DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Daten­si­cherung in Zeiten von Ver­schlüs­se­lungs­tro­janern

Im letzten halben Jahr sind viele Unter­nehmen durch Schad­software lahm­gelegt worden. Richtig ernst wurde es, wenn die Daten­si­cherung Lücken aufwies.


Erst letzte Woche hatte ich Kontakt mit einem gebeu­telten Unter­nehmen. Sie hatten sich erst vor kurzem einen Ver­schlüs­se­lungs­virus ein­ge­fangen. Auch wenn die Bericht­erstattung zu „Locky“ und Kon­sorten stark abge­flaut ist, es gibt immer noch und immer wieder Fälle von Viren­befall! Wenn es sich um einen Ver­schlüs­se­lungs­tro­janer handelt, liegt der Betrieb erst einmal lahm.

Die Lösung ist zwar meist auf­wendig, aber grund­sätzlich einfach: Befallene Systeme zurück­setzen oder neu auf­setzen und Daten­si­cherung ein­spielen. 

Und dann fangen die Pro­bleme an …

Mein Kontakt von letzter Woche schil­derte mir, dass die aktuelle Daten­si­cherung eben­falls ver­seucht war. Also nicht zu gebrauchen. Es fand sich zwar noch eine ältere Daten­si­cherung, aber diese ent­hielt leider nicht alle benö­tigten Daten. Zusätzlich zur Nach­er­fassung – soweit sie möglich ist – der seit dieser älteren Daten­si­cherung geän­derten Daten sind einige also kom­plett weg.
 

Was war das Problem?

Die aktuelle Daten­si­cherung erfolgte aus­schließlich auf ein Siche­rungs­system, welches immer und direkt mit dem Pro­duk­tiv­system ver­bunden war. Der Virus blieb nicht auf dem ursprünglich befal­lenen System, sondern hat sich im Hin­ter­grund unbe­merkt auf weitere im Netzwerk erreichbare Systeme ver­breitet und landete eben auch auf dem Siche­rungs­system.
 

Die Stadt­ver­waltung Dettelbach hat es ähnlich schwer erwischt, wie der am 03.03.2016 auf Spiegel Online ver­öf­fent­lichte Artikel  zeigt. Dort war der Betrieb fast vier Wochen massiv beein­trächtigt.
 

Eine gute Daten­si­cherung zeichnet aus …

  • Alle not­wen­digen Daten müssen ent­halten sein. Dies muss regel­mäßig durch Reviews über­prüft werden, damit nicht die Daten neu ein­ge­setzter Software oder andere, durch neue Pro­zesse ein­ge­führte Spei­cherorte ver­gessen werden.
  • Die Auf­be­wahrung der Daten­si­cherung findet außerhalb der Tech­nik­räume, min­destens in einem anderen Brand­ab­schnitt, besser außerhalb des Gebäudes statt.
  • Die Daten­si­cherung muss gegen unbe­fugten Zugriff gesi­chert sein. Bei Auf­be­wahrung außerhalb der eigenen Räum­lich­keiten sollte die Daten­si­cherung ver­schlüsselt sein. Her­kömm­liche Siche­rungs­software bietet diese Funktion.
  • Aktuelle Daten­si­che­rungen werden — zumindest auch — vom Netzwerk getrennt auf­be­wahrt. Eine Infektion des Netz­werks führt damit nicht auto­ma­tisch zu einer Infektion der Daten­si­cherung.
  • Es finden regel­mäßige Rück­si­che­rungs­tests statt, damit die Les­barkeit der Daten­si­cherung sicher­ge­stellt und das Rück­si­che­rungs­vor­gehen bekannt ist.

Fazit:

Natürlich bleibt das oberste Ziel, sich solche Viren erst gar nicht ein­zu­fangen. Infor­mieren Sie Ihre Mit­ar­beiter und zeigen Sie auf, wie das Risiko mini­miert wird siehe mein Beitrag vom März 2016.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.