Es muss nicht gleich so schlimm kommen wie beim Küchenhersteller Rational aus Melle in der Nähe von Osnabrück: Rational meldete Ende September 2022 Insolvenz an, weil ein Stromausfall die laufenden Serversysteme irreparabel beschädigt hatte und der Betrieb nicht mehr weitergeführt werden konnte. Die Notstromversorgung durch USVs hatte laut Insolvenzverwalter ebenfalls versagt. Ganz offensichtlich gab es keine funktionierenden Backups oder die Backups wurden durch den Stromausfall ebenfalls zerstört. Hätte es ein 2nd-Level-Backup außerhalb des Betriebs gegeben, wäre das Unternehmen wohl mit einem blauen Auge davongekommen.
Jedoch, selbst wenn man es nicht mehr hören mag: die größere Bedrohung für IT-Systeme und -Daten geht von Cyberattacken aus und nicht von Defekten durch externe Auslöser wie Stromausfall oder Brand. Eine verlässliche 1st- und 2nd-Level- Sicherung der IT-Systeme ist grundlegend für die Wiederherstellbarkeit der IT bei Desastern jeder Art, sei es Bedienfehler, Hardware- und Softwareversagen, Sabotage oder Angriffen aus dem Internet.
Was kann ein Backup leisten
In Zeiten virtualisierter Serversysteme sichern Backuplösungen komplette virtualisierte Maschinen als Image, inklusive Betriebssystem, Anwendungssoftware und zugehöriger Daten. Damit ist die Konsistenz sichergestellt, die für eine erfolgreiche Wiederherstellung ausschlaggebend ist. Häufig werden zusätzlich Sicherungen der Dateisysteme (insbesondere Fileserver) erstellt, damit sich einzelne Dateien schnell wiederherstellen lassen. Mails werden zunehmend aus Mail- und Groupwareservern wie Exchange in ein schreibgeschütztes Mailarchiv kopiert. All diese Ansätze eines 1st-Level-Backups ermöglichen die Wiederherstellung der IT-Infrastruktur.
Warum 2nd-Level-Backup
Aus unserer Erfahrung vernachlässigen viele Unternehmen 2nd-Level-Sicherungen sträflich. Das kann insbesondere dann ins Auge gehen, wenn die operativen Server und das Backupsystem im gleichen Rechnerraum laufen. Damit sind bei Brand, Wasserschäden oder sonstigen schwereren Vorfällen alle Systeme gleichzeitig betroffen und eventuell beschädigt. Ohne funktionierendes Backup können dann die operativen Systeme meist nicht wiederhergestellt werden. 2nd-Level-Backup hilft bei allen Desaster-Szenarien, inklusive Angriffen auf das 1st-Level-Backup, beispielsweise durch Verschlüsselungstrojaner.
Durch räumliche und technische Trennung von den 1st-Level-Strukturen bleibt 2nd-Level-Backup der Notfallschirm, wenn alle Stricke bereits gerissen sind. Voraussetzung ist allerdings eine regelmäßige (meist tägliche) Sicherung und ein Transport der Daten aus dem IT-Bereich des Unternehmens heraus. Hierzu bieten sich mobile Datenträger oder – bei ausreichender Netzanbindung – das Speichern in einem fernen Rechenzentrum.
Angriffe auf Backup
Erpresserische Angriffe auf Backupsysteme werden immer perfider: gelingt es den Angreifern, einen Trojaner einzuschleusen, so sind zunächst keine Auswirkungen oder Schäden erkennbar. Die Eindringlinge zerstören oder verschlüsseln im Hintergrund jedoch die archivierten Sicherungen. Dabei starten sie mit den ältesten Backups, damit möglichst lange nichts auffällt, weil im Alltag meist nur aktuelle Backups benötigt werden. Nach Verschlüsselung der aktuellsten Sicherungen und der operativen Systeme steht das Unternehmen ohne jede Rücksicherungsmöglichkeit da und ist erpressbar.
Mehr Sicherheit dank täglichem 2nd-Level-Backup
Hat das Unternehmen ein 2nd-Level-Backupsystem, sei es ein mobiles NAS oder einen Online-Service wie CoreBiz-365 Backup, dann stehen die Chancen sehr viel besser. Allein durch die Trennung der infizierten Infrastruktur zu einem anderen System kommen die Angreifer nicht weiter. Es können zwar infizierte Daten auch ins 2nd-Level-Backup wandern, mangels Zugriff von außen können diese jedoch nicht aktiviert werden. Ältere, archivierte Backups bleiben unbeschädigt.
Bei CoreBiz-365 Backup kommt neben einer räumlichen und technischen Trennung noch hinzu, dass die Sicherungen auf Basis von Linux durchgeführt und gespeichert werden. Die üblichen Verschlüsselungstrojaner für Windows kommen hier nicht voran. Durch den langen Zeithorizont in die Vergangenheit (zum Beispiel 24 Monate) ist zudem die Wahrscheinlichkeit hoch, eine komplett unbeschädigte Sicherung zu finden. Unversehrte Daten können auch selektiv aus neueren Sicherungen eingespielt werden.
CoreBiz-365 Backup
Bei CoreBiz-365 Backup erfolgt eine tägliche Sicherung vom CoreBiz-Backupserver beim Kunden in das Backup-Rechenzentrum der LIS AG. Dort werden die Daten auf drei unabhängigen Backupsystemen in zwei getrennten Rechenzentren gespeichert, so sind die Daten vor einem Angriff auf Kundensysteme sicher. Die Daten werden nachts übertragen, wahlweise mit Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung.
Notfall-Rechenzentrum
Nachdem die beim Kunden erstellten Sicherungen komplett im Rechenzentrum der LIS vorliegen, können wir die Kundensysteme auch auf Servern der LIS wiederherstellen. Wir bieten daher die Einrichtung eines Notfall-Rechenzentrums an, das im Desasterfall kurzfristig einspringen kann.
Im Falle der oben genannten Rational GmbH hätte dieser Ansatz die Insolvenzkatastrophe wohl verhindern können, trotz irreparabler Schäden an allen lokalen IT-Systemen durch den Stromausfall.