Ein unveränderliches Backup ist eine Backup-Kopie von Daten, die nicht geändert oder gelöscht werden kann – auch nicht von Systemadministratoren oder den Benutzern, Anwendungen oder Systemen, die die Daten erstellt haben. Ein solches Backup ist besonders nützlich, wenn Sie Daten wiederherstellen müssen, die durch einen Angriff oder eine Naturkatastrophe verloren gegangen oder beschädigt worden sind.
Es ist in der Tat ratsam, eine unveränderliche Kopie von Daten zu erstellen und dafür zu sorgen, dass das unveränderliche Backup vor Katastrophen und Angriffen geschützt ist und die Daten bei Bedarf schnell wiederhergestellt werden können.
Air-gapped versus unveränderliches Backup – was ist der Unterschied?
Air Gapping ist ein Verfahren, bei dem ein Server oder ein anderes Storage-Medium vom Netzwerk getrennt wird. Das bedeutet, dass das Storage-Medium komplett offline und vor Malware, Viren oder Ransomware, die sich über vernetzte Systeme verbreiten können, geschützt ist.
Air-gapped Daten oder Anwendungen sind nicht ganz dasselbe wie ein unveränderliches Backup, aber sie dienen beide einem ähnlichen Zweck und haben ein ähnliches Ziel. Mit beiden Konzepten lassen sich Daten vor Manipulationen schützen. Durch Air Gapping bei einem Storage-Medium wie etwa bei einem Server werden die darauf gespeicherten Daten auf gewisse Weise unveränderlich, da sich niemand über das Netzwerk beim System anmelden und die Daten verändern kann. Diese Daten sind jedoch nicht wirklich unveränderlich, denn auch wenn darauf nicht über das Netzwerk zugegriffen werden kann, kann sich natürlich ein Administrator oder ein böswilliger Akteur im Unternehmen beim Server anmelden und auf diesem Weg die gespeicherten Daten löschen, verschlüsseln oder beschädigen.
Während beim Air Gapping verhindert wird, dass jemand per Fernzugriff auf die gespeicherten Daten zugreift, werden unveränderliche Daten gründlicher abgeschirmt, sodass sie unabhängig vom Speicherort und unabhängig von Zugriffsberechtigungen von niemandem geändert oder gelöscht werden können.
Funktionsweise von unveränderlichen Backups
Beim Erstellen eines unveränderlichen Backups werden Daten im Endeffekt mit einer „Objektsperre“ versehen. Durch diese Sperre wird für eine bestimmte, in der Regel vom Ersteller des Backups festgelegte Zeit verhindert, dass die Daten versehentlich oder absichtlich geändert oder gelöscht werden. Unveränderliche Daten gelten als WORM-geschützt. WORM steht für „write once, read many“ und bedeutet, dass auf die einmal gespeicherten Daten beliebig oft zugegriffen werden kann, sie aber unter keinen Umständen überschrieben werden können.
Nach Ablauf der festgelegten Zeit, wird die Objektsperre freigegeben und das Backup ist nicht mehr unveränderlich. Für das unveränderliche Backup eine unbestimmte Zeitspanne festzulegen, ist zwar möglich, wird in der Regel jedoch nicht gemacht, da sich die Daten eines Unternehmens im Laufe der Zeit verändern und ein unveränderliches Backup schnell hoffnungslos veraltet wäre.
Was spricht für unveränderliche Backups?
Derzeit bieten unveränderliche Backups den besten Schutz für Unternehmen. Unveränderliche Backups können während der vom Benutzer festgelegten Zeit nicht geändert, verschlüsselt oder gelöscht werden.
Einer der Gründe, warum Unternehmen zunehmend auf unveränderliche Backups zurückgreifen, ist die ebenfalls zunehmende Häufigkeit von Ransomware-Angriffen. Bei einem Ransomware-Angriff werden die Daten und Systeme eines Unternehmens vom Angreifer verschlüsselt und dann ein Lösegeld gefordert, damit das Unternehmen die Kontrolle über die Daten wiedererlangt. Versierte Angreifer wissen auch, wie sie Datenbackups beschädigen, verschlüsseln oder löschen können, um die Wahrscheinlichkeit zu erhöhen, dass ein Unternehmen Lösegeld für die gekaperten Daten zahlt. Wenn die Backup-Daten jedoch nicht verschlüsselt werden können, ist der Ransomware-Angriff weniger bedrohlich. Es gibt zwar keine Schutzmaßnahme, die zu 100 % wirksam ist. Da macht auch das unveränderliche Backup keine Ausnahme. Jedoch lassen sich damit die meisten Ransomware-Angriffe sowie Malware-, Viren- und andere Angriffe abwehren.
Wenn Daten bei einem Angriff verloren gehen oder bei einer Naturkatastrophe beschädigt werden oder verloren gehen, sind die Systeme mit einem unveränderlichen Backup schnell und einfach wieder einsatzbereit.
Unveränderliche Backups sind auch bei Vorschriften von Vorteil, die verlangen, dass von Daten mehrere Kopien vorliegen müssen. Durch Einhalten dieser Vorschriften können Unternehmen Strafgebühren sparen und eine Rufschädigung vermeiden, zu der es kommen kann, wenn bekannt wird, dass das Unternehmen diese Vorschriften nicht eingehalten hat.
So passen unveränderliche Backups und eine 3-2-1-1-Backup-Strategie zusammen
Im Hinblick auf Backup-Strategien wendeten IT-Abteilungen bisher die 3-2-1-Regel an, die besagte, dass drei (3) Datenkopien auf zwei (2) verschiedenen Medien wie etwa auf Festplatten und in der Cloud gespeichert werden sollen, wobei mindestens eine (1) dieser Kopien extern (in der Cloud oder in einem physischen Rechenzentrum, das sich nicht am Hauptsitz befindet) gespeichert werden soll.
Mit der zunehmenden Verbreitung von Ransomware und anderen raffinierten Angriffstechniken ist inzwischen aus der 3-2-1-Regel die 3-2-1-1-Regel geworden. Diese besagt, dass drei Datenkopien auf zwei verschiedenen Medien gespeichert werden sollen, wobei eine der Kopien extern gespeichert werden soll und es sich bei einer der Kopien um ein unveränderliches Backup oder um ein air-gapped Backup handeln muss.
Vorteile von unveränderlichen Backups
- Datenverluste aufgrund von Gerätefehlfunktionen oder menschlichem Versagen werden erschwert
- Schutz vor Ransomware, Malware, Viren usw.
- Schnellere und zuverlässige Wiederherstellung von Dateien nach einem Angriff oder einer Naturkatastrophe
- Sicheres Gefühl dank dem besseren Schutz vor Bedrohungen durch interne oder externe böswillige Akteure
- Schutz vor nicht autorisierten Änderungen an Daten
- Aufbewahrung von Daten aus rechtlichen Gründen oder zu Compliance-Zwecken
- Bereitstellung einer Nachweiskette
- Sicherung digitaler Beweise
Nachteile von unveränderlichen Backups
Keine Schutzmaßnahme ist zu 100 % sicher, und das gilt auch für unveränderliche Backups. Unveränderliche Backups haben zwar viele Vorteile, bringen jedoch auch einige Nachteile mit sich:
- Es besteht die Gefahr, dass nicht löschbare Daten länger als gewünscht gespeichert werden, was bei vielen Daten recht teuer werden kann.
- Unveränderliche Backups schützen nicht vor physischen Schäden an Storage-Medien wie etwa an Festplatten oder Bändern, die beschädigt werden oder verloren gehen können. Zum Testen und Aktualisieren von unveränderlichen Backups auf Festplatten oder auf Band muss das IT-Team mit dem Storage-Medium vor Ort sein. Ohne regelmäßige Tests stellt das IT-Team möglicherweise erst beim Wiederherstellen der unveränderlichen Daten fest, dass das Medium beschädigt ist.
- Unveränderliche Backups sind unter Umständen anfällig für raffinierte Ransomware, bei der Schläfer oder Trojaner zum Einsatz kommen.
So schützen Sie unveränderliche Backups
Unveränderliche Backups können zwar eine wichtige Rolle in einer Sicherheitsstrategie spielen, sie sollten jedoch mit anderen Schutzmaßnahmen kombiniert werden und nicht als einzige Sicherheitslösung dienen. Ein intelligenter Ansatz im Hinblick auf Backup und Datenwiederherstellung sollte mindestens eine der folgenden Maßnahmen umfassen:
- Backup-Verschlüsselung
- Backup-Überprüfung durch regelmäßige Tests und Aktualisierungen
- Rollenbasierte Zugriffskontrolle zur Begrenzung von nicht autorisiertem Zugriff
- Zero-Trust-Modell, das Benutzern eine strenge Identitätsprüfung auferlegt
- Multi-Faktor-Authentifizierung
- Mehrstufige Resilienz
- Automatische Warnungen und Maßnahmen zur Schadensbegrenzung bei Erkennung eines Angriffs oder einer Bedrohung
Häufig gestellte Fragen zu unveränderlichen Backups
Können unveränderliche Backups in der Cloud gespeichert werden?
Ja! Tatsächlich speichern immer mehr Unternehmen unveränderliche Backups in der Cloud.
Unveränderliche Backups in der Cloud sind genauso zuverlässig wie lokal gespeicherte Backups. Sie unterscheiden sich lediglich im Hinblick auf die Skalierbarkeit, die Performance und die Investitionskosten. In den meisten Unternehmen eignen sich jedoch Cloud-basierte unveränderliche Backups besser für die Archivierung und langfristige Aufbewahrung.
Wie lange sollten Backups unveränderlich bleiben?
Das hängt ganz von Ihnen und den Anforderungen Ihres Unternehmens ab. Viele Unternehmen, insbesondere Unternehmen in streng regulierten Branchen wie im Gesundheits- und Finanzwesen, müssen Daten jahrelang aufbewahren. Sie können eine unbestimmte Zeitspanne festlegen. Da sich die Produktionsdaten ändern, nimmt die Relevanz von Backups jedoch wie bereits erwähnt im Laufe der Zeit ab, es sei denn, es handelt sich um archivierte Daten.
Wie häufig sollten unveränderliche Backups aktualisiert werden?
Auch das ist Ihnen überlassen. Es gibt keine feste Grenze oder erwartete Häufigkeit. Da ein Backup dazu dient, Daten nach einem Angriff oder nach einer Beschädigung des Systems schnell und effizient wiederherzustellen, ist es wichtig, dass ein Backup den aktuellen Produktionsdaten entspricht. In manchen Unternehmen können sich diese Daten mehrmals täglich ändern. Sie müssen entscheiden, wie aktuell diese Backup-Daten sein sollen und welchen Verlust sich Ihr Unternehmen im Falle einer Datenkompromittierung oder eines Datenverlusts leisten kann. Ist der Verlust von Daten von einem Tag vertretbar? Und von einer Woche oder mehreren Wochen?
Ihre unveränderlichen Backups sollten nicht nur aktualisiert, sondern auch regelmäßig getestet werden, um sicherzustellen, dass sie noch brauchbar sind. Geräte können defekt sein und Festplatten (oder andere Storage-Medien) können verloren gehen. Testen Sie Ihre Backups so häufig, dass Sie sich darauf verlassen können, dass Ihre wichtigen Daten hinreichend aktuell und verfügbar sind, wenn Sie sie brauchen.
Sind unveränderliche Backups sicher?
Zwar gibt es keine Schutzmaßnahme, mit der sich jederzeit jeder Angriff abwehren lässt, jedoch sind unveränderliche Backups ein wirksamer Schutz vor versehentlichem und böswilligem Ändern, Verschlüsseln, Beschädigen oder Löschen von Daten. Darüber hinaus sind sie ein wirksamer Schutz vor Malware, Ransomware, Viren und anderen Angriffen oder Datenpannen. In Kombination mit anderen Sicherheits- und Datensicherheitstools und -protokollen sollten unveränderliche Backups ein wichtiges Element der Sicherheitsstrategie eines Unternehmens sein.