Ihr Veeam® Backup ist nur so sicher wie Ihr Repository.
Wo Ihr Backup wirklich verwundbar ist
Veeam sichert Ihre Daten zuverlässig. Aber das Repository, auf dem diese Backups liegen, ist oft der schwächste Punkt der ganzen Kette. Admin-Rechte, offene Netze, ungeprüfte Restores: sieben typische Lücken, über die Angreifer an Ihre Sicherungen kommen. Wir zeigen Ihnen in 15 Minuten, wo Ihre stehen.
Was ein Angriff wirklich ausnutzt
Das Windows-Repository ist nicht geschützt
Veeam sichert die Daten zuverlässig. Hat ein Angreifer aber Adminrechte auf dem Repository, kann er Backups löschen, verschlüsseln oder Restore-Punkte manipulieren.
Domänen-Admins erreichen die Backups
Ist der Backup-Server Teil der Active-Directory-Domäne, führt ein übernommener Domänen-Admin direkt zu den Sicherungen. Ein klassischer Ransomware-Weg.
Backups lassen sich verändern
Die Frage ist nicht, ob Backups da sind, sondern ob sie sich löschen oder verändern lassen. Ohne echte Unveränderbarkeit (WORM) zerstört ein Angreifer die Sicherungen oft, bevor die Verschlüsselung überhaupt startet.
Repository und Produktion im selben Netz
Liegen Veeam-Server, Repository und Produktivsysteme im selben Segment, reicht ein kompromittiertes System, um sich durch die ganze Backup-Infrastruktur zu bewegen.
Zu viele privilegierte Konten
Lokale Admins, Service-Accounts mit Domänen-Admin-Rechten, gemeinsam genutzte Konten. Jedes davon vergrößert die Angriffsfläche.
Niemand überwacht das Backup
Firewalls, Endpoints und E-Mail werden überwacht. Backup-Lösungen, geänderte Jobs und Repository-Zugriffe oft nicht. Angreifer bleiben dadurch lange unentdeckt.
Der Restore wird nie getestet
Backups laufen grün. Aber sind die Daten wirklich lesbar, alle Restore-Punkte intakt, die Wiederherstellung schnell genug? Das zeigt sich sonst erst im Ernstfall.