1. Ausgangslage in der Schweiz: Ransomware bleibt Top-Risiko
Ransomware-Angriffe gehören in der Schweiz nach wie vor zu den grössten Bedrohungen für Unternehmen, Institutionen und öffentliche Verwaltungen. Laut aktueller Studien und Meldestatistiken des Bundesamtes für Cybersicherheit (BACS) sowie Verbänden wie swissICT nimmt die Zahl der erfassten Cybervorfälle jährlich zu. Insbesondere Ransomware-Attacken sind auf dem Vormarsch und führen zu erheblichen finanziellen, operativen und reputationsbezogenen Schäden.
Ein zentrales Problem in Schweizer Unternehmen ist, dass Backups zwar oft vorhanden, aber nicht ausreichend gegen Manipulationen geschützt sind. Cyberkriminelle nutzen zunehmend automatisierte Tools, um nicht nur produktive Daten zu verschlüsseln, sondern gezielt auch Backup-Systeme anzugreifen, zu manipulieren oder zu löschen. Dadurch verlieren betroffene Unternehmen ihre Wiederherstellungsoptionen und stehen vor existenziellen Herausforderungen.
Die Konsequenz: Klassische Backup-Strategien ohne zusätzliche Schutzmechanismen reichen nicht mehr aus. Um die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Daten nachhaltig sicherzustellen, ist ein Schutz der Backups gegen Löschung und unautorisierte Änderungen zwingend. Genau hier setzt Immutability an – die technische Unveränderlichkeit gespeicherter Daten stellt sicher, dass Backups nach dem Schreiben weder manipuliert noch gelöscht werden können, selbst wenn Angreifer bereits in der Infrastruktur sind.
2. Was bedeutet Immutability konkret?
Immutability beschreibt ein Speicherprinzip, bei dem Daten nach dem erstmaligen Schreiben für einen definierten Zeitraum technisch gesperrt sind. Diese Sperre verhindert sowohl absichtliche als auch unabsichtliche Veränderungen und Löschungen. Technisch wird dies durch Mechanismen wie WORM (Write Once Read Many), zeitbasierte Aufbewahrungsrichtlinien und kryptographische Integritätsprüfungen realisiert.
Immutability ist mehr als nur Backup; es ist eine zusätzliche Schutzschicht, die sicherstellt, dass einmal geschriebene Daten für autorisierte und unautorisierte Akteure unverändert bleiben. Damit schützt sie gegen interne Fehlkonfigurationen, privilegierten Missbrauch und vor allem gegen Malware-Szenarien wie Ransomware.
3. Immutability und Zero Trust: Ein strategischer Schulterschluss
Moderne Sicherheitsarchitekturen orientieren sich am Zero-Trust-Prinzip: „Nie vertrauen, immer verifizieren“. Klassische Netzwerk-Segmentierungen oder Zugriffskontrollen reichen nicht aus, wenn Angreifer bereits tief im Umfeld agieren. Zero Trust fordert, dass jede Verbindung, jeder Benutzer und jede Aktion kontinuierlich überprüft wird – unabhängig davon, ob sie von internen oder externen Quellen stammt.
Immutability ist ein wesentlicher Baustein in diesem Zero-Trust-Modell, da sie zusätzliche Integritätsgarantien bietet:
-
Minimiertes Vertrauen in menschliche und technische Komponenten: Selbst wenn Angreifer administrative Rechte erlangen, verhindert Immutability das Löschen oder Manipulieren von Backups. Administratorrechte allein genügen nicht mehr, um gespeicherte Daten zu ändern.
-
Schutz gegen laterale Bewegung: Selbst bei kompromittierten Endpunkten oder Servern bleiben immutable Backups geschützt. Ransomware kann so nicht das gesamte IT-Ökosystem lahmlegen.
-
Segmentierung und Air-Gap-Konzepte: Unveränderliche Systeme lassen sich physisch oder logisch vom Primärnetz trennen. Dieses Air-Gap stellt sicher, dass Backups auch dann geschützt sind, wenn die Produktionsumgebung infiziert wurde.
-
Compliance und Auditfähigkeit: Viele Schweizer Regularien, etwa im Finanzsektor (FINMA-Vorgaben) oder im Gesundheitswesen, verlangen nach manipulationssicheren Aufbewahrungsprozessen. Immutability hilft, diese Anforderungen nachweisbar zu erfüllen.
-
Kontinuierliche Verifizierung: In einem Zero-Trust-Ansatz werden Daten nicht nur gespeichert, sondern auch kontinuierlich auf Integrität und Unveränderlichkeit geprüft. Dies erhöht die Sicherheit erheblich und reduziert Blindspots im System.
Immutability erweitert Zero Trust um eine datenbezogene Schutzebene. Während Zero Trust sicherstellt, dass Zugriffe und Verbindungen kontrolliert und geprüft werden, stellt Immutability sicher, dass die Daten selbst gegen unauthorisierte Änderungen geschützt sind – unabhängig vom Zustand des Netzwerks oder der Nutzer.
4. Technologische Lösungsansätze im Markt
4.1 Silent Brick System von Fast LTA
Das Silent Brick System ist eine modulare, hochperformante Storage-Plattform für sichere Backup- und Archivumgebungen. Die aktuelle Architektur basiert auf drei Komponenten: Controller X, Silent Brick Pro und Silent Brick Max Air.
Der Controller X bildet das zentrale System und ermöglicht skalierbare Kapazitäten bis in den Petabyte-Bereich. Dank moderner Schnittstellen (10–100G) eignet er sich für leistungsintensive Backup- und Recovery-Szenarien.
Der Silent Brick Pro ist ein NVMe-basiertes Speichermodul mit sehr hoher Performance. Er ermöglicht schnelle Backup-Fenster und verkürzt Restore-Zeiten deutlich – ein entscheidender Vorteil bei Ransomware-Vorfällen.
Der Silent Brick Max Air ist auf hohe Kapazität und Air-Gap-Szenarien ausgelegt. Durch physische oder logische Trennung vom Netzwerk entsteht eine zusätzliche Schutzschicht gegen gezielte Angriffe auf Backup-Infrastrukturen.
Mehrwert für Schweizer Unternehmen:
-
Skalierbare Backup-Architektur
-
Hohe Performance für schnelle Wiederherstellung
-
Air-Gap-Strategien für erhöhte Ransomware-Resilienz
-
Geeignet für Compliance- und Archivanforderungen
Damit bietet das Silent Brick System eine robuste Grundlage für moderne, resiliente Backup-Strategien ohne klassische WORM-Technologie. Für Schweizer Unternehmen mit hohen Datenschutz- und Archivierungspflichten stellen solche Systeme eine robuste Basis dar, um Backup-Daten gegen moderne Bedrohungen abzusichern.
4.2 QNAP Enterprise
Leistungsmerkmale:
-
Snapshot-basierte Sicherung: Schnelle Erfassung von Datenständen mit minimalem Performance-Einfluss.
-
Unveränderliche Snapshot-Aufbewahrung: Einmal festgelegte Snapshots lassen sich so konfigurieren, dass sie nicht gelöscht oder überschrieben werden können, selbst wenn das System kompromittiert würde.
-
Integration in hybride Umgebungen: Unterstützt lokale, externe und Cloud-Ziele für flexible Backup-Strategien.
-
Benutzerfreundliche Verwaltung: Intuitive Oberflächen zur Definition von Aufbewahrungsrichtlinien und Prüfberichten.
Für KMU in der Schweiz bietet QNAP eine kosteneffiziente Plattform, um bestehende Backup-Strategien um unveränderliche Sicherungen zu erweitern und so die Resilienz gegen Ransomware-Angriffe zu erhöhen.
4.3 fragmentiX – Blockchain-basierte Datensicherheit
Kernaspekte:
-
Datenfragmentierung: Daten werden in mehrere Teile zerlegt und getrennt gespeichert, was ein unautorisiertes Zusammensetzen verhindert.
-
Blockchain-Basierte Integritätsprüfung: Jede Datenänderung wird über ein dezentrales Prüfnetzwerk validiert und protokolliert.
-
Verteilte Speicherung: Erhöht die Ausfallsicherheit und reduziert Single-Point-of-Failure-Risiken.
-
Hohe Resilienz gegen Ransomware: Selbst wenn ein Speicherort kompromittiert wird, kann kein vollständiger Datensatz rekonstruiert oder verändert werden.
Dieser Ansatz eignet sich insbesondere für Unternehmen, die höchste Sicherheitsanforderungen und Compliance-Vorgaben erfüllen müssen.
5. Implementierung in Schweizer KMU und Unternehmen
Die Einführung von Immutability in bestehende IT-Umgebungen sollte strukturiert und mehrstufig erfolgen. Ein erfolgreicher Implementierungsprozess umfasst:
-
Analyse der aktuellen Backup-Strategien: Aufnahme der bestehenden Sicherungsprozesse, Datenvolumen, Aufbewahrungsfristen und Wiederherstellungsziele (RTO/RPO).
-
Risikobewertung: Identifizierung von Schwachstellen, insbesondere in Hinblick auf Angriffsflächen für Ransomware.
-
Definition einer Zielarchitektur: Festlegung, welche immutablen Komponenten (z. B. WORM-Storage, Snapshot-Retention, Air-Gap-Archive) integriert werden sollen.
-
Hybriditätsstrategie: Kombination von On-Premise-Lösungen mit Off-Site- und Cloud-Zielen, um Redundanz zu schaffen.
-
Implementierung und Testing: Stufenweise Einführung der Lösungen, begleitet von Restore-Tests, um die Wiederherstellung im Ernstfall sicherzustellen.
-
Schulung und Awareness: Aufklärung der IT-Teams über Zero-Trust-Prinzipien, Immutable-Konfigurationen und Notfallprozesse.
-
Regelmässige Überprüfung: Kontinuierliche Evaluierung der Backup- und Sicherheitsstrategie im Zuge sich verändernder Bedrohungen und technologischer Weiterentwicklungen.
Gerade Schweizer KMU stehen vor der Herausforderung, Ressourcen effizient einzusetzen und gleichzeitig hohe Sicherheitsanforderungen zu erfüllen. Eine schrittweise, aber durchdachte Einführung immutabler Backup-Komponenten sorgt dafür, dass Unternehmen resilienter gegenüber Ransomware-Angriffen werden, während sich Compliance-Anforderungen transparent und nachweisbar erfüllen lassen.
Fazit: Ohne Immutability ist Backup unvollständig
Ransomware-Angriffe sind keine Einzelfälle mehr, sondern systematische Bedrohungen, die jeden Betrieb treffen können. Klassische Backups ohne Schutzmechanismen bergen das Risiko, im entscheidenden Moment unbrauchbar zu sein. Immutability stellt sicher, dass einmal geschriebene Backups vor Manipulation und Löschung geschützt sind – ein entscheidender Vorteil in Zeiten steigender Cybergefahren.
Unveränderliche Speicherung ist heute kein „Nice-to-have“, sondern eine strategische Notwendigkeit für jedes Unternehmen, das seine Daten und Geschäftsprozesse nachhaltig schützen will.
Eurebis als kompetenter Umsetzungspartner
Als spezialisierter IT-Dienstleister unterstützt Eurebis Schweizer Unternehmen bei der sicheren Gestaltung von Backup- und Speicherstrategien. Unser Leistungsportfolio umfasst:
-
Analyse bestehender Backup- und Speicherlandschaften
-
Erarbeitung massgeschneiderter Immutable- und Zero-Trust-Konzepte
-
Auswahl und Integration geeigneter Technologien wie Silent Brick, QNAP oder fragmentierte Blockchain-Ansätze
-
Begleitung bei Implementierung, Testing und Betrieb
Ziel ist es, nicht nur Systeme zu installieren, sondern langfristige Resilienz und Sicherheit zu schaffen.
