19.07.2024

Cloud-Desaster und die Backup-Lehren daraus

Laut einem in der Computerwoche erschienenen US-Artikel über zehn kritische Cloud-Desaster hat nur eines der zehn betroffenen Unternehmen dieses halbwegs unbeschadet überstanden. Meist mangelte es an einer geeigneten Backup-Strategie.

W. Curtis Preston ist als US-Journalist Backup-Experte und schreibt unter anderem für Network World. Die Computerwoche hat einen Artikel von ihm in der amerikanischen Schwesterpublikation aufgegriffen, in dem er zehn große Cloud-Ausfälle beziehungsweise -Unfälle der letzten 15 Jahre beschreibt.

Manche der betroffenen Unternehmen sind in Deutschland und Europa nicht so bekannt, weshalb hier nur sechs der zehn Vorfälle wiedergegeben werden. Die Liste fängt von 2009 an ausgerechnet mit einem Unternehmen an, welches das nötige Backup gegen Ausfallrisiken sogar zum Geschäft gemacht hat.

 

6 massive Cloud-Desaster

  • 2009: Carbonite hat 2009 wegen mangelnder Redundanz und Storage Arrays aus dem B2C-Segment als Backup-Anbieter – lange vor der Übernahme durch Opentext im Jahre 2019 – eine nachhaltige Katastrophe erlebt, bei der die Backup-Daten von tausenden Kunden verlorengingen. Verantwortlich dafür soll Carbonite zufolge ein Storage-Anbieter gewesen sein.
  • 2014: Code Spaces war 2014 als Hosting-Anbieter ins Visier von Cyberkriminellen geraten und hat in Folge sämtliche Kundendaten und -Backups aus der AWS-Cloud verloren, was schließlich dazu führte, dass das Unternehmen sein Geschäft einstellen musste.
  • 2019: Salesforce zeigte 2019, dass es auch ganz große IT-Unternehmen treffen kann. Aufgrund eines fehlerhaften Skripts haben alle Salesforce User zeitweise Änderungsrechte erhalten. Die Backups waren unzureichend und ermöglichten keine schnelle Data Recovery, was verdeutlicht, wie wichtig unabhängige Datensicherungen sind, wenn es um Software-as-a-Service (SaaS) geht.
  • 2020: Die Wirtschaftsprüfungsgesellschaft KPMG hat Mitte 2020 auch einen GAU erlebt. Denn nachdem ein Admin versehentlich die Retention-Richtlinien in Microsoft Teams geändert hatte, sind unwiederbringlich die Chatdaten von über 145.000 Nutzern verlorengegangen.
  • 2021: Ein Großfeuer hat 2021 ein Rechencenter von OVH in Straßburg zerstört. Dadurch haben viele Kunden des Hosting-Dienstleisters ihre Daten verloren, weil die Backups im selben Gebäude waren und mit vernichtet wurden.
  • 2024: Der australische Bildungsfonds UniSuper hat im Mai 2024 weltweit im negativen Sinne Aufmerksamkeit erregt. Denn ein Konfigurationsfehler und daraus resultierender Bug in Google Cloud hat dafür gesorgt, dass UniSupers komplette Cloud-Umgebung gelöscht wurde – und das sogar überregional. Dank einer bereits getesteten Backup-Lösung eines Drittanbieters konnten die verlorenen Daten aber glücklicherweise in einer Woche wiederhergestellt werden.

Die 4 Lehren daraus

So verheerend die Cloud-Ausfälle auch sind, zeigen sie für die Autoren, dass „Datenschutz in der Cloud kein Selbstläufer ist“. Daher sollten die Unternehmen diese vier Backup-Lehren  aus den genannten Cloud-Desastern ziehen:

  1. Für die Sicherung der Cloud-Daten sorgen und sich dabei nicht nur auf die Security-Services der Cloud-Provider verlassen. Am besten bewährt hat sich die „3-2-1-Regel“, mindestens drei Kopien der Daten vorzuhalten, eine davon an einem sicheren Ort außerhalb der Cloud-Umgebung.
  2. Neben der Datensicherung auch auf das richtige Backup achten, um nicht nur die Primärdaten zu sichern, sondern die Integrität und Wiederherstellbarkeit der Datensicherung zu gewährleisten.
  3. Datenverlust kann auch SaaS-Anbieter treffen. Es ist daher wichtig, die Daten jeweils unabhängig zu sichern und dafür idealerweise einen Drittanbieter ins Boot zu holen.
  4. Datenverlust ist oft auf menschliches Versagen zurückzuführen. Um gegenzusteuern, helfen Schulungsmaßnahmen, Data-Access-Richtlinien und ein funktionierender Incident-Response-Plan.

Übrigens: Die Uhr zurückzudrehen und von der Cloud wieder abzurücken, ist keine Lösung. Denn on-premises sind die sensiblen Unternehmensdaten viel weniger geschützt als in der Cloud, wenn die richtigen Sicherheitsmaßnahmen greifen und die Belegschaft entsprechend eingebunden ist und mitzieht.

 

Quelle Titelbild: Adobe Stock