Wo das Risiko entsteht
Viele Ransomware-Szenarien kippen nicht wegen fehlender Backups, sondern wegen kompromittierter Identitäten und unklarer Wiederanlaufprozesse. Wenn Domain Admins, Backup-Admins und Hypervisor-Zugänge nicht sauber getrennt sind, wird Wiederherstellung unnötig riskant.
Ein belastbarer Readiness-Check betrachtet deshalb Identität, Backup, Netzwerksegmentierung und Wiederanlauf als zusammenhängendes System.
Was ich im Projekt prüfen würde
- Privilegierte Konten und Backup-Rechte trennen
- Offline- oder immutable Backups prüfen
- Restore-Zeiten realistisch testen
- Management-Zugänge separieren
- Kommunikationswege für den Incident vorbereiten
Was dadurch besser wird
- Wiederanlauf wird realistischer, weil Identitäten, Backup-Systeme und Management-Zugänge zusammen betrachtet werden.
- Backup-Administratoren sind nicht automatisch Domänen- oder Hypervisor-Administratoren.
- Restore-Tests zeigen früh, ob Prozesse, Rechte und Kommunikationswege auch unter Druck funktionieren.
Wo es weh tun kann
- Immutable Backups helfen wenig, wenn die Identitäten zur Wiederherstellung kompromittiert sind.
- Zu optimistische RTO/RPO-Werte erzeugen falsche Sicherheit.
- Notfallprozesse scheitern oft an Abhängigkeiten wie DNS, AD, Hypervisor, Netzwerk oder Passworttresor.
Checks vor dem Rollout
- Wer kann Backup-Jobs löschen, verschlüsseln oder Retention ändern?
- Funktioniert Restore ohne produktives AD?
- Sind Hypervisor-, Backup- und Domain-Admin-Rollen getrennt?
- Wann wurde der letzte Restore unter realistischen Bedingungen getestet?