Laut dem aktuellen "Ransomware Trends and Proactive Strategies-Report" von Veeam nehmen Cyberangriffe weiter zu. In dieser Situation sind Backups unverzichtbar. Die IT Welt sprach mit Veeam-Österreich-Chef Mario Zimmermann, auf was es bei Backups ankommt und was im Fall des Falles eines erfolgten Angriffs getan werden kann. [...]
Was waren die wichtigsten Erkenntnisse oder Überraschungen beim aktuellen Ransomware-Report?
Für den Report wurden weltweit 1.300 Unternehmen befragt, er stammt aus dem April. Wenig überraschend ist, dass die Bedrohungen insgesamt weiter zunehmen. Selbst Unternehmen, die nicht unmittelbar im IT-Bereich tätig sind, wissen mittlerweile, dass sie sich aktiv vor Angriffen schützen müssen.
Interessant war jedoch, dass die Zahl der Ransomware-Angriffe zurückgegangen ist – von 75 auf 69 Prozent. Gründe dafür sind unter anderem eine verstärkte Strafverfolgung sowie die Zerschlagung mehrerer großer Hackerorganisationen. Dennoch bleibt Cyberkriminalität ein attraktives Geschäftsfeld: Neue Gruppen entstehen beinahe wöchentlich.
Wirtschaftsspionage, also Daten- und Informationsdiebstahl, nimmt parallel dazu wieder zu. Auffällig ist zudem: Zwar sank die Zahl der Lösegeldzahlungen, aber wenn gezahlt wurde, dann oft deutlich höhere Summen. 80 Prozent der Zahlungen können aber im Rahmen von Verhandlungen reduziert werden.
Was raten Sie Unternehmen, die von einem Ransomware-Angriff betroffen sind?
Auf keinen Fall sollte man eigenständig mit den Angreifern verhandeln. Betroffene Unternehmen stehen meist zum ersten Mal in einer solchen Situation und wissen weder, mit wem sie es zu tun haben, noch wie Kommunikation und Zahlungen sicher ablaufen können. Hier braucht es Experten – sei es über Versicherungen, Strafbehörden oder spezialisierte Dienstleister.
Veeam hat 2024 Coveware übernommen, ein Unternehmen, das auf Cyber-Extortion-Incident-Response und Ransomware-Wiederherstellung spezialisiert ist. Coveware unterstützt bei Verhandlungen, bei legal möglichen Zahlungen – etwa in Kryptowährungen – und bei anschließenden Schutzmaßnahmen. Wichtig ist, vorbereitet zu sein: Partnerschaften und Notfallpläne müssen vor einem Angriff etabliert werden.
Steht die Expertise von Coveware auch österreichischen Veeam-Kunden zur Verfügung?
Es handelt sich um ein globales Service, verbunden mit Eintrittskriterien: So muss man z.B. eine gewisse Umsatzgröße haben, um dieses Service buchen zu können. In Österreich kooperieren wir mit Partnern und beraten gemeinsam. Wir wollen sowohl für den Großkundenbereich, aber auch für den SMB-Kunden ein qualitativ hochwertiges Service zur Verfügung stellen.
Wie stellt sich die Lage in Österreich im Vergleich zum internationalen Umfeld dar?
Im Grunde sitzen wir alle im gleichen Boot. Amerikanische Unternehmen sind oft zuversichtlicher, während europäische – und hier speziell österreichische – Unternehmen realistischer und eher pessimistischer einschätzen. Fakt ist: Jedes Unternehmen muss seine „Hausaufgaben“ machen.
Ein aktuelles Thema ist Data Sovereignty. Wie positioniert sich Veeam in diesem Bereich?
Datenhoheit ist ein Schlüsselfaktor. Viele Services stammen von Hyperscalern, häufig aus den USA. Wir können uns von diesen Technologien nicht einfach abwenden, aber wir können Wahlmöglichkeiten schaffen. Bei Veeam haben Kunden die Möglichkeit, Standorte für ihre Backups frei zu wählen.
So können Daten in regionalen Rechenzentren, etwa in Wien oder in der Schweiz, gespeichert werden. Darüber hinaus ermöglichen wir Data Portability: Daten können aus einer Cloud offline ins eigene Rechenzentrum oder zu lokalen Partnern übertragen werden. Ergänzt wird dies durch Verschlüsselung, Zugriffskontrollen und Immutability, um Manipulationen oder Löschungen zu verhindern. Unser Ziel ist es, Vendor-Lock-in zu vermeiden und größtmögliche Freiheit zu bieten.
Wir können Gegebenheiten wie die Globalisierung nicht beeinflussen, aber wir können eine Entscheidung treffen und haben damit eine Wahlmöglichkeit.
Setzt Veeam auch auf künstliche Intelligenz, insbesondere Generative KI?
Ja, wir nutzen intern eigene Large Language Models, um Mitarbeiter zu unterstützen. Im Backup-Bereich selbst setzen wir KI zur Fehleranalyse und Anomalieerkennung ein. Ziel ist es, Angriffe schneller zu identifizieren, als es Menschen möglich wäre, und dadurch Ausfälle zu verhindern. Gerade in der Cybersecurity ist KI ein entscheidender Faktor, da menschliche Reaktionszeiten zu langsam sein können.
Hilft Regulierung wie die DSGVO oder bremst sie Innovationen?
Regulierung ist essenziell, auch wenn sie manchmal als hinderlich empfunden wird. DSGVO und ähnliche Vorschriften schaffen Standards im Umgang mit sensiblen Daten. Natürlich gilt es, Überregulierung zu vermeiden, um wettbewerbsfähig zu bleiben. Aber ohne klare Vorgaben würden sich Sicherheitslücken massiv vergrößern. Das richtige Maß ist entscheidend.
Wie misst man die Rentabilität von Backups? Wann rechnet sich eine Backup-Lösung?
Ich bin seit über dreizehn Jahren bei Veeam und als ich begonnen habe, wurde ein Backup als notwendiges Übel betrachtet. Es war eher ein nachgelagertes Thema, vergleichbar mit einer Haushaltsversicherung. Heute, mit der steigenden Bedrohungslage durch Ransomware, sind Backups zum strategischen Rückgrat geworden. Unser Auftrag ist es nicht, Angriffe abzuwehren, sondern Resilienz sicherzustellen: Unternehmen müssen jederzeit in der Lage sein, nach einem Angriff den Betrieb wieder aufzunehmen.
Ransomware zielt in 96 Prozent der Fälle direkt auf die Backup-Umgebung. Deshalb ist ein geschütztes, aktuelles und kontinuierlich gepflegtes Backup-Konzept unverzichtbar.
Wichtig ist auch die Skalierbarkeit. Wenn ein Kunde sich heute für Veeam entscheidet und sich seine Umgebung sich im Laufe der Jahre ändert, passen wir uns daran an. Wir haben ein flexibles Lizenzmodell. Ein Beispiel: heute gilt es eine virtuelle Maschine in einem Rechenzentrum zu schützen, morgen wird diese virtuelle Maschine auf Azure betrieben. Die Lizenz bleibt gleich. Also keine Neuanschaffung, sondern einfach nur eine Transformation der Lizenz. Hinzu kommt das Thema Data Portability. Wir folgen dem Workload und versuchen, den flexiblen Anforderungen der heutigen Zeit, Stichwort Cloud, On-Prem, Hybrid, gerecht zu werden.
Welche typischen Fehler machen Unternehmen noch immer?
Viele fühlen sich zu sicher. Wer glaubt, gut vorbereitet zu sein, neigt dazu, nachlässig zu werden. Wir erleben häufig, dass Umgebungen nicht regelmäßig geprüft oder aktualisiert werden. Angesichts sich ständig ändernder Angriffsszenarien ist es entscheidend, kontinuierlich nachzuschärfen und eng mit verlässlichen Partnern zusammenzuarbeiten.
Welche Produkt-Highlights stehen 2025 bei Veeam im Fokus?
Ein zentrales Thema ist die Weiterentwicklung unserer Veeam Data Cloud. Hier investieren wir stark in neue Funktionalitäten wie Mandantenfähigkeit, Self-Service-Portale und optimierte Restore-Überwachung. Weitere Neuerungen sind die Veeam Software Appliance sowie zusätzliche Module und Integrationen wie „Data Cloud Kubernetes“ und „Data Cloud Vault“. Ziel ist es, Kunden maximale Flexibilität zu bieten – ob On-Premises, in der Cloud oder in hybriden Szenarien.
Und wie sehen die Pläne speziell für Österreich und die Schweiz aus?
Wir fokussieren auf Technologieberatung und wollen Unternehmen praxisnahe Lösungen zeigen, die sich sowohl On-Prem als auch als Service implementieren lassen. Der Trend geht eindeutig Richtung „as-a-Service“. Ergänzend unterstützen wir unsere Kunden auch in Compliance-Fragen – nicht nur technisch, sondern auch in Hinblick auf regulatorische Anforderungen.
Be the first to comment