Daten sichern – aber richtig!
Was wirklichn wichtig ist.

Wenn Backup nicht Backup genug ist

Person blickt auf einen Notebook-Monitor, auf dem bildschirmfüllend Symbole für Dateien angezeigt werden, die durch Ransomware verschlüsselt wurden.

Du hast eine Datensicherung für Dein Netzwerk eingerichtet. Mehrmals täglich werden alle Daten auf einen Backupserver, ein Storagesystem, oder ein NAS mit ausreichender Kapazität gesichert. Haken.

Du testest regelmäßig, ob die gesicherten Daten auch wieder zurückgespielt und gelesen werden können. Haken. Und ein Sternchen für besonderen Einsatz.

Du hast in einem anderen Stockwerk des Bürogebäudes ein zweites Speichersystem stehen, das regelmäßig eine Kopie der Datensicherung bekommt. Kopie vom Haken.

Also alles bestens, oder?
Falsch.

Trügerische Sicherheit

Ein Verschlüsselungstrojaner befällt heute einen Deiner Rechner im Netz. Er bleibt aber nicht nur auf diesem Rechner, sondern sucht über angebundene Laufwerke / Netzwerkfreigaben nach mehr Daten, die verschlüsselbar sind. Ganz schlecht.
Weiter sucht der Trojaner im Netz nach anderen Systemen, die über aktive Netzwerkprotokolle und Sicherheitslücken in Betriebssystemen oder Anwendungsprogrammen erreichbar sind. Katastrophe.

In Blautönen gehaltene Grafik, die Dateiverschlüsselung symbolisieren soll.

Nach dem „Patient 0“ werden nach und nach nicht nur alle Clients im Netz infiziert, sondern auch die Server. Und der Backupspeicher, der über ein übliches Netzwerkprotokoll angebunden ist. Wie auch das Backupsystem im anderen Stockwerk.

Der Verschlüsselungstrojaner infiziert innerhalb kürzester Zeit Dein komplettes Netzwerk und verschlüsselt alle Daten. Auf den Clients, auf den Servern, auf allen Backupspeichern. Sobald der Vorgang abgeschlossen ist, wird auf allen Rechnern eine Meldung der Erpresser angezeigt, die eine Herausgabe der Daten gegen Lösegeld anbietet.

Das ist der größte anzunehmende Sicherheitsunfall in einer Firma.

Vertrauliche Firmendaten im Internet

Das Beste kommt noch. Denn um zu zeigen, dass die Erpresser Eure Daten wirklich kontrollieren, stellen sie einen Teil davon im Internet für jeden erreichbar zum Download bereit. Interne Firmengeheimnisse, Marktstrategien, Personaldaten. Kundendaten. Bei Arztpraxen: Patientendaten. Und für jeden Tag, den Du den Erpressern nicht nachgibst, stellen sie weitere Daten online.

Ob mit einer Zahlung an die Erpresser noch etwas zu retten ist, lässt sich nicht vorhersagen. Darauf verlassen würde ich mich nicht wollen.

Was war falsch?

Ein Teil der Datensicherungsstrategie wurde vorbildlich umgesetzt. Nur leider sind ALLE Systeme, auf denen Backups gespeichert wurden, im gleichen Netz, wie die restlichen Geräte. Es gibt kein Offline-Backup, das mit eigener Sicherungshistorie und abgekoppelt vom Netzwerk aufbewahrt wird. Am besten an einem anderen Standort – denn es hätte ja statt des Ransomwareangriffs auch ein Feuer ausbrechen können.

Wie sicherst Du Daten richtig?

Zeigefinger einer Hand tippt von Hinten auf den Knoten eines neuronalen Netzwerkes.

Wenn Du eine Datensicherung einrichtest, dann achte darauf, dass die Datensicherung nicht über einfache Standardfreigaben erreichbar ist, wie z.B. SMB.

Nutze eine Backuplösung, die einen sonst isolierten Sicherungsspeicher nur über ein proprietäres Protokoll anbindet. Die von größeren Firmen oft noch verwendeten sicherungen über Bandlaufwerke sind genau so konzipiert.

Lagere laufend Kopien der Datensicherungen an einem entfernten Standort. Beispielsweise im Haus einer der geschäftsführenden Personen. Oder in einer Niederlassung. Bei Bandsicherungen gehört das zum gewohnten Standard. Bei Sicherungen auf Festplatten- oder SSD-Speicher wird das Auslagern hingegen gerne vergessen.

Hilfe holen, BEVOR etwas passiert

Katastrophen lassen sich nicht verhindern. Weder eine Überschwemmung, noch ein Feuer oder ein Befall des Netzes durch Schadsoftware. Man kann sich jedoch auf so einen Fall vorbereiten: Durch eine geeignete Backupstrategie.

Wenn Du nicht sicher bist, wie Du das bei Dir umsetzen kannst, ruf uns an und lasse Dich beraten. Wir helfen Dir dabei, eine Datensicherung einzurichten, die wirklich für Dich da ist, wenn Du sie brauchst.

Datensicherung ist keine Raketenwissenschaft. Aber man muss sich darum kümmern, denn sie kann den Unterschied machen zwischen einem kurzen Systemausfall und dem Konkurs des Unternehmens. Kümmere Dich am besten sofort darum.
JETZT!

Mit besten Grüßen, Thomas Carlile


Bildnachweis:
Bild „ransomware-2320941“ von Pete Linforth („TheDigitalArtist“) auf Pixabay
https://pixabay.com/de/users/thedigitalartist-202249/
Bild „technology-7287870_1920“ von Roberto Carlos Inga Noteno („Roque_dg“) auf Pixabay https://pixabay.com/de/users/roque_dg-2650631/
Bild „digitization-4667376_1920“ von Gerd Altmann („geralt“) auf Pixabay
https://pixabay.com/de/users/geralt-9301/