Kontakt
Unterstützung
Anmeldung
Datenschutz als Dienstleistung
4 Minuten lesen

Die Rolle des Datenschutzes bei der Abmilderung der Risiken des Salz-Taifuns für Dritte

Überdenken des Datenschutzes nach dem Salt Typhoon Cyberangriff: Stärkung der Widerstandsfähigkeit in einer SaaS-gesteuerten Welt

Geschrieben von
Angela Heindl-Schober
Veröffentlicht am
16. Dezember 2024
Auf sozialen Netzwerken teilen

Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetze machen deutlich, dass sich Cyberbedrohungen ständig weiterentwickeln und immer raffinierter werden. Während sich die Angreifer darauf konzentrierten, die Kommunikation abzufangen und sensible Daten zu exfiltrieren, werfen ihre Aktionen ein Schlaglicht auf ein breiteres, dringlicheres Problem: die Unzulänglichkeit herkömmlicher Datenschutzmethoden beim Schutz kritischer Infrastrukturen.

Wir bei HYCU sind der Meinung, dass dieses Ereignis ein dringender Handlungsaufruf für Unternehmen ist, ihren Ansatz für Cyber-Resilienz mit Backup und Wiederherstellung zu überdenken. Lassen Sie uns die Lehren aus diesem Angriff ziehen und herausfinden, wie HYCU-Lösungen die wachsenden Schwachstellen in einer hypervernetzten, SaaS-abhängigen Welt angehen.

Die Anatomie des Salz-Taifun-Angriffs

Die chinesische Hacking-Kampagne mit dem Namen Salt Typhoon ist eine der größten geheimdienstlichen Angriffe der Geschichte. Nach Angaben der US-Regierung ist die Kampagne zwar noch nicht abgeschlossen, doch wurden bereits acht US-amerikanische Telekommunikations- und Internetanbieter und Dutzende weitere weltweit angegriffen. Salt Typhoon, eine der größten nachrichtendienstlichen Kompromittierungen in der Geschichte der USA, zielt auf Schwachstellen bei Telekommunikationsanbietern ab und nutzt Schwachstellen in der Netzwerkinfrastruktur aus, um sich dauerhaften Zugang zu verschaffen. Der Ansatz der Hacker ermöglichte die langfristige Überwachung der Kommunikation und die Exfiltration hochsensibler Daten.

Diese Art von Advanced Persistent Threat (APT) profitiert von schwachen Erkennungssystemen, unzureichend geschützten Datenbeständen und unzureichenden Wiederherstellungsmechanismen. Für Telekommunikationsunternehmen stellen Cyberangriffe und Datenschutzverletzungen dieses Ausmaßes eine Gefahr für Millionen von Kunden und die nationale Sicherheit dar.  

Angriffe auf die Lieferkette: Die wahren Kosten des Drittparteirisikos verstehen

Wenn ein einzelner Anbieter in der Lieferkette kompromittiert wird, können Angreifer Tausende von Unternehmen in der Folge erreichen. Aufsehen erregende Vorfälle wie der Salt Typhoon-Angriff, der Snowflake-Angriff, Massenlöschungen in öffentlichen Cloud-Umgebungen und der CrowdStrike-Angriff zeigen, wie groß dieses Risiko geworden ist.

Ein einziger Sicherheitsverstoß bedroht nicht nur ein Unternehmen, sondern kann sich auf ganze Branchen ausbreiten und jeden Kunden beeinträchtigen, der in Bezug auf Umsatz, Compliance und Vertrauen auf den gefährdeten Dienst angewiesen ist.  

Wiederherstellung als letzte Verteidigungslinie

Cloud-Plattformen bieten einen enormen Nutzen, aber die Komplexität der heutigen IT-Infrastruktur bedeutet, dass Sie und Ihr Team oft auf Hunderte von SaaS-Anwendungen angewiesen sind - jede davon ein potenzieller Einstiegspunkt für Angreifer. Selbst bekannte Lösungen wie LastPass oder Typeform haben sich als verwundbar erwiesen. Dies unterstreicht, wie wichtig es ist, nicht nur Ihre Daten zu sichern, sondern auch zu wissen, wie Sie sie schnell wiederherstellen können, wenn etwas Unerwartetes passiert.

Das Modell der geteilten Verantwortung: Mehr als nur Infrastruktur

Die rasche Einführung von SaaS-Plattformen hat die Arbeitsweise von Unternehmen verändert und bietet Skalierbarkeit, Flexibilität und geringere Infrastrukturkosten. Der Salt Typhoon-Angriff unterstreicht jedoch, wie viele andere auch, die Notwendigkeit, dass die Kunden ihre Verantwortung verstehen.  

Modell der geteilten Verantwortung - Amazon Web Services (AWS)
Modell der geteilten Verantwortung

Während Cloud- und SaaS-Anbieter hart daran arbeiten, die Betriebszeit und die Sicherheit der Infrastruktur zu gewährleisten, liegt der Schutz der eigentlichen Daten immer noch bei Ihnen. Das ist ein häufiges Missverständnis: Viele Unternehmen gehen davon aus, dass ihre SaaS-Daten automatisch gesichert und wiederherstellbar sind. In Wirklichkeit ist es nicht die Aufgabe des Anbieters, einen wichtigen Datensatz wiederherzustellen, wenn jemand in Ihrem Team diesen löscht, sondern Ihre.

Obwohl die Anbieter nach einem Angriff oder einer Sicherheitsverletzung ihren eigenen Betrieb wiederherstellen, ist es für Sie am besten, wenn Sie immer eine sichere Kopie Ihrer Daten an einem anderen Ort aufbewahren. Auf diese Weise müssen Sie nicht darauf warten, dass jemand anderes Ihre Daten wiederherstellt, wenn etwas schiefgeht.

Hier kommt HYCU ins Spiel.

HYCUs einzigartiger Ansatz für Backup und Wiederherstellung

HYCU hat sich auf die Bereitstellung zweckmäßiger Sicherungs- und Wiederherstellungslösungen spezialisiert, die für Unternehmen sicher und einfach sind. Unabhängig davon, ob sich Ihre Daten in der Cloud, vor Ort oder auf SaaS-Plattformen wie Microsoft 365, Google Workspace, Salesforce, oder GitHub, wir stellen sicher, dass Ihre kritischen Informationen geschützt und wiederherstellbar sind, egal was passiert.

Unser Ansatz stützt sich auf drei Säulen:

  1. Vollständige Sichtbarkeit mit R-Graph:
    MitHYCU R-Graph können Sie jede Anwendung und jeden Dienst, den Sie nutzen, in einer einzigen Ansicht sehen. Sie können schnell erkennen, welche kritischen Anwendungen derzeit nicht geschützt oder wiederherstellbar sind, sodass Sie diese Lücken schließen können, bevor sie zu Problemen werden.
  1. Automatisierte, sichere Backups:
    Mit nur wenigen Klicks auf dem HYCU Marketplace können Sie jede Anwendung schützen und automatisierte Backup-Richtlinien festlegen, die rund um die Uhr funktionieren. Ihre Backups werden außerhalb der ursprünglichen Cloud- oder SaaS-Umgebung auf kundeneigenem, WORM-fähigem Speicher gespeichert, was maximale Sicherheit gewährleistet.
  1. Schnelle Wiederherstellung mit einem Mausklick:
    Im Falle eines Angriffs oder einer versehentlichen Löschung ermöglicht HYCU eine schnelle Wiederherstellung mit nur einem Mausklick - unabhängig davon, ob Sie ganze Datensätze oder eine einzelne Datei wiederherstellen müssen. Da Ihre Backups extern und sicher gespeichert werden, können Sie Ausfallzeiten minimieren und Ihren Geschäftsbetrieb reibungslos aufrechterhalten.

Warum Telekommunikationsunternehmen und ISPs eine neue Sichtweise auf den Datenschutz brauchen

Für Telekommunikationsanbieter und ISPs sind Daten mehr als nur ein Vermögenswert - sie sind das Lebenselixier des Betriebs. Der Salt-Taifun-Angriff unterstreicht die Bedeutung einer mehrschichtigen Datenschutzstrategie, die Folgendes umfasst:

  • Regelmäßige, unveränderliche Backups: Verhindern Sie, dass Angreifer Ihre Sicherungsdateien verfälschen oder verschlüsseln.
  • Automatisierte Wiederherstellungstests: Stellen Sie sicher, dass Backups nicht nur vollständig, sondern auch in einem realen Szenario wiederherstellbar sind.

Proaktive Schritte für einen stabilen Datenschutz

Um Ihre Daten während eines Angriffs auf die Lieferkette sicher und zugänglich zu halten, empfiehlt HYCU diese proaktiven Schritte:

  • Kartieren Sie Ihr gesamtes Datenportfolio: Identifizieren Sie alle Cloud-basierten Dienste und Anwendungen außerhalb Ihres Rechenzentrums, und stellen Sie sicher, dass Sie für jede einzelne Anwendung zuverlässige Sicherungs- und Wiederherstellungspläne haben.
  • Schützen Sie Ihre IAM-Konfigurationen: Angreifer nutzen häufig privilegierte Konten aus. Indem Sie Ihre Einstellungen für das Identitäts- und Zugriffsmanagement (IAM) von einem sicheren Zeitpunkt aus sichern und wiederherstellen, können Sie unbefugten Zugriff schnell blockieren.
  • Unabhängige Offsite-Backups aufrechterhalten: Speichern Sie Backups an einem Ort, den nur Sie kontrollieren können. Mit der 3-2-1-Regel (drei Kopien, zwei Medientypen, eine an einem anderen Ort) ist sichergestellt, dass Sie immer ein sicheres Fallback haben.
  • Verwenden Sie unveränderliche Backups: Stellen Sie sicher, dass Ihre Backups WORM-fähig sind und an einem anderen Ort gespeichert werden. So sind sie vor Ransomware und anderen Bedrohungen geschützt und Ihre Wiederherstellung bleibt intakt.
  • Erstellen und Testen von Plänen zur Reaktion auf Vorfälle: Entwickeln Sie eine klare, dokumentierte Strategie für den Umgang mit Sicherheitsverletzungen durch Dritte. Beziehen Sie interne Teams, Anbieter und Aufsichtsbehörden mit ein und testen Sie sie regelmäßig, damit jeder seine Rolle kennt, wenn es darauf ankommt.

Wie HYCU helfen kann

Als führendes Unternehmen im Bereich Multi-Cloud- und SaaS-Datenschutz versetzt HYCU Unternehmen in die Lage, ihre Daten zu schützen, egal wo sie sich befinden. Unsere Lösungen ermöglichen es Ihnen,:

  • Vereinfachen Sie die Einhaltung von Vorschriften: Erfüllen Sie gesetzliche Anforderungen mit minimaler Komplexität.
  • Minimieren Sie Ausfallzeiten und Datenverluste: Stellen Sie die Betriebskontinuität sicher, selbst bei einem Einbruch.
  • Sichere SaaS-Anwendungen: Schützen Sie Daten, die in führenden SaaS-Plattformen gespeichert sind, ohne sich ausschließlich auf native Wiederherstellungsoptionen zu verlassen.

Salt Typhoon mag ein Weckruf sein, aber es ist auch eine Gelegenheit, Ihre Abwehrkräfte zu stärken und Ihr Unternehmen gegen neue Bedrohungen zu wappnen. Mit HYCU haben Sie die Gewissheit, dass Ihre Daten immer geschützt, immer wiederherstellbar und immer sicher sind.

Schlussfolgerung: Aufbau einer sichereren digitalen Zukunft

Der Salt Typhoon-Angriff hat Schwachstellen in der Telekommunikations- und ISP-Branche aufgedeckt, aber die daraus gezogenen Lehren gehen weit über die einzelnen Branchen hinaus. Unabhängig davon, ob Sie ein Telekommunikationsunternehmen, ein ISP, ein SaaS-abhängiges Unternehmen oder ein Multi-Cloud-Unternehmen sind, muss der Datenschutz für alle höchste Priorität haben.

Wir von HYCU unterstützen Unternehmen bei der Bewältigung dieser Herausforderungen mit Lösungen, die speziell für moderne Anforderungen entwickelt wurden. Gemeinsam können wir eine sicherere und widerstandsfähigere digitale Zukunft aufbauen.  

Beginnen Sie noch heute mit HYCU

Möchten Sie sehen, wie HYCU Ihren Ansatz zum Datenschutz verändern kann? Beginnen Sie mit einer 14-tägigen kostenlosen Testversion oder fordern Sie eine persönliche Demo an, um unsere auf Ihre Bedürfnisse zugeschnittenen Lösungen kennenzulernen.

👉 Melden Sie sich hier für eine Demo an

Zusätzliche Ressourcen

Shive Raja Kopfsprung

Angela Heindl-Schober

SVP für globales Marketing

Angela Heindl-Schober ist eine erfahrene B2B-Marketing- und Kommunikationsleiterin mit 28 Jahren internationaler Erfahrung in den Bereichen IT, Cybersicherheit, Datenschutz und KI. Als SVP of Global Marketing bei HYCU und Mitglied des Executive Leadership Teams von HYCU zeichnet sie sich durch die Entwicklung von datengesteuerten Marketingstrategien aus, die zu hohem Wachstum führen. Zuvor war Angela Teil des CRO-Teams bei Vectra AI und hatte leitende Positionen bei Riverbed, Infor und Invensys Software Systems inne. Ihr Fachwissen umfasst die Leitung von Hochleistungsteams, Nachfragegenerierung, digitales Marketing, PR, Analysten und Kommunikation, soziale Medien, Partnermarketing, Produktmarketing und mehr.

Das könnte Sie auch interessieren...

First and Only: HYCU Delivers Breakthrough Data Protection for NDB

Nutanix
Nutanix
January 23, 2025

RPO vs. RTO: Was Sie über diese wichtigen Wiederherstellungsmetriken wissen müssen

Datenschutz als Dienstleistung
Datenschutz als Dienstleistung
Januar 16, 2025

5 häufige Hindernisse für die Workload-Mobilität (und wie man sie überwindet)

Datenschutz als Dienstleistung
Datenschutz als Dienstleistung
Januar 15, 2025

Erleben Sie die SaaS-Datenschutzplattform Nr. 1

Testen Sie HYCU selbst und werden Sie überzeugt.

HYCU kostenlos testen
Demo anfordern
HYCU-Plattform
Visualisieren mit R-GraphAuf HYCU aufbauen
Lösungen zum Schutz von Daten
DatensicherungDatenmigration und MobilitätDisaster RecoveryHybride und Multi-CloudRansomware-SchutzSicherheit und ComplianceAlle unterstützten Technologien anzeigen
Private Cloud & Rechenzentren
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
As-a-Service
Google WorkspaceEntra IDAlle anzeigen
Anwendungen und Datenbanken
SAP HANAOracleAlle anzeigen
Unternehmen
LeitungDirektoriumKarriereNewsroom
Globale Partner-Programme
Allianz- und TechnologiepartnerManaged Service-AnbieterWiederverkäufer findenWiederverkäuferEmpfehlungsschreibenPartner werdenDeal-Registrierung
Los geht's
Kostenlose TestversionDemo anfordern
Ressourcen
UnterstützungKundengeschichtenNeu bei HYCUInhaltsbibliothekBlogWebinare & VeranstaltungenRansomware & Bereitschaftsberechnung
Folgen Sie
© 2025 HYCU. Alle Rechte vorbehalten.
RechtlichesNutzungsbedingungenDatenschutzbestimmungenDatenschutz-Manager