IT-Defense 2025: Verstehe, was du schützt
Was braucht man, um nach einem Cybervorfall schnell einen IT-Notbetrieb aufzusetzen? Und wie schützt man sich vor KI-generierter Realitätsverzerrung? Linus Neuman und Winn Schwartau gaben Antworten.
Linus Neumann vom CCC sprach auf der Fachkonferenz IT-Defense im Februar in Leipzig Klartext. Sein Vorschlag für ein Cybersicherheitsgesetz kurz und knapp: „Kein Backup, kein Mitleid!“ Neumann ergänzte aber sofort, dass das bei Weitem nicht reicht: Man braucht nämlich nicht nur ein Backup, sondern vor allem Recovery. Und genau hier trennt sich die Spreu vom Weizen.
In der Praxis scheitert das Recovery oft an zu vielen Backups. Ein pauschaler „Full-Take“-Ansatz mit täglichen Snapshots von virtuellen Maschinen sei super, wenn eine einzelne VM wiederhergestellt werden muss, aber ungeeignet, wenn alle Systeme gleichzeitig weg sind. Nur mit einem gemeinsamen Verständnis von Business, IT und IT-Sicherheit könne man das Recovery für den Notbetrieb optimieren und zugleich den Schutz vor Angriffen verbessern: Von all den Petabytes im Backup würden möglicherweise nur einige Gigabytes benötigt, um die wichtigsten Geschäftsprozesse schnell wieder aufnehmen zu können. Die IT dient dem Business – und IT-Sicherheit schützt das Business, nicht die IT, so Neumann. Ein Recovery- und Wiederanlaufkonzept erfordere immer tiefes Wissen über den eigenen Betrieb.