logo lineofbiz

SaaS-Daten sind überproportional gefährdet:Ransomware-Bedrohungen in SaaS-Umgebungen nehmen zu

21. Februar 2025
technology LoB TungLam ()
Quelle: Tung Lam, Pixabay

Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf SaaS-Umgebungen (Software as a Service) abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.

Unternehmensdaten sind in der Regel über zahlreiche Standorte und Systeme verstreut gespeichert, was unterschiedliche Risiken mit sich bringt. Datenzentren beispielsweise unterliegen neben Cyberrisiken auch der Gefahr physischer Schäden oder des Diebstahls. Deshalb ist es sinnvoll, auf zertifizierte Rechenzentren und regelmäßige Backups zu setzen.

Liegen die Daten in der Cloud, kann es zu Ausfallzeiten oder Datenverletzungen kommen, denen man mit einer Multi-Cloud-Strategie, Verschlüsselung oder zusätzlicher On-Premise-Speicherung entgegentreten kann. Anders, wenn sich die Unternehmensdaten auf einem Arbeitsrechner befinden.

Dieser kann mit Malware infiziert werden, so dass nur eine ganzheitliche Endpoint-Security-Strategie und lokale Backups schützen. Und schließlich bergen SaaS-Umgebungen die Gefahr durch API-Exploits und Ausfälle, die sich nur durch Backups von Drittanbietern sowie eine kontinuierliche Überwachung abwehren lassen.

Mehr technologische Resilienz

Angesichts dieser Risikopotenziale sollten sich Unternehmen von herkömmlichen Disaster-Recovery-Strategien verabschieden und auf eine widerstandsfähige Technologie setzen, die Daten auch im Falle eines Angriffs, eines Hardwareausfalls oder einer anderen Katastrophe schützt.

Mit nur drei Schritten können Unternehmen eine höhere Resilienz erreichen:

  • Kartierung von Datenstandorten und Benennung von Risiken; Unternehmen sollen dokumentieren, wo sich die Daten befinden und welche Schwachstellen damit verbunden sind. Diese Dokumentation sollte regelmäßig geprüft und ergänzt werden. Nur so können die Risiken möglichst geringgehalten werden kann.
  • Implementierung robuster Backups; kritische Daten sollten mit unveränderlichen Backups gesichert werden, um zu gewährleisten, dass sie nicht durch Malware verändert werden können. Um eine mögliche Neuinfektion zu vermeiden, sollten die Backups vor der Datenwiederherstellung getestet werden.
  • Regelmäßiges Testen von Wiederherstellungsplänen; schließlich sollte eine effektive Wiederherstellungsstrategie implementiert und aktuell gehalten werden, damit die Kontinuität der Geschäftsprozesse bestmöglich fortgesetzt werden kann.

Stärkung für jede Ausfallstrategie

Um verbleibende, kritische Komponenten der Datenausfallsicherheit abzufedern, empfiehlt es sich, auf eine isolierte Wiederherstellungsumgebung mit unveränderlichem Speicher zu setzen, der gegen Malware und Ransomware immun ist. Moderne SaaS-Backup-Plattformen, wie Arcserve SaaS Backup, decken die genannten Aspekte ab.

Sie sind sicher, skalierbar und verschlüsseln die Daten während der Übertragung sowie im Ruhezustand. Außerdem legen sie von den Sicherungsdaten in der Regel vier Kopien an, die in verschiedenen Rechenzentren gespeichert werden, was für ein Maximum an Redundanz und Datensicherheit sorgt.

Sven Richter, Arcserve

Arcserve

Lesen Sie auch

Schmuckbild AIgen

Hyperkonvergente Infrastrukturen für KMU

Vectra B

Cyber-Abwehr in Hybrid- und Multi-Cloud mit KI-Plattform

Data Center Chief Technology Officer Holding Laptop, Standing In Warehouse, Information Digitalization Lines Streaming Through Servers SAAS, Cloud Computing, Web Service

Siegeszug der KI erreicht auch die Cloud