Versicherungsmakler Frey

BACKUPS – elementar wichtig. Informationen der HISCOX.

Wenn ein Unternehmen eine regelmäßige Datensicherung macht, klingt das erst mal super, oder? So kann im Falle eines Ransomwäre-Angriffs schnell alles wiederhergestellt werden. Nicht so schnell. In der Praxis gibt es hier oft Probleme.

Sehr häufig enden Ransomware-Angriffe damit, dass Backups verschlüsselt werden. Nachfolgend erhalten Sie einen Überblick darüber, was beim Aufsetzen von Backups - je nach Unternehmensgröße - entscheidend ist.

KLEINERE UNTERNEHMEN
Das Ideal ...

In kleineren Unternehmen sollte das Backup getrennt vom restlichen System gespeichert werden -z.B. auf einem externen Festplattenlaufwerk. Solange das Backup zum Zeitpunkt des Angriffs physisch vom restlichen System getrennt ist, ist es vor Verschlüsselungen geschützt.

Die Auslagerung von Daten in die "Wolke" ist nicht so sicher, wie man denkt

Die heutigen Ransomware-Versionen sind sehr gut darin, sich Zugang zu cloudbasierten Backups zu verschaffen und diese auch zu verschlüsseln. Generell sollten Sie bedenken, dass ein Backup, wenn es mit dem Hauptsystem verbunden ist (wie es bei der Cloud der Fall ist), mit angreifbar ist und somit auch verschlüsselt werden kann.

Bei einigen cloudbasierten Backup-Produkten werden mehrere Dateiversionen gespeichert. Wenn also die verschlüsselten Dateiversionen nach einem Angriff automatisch mit der Cloud synchronisiert werden, kann der Kunde die vorherigen unverschlüsselten Dateiversionen theoretisch wiederherstellen.

Allerdings haben Hacker dies erkannt und damit begonnen, Ransomware-Varianten zu entwickeln, die die zuvor gespeicherten Dateiversionen löschen.

FAZIT: Das einzig effektive Backup ist ein vom System getrenntes Backup.

GRÖSSERE UNTERNEHMEN
Größere Unternehmen sollten über mehrere Backups verfügen. Generell gilt die Backup-Regel 3-2-1: Unternehmen sollten drei Backups auf zwei verschiedenen Speichermedien haben, wovon eins immer vom restlichen System getrennt ist.

Ein Beispiel:
Ein Unternehmen nutzt ein primäres Rechenzentrum in Berlin, in dem die meisten der kritischen Daten und Systeme gehostet sind. In Abständen von 15 Minuten wird ein automatisches Backup der Daten in einem weiteren Rechenzentrum in Hamburg erstellt. In beiden Rechenzentren wird ein klassisches Festplattenlaufwerk als Speichermedium verwendet.

Wenn das Rechenzentrum in Berlin ausfällt, erfolgt die Umschaltung auf das Rechenzentrum in Hamburg, sodass max. 15 Minuten an Daten verloren gehen.