Genau so ist es. Mehrere Backups, vorallem an verschiedenen Standorten sind unbezahlbar. Vergessen viele immer, dass es bei einem Brand oder Einbruch wenig nützt, den Backupserver neben dem Hauptserver/Rechner stehen zu haben... .
Damit setzt Du voraus, dass die Replikate nicht betroffen sind. Bei einer schlafenden Ransomware ist davon aber leider nicht auszugehen. Das Risiko lässt sich damit zwar etwas abmildern, aber niemand garantiert Dir, dass Du nicht ein Replikat eines bereits verseuchten Backups lagerst.
Jetzt kann man natürlich hergehen und sagen: ok, ich hebe meine Backups ein Jahr lang auf, aber a) frisst das Storage wie Sau und b) was willste mit dem alten Datenbestand noch anfangen?
Das ist echt ein Scheißthema, wir stehen hier kurz vor einem ISO Audit und setzen uns gerade intensiv damit auseinander und stellen fest, dass wir den Großteil der Vorschläge des BSI bereits umgesetzt haben, so wirklich sicher fühlen wir uns aber dennoch nicht. Feststellen, ob unsere Maßnahmen was bringen werden wir dann, wenn es soweit ist... Wir haben stark segmentierte Netze, betreiben Mikrosegmentierung mittels VMWare NSX auf VM-Ebene, haben starke Spamfilter, monitoren unsere Systeme, aber an manchen Stellen klemmt es dann dennoch: separate Admin Accounts ja, dedizierte Admin Hosts: leider Fehlanzeige. Gewachsene Strukturen, Bequemlichkeit, Personalmangel etc. erschweren leider die notwendigen Changes. PAM, Zero Trust, alles Dinge für's neue Jahr. Oder das nächste...
Wir sind 'ne IT-Bude und betreiben ein mittleres RZ und sind da etwas wacher als andere, wenn ich mir dann aber die Netzte und Strukturen bei einigen unseren Kunden (zum Teil sehr große) anschaue, wird mir schlecht. Die fahren da echt nach dem Prinzip Hoffnung...