Datto BCDR: Unveränderliches Backup & Recovery gegen die ständige Bedrohung

Backup-Lösungen sind für die Datensicherheit von großer Bedeutung, da man nur mit ihnen sicherstellen kann, dass wichtige Daten nicht endgültig gelöscht werden können. Früher wurden Backups vorrangig dann benötigt, wenn Daten aufgrund von Naturkatastrophen, Stromausfällen, dem versehentlichen Löschen durch Mitarbeitende oder ähnlichem verloren gegangen sind. Heutzutage sind böswillige Angriffe auf Daten (beispielsweise durch Ransomware) der häufigste Grund für einen Datenverlust.

Wie Lindy Cameron, CEO des britischen NCSC (National Cyber Security Council), auf der Cyber Konferenz 2021 im Chatham House erklärte, haben nur wenige Unternehmen einen Notfallplan für den Fall eines Cyberangriffs oder testen ihre Sicherheitslösungen nicht. Diese Nachlässigkeit spielt Cyberkriminellen in die Karten: Insbesondere Ransomware-Angriffe haben mit Ransomware-as-a-Service (RaaS) ein neues Niveau erreicht. Unternehmen wie die Ransomware-Gruppe BlackMatter stellen allen, die in den Server oder das Netzwerk eines Unternehmens eindringen wollen, die nötige Software dafür zu Verfügung.

Backup unter Beschuss

Cyberkriminelle wissen, dass die meisten Unternehmen ihre Daten sichern. Daher rücken Backup-Lösungen immer stärker in den Fokus der Angreifer. Wenn sie die Backups beschädigen, hat das angegriffene Unternehmen keine Möglichkeit mehr, sich eigenständig von einem Angriff zu erholen. Einer der RaaS-Anbieter, Conti Ransomware, hat sich auf Angriffe auf Backup-Lösungen spezialisiert. Die Angreifer suchen gezielt nach Benutzern und Diensten, die alle nötigen Berechtigungen für den Zugang zu den Backups besitzen. Über die kompromittierten Nutzerkonten oder Dienste bekommen sie Zugriff auf die Backup-Dateien und können sie entfernen und/oder verschlüsseln.

In ihrer Rolle als letzte Verteidigungslinie müssen Backups auf Angriffe von Hackern und Ransomware vorbereitet sein.

Die Bedeutung von sicherem Backup & Recovery

Da sich Unternehmen bei Angriffen zunehmend auf Daten-Backups und die Wiederherstellung von verlorenen Daten verlassen, gewinnen die unten beschriebenen, gängigen Methoden, die normalerweise aber nicht mit Backups in Verbindung gebracht werden, zunehmend an Bedeutung.

• Zugriffskontrolle: Bezieht sich auf Zugriffsberechtigungen, die bei der Datensicherung mit der Verwaltung des Produkts verbunden sind. Da die Verwaltung von Backup-Lösungen so sensibel ist, sollten Protokolle wie SSO, 2FA und RBAC verwendet werden.
• Unveränderlich: Ein unveränderliches Backup sichert Daten, indem es sie fixiert und unveränderbar macht. Diese Art der Absicherung verhindert das Löschen von Daten und macht sie jederzeit wiederherstellbar. Unveränderliche Backups schützen Daten somit vor versehentlichem oder absichtlichem Löschen und damit auch vor Ransomware-Angriffen.
• Air-Gap-Verteidigung/Isolierung: Der Schutz eines Netzwerks vor Eindringlingen bedeutet in der Regel auch die Isolierung eines Netzwerks vom Internet. Gesicherte Daten, die im Ernstfall für die Wiederherstellung eines Systems genutzt werden sollen, werden also offline gehalten und bleiben von den Primärdaten getrennt. Da sich Air Gap eher auf Netzwerke bezieht, ist Isolation der passendere Begriff im Zusammenhang mit der Datensicherung. Auch Wiederherstellung kann an einem von den Primärdaten isolierten Ort erfolgen. Dies ist z. B. nützlich, wenn die schädlichen Dateien nach einem Cyberangriff nicht endgültig von den betroffenen Servern entfernt werden können.

Unveränderliche Sicherung und Wiederherstellung

Moderne Datensicherungslösungen wie Datto Business Continuity & Disaster Recovery (BCDR) wurden unter Berücksichtigung dieser Sicherheitsanforderungen entwickelt. Die Sicherheit fängt schon beim Zugriff auf die Lösung an, bei dem eine Multi-Faktor-Authentifizierung erforderlich ist. Man kann davon ausgehen, dass SaaS-basierte Backup-Lösungen von Natur aus sicherer sind, da die gesamte Software vom Anbieter gewartet wird und somit durch Betriebssystem-Patches und neuen Versionen der Software fortlaufend verbessert und aktualisiert wird.

SIRIS, das Flaggschiff von Datto, ist zusammen mit der Datto Cloud ein Beispiel für die erweiterten Sicherheitsvorkehrungen für Backups. Die unten aufgeführten Leistungen verdeutlichen den umfassenden Schutz durch Datto, mit dem sich das Unternehmen in die Position des Marktführers auf dem Gebiet der Datensicherung gebracht hat.

• Zugangskontrolle: SSO-Integration, obligatorische Zwei-Faktor-Authentifizierung (2FA), Zugriffsberichte für die Benutzerverwaltung, IP-Blacklisting und -Whitelisting für den Zugriff auf das Backup-Portal, aktive Sitzungsverwaltung und -überwachung sowie Blockierung von TOR-Knoten.
• Unveränderliche Cloud: Speziell entwickelte Backup- und Recovery-Cloud, ein Vollzeit-Sicherheitsteam, interne RBAC-Kontrollen zum Schutz von Kundendaten, Cloud Deletion Defense™ zur Wiederherstellung versehentlich oder böswillig gelöschter Backup-Dateien, im Ruhezustand verschlüsselte Backup-Daten, geografisch verteilte, SOC 2 Typ II- und ISO 27001-konforme Rechenzentren, vollständige Replikation für Standorte in den USA, Großbritannien und Kanada, Replikation lokaler Backups in die speziell entwickelte Cloud über AES 256-Verschlüsselung.
• Unveränderlichkeit der Backup-Snapshots: Datto BCDR nutzt das Zettabyte File System (ZFS), so dass alle lokalen und Cloud-Backups in einem schreibgeschützten Format vorliegen. Das bedeutet, dass sie gegen jede Art von Veränderung und damit auch gegen Ransomware immun sind. Alle Sicherungskopien werden in einer sicheren, privaten Cloud aufbewahrt und können optional eine individuelle Verschlüsselung nutzen, die dem Kunden die Kontrolle über den Zugang ermöglicht.
• Isolierte Wiederherstellung: Systeme, die sich im selben lokalen Netzwerk wie die Datto BCDR-Appliance (physisch oder virtuell) befinden, können nicht auf die Backups zugreifen oder diese manipulieren. Die Wiederherstellung kann in der sicheren Datto Cloud durchgeführt werden, falls ein System oder ein Standort gefährdet oder nicht mehr verfügbar ist. Die Datto Cloud ist nicht mit den Systemen der Kunden verbunden, da sie sich in einem separaten, sicheren Rechenzentrum befindet. Sobald ein System jedoch wiederhergestellt wurde, kann es über andere Systeme der Kunden angesprochen werden, sobald es mit dem Kunden-Netzwerk verbunden ist.
• Entwickelt für Sicherheit: Datto verwendet in den USA ansässige Ingenieurteams mit integrierten Sicherheitsspezialisten. Die Lösung basiert auf der Methodik des Secure Software Development Life Cycle (SSDLC) mit einem gehärteten linuxbasierten Betriebssystem und rollenbasierten Zugriffskontrollen (RBAC) während des gesamten Entwicklungsprozesses.
• Backup-Verifizierung für zuverlässige Datenwiederherstellung: SIRIS bietet zwei Stufen der patentierten Backup-Verifizierung. Die Verifizierung der Stufe 1 stellt sicher, dass das System gebootet werden kann, die Verifizierung der Stufe 2 gewährleistet, dass auf bestimmte Systeme zugegriffen werden kann. Zusätzliche Sicherheit bietet die patentierte, integrierte Backup-Ransomware-Überprüfung und das Inverse-Chain-Backup mit Prüfsumme.
• Schnelligkeit der Wiederherstellung: Dank der Instant-Virtualisierung in der speziell für diesen Zweck entwickelten Datto Cloud mit einer Speicherkapazität im Exabyte-Bereich können ganze Systeme in Minutenschnelle wiederhergestellt werden. Die Granularität des Backups ermöglicht RPOs (Recovery Point Objectives) von bis zu 5 Minuten.

Beste Unterstützung für MSPs

Datto BCDR ist seit Jahren ein Vorreiter bei der Integration von Security-Lösungen in die Datensicherung. Die mandantenfähige Architektur von Datto BCDR, die SIRIS und die unveränderliche Datto Cloud umfasst, gibt MSPs die Möglichkeit, Dutzende bis Tausende von Clients über eine einzige Schnittstelle zu verwalten, die Daten ihrer Kunden zu schützen und Disaster Recovery der Enterprise-Klasse zu bieten. Wenn Sie mehr erfahren möchten, fordern Sie hier eine Demo-Version an.