Ich habe schon oft über Sicherheitsprobleme berichtet.
Dabei könnte der Eindruck entstanden sein, die Probleme lägen nur bei Microsoft.
Das reflektieren viele Medienberichten, die dazu raten doch lieber einen “einheimischen” Anbieter zu nutzen.
Wie sinnlos das ist, kann ich aus vielen Praxisbeispielen ableiten – über einige habe ich sogar schon berichtet.
Links dazu am Ende des Beitrags.
Heute wieder eine Nachricht in diesem Kontext:
Für Kunden der CloudNordic
Leider wurde CloudNordic in der Nacht vom Freitag, den 18.08.2023 um 04:00 Uhr einem Ransomware-Angriff ausgesetzt, bei dem kriminelle Hacker alle Systeme lahmlegten. Websites, E-Mail-Systeme, Kundensysteme, Websites unserer Kunden usw. Alles. Ein Einbruch, der CloudNordic völlig lahmgelegt hat und der auch unsere Kunden hart trifft.
Da wir den finanziellen Lösegeldforderungen der kriminellen Hacker nicht nachkommen können und wollen, haben das IT-Team von CloudNordic und externe Experten mit Hochdruck daran gearbeitet, einen Überblick über den Schaden und die Wiederherstellungsmöglichkeit zu bekommen.
Leider war es nicht möglich, weitere Daten wiederherzustellen, und der Großteil unserer Kunden hat somit sämtliche Daten bei uns verloren. Dies gilt für alle, die wir zu diesem Zeitpunkt noch nicht kontaktiert haben.
Der Hackerangriff wurde der Polizei gemeldet.
(https://cloudnordic.com/ und übersetzt mit google translate)
Das ist nun echt eine Nummer!
Der Angriff selbst entsetzt mich nicht so sehr wie die vorgeschlagenen Aktionen:
Vorschläge zur Nachbildung eigener Websites:
Eigenes lokales Backup
Kopie von Wayback – https://web.archive.org/
Vorgeschlagene E-Mail:
Wenn Sie E-Mails von einem Anbieter wiederherstellen lassen und alle Ihre alten E-Mails in einem E-Mail-Client (Outlook, Apple Mail und dergleichen) auf Ihrem eigenen Computer gespeichert haben, sollten Sie unbedingt ein neues E-Mail-Konto für das neue E-Mail-Konto erstellen auf Ihrem Kunden. Anschließend können Sie E-Mails an das neue E-Mail-Konto in Ihrem Client übertragen.
Wenn Sie stattdessen Informationen in einem bestehenden Konto in Ihrem E-Mail-Client korrigieren, löscht Ihr E-Mail-Client alle E-Mails. Danach können Sie E-Mails nur dann zurückerhalten, wenn Sie zunächst Ihren E-Mail-Client von vor der Änderung wiederherstellen, dann ein neues E-Mail-Konto einrichten und die E-Mails dann manuell verschieben. Auf einem Mac können Sie das integrierte Time Machine- Programm verwenden.
(https://cloudnordic.com/ und übersetzt mit google translate)
Haben die Pappnasen eigentlich schon einmal etwas zum Thema Backup gehört?
Was ist das für ein Anbieter, der nicht einmal den Ausfall eines Gerätes oder einen erfolgreichen Cyberangriff für seine Kunden durch ein regelmäßiges Backup absichert?
Das ist es fast schon Hohn, wenn man betont es habe keine Datenschutzverletzung gegeben.
Ein solches Unternehmen wäre vielleicht deine Alternative zu einer Microsoft Cloud Umgebung gewesen.
Wo liegt der Unterschied?
Nun – zunächst einmal gehe ich davon aus, dass die Systeme einer Microsoft besser abgesichert sind. Schon alleine durch (Geo-)Redundanzen.
Das Backup – na da muss ich mich nicht kümmern, oder?
Fragen wir doch einfach einmal die Bing-KI – die sollte die Antwort kennen:
Zusätzlich bietet OneDrive eine Funktion namens PC-Ordnersicherung, mit der Sie alle Dateien in den Ordnern “Desktop”, “Dokumente” und “Bilder” automatisch sichern und synchronisieren können.
Bitte beachten Sie, dass diese Funktionen nur für Dateien gelten, die in OneDrive oder SharePoint gespeichert sind. Es ist immer eine gute Praxis, regelmäßig Backups Ihrer wichtigen Daten zu erstellen und sicherzustellen, dass Ihre Daten an mehreren Orten gespeichert sind.
(Quelle: Die Bing KI Antwort auf meine Frage: macht microsoft automitisch eine datenischerung meiner Microsoft 365 Umgebung?)
Das überrascht mich nicht.
Vielen Kunden ist gar nicht klar, dass Microsoft in den meist verwendeten M365 Paketen keine Datensicherung anbietet.
Es gibt dazu auch eine Webseite, die klar die Verantwortung für Daten bei den Kunden sieht (Gemeinsame Verantwortung in der Cloud – Microsoft Azure | Microsoft Learn)
Hast du das gewusst?
Wenn ja, dann verwendest du bereits ein zusätzliches Tool wie z.B. Avepoint (https://www.avepoint.com/products/cloud/backup)
Auf der Website von Avepoint kann man nachlesen:
Cloud-Anbieter schützen ihren Service – nicht Ihre Daten!
Ihr Cloud-Service enthält ein Service Level Agreement (SLA). Aber ein Service Level Agreement deckt nicht alles ab. SLAs sind darauf ausgerichtet, die Verfügbarkeit Ihres Cloud-Services zu gewährleisten. Wenn Sie sich also das nächste Mal bei Ihrer Microsoft Teams-App, bei Google Workspace oder bei Salesforce.com anmelden, können Sie auf den Service zugreifen. Wenn es um Ihre Daten geht, schützen die Servicebedingungen Sie jedoch nicht immer.
Cloud-Anbieter wie Microsoft raten ihren Kunden sogar dazu, Backup- und Recovery-Lösungen von Drittanbietern zu nutzen. Das Cloud Backup von AvePoint stellt sicher, dass Ihre Daten geschützt sind!
(Quelle: Cloud Backup und Recovery für Microsoft 365, Dynamics & Salesforce | AvePoint DE)
Das ist selbstverständlich nicht das einzige Produkt auf dieser Welt – da ich es aber selbst verwende, kenne ich es gut und kann es empfehlen.
Was lernen wir daraus?
Du musst dich um deine Daten und eine Datensicherung auch dann kümmern, wenn du einen Cloudanbieter einsetzt.
Selbst wenn dieser ein “Backup” anbietet – prüfe gut, ob er auch die Haftung dafür übernimmt, dass deine Daten in jedem denkbaren Szenario verfügbar bleiben.
Und wir lernen daraus, wie wichtig es ist die entsprechenden Kapitel und controls der ISO 27001 und anderer Standards zu befolgen.
Ohne Backup ist sonst schnell “alles futsch…”
Das Problem mit SolarWinds Orion
Nach Sunburst kommt Supernova
Ubiquiti warnt vor “security breach”
Wenn’s nicht mehr pumpt…
Cyberangriff auf Landkreisverwaltung