Best Practices zur Überprüfung und Validierung Ihrer Backups

Backups, die nicht auf ihre Wiederherstellbarkeit getestet werden, kann man eigentlich nicht wirklich als Backups bezeichnen.

Und diese Aussage soll weder kontrovers noch konfrontativ sein! Stattdessen möchten wir damit auf ein weit verbreitetes Missverständnis hinweisen. Tatsächlich glauben viele IT-Fachleute auch heutzutage noch, dass sie mit standardmäßigen Backup-Prozessen vor den Auswirkungen von Ransomware- und anderen Cyber-Angriffen gut geschützt sind. Dabei übersehen sie häufig jedoch einen entscheidenden Schritt: die Überprüfung, ob ihre Backups im Bedarfsfall auch wirklich wie gewünscht funktionieren.

Es gibt leider viele Beispiele für Unternehmen, die dachten, dass sie aufgrund durchgeführter Datensicherungen vor Ransomware-Angriffen sicher wären — und dann bitter feststellen mussten, dass die entsprechenden Backups nicht richtig funktionierten, als es darauf ankam. Genau das ist beispielsweise im Jahr 2021 beim viel beachteten Ransomware-Angriff auf Colonial Pipeline geschehen, der dazu führte, dass das Unternehmen laut Berichten ein Lösegeld in Höhe von 4,4 Millionen US-Dollar an die für den Angriff verantwortlichen Cyber-Kriminellen zahlen musste.

Es ist auch erwähnenswert, dass der Angriff auf Colonial Pipeline damals landesweit in den Nachrichten war. Und dass die Beeinträchtigung des Betriebs nicht nur für große Unruhe, sondern bei manchen Verbraucher:innen sogar für Panik sorgte. Für das Unternehmen führte dies zu einem Reputationsschaden und einer zusätzlichen Geldstrafe in Höhe von fast 1 Million US-Dollar durch die entsprechende US-Bundesbehörde PHMSA (Pipeline and Hazardous Materials Safety Administration). Denn die Angriffe wurden durch Sicherheitsmängel und andere Cyber Security-Defizite überhaupt erst ermöglicht. All dies hätte vermieden werden können, wenn das Unternehmen insbesondere über eine Richtlinie zur Backup-Validierung verfügt hätte.

Warum genau sollten Unternehmen ihre Backups überprüfen?

Es gibt viele verschiedene Dinge, die in diesem Zusammenhang schiefgehen können. Das gilt auch für Backup-Prozesse, die ansonsten scheinbar korrekt funktionieren. Betrachten wir folgende Beispiele:

·       Backups, denen der Speicherplatz ausgeht oder die unerwartet fehlschlagen

·       Backups, die aufgrund von Software-Bugs oder anderen Problemen nicht korrekt funktionieren

·       Backups werden beschädigt

·       Backup-Prozesse werden von Benutzer:innen falsch konfiguriert oder versehentlich deaktiviert.

Leider können all diese Fälle zu einem späteren Zeitpunkt unangenehme Überraschungen verursachen, insbesondere wenn das Unternehmen nicht ahnt, dass seine Backup-Software seit geraumer Zeit fehlerhaft arbeitet.

Best Practices für die Validierung von Backups

Derzeit gibt es drei allgemein anerkannte Ansätze zur Backup-Validierung. Allerdings hat jedes Modell gewisse Einschränkungen, die nachfolgend zu Problemen führen können. Dazu gehören:

1.       Die Prüfsummen-Methode: Dieser Ansatz ist darauf ausgelegt, die Konsistenz der Archivdatei sicherzustellen. Bei dieser Methode werden alle Daten, die erforderlich sind, um Systeme aus den entsprechenden Backups wiederherzustellen, gelesen und auf Konsistenz überprüft. Genauer gesagt müssen die Prüfsummen der Blöcke, die bei der Erstellung des initialen Backups erfasst wurden, mit den Prüfsummen übereinstimmen, die während des Validierungsprozesses berechnet wurden.

Aber dieser Ansatz hat auch Nachteile. Erstens ist es ein langsamer Prozess. Auch wenn diese Langsamkeit durch die beabsichtigte Sorgfalt des Prozesses begründet ist. Bei dieser Methode werden alle gesicherten Daten gelesen, nicht nur die der inkrementellen Backups. Und zweitens gibt der Prozess auch keine Antwort auf die Frage, ob ein gesichertes System nach seiner Wiederherstellung erfolgreich booten wird. Mit anderen Worten: Er garantiert lediglich, dass alles, was ursprünglich an Daten in ein Backup geschrieben wurde, auch aktuell (zum Zeitpunkt der Validierung) im Backup noch vorhanden und unverändert geblieben ist.

2.       Manuelle Backup-Prüfung: Ein weiterer Validierungsansatz besteht darin, ein Backup vollständig wiederherzustellen und dann manuell zu überprüfen, ob das wiederhergestellte System erfolgreich booten kann. Dieser Ansatz vermittelt zwar das größte Vertrauen in das entsprechende Backup, hat jedoch das gleiche Problem wie der zuvor beschriebene Prozess: Er ist sehr langsam, da die vollständige Wiederherstellung der gesicherten Maschine einiges an Zeit benötigt.

Es gibt jedoch Möglichkeiten, einige der Probleme zu überwinden, mit denen die oben genannten Methoden zu kämpfen haben. Beispielsweise stellen bestimmte Anbieter fortschrittliche Instant Recovery-Fähigkeiten bereit, mit denen System-Backups direkt als virtuelle Maschinen gebootet werden können, ohne dass eine vollständige Wiederherstellung erforderlich wäre. Mit einer solchen Technologie kann also das gesicherte Betriebssystem als virtuelle Maschine ausgeführt und dadurch die Wiederherstellbarkeit des Backups getestet werden. Wenn der Startbildschirm der virtuellen Maschine per Screenshot erfasst wird, kann dieser als Beleg für den Test dienen.

Acronis stellt nicht nur gängige Validierungsfunktionen bereit (wie Prüfsummen-Verifizierung, um die Konsistenz von Backup-Dateien sicherzustellen), sondern unterstützt auch solche fortschrittlichen Technologien. Die entsprechende Funktion heißt hier Acronis Instant Restore und ermöglicht es, ein System-Backup in eine virtuelle Maschine umzuwandeln, mit dieser das gesicherte Betriebssystem zu booten, den dabei angezeigten Startbildschirm per Screenshot zu erfassen, diesen automatisch von einer ML-gestützten Engine analysieren zu lassen und die entsprechenden Analyseergebnisse (inkl. Screenshot) per E-Mail die jeweiligen Benutzer:innen zu senden. All diese Aktionen werden ohne vollständige Wiederherstellung durchgeführt.

Ein besserer Ansatz für zuverlässige Backups

Um geschäftskritische Daten umfassend zu schützen, reicht ein Backup allein nicht aus: Sie benötigen einen integrierten Cyber Protection-Ansatz. Mit dem Advanced Backup-Paket für Acronis Cyber Protect Cloud können Sie die Cloud Backup-Fähigkeiten erweitern, die Sie zum proaktiven Schutz Ihrer Daten benötigen. Acronis nutzt einen einzigartigen Ansatz, indem es Cloud Backup- mit Cyber Protection-Funktionalitäten kombiniert, um Ihre Daten wirklich zuverlässig zu schützen.