Datenmanipulation: Die unterschätzte Bedrohung

Mit unveränderbaren Backups sind Unternehmen gegen Angriffe auf die Datenintegrität vorbereitet. [...]

Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA). (Foto: Barracuda Networks)

Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.

Bei diesen bekannten Backup-Szenarien bleibt es jedoch selten. Unveränderbare Backups können auch vor den eher unterschätzten Bedrohungen durch Datenmanipulation oder böswilligen Insidern schützen. Mithin unvorhersehbare Aktivitäten, die das Vertrauen und den Ruf einer Marke erheblich schädigen können, wenn nicht dagegen vorgegangen wird.

Unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten 

Angriffe auf die Datenintegrität aufgrund manipulativen Löschens und Verfälschens sind nicht neu, werden aber im Zeitalter der generativen KI immer raffinierter und damit schwieriger erkennbar. Die Täter können von außen kommen: So sind externe Vorfälle vorstellbar, die von Angreifern ausgehen, indem diese erfolgreich in das IT-System einer Börse eindringen, um Aktienkurse zu manipulieren und damit Panikverkäufe und finanzielles Chaos auslösen.

Sehr häufig sind es jedoch interne, unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten, die versuchen, Datensätze innerhalb ihres derzeitigen oder früheren Unternehmens zu manipulieren, Passwörter zu ändern, Server abzuschalten, Dateien zu löschen oder Cyberspionage zu betreiben.

Es braucht daher neben Schutzmechanismen, die jeden Versuch einer Datenmanipulation innerhalb des Netzwerks erkennen und verhindern, auch eine robuste und genaue Wahrheitsfindung (Version of Truth/VoT), mit der die ursprünglichen Daten wiederherstellbar sind und die Fakten richtiggestellt werden können.

Doppelter Schutz gegen Datenmanipulation

Die erste Schutzschicht sollte eine Sicherheitslösung sein, die starke Zugangskontrollen, Datenverschlüsselung, sichere Kommunikationsprotokolle und KI-gesteuerte Maßnahmen zur Erkennung und Reaktion auf Anomalien umfasst, die auf einen Angriffsversuch hindeuten könnten.

Die kombinierte Wirkung sollte sowohl externe Angreifer daran hindern, auf das Netzwerk zuzugreifen und Daten zu ändern oder zu löschen, als auch interne böswillige Aktionen durch autorisierte Benutzer blockieren. 

Eine zweite, ebenso wichtige Schutzschicht vor Datenmanipulation sind unveränderbare Backups. Wie der Begriff bereits sagt, können unveränderbare Daten weder verändert noch gelöscht werden. Sollte es einem Angreifer gelingen, die Unternehmenskommunikation, Dokumente und anderes zu manipulieren, bleiben Sicherungsdateien davon unberührt und lassen sich zur Wiederherstellung der Daten und zum zweifelsfreien Nachweis gefälschter Inhalte heranziehen.

Vorteile unveränderbarer Backups

Unveränderbare Backups können einer Organisation helfen, sich von einem Vorfall zu erholen, bei dem Daten verschlüsselt, gelöscht, beschädigt, manipuliert oder verloren gegangen sind. 

  • 1. Zusätzliche Verteidigungslinie gegen Angreifer. 
    • Trotz vorhandener Sicherheitsmaßnahmen können Angreifer Wege finden, die Sicherheitskontrollen zu umgehen. Unveränderbare Backups bieten einen zusätzlichen Schutz, da sie sicherstellen, dass selbst bei einer Manipulation der Primärdaten das Backup intakt bleibt.
  • 2. Schutz vor Insidern mit bösen Absichten. 
    • Niemand denkt gerne über Insider-Bedrohungen nach. Schließlich sind es die eigenen Kolleginnen und Kollegen. Eigene, jüngste Untersuchungen zeigen jedoch, dass böswillige Insider im letzten Jahr für rund ein Drittel (39 Prozent) der Datenschutzverletzungen verantwortlich waren. Unveränderbare Backups tragen zum Schutz vor Insider-Angriffen bei, indem sie verhindern, dass autorisierte Benutzer Daten ändern oder löschen.
  • 3. Verringern der Auswirkungen von Ransomware. 
    • Unveränderbare Backups können vor Ransomware-Angriffen schützen, indem sie sicherstellen, dass eine saubere, unveränderte Kopie der Daten für die Wiederherstellung zur Verfügung steht.
  • 4. Schutz vor versehentlicher Beschädigung der Daten. 
    • Daten können aufgrund von Hardwarefehlern, Softwarefehlern oder menschlichem Versagen beschädigt werden. Unveränderbare Backups schützen vor diesen Fällen, indem sie eine zeitgenaue Kopie der Daten bereitstellen, die nicht verändert oder beschädigt werden kann, und somit eine zuverlässige Datenwiederherstellung ermöglicht.
  • 5. Unerlässlich für Compliance und Datenschutzbestimmungen. 
    • Einige Branchen und gesetzliche Bestimmungen verlangen, dass Unternehmen unveränderbare Backups für die Datenaufbewahrung und die Einhaltung von Vorschriften erstellen. Unveränderbare Backups stellen die Integrität und Authentizität der Daten sicher.

Durch die Kombination von Sicherheitsmaßnahmen mit unveränderbaren Backups können Unternehmen eine robuste Datenschutzstrategie implementieren, die sowohl große, weit verbreitete Cyber-Bedrohungen wie Ransomware als auch unterschätzte, unvorhergesehene Bedrohungen abwehrt, die ebenso viel Schaden anrichten können. Mit unveränderbaren Backups sind Unternehmen auf alle Eventualitäten vorbereitet.

*Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA).


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*