SaaS
Veeam warnt nach Cyberangriff auf Canvas vor unterschätzten SaaS-Risiken
Veeam erklärt Risiken von SaaS, Backup und Cyberresilienz
Der Cyberangriff auf die Lernplattform Canvas macht erneut deutlich, wie verwundbar selbst etablierte SaaS-Dienste bleiben. Viele Unternehmen verlassen sich auf Cloud- und SaaS-Anbieter – doch im Ernstfall zeigt sich schnell, dass Verantwortung für Datensicherung und Wiederherstellung nicht ausgelagert werden kann. Für Sicherheitsexperten ist der Vorfall deshalb ein Weckruf für mehr Cyberresilienz, unabhängige Backups und klare Recovery-Strategien.
Der Angriff auf Canvas rückt ein Problem in den Fokus, das in vielen Unternehmen unterschätzt wird: Software-as-a-Service (SaaS) bedeutet nicht automatisch vollständige Sicherheit. Nach Einschätzung von Veeam Software verschiebt sich durch SaaS lediglich die Art der Risiken – die Verantwortung für die eigenen Daten bleibt weiterhin bei den Unternehmen selbst.
Dave Russell, SVP und Head of Strategy bei Veeam , betont, dass Organisationen ihre Cyberresilienz nicht allein auf die Infrastruktur eines SaaS-Anbieters stützen dürfen.
Selbst wenn die Plattform abgesichert sei, müssten Unternehmen sicherstellen, dass geschäftskritische Daten unabhängig gesichert, aufbewahrt und im Ernstfall schnell wiederhergestellt werden können.
„Der Umstieg auf SaaS beseitigt Risiken nicht, er verändert sie lediglich“, erklärt Russell. Unternehmen müssten davon ausgehen, dass kritische Dienste jederzeit ausfallen oder kompromittiert werden könnten. Entscheidend sei deshalb eine konsequente Datenhygiene – lokal, in der Cloud und innerhalb von SaaS-Umgebungen. Ebenso wichtig seien unabhängige und wiederherstellbare Datenkopien, damit Unternehmen ihre Recovery-Prozesse nach eigenen Vorgaben steuern können und nicht nach denen eines Angreifers.
Auch Rick Vanover, VP of Product Strategy bei Veeam Software, sieht im aktuellen Canvas-Vorfall ein Beispiel für die häufig unterschätzten Gefahren moderner SaaS-Plattformen.
Viele Unternehmen würden nach der Implementierung solcher Dienste in eine gefährliche Sorglosigkeit verfallen.
Vanover verweist dabei auf das sogenannte Shared-Responsibility-Modell: Der Anbieter betreibt zwar die Plattform, doch Verantwortung für Datenwiederherstellung, Zugriffsschutz und Business Continuity verbleibt beim Kunden. Unternehmen sollten SaaS-Lösungen daher wie jedes andere produktive IT-System behandeln – inklusive abgesicherter Identitäten, transparenter Datenverwaltung und unabhängiger Wiederherstellungspläne.
Besonders kritisch sei laut Vanover die Abhängigkeit von einem einzigen System. Genau diese Single Points of Failure seien ein bevorzugtes Ziel von Ransomware-Angriffen. Unternehmen müssten deshalb sicherstellen, dass ihre Backup- und Recovery-Strategien nicht von derselben Plattform abhängig sind, die gerade attackiert wurde.
Der Hackerangriff auf Canvas zeigt damit erneut, dass Cybersecurity im Zeitalter von Cloud und KI weit über den Schutz einzelner Plattformen hinausgeht. Entscheidend bleibt die Fähigkeit von Unternehmen, Daten unabhängig wiederherstellen und den Geschäftsbetrieb auch nach einem Sicherheitsvorfall schnell fortsetzen zu können.
