöst. Doch was, wenn sich in den gesicherten Daten bereits ein Wurm oder andere Malware verbirgt, mitgesichert wurde und nun auch in der Cyber-Recovery-Umgebung sitzt? In solchen Fällen kommt die Cybersense-Technologie zum Zug, die Teil der von Lake für den Cyber Recovery Vault genutzten Cyber-Recovery-Lösung Powerprotect von Dell Technologies ist. Cybersense findet beschädigte Daten und eingedrungene Malware zu 99,5 Prozent und bildet so eine zusätzliche Schutzebene zur Identifizierung schädlicher oder unbrauchbarer Daten. Dabei werden alle Inhalte vollständig indexiert, und es kommt Machine Learning zur Analyse von über hundert inhaltsbasierten Statistiken zum Einsatz, sodass Indizien für Ransomware zuverlässig erkannt werden.

Lake ergänzt dies beim As-a-Service-Angebot Cyber Recovery Vault durch automatisierte Wiederherstellungsverfahren – geschäftskritische Systeme lassen sich damit schnell und zuverlässig wieder in Betrieb nehmen. Das neue Angebot ist voraussichtlich ab Ende des dritten Quartals 2023 allgemein verfügbar. Interessenten, die sich schon vorher mit dem Thema auseinandersetzen und die Lösung testen wollen, sind aber durchaus willkommen.

Powered by Veeam

LAKE bietet aktuell unterschiedliche Managed Backup Services an:

· Software-as-a-Service Veeam Backup for Microsoft 365
· Off-site Backup - Veeam Cloud Connect
· DisasterRecovery-as-a-Service