Categories: CloudData

Backup-Lücken in der Cloud

Bei der Nutzung von Software-as-a-Service-Anwendungen unterliegen viele Unternehmen einem fatalen Irrtum: Sie gehen davon aus, dass die Anbieter umfassende Vorkehrungen zur Sicherung der Daten treffen. Für Backup und Recovery sind die Anwenderunternehmen aber grundsätzlich selbst verantwortlich. Entsprechende Klauseln finden sich in jedem Nutzungsvertrag.

Die meisten SaaS-Anwendungen bringen laut Dell nur sehr rudimentäre Möglichkeiten für die Aufbewahrung und Wiederherstellung von Daten mit. Dadurch ergeben sich riskante Backup-Lücken:

Versehentliches Löschen
Gelöschte Daten landen häufig im Papierkorb, der nach einer gewissen Zeit automatisch geleert wird. Löscht ein Mitarbeiter also beispielsweise ein abgebrochenes Vertriebsprojekt in Salesforce und möchte es später wieder aufnehmen, kann es für die Wiederherstellung der Daten aus dem Papierkorb jedoch bereits zu spät sein.

Böswilliges Löschen
Verlässt ein Mitarbeiter das Unternehmen, wird in der Regel sein Konto, zum Beispiel in Microsoft 365, gesperrt. Hat er vor seinem Weggang böswillig Informationen gelöscht, kann die IT-Abteilung nicht ohne Weiteres auf die Daten zugreifen, um Schäden zu bewerten und rückgängig zu machen. In der Kontenarchivierung ausscheidender Mitarbeiter sind zuvor gelöschte Daten nämlich nicht enthalten.

Ransomware-Attacken
Die Zeitfenster für die Aufbewahrung von Daten sind bei SaaS-Anwendungen meist knapp bemessen. Wird ein Unternehmen Opfer einer Ransomware-Attacke, die außerhalb dieses Fensters begann, hat es keine Chance, die betroffenen Daten auf einen unverschlüsselten Zustand zurückzusetzen. Außerdem existiert keine Isolierung der aufbewahrten Daten von der Primärumgebung, um das Übergreifen der Ransomware auf diese Daten zu verhindern.

Einhaltung von Richtlinien
Die kurzen Aufbewahrungszeiträume machen es Unternehmen schwer bis unmöglich, interne und rechtliche Vorgaben zur Datenarchivierung zu erfüllen. Sie riskieren somit Compliance-Verstöße, die zu empfindlichen Geldbußen führen oder ihre Reputation nachhaltig beschädigen können.

Legal Hold und eDiscovery
Funktionen für die Aufbewahrung, Identifizierung und Bereitstellung von Daten als Beweismittel in einem Rechtsstreit sind in SaaS-Anwendungen oft nur sehr eingeschränkt oder gar nicht vorhanden. Es gibt auch keine Integrationen in spezielle eDiscovery-Tools von Drittanbietern. Drosselungsgrenzen bei Datenübertragungen, Tageslimits für Datenexporte oder Mengenlimits beim Herunterladen von Übersichten erschweren eDiscovery-Prozesse zusätzlich.

Dedizierte Backup-Lösung erforderlich

Wollen Unternehmen ihre SaaS-Daten umfassend gegen Risiken wie versehentliches und bösartiges Löschen oder Ransomware absichern und Compliance-Anforderungen zuverlässig erfüllen, führt kein Weg am Einsatz einer dedizierten Backup-Lösung vorbei. Der klassische Ansatz dafür wäre, so eine Lösung selbst aufzubauen und zu betreiben. Wie immer bei On-Premises-Installationen fallen dabei aber beträchtliche Kosten und Aufwände für Hardware, Software und Wartung an. Eine attraktive Alternative sind deshalb dedizierte Backup-Plattformen in der Cloud.

„Mit einem Backup in der Cloud können Unternehmen ihre SaaS-Daten direkt von einer Cloud in eine andere sichern“, erklärt Alexander Gaiswinkler, Experte für Data Protection Solutions bei Dell Technologies Deutschland. „Sie haben keine Ausgaben für Infrastruktur, vermeiden so genannte Egress-Kosten, also Gebühren für die Übertragung der Daten in ihr eigenes Rechenzentrum, und profitieren von weiteren Cloud-üblichen Vorteilen wie großer Flexibilität.“

Roger Homrich

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

3 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

6 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago