Sicher sichern: Was ein gutes Backup ausmacht
Der World Backup Day soll daran erinnern, wie wichtig es ist, seine Daten regelmässig zu sichern - das ganze Jahr über. Mit den folgenden Tipps sichern Sie Ihre Daten sicherer.
Ein Hackerangriff, ein Systemausfall oder ein grosser Schluck Kaffee auf dem Laptop - und schon sind viele wichtige Daten weg. Wer vorbereitet ist, ist in solchen Fällen klar im Vorteil. Der World Backup Day, der sich am 31. März jährt, soll an die Wichtigkeit regelmässiger Backups erinnern. Damit ein Backup auch wirklich sicher ist, gibt es einige Massnahmen zu beachten.
Das 3-2-1-Prinzip
Wenn es um das Erstellen von Backups geht, raten viele Experten, darunter Charles Smith von Barracuda, zum 3-2-1-Prinzip: "Drei Sicherungskopien auf zwei verschiedenen Medien, von denen eines offline ist." "Offline" kann in diesem Fall auch "offsite" bedeuten - also an einem Ort, der vom Privat- oder Unternehmensnetzwerk unabhängig ist.
"Bitte beachten Sie, dass Sie keine gute Sicherungsmethode verwenden, wenn Sie die physische Sicherung dann zu Hause oder auf dem gleichen PC aufbewahren", heisst es auf der Website des World Backup Day. Externe Festplatten, USB-Sticks und Co. könnten zudem beschädigt oder gestohlen werden.
Backups in der Cloud
Als Alternative zu physischen Speichermedien gibt es inzwischen zahlreiche Cloud-basierte Backup-Lösungen. Der Vorteil: Die Daten sind überall und jederzeit abrufbar. "Worldbackupday.com" listet eine Reihe an Anbietern, die mehrere Gigabyte an freiem Speicherplatz anbieten:
- MEGA - 20 GB kostenlos
- pCloud - 5 GB kostenlos
- iDrive - 5 GB kostenlos
- Apple iCloud - 5 GB kostenlos
- OneDrive - 5 GB kostenlos
- Google Cloud - 15 GB kostenlos
Für vollständige Backups empfiehlt die Plattform Dienste von Backblaze und iDrive.
Passwörter, MFA und RBAC
Backup-Lösungen in der Cloud sollten entsprechend gesichert werden - etwa mit einem starken und sicheren Passwort oder mittels Mehrfaktor-Authentifizierung. Charles Smith von Barracuda empfiehlt außerdem den Einsatz von rollenbasierter Zugangskontrolle (Role Based Access Control, RBAC). Der Zugriff ist dabei auf Basis der Rolle des Nutzers oder der Nutzerin innerhalb des Unternehmens geregelt - nur, wer zugreifen muss, darf das auch.
Automatisieren
Des Weiteren rät der Smith, den verwendeten Backup-Manager nicht über Windows laufen zu lassen sowie die Backup-Domäne von der Unternehmensdomäne zu trennen. Der Experte empfiehlt ausserdem die Verwendung eines automatisierten Backup-Dienstes - wie auch Oliver Hillegart, Regional Sales Manager DACH bei Jamf: "Wie sicher ist es, dass man selbst oder ein Team an den einen Klick denkt, der die Datensicherung startet?" Besser sei es daher eben, zu automatisierten Lösungen zu greifen.
Backups als Ziel von Cyberangriffen
Wenn Cyberkriminelle die IT-Systeme von Unternehmen mit Ransomware attackieren, haben sie es auch häufig auf Backups abgesehen, wie Martin Zugec, Technical Solutions Director bei Bitdefender, erklärt. Das Backup des Unternehmens wird zum Backup für die Angreifer: Mit dem Einspielen der infizierten Sicherung bekommen die Hacker erneut Zugriff auf das System. Zahlreiche Unternehmen bieten daher Cybersecurity-Lösungen speziell für Backups an.
Wie Unternehmen der Aufbau eines Backup-as-a-Service gelingt, lesen Sie übrigens hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.