Datenmanipulation: Die unterschätzte Bedrohung

Mit unveränderbaren Backups sind Unternehmen gegen Angriffe auf die Datenintegrität vorbereitet. [...]

Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA). (Foto: Barracuda Networks)

Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.

Bei diesen bekannten Backup-Szenarien bleibt es jedoch selten. Unveränderbare Backups können auch vor den eher unterschätzten Bedrohungen durch Datenmanipulation oder böswilligen Insidern schützen. Mithin unvorhersehbare Aktivitäten, die das Vertrauen und den Ruf einer Marke erheblich schädigen können, wenn nicht dagegen vorgegangen wird.

Unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten 

Angriffe auf die Datenintegrität aufgrund manipulativen Löschens und Verfälschens sind nicht neu, werden aber im Zeitalter der generativen KI immer raffinierter und damit schwieriger erkennbar. Die Täter können von außen kommen: So sind externe Vorfälle vorstellbar, die von Angreifern ausgehen, indem diese erfolgreich in das IT-System einer Börse eindringen, um Aktienkurse zu manipulieren und damit Panikverkäufe und finanzielles Chaos auslösen.

Sehr häufig sind es jedoch interne, unzufriedene Mitarbeiter mit weitreichenden Zugriffsrechten, die versuchen, Datensätze innerhalb ihres derzeitigen oder früheren Unternehmens zu manipulieren, Passwörter zu ändern, Server abzuschalten, Dateien zu löschen oder Cyberspionage zu betreiben.

Es braucht daher neben Schutzmechanismen, die jeden Versuch einer Datenmanipulation innerhalb des Netzwerks erkennen und verhindern, auch eine robuste und genaue Wahrheitsfindung (Version of Truth/VoT), mit der die ursprünglichen Daten wiederherstellbar sind und die Fakten richtiggestellt werden können.

Doppelter Schutz gegen Datenmanipulation

Die erste Schutzschicht sollte eine Sicherheitslösung sein, die starke Zugangskontrollen, Datenverschlüsselung, sichere Kommunikationsprotokolle und KI-gesteuerte Maßnahmen zur Erkennung und Reaktion auf Anomalien umfasst, die auf einen Angriffsversuch hindeuten könnten.

Die kombinierte Wirkung sollte sowohl externe Angreifer daran hindern, auf das Netzwerk zuzugreifen und Daten zu ändern oder zu löschen, als auch interne böswillige Aktionen durch autorisierte Benutzer blockieren. 

Eine zweite, ebenso wichtige Schutzschicht vor Datenmanipulation sind unveränderbare Backups. Wie der Begriff bereits sagt, können unveränderbare Daten weder verändert noch gelöscht werden. Sollte es einem Angreifer gelingen, die Unternehmenskommunikation, Dokumente und anderes zu manipulieren, bleiben Sicherungsdateien davon unberührt und lassen sich zur Wiederherstellung der Daten und zum zweifelsfreien Nachweis gefälschter Inhalte heranziehen.

Vorteile unveränderbarer Backups

Unveränderbare Backups können einer Organisation helfen, sich von einem Vorfall zu erholen, bei dem Daten verschlüsselt, gelöscht, beschädigt, manipuliert oder verloren gegangen sind. 

  • 1. Zusätzliche Verteidigungslinie gegen Angreifer. 
    • Trotz vorhandener Sicherheitsmaßnahmen können Angreifer Wege finden, die Sicherheitskontrollen zu umgehen. Unveränderbare Backups bieten einen zusätzlichen Schutz, da sie sicherstellen, dass selbst bei einer Manipulation der Primärdaten das Backup intakt bleibt.
  • 2. Schutz vor Insidern mit bösen Absichten. 
    • Niemand denkt gerne über Insider-Bedrohungen nach. Schließlich sind es die eigenen Kolleginnen und Kollegen. Eigene, jüngste Untersuchungen zeigen jedoch, dass böswillige Insider im letzten Jahr für rund ein Drittel (39 Prozent) der Datenschutzverletzungen verantwortlich waren. Unveränderbare Backups tragen zum Schutz vor Insider-Angriffen bei, indem sie verhindern, dass autorisierte Benutzer Daten ändern oder löschen.
  • 3. Verringern der Auswirkungen von Ransomware. 
    • Unveränderbare Backups können vor Ransomware-Angriffen schützen, indem sie sicherstellen, dass eine saubere, unveränderte Kopie der Daten für die Wiederherstellung zur Verfügung steht.
  • 4. Schutz vor versehentlicher Beschädigung der Daten. 
    • Daten können aufgrund von Hardwarefehlern, Softwarefehlern oder menschlichem Versagen beschädigt werden. Unveränderbare Backups schützen vor diesen Fällen, indem sie eine zeitgenaue Kopie der Daten bereitstellen, die nicht verändert oder beschädigt werden kann, und somit eine zuverlässige Datenwiederherstellung ermöglicht.
  • 5. Unerlässlich für Compliance und Datenschutzbestimmungen. 
    • Einige Branchen und gesetzliche Bestimmungen verlangen, dass Unternehmen unveränderbare Backups für die Datenaufbewahrung und die Einhaltung von Vorschriften erstellen. Unveränderbare Backups stellen die Integrität und Authentizität der Daten sicher.

Durch die Kombination von Sicherheitsmaßnahmen mit unveränderbaren Backups können Unternehmen eine robuste Datenschutzstrategie implementieren, die sowohl große, weit verbreitete Cyber-Bedrohungen wie Ransomware als auch unterschätzte, unvorhergesehene Bedrohungen abwehrt, die ebenso viel Schaden anrichten können. Mit unveränderbaren Backups sind Unternehmen auf alle Eventualitäten vorbereitet.

*Charles Smith ist Consulting Solution Architect, Data Protection bei Barracuda (EMEA).


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*