Die Verlagerung des Risikos: Kein Schutz durch Auslagerung
Dave Russell, Head of Strategy bei Veeam, betont, dass die Nutzung von SaaS-Lösungen keineswegs Risiken eliminiert, sondern diese lediglich transformiert. Zwar liegt die Absicherung der Infrastruktur beim Plattformbetreiber, doch die Hoheit – und damit die Verantwortung – über die Daten bleibt beim Anwender. Unternehmen müssen sicherstellen, dass Informationen jederzeit gesichert, archiviert und vor allem wiederherstellbar sind.
Cyberresilienz bedeutet laut Russell, proaktiv mit dem Ausfall kritischer Dienste zu rechnen. Statt sich auf die Reaktionszeit eines Drittanbieters zu verlassen, ist eine strikte Datenhygiene über alle Umgebungen hinweg (On-Premises, Cloud und SaaS) unerlässlich. Nur wer über unabhängige und saubere Kopien seiner geschäftskritischen Daten verfügt, behält im Ernstfall die Kontrolle über den Zeitplan der Wiederherstellung.
Das Prinzip der geteilten Verantwortung
Rick Vanover, VP of Product Strategy, warnt vor einer gefährlichen Sorglosigkeit, die oft nach der Ersteinrichtung von Cloud-Diensten einsetzt. Er vergleicht das „Shared Responsibility-Modell“ mit dem Kleingedruckten in Verträgen: Es wird oft ignoriert, bis ein Schaden eintritt. Während der Anbieter den Betrieb garantiert, ist der Kunde für das Endergebnis verantwortlich. Dazu gehören der Schutz von Identitäten, die Kenntnis über die genauen Speicherorte der Daten sowie ein robuster Notfallplan.
Ein zentraler Punkt ist die Vermeidung eines „Single Point of Failure“. Ein Wiederherstellungsplan darf niemals von derselben Plattform abhängen, die aktuell von einem Angriff oder Ausfall betroffen ist. Ransomware profitiert von solchen Abhängigkeiten; Unternehmen müssen diese Ketten durchbrechen, um handlungsfähig zu bleiben.
Fazit: Datenresilienz als Wettbewerbsvorteil
Der Vorfall bei Canvas zeigt, dass SaaS-Systeme wie jedes andere produktive IT-System behandelt werden müssen. Der Schutz vor modernen Bedrohungen wie Ransomware erfordert eine Verzahnung von Identitätsmanagement, Datensicherheit und KI-gestützter Überwachung.
Veeam Software unterstreicht hierbei ihre Rolle als Marktführer für Datenresilienz. Mit Hauptsitz in Seattle und Präsenz in über 30 Ländern unterstützt das Unternehmen Organisationen weltweit dabei, ihre Datenbestände nicht nur zu schützen, sondern deren Potenzial durch saubere und vertrauenswürdige Wiederherstellungsprozesse voll auszuschöpfen. In einer Zeit, in der Cyberangriffe zur Normalität gehören, ist die Fähigkeit zur schnellen, eigenständigen Rückkehr zum Normalbetrieb die wichtigste Verteidigungslinie.
