Backups sind ein wichtiges Mittel der Datensicherung. Leider sind viele davon aber lückenhaft und nicht sicher. Die gute Nachricht: Mit einem vollständigen, reibungslosen Backup lässt sich der Betrieb trotz Ransomware-Angriff bald wieder aufnehmen. Wie das gelingt, erfahren Sie im Folgenden.

Backups im Kampf gegen Online-Erpressungen

Laut IT-Sicherheitsbehörden zählen Online-Erpressungen mit Ransomware zu einer der größten Cyberbedrohungen. Das Risiko durch solche Schadprogramme nimmt so stark zu, dass man meinen könnte, es gibt kein Gegenmittel.

Doch es gibt etwas, das Ransomware-Attacken die Stirn bietet. Sogar einen alten Bekannten in der Welt der IT: ein vollständiges, zeitgemäßes und sicheres Backup. Denn wer seine Daten korrekt sichert, kann sie trotz der kriminellen Datenverschlüsselung wiederherstellen und so bald weiterarbeiten.

Backups sind oft unvollständig

Was zunächst wie eine simple Lösung gegen die Folgen von Ransomware aussieht, entpuppt sich oft als ein komplizierteres Unterfangen, als viele Unternehmen denken. Versuchen sie nämlich, ihre Backups wieder einzuspielen, müssen sie häufig feststellen, dass die Datenbestände lückenhaft und nicht auf dem neuesten Stand sind. Schlimmstenfalls steht am Ende sogar die Erkenntnis, dass die Backups gar nicht geschützt waren und ebenfalls kriminell verschlüsselt wurden.

Eine Umfrage des GDV (Gesamtverband der Versicherer e.V.) unter kleinen und mittleren Unternehmen in Deutschland kam zu dem Ergebnis, dass es bei 80 Prozent bereits an den Standard-Schutzmaßnehmen gegen Cyberangriffe hapert. Zu diesen Schutzmaßnahmen gehören auch die regelmäßigen und geschützten Datensicherungen.

Backup-Lücken entstehen zum einen, weil in der zentralen Backup-Verwaltung nicht alle Eventualitäten bedacht wurden. Zum anderen liegt es auch an Ihnen, also der Nutzerin oder dem Nutzer selbst, um die Backups wirklich zu einer erfolgreichen Datensicherung zu machen.

Tatsächlich können gute und sichere Backups nur entstehen, wenn IT-Administration und Nutzende Hand in Hand arbeiten.

Typische Backup-Fehler vermeiden

Viele Nutzende sind der Ansicht, dass, wenn ein Backup-Vorgang läuft, dies ihre Arbeit verlangsamt und behindert. Daher wird, wenn möglich, die Backup-Funktion unterbrochen oder die Backups auf einen anderen Zeitpunkt verschoben. Machen Sie das bitte nicht! Damit würden Sie den Backup-Plan unterbrechen, und Ihre Daten könnten dann nicht vollständig in der Datensicherung enthalten sein, wenn die Sicherung zurückgespielt werden muss.

Auch Cloud-Dienste sollten berücksichtigt werden

Ein weiteres Problem ist, dass manch ein Fachbereich zum Beispiel Cloud-Dienste anschafft, ohne dies mit der IT abzusprechen (auch „Schatten-IT“ genannt). Wenn die IT-Abteilung keine Kenntnis von der Cloud-Anwendung hat, kann sie diese auch nicht in den Backup-Prozess integrieren. Gerade im Hinblick auf vermehrte „Hybrid Work“ – also dem flexiblen Wechsel zwischen Büro, Homeoffice und mobiler Arbeit – kommt private IT für dienstliche Zwecke zum Einsatz, ohne dass die IT-Abteilung darüber Bescheid weiß. Die betreffenden Daten fehlen in der Konsequenz auch im Backup. Und unvollständige Backups bedeuten, dass nicht alle Daten wiederherstellbar sind.

Stimmen Sie daher den Umfang des Backups immer mit der IT ab, damit auch wirklich alle Daten gesichert werden können. Nur so kann ein Backup auch gegen die Gefahren eines Ransomware-Angriffs helfen. Also: Vermeiden Sie bitte Schatten-IT, das heißt Geräte, Speicher, Anwendungen oder Cloud-Dienste, die Ihrer IT-Administration nicht bekannt sind.

Wie sieht ein korrektes Backup aus? Testen Sie Ihr Wissen.

Frage: Ein zentrales Backup erkennt alle Daten und ist immer vollständig. Ist das richtig?

  1. Ja, denn Backup-Programme scannen die IT und sichern alle Daten lückenhaft.
  2. Wenn Geräte, Anwendungen und Dienste ohne Kenntnis der IT-Abteilung genutzt werden, werden diese Daten in aller Regel nicht gesichert.

Lösung: Die Antwort 2. ist korrekt. Wenn sogenannte „Schatten-IT“ ohne Kenntnis der IT-Abteilung genutzt wird, fehlen diese Geräte, Dienste und Anwendungen oftmals auch in den Backup-Regeln. Es gilt: Man kann nur schützen und sichern, was man auch kennt. Halten Sie deshalb bitte immer Ihre Vorgesetzten und die IT auf dem Laufenden, sobald Sie eine neue Applikation, einen neuen Cloud-Dienst oder ein neues Device einsetzen möchten.

Frage: Manche denken, wenn der Rechner langsam ist, muss wohl ein Backup laufen. Dann unterbrechen sie den Backup-Vorgang. Wie bewerten Sie das Verhalten?

  1. Die Backups stören in aller Regel nicht. Sie sind für die Datensicherung immens wichtig und dürfen nicht gestoppt werden.
  2. Backups können unterbrochen werden, da die aktuelle Arbeit dringender ist.

Lösung: Die Antwort 1. ist richtig. Backup-Abläufe sind in der Regel sehr ressourcensparend, geschehen im Hintergrund und beeinträchtigen die tägliche Arbeit nicht. Außerdem sind Backups kein überflüssiger Ballast; sie können vielmehr die Rettung in der Not sein bei Datenverlust und insbesondere auch bei gefährlichen Ransomware-Angriffen. Wer Backups unterbricht, tut genau das, worauf die Cyberkriminellen abzielen: Man nimmt sich die Chance auf eine Wiederherstellung, ohne Lösegeld zu zahlen. Im Übrigen sollte man auch generell kein Lösegeld zahlen.

 

Klicken Sie um den Beitrag zu Bewerten
[Total: 0 Average: 0]
Über uns

Persönlich, pragmatisch, professionell: Die 3 P Datenschutz GmbH ist seit vielen Jahren als externer Dienstleister für Datenschutz und IT-Sicherheit tätig.

Rechtliches
Kontakt

3 P Datenschutz GmbH
Sanderstraße 47
86161 Augsburg

  • info@3-p-datenschutz.de
  • +49 821 65088580
© 3 P Datenschutz GmbH 2024
Nach oben scrollen