Datenmanipulation: Die unterschätzte Bedrohung

Mit unveränderbaren Backups sind Unternehmen gegen Angriffe auf die Datenintegrität vorbereitet. [...]

Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA). (Foto: Barracuda Networks)

Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.

Bei diesen bekannten Backup-Szenarien bleibt es jedoch selten. Unveränderbare Backups können auch vor den eher unterschätzten Bedrohungen durch Datenmanipulation oder böswilligen Insidern schützen. Mithin unvorhersehbare Aktivitäten, die das Vertrauen und den Ruf einer Marke erheblich schädigen können, wenn nicht dagegen vorgegangen wird.

Unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten 

Angriffe auf die Datenintegrität aufgrund manipulativen Löschens und Verfälschens sind nicht neu, werden aber im Zeitalter der generativen KI immer raffinierter und damit schwieriger erkennbar. Die Täter können von außen kommen: So sind externe Vorfälle vorstellbar, die von Angreifern ausgehen, indem diese erfolgreich in das IT-System einer Börse eindringen, um Aktienkurse zu manipulieren und damit Panikverkäufe und finanzielles Chaos auslösen.

Sehr häufig sind es jedoch interne, unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten, die versuchen, Datensätze innerhalb ihres derzeitigen oder früheren Unternehmens zu manipulieren, Passwörter zu ändern, Server abzuschalten, Dateien zu löschen oder Cyberspionage zu betreiben.

Es braucht daher neben Schutzmechanismen, die jeden Versuch einer Datenmanipulation innerhalb des Netzwerks erkennen und verhindern, auch eine robuste und genaue Wahrheitsfindung (Version of Truth/VoT), mit der die ursprünglichen Daten wiederherstellbar sind und die Fakten richtiggestellt werden können.

Doppelter Schutz gegen Datenmanipulation

Die erste Schutzschicht sollte eine Sicherheitslösung sein, die starke Zugangskontrollen, Datenverschlüsselung, sichere Kommunikationsprotokolle und KI-gesteuerte Maßnahmen zur Erkennung und Reaktion auf Anomalien umfasst, die auf einen Angriffsversuch hindeuten könnten.

Die kombinierte Wirkung sollte sowohl externe Angreifer daran hindern, auf das Netzwerk zuzugreifen und Daten zu ändern oder zu löschen, als auch interne böswillige Aktionen durch autorisierte Benutzer blockieren. 

Eine zweite, ebenso wichtige Schutzschicht vor Datenmanipulation sind unveränderbare Backups. Wie der Begriff bereits sagt, können unveränderbare Daten weder verändert noch gelöscht werden. Sollte es einem Angreifer gelingen, die Unternehmenskommunikation, Dokumente und anderes zu manipulieren, bleiben Sicherungsdateien davon unberührt und lassen sich zur Wiederherstellung der Daten und zum zweifelsfreien Nachweis gefälschter Inhalte heranziehen.

Vorteile unveränderbarer Backups

Unveränderbare Backups können einer Organisation helfen, sich von einem Vorfall zu erholen, bei dem Daten verschlüsselt, gelöscht, beschädigt, manipuliert oder verloren gegangen sind. 

  • 1. Zusätzliche Verteidigungslinie gegen Angreifer. 
    • Trotz vorhandener Sicherheitsmaßnahmen können Angreifer Wege finden, die Sicherheitskontrollen zu umgehen. Unveränderbare Backups bieten einen zusätzlichen Schutz, da sie sicherstellen, dass selbst bei einer Manipulation der Primärdaten das Backup intakt bleibt.
  • 2. Schutz vor Insidern mit bösen Absichten. 
    • Niemand denkt gerne über Insider-Bedrohungen nach. Schließlich sind es die eigenen Kolleginnen und Kollegen. Eigene, jüngste Untersuchungen zeigen jedoch, dass böswillige Insider im letzten Jahr für rund ein Drittel (39 Prozent) der Datenschutzverletzungen verantwortlich waren. Unveränderbare Backups tragen zum Schutz vor Insider-Angriffen bei, indem sie verhindern, dass autorisierte Benutzer Daten ändern oder löschen.
  • 3. Verringern der Auswirkungen von Ransomware. 
    • Unveränderbare Backups können vor Ransomware-Angriffen schützen, indem sie sicherstellen, dass eine saubere, unveränderte Kopie der Daten für die Wiederherstellung zur Verfügung steht.
  • 4. Schutz vor versehentlicher Beschädigung der Daten. 
    • Daten können aufgrund von Hardwarefehlern, Softwarefehlern oder menschlichem Versagen beschädigt werden. Unveränderbare Backups schützen vor diesen Fällen, indem sie eine zeitgenaue Kopie der Daten bereitstellen, die nicht verändert oder beschädigt werden kann, und somit eine zuverlässige Datenwiederherstellung ermöglicht.
  • 5. Unerlässlich für Compliance und Datenschutzbestimmungen. 
    • Einige Branchen und gesetzliche Bestimmungen verlangen, dass Unternehmen unveränderbare Backups für die Datenaufbewahrung und die Einhaltung von Vorschriften erstellen. Unveränderbare Backups stellen die Integrität und Authentizität der Daten sicher.

Durch die Kombination von Sicherheitsmaßnahmen mit unveränderbaren Backups können Unternehmen eine robuste Datenschutzstrategie implementieren, die sowohl große, weit verbreitete Cyber-Bedrohungen wie Ransomware als auch unterschätzte, unvorhergesehene Bedrohungen abwehrt, die ebenso viel Schaden anrichten können. Mit unveränderbaren Backups sind Unternehmen auf alle Eventualitäten vorbereitet.

*Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA).


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*