Wenn Sie über ein vollständiges und sicheres Backup verfügen, können Sie trotz eines Ransomware-Angriffs schnell wieder weiterarbeiten. Doch leider sind viele Backups lückenhaft und unsicher. Finden Sie heraus, was Sie tun können, um Ihre Daten erfolgreich zu sichern.
Backups sind das Gegenmittel gegen Online-Erpressung
IT-Sicherheitsbehörden halten Online-Erpressung mit Ransomware für eine der größten Cyber-Bedrohungen. Das Risiko durch erpresserische Schadprogramme steigt so stark, dass man meinen könnte, es gäbe kein Gegenmittel. Doch das Gegenmittel“ gegen Ransomware-Attacken gibt es, es ist bekannt und eigentlich ein alter Hut in der IT: ein vollständiges, aktuelles und geschütztes Backup. Wer seine Daten gesichert hat, kann sie trotz krimineller Datenverschlüsselung wiederherstellen und schnell weiterarbeiten.
Leider sind Backups oft lückenhaft
Die scheinbar einfache Lösung gegen die Folgen von Ransomware ist offenbar komplizierter als viele Unternehmen denken. Wenn Unternehmen versuchen, ihre Backups wieder einzuspielen, stellen sie fest, dass die Datenbestände unvollständig und veraltet sind. Im schlimmsten Fall müssen die Unternehmen feststellen, dass die Backups ungeschützt waren und zudem kriminell verschlüsselt wurden. Laut einer Umfrage des GDV (Gesamtverband der Versicherer e.V.) unter kleinen und mittleren Unternehmen in Deutschland mangelt es bereits bei 80 Prozent an grundlegenden Schutzmaßnahmen gegen Cyber-Angriffe. Zu diesen Basisschutzmaßnahmen zählen unter anderem regelmäßige und sichere Datensicherungen. Backup-Lücken entstehen zum einen, weil beim zentralen Backup-Management nicht an alles gedacht wurde. Zum anderen sind aber auch Sie als Anwender gefragt, damit aus den Backups wirklich erfolgreiche Datensicherungen werden. Denn nur gemeinsam können IT-Administration und Benutzerinnen und Benutzer für gute und sichere Backups sorgen.
Vermeiden Sie diese Backup-Fehler
Einige Nutzende glauben, dass ein laufender Backup-Vorgang ihre Arbeit verlangsamt und behindert. Daher neigen diese Benutzerinnen und Benutzer dazu, die Backup-Funktion zu unterbrechen oder die Backups zu verschieben, wenn dies möglich ist. Bitte tun Sie das nicht! Dadurch wird der Backup-Plan unterbrochen, und Ihre Daten sind möglicherweise nicht vollständig im Backup enthalten, wenn das Backup wieder eingespielt werden muss. Ein weiteres Problem: Manche Fachbereiche kaufen z.B. Cloud-Dienste, ohne dies mit der IT abzusprechen, man spricht hier auch von Schatten-IT. Wenn die IT aber nichts von der Cloud-Anwendung weiß, kann sie diese auch nicht im Backup-Prozess vorsehen. Gerade durch die Entwicklung hin zu mehr „hybrider Arbeit“, also dem flexiblen Wechsel zwischen Büro, Homeoffice und mobilem Arbeiten, kommt es vor, dass private IT für dienstliche Zwecke genutzt wird, ohne dass die IT darüber informiert ist. Die entsprechenden Daten fehlen dann im Backup. Unvollständige Backups bedeuten aber, dass nicht alle Daten wiederhergestellt werden können. Daher sollte der Umfang des Backups immer mit der IT abgestimmt werden, damit diese auch wirklich alle Daten sichern kann. Nur dann kann ein Backup auch gegen die Risiken eines Ransomware-Angriffs helfen. Vermeiden Sie daher Schatten-IT, also Geräte, Speicher, Anwendungen oder Clouds, die ohne Wissen der IT-Administration genutzt werden.
Wissen Sie, was zu einem vollständigen Backup gehört? Machen Sie den Test!
Frage: Ein zentrales Backup erkennt alle Daten und ist immer vollständig. Stimmt das?
- Nein, wenn Geräte, Anwendungen und Dienste ohne Wissen der IT-Administration genutzt werden, werden diese Daten in der Regel nicht gesichert.
- Ja, Backup-Programme scannen die IT und sichern alle Daten.
Lösung: Antwort 1 ist richtig. Wenn „Schatten-IT“ ohne Wissen der IT-Abteilung genutzt wird, fehlen diese Geräte, Dienste und Anwendungen oft auch in den Backup-Regeln. Generell gilt: Nur was man kennt, kann man auch schützen und sichern. Informieren Sie daher immer Ihre Vorgesetzten und die IT-Abteilung, wenn Sie eine neue Anwendung, einen neuen Cloud-Dienst oder ein neues Gerät nutzen wollen.
Frage: Wenn der Computer langsam ist, muss ein Backup laufen, denken manche Nutzerinnen und Nutzer. Dann unterbrechen sie das Backup. Ist das in Ordnung?
- ja, denn die aktuelle Arbeit ist dringender als das Backup.
- Nein, Backups stören in der Regel nicht. Außerdem sind sie von entscheidender Bedeutung und dürfen nicht unterbrochen werden.
Lösung: Antwort 2. ist richtig. Backup-Prozesse laufen in der Regel sehr ressourcenschonend im Hintergrund ab und stören die tägliche Arbeit nicht. Zudem sind Backups kein überflüssiger Ballast, sondern können bei Datenverlust und insbesondere bei den gefürchteten Ransomware-Attacken die Rettung in der Not sein. Wenn man die Backups unterbricht, tut man genau das, was die Cyberkriminellen wollen: Man nimmt sich die Chance auf eine Wiederherstellung, ohne Lösegeld zu zahlen. Wobei man generell kein Lösegeld zahlen sollte.