Veeam sichert die Daten zuverlässig. Hat ein Angreifer aber Adminrechte auf dem Repository, kann er Backups löschen, verschlüsseln oder Restore-Punkte manipulieren.
Ihr Veeam® Backup ist nur so sicher wie Ihr Repository.
Wo Ihr Backup wirklich verwundbar ist
Veeam sichert Ihre Daten zuverlässig. Aber das Repository, auf dem diese Backups liegen, ist oft der schwächste Punkt der ganzen Kette. Admin-Rechte, offene Netze, ungeprüfte Restores: sieben typische Lücken, über die Angreifer an Ihre Sicherungen kommen. In 15 Minuten wissen Sie, wo Ihr Repository verwundbar ist.
Was ein Angriff wirklich ausnutzt
Ist der Backup-Server Teil der Active-Directory-Domäne, führt ein übernommener Domänen-Admin direkt zu den Sicherungen. Ein klassischer Ransomware-Weg.
Die Frage ist nicht, ob Backups da sind, sondern ob sie sich löschen oder verändern lassen. Ohne echte Unveränderbarkeit (WORM) zerstört ein Angreifer die Sicherungen oft, bevor die Verschlüsselung überhaupt startet.
Liegen Veeam-Server, Repository und Produktivsysteme im selben Segment, reicht ein kompromittiertes System, um sich durch die ganze Backup-Infrastruktur zu bewegen.
Lokale Admins, Service-Accounts mit Domänen-Admin-Rechten, gemeinsam genutzte Konten. Jedes davon vergrößert die Angriffsfläche.
Firewalls, Endpoints und E-Mail werden überwacht. Backup-Lösungen, geänderte Jobs und Repository-Zugriffe oft nicht. Angreifer bleiben dadurch lange unentdeckt.
Backups laufen grün. Aber sind die Daten wirklich lesbar, alle Restore-Punkte intakt, die Wiederherstellung schnell genug? Das zeigt sich sonst erst im Ernstfall.