Die Anzahl der (veröffentlichten) Ransomware-Attacken auf Kommunen hat sich seit 2021 mehr als vervierfacht. Hacker versuchen oft gezielt Backups zu stehlen oder zu verschlüsseln. Ohne zuverlässige Datensicherung dauert die Wiederherstellung Wochen oder gar Monate — wertvolle Daten gehen verloren. Public Clouds liefern die ideale Plattform, um Backup-Daten in Hybrid Cloud- Strukturen umfassend vor Ransomware zu schützen.
Wenn Bürgerinnen und Bürger mit Behörden interagieren, werden zwangsläufig personenbezogene Daten erhoben und gespeichert. Ein Ransomware-Angriff bedroht damit interne Behörden- ebenso wie externe Bürgerdaten, vom Führerschein über die Steuernummer bis zur Bankverbindung. Laut Bundeslagebericht Cybercrime 2022 stellt Ransomware weiterhin die größte Bedrohung für Unternehmen und öffentliche Einrichtungen dar. Dabei entstehen auch große finanzielle Schäden: So beziffert der Rhein-Pfalz-Kreis, der im Oktober 2022 Opfer einer Attacke wurde, die entstandenen Kosten auf 1,7 Mio. Euro, Investitionen in die neue Infrastruktur nicht eingerechnet. Es dauerte rund ein Dreivierteljahr, bis alle Verwaltungsdienste wieder online waren.
Viele Behörden sind heute an kommunale IT-Dienstleister angeschlossen, nutzen klassische Applikationen und Cloud-Anwendungen, etwa Software-as-a-Service (SaaS) wie Microsoft 365. Doch egal ob Daten lokal, in einem Rechenzentrum oder in der Cloud gespeichert sind, sie müssen zuverlässig abgesichert werden, um sie im Notfall schnell wiederherstellen zu können.
Das geht nur mithilfe von sicheren Backups. Veeam propagiert eine Datensicherung nach der 3-2-1-1-0-Regel: drei Backup-Kopien gespeichert auf zwei unterschiedlichen Medien, davon ein Voll-Backup extern gelagert und ein weiterer „air-gapped“ – also offline – oder „immutable“ in der Cloud – also nicht löschbar, auch nicht mit noch so hohen, vielleicht aber gekaperten Admin- Rechten. Public Cloud-Angebote wie von AWS bieten hierfür effiziente und flexible Lösungsansätze – als leistungsfähige Sicherungsspeicher, Failover- oder Failback-Lösung: Bei Ausfällen können Workloads beispielsweise vordefiniert zwischen lokalen und Cloud-Plattformen migriert, verschoben oder wiederhergestellt werden, um die Verfügbarkeit zu gewährleisten. Die vielfältigen Variationsmöglichkeiten lassen sich – regelbasiert oder ereignisgesteuert – orchestrieren und automatisieren.
Die Frage ist nicht ob, sondern wann … ein Ransomware-Angriff stattfindet. Darauf müssen sich Behörden vorbereiten. Neben einer starken Hybrid Cloud-Datensicherung gilt es, Prozesse für den IT-Notfall zu implementieren, zu dokumentieren und regelmäßig zu testen. Das umfasst Notfallkontaktlisten, die klare Verteilung von Aufgaben an interne IT-Teams und Mitarbeiter sowie externe Ressourcen, aber auch die Prävention, etwa regelmäßige Mitarbeiter- Trainings. Denn eine schnelle Reaktion kann sicherstellen, dass notwendige Daten effektiver wiederhergestellt werden und hilft, das Risiko von Datenverlusten zu minimieren.
Der Autor des Gastbeitrags ist Marc Heuser, Senior Systems Engineer bei Veeam.
Gemeinsam mit AWS und Veeam Software veranstaltet der Behörden Spiegel ein Webinar am 30. November: „Schutz vor Cyber-Attacken: Die Public Cloud als sicherer Datenspeicher für Kommunen“.
