IT-Sicherheit: Datensicherheit: Disaster Recovery
Was ist Disaster Recovery:
Die Disaster Recovery konzentriert sich auf IT-Systeme, die die kritischen Geschäftsfunktionen eines Unternehmens unterstützen. Sie wird oft mit dem Begriff Geschäftskontinuität assoziiert, aber die beiden sind nicht vollständig austauschbar. DR ist Teil der Geschäftskontinuität. Sie konzentriert sich mehr darauf, alle Geschäftsaspekte auch bei Systemausfällen am Laufen zu halten.
Da IT-Systeme inzwischen für den Geschäftserfolg von entscheidender Bedeutung sind, ist die Disaster Recovery heute eine wichtige Säule im Prozess der Geschäftskontinuität.
Die meisten Geschäftsinhaber glauben normalerweise nicht, dass sie Opfer einer Katastrophe werden könnten – bis eine unvorhergesehene Krise eintritt, die ihr Unternehmen viel Geld in Form betrieblicher und wirtschaftlicher Verluste kostet. Diese Ereignisse können unvorhersehbar sein, und als Geschäftsinhaber können Sie nicht riskieren, keinen Plan zur Vorbereitung auf Katastrophen zu haben.
Was tun bei einer Cyber-Erpressung mit Ransomware?
Bei Angriffen mit Ransomware verschlüsseln Hacker Unternehmensdaten und nutzen diese Erpressung.
In solchen Fällen müssen Unternehmen schnell reagieren.
Ein gut vorbereiteter Disaster Recovery Plan ist für das Unternehmen lebenswichtig.
Vor Cyberangriffen und Erpressungen mit Ransomware sind auch kleine und mittlere Unternehmen (KMU) nicht sicher.
Im Gegenteil: KMU rücken mehr und mehr in den Fokus von Kriminellen, da sie bei diesen Unternehmensgrössen eine schwächere IT-Security und damit einen einfacheren Zugang zu wertvollen Unternehmensdatendaten erwarten. Mit geeigneten Präventions- und Erkennungsmassnahmen können KMU ihre IT-Sicherheit stärken und sich vor unliebsamen Cyber-Erpressungen schützen. Ebenso wichtig ist es, auf den Ernstfall vorbereitet zu sein und effiziente Massnahmen zur Wiederherstellung der IT (Disaster Recovery) auszuarbeiten.
Selbst mit den besten Vorkehrungen lässt sich das Risiko eines Hackerangriffs nicht vollständig beseitigen.
Ransomware: Wie funktioniert diese
Ransomware bezeichnet Schadprogramme, welche häufig bei Cyber-Erpressungen zum Einsatz kommen.
Die Software kann unterschiedlich wirken: Entweder blockiert sie die IT-Infrastruktur und bringt den Betrieb damit ganz oder teilweise zum Erliegen, oder sie verschlüsselt wichtige Unternehmensdaten und macht sie unbrauchbar.
Ransomware-Angriffe zielen darauf ab, betroffene Firmen mit Lösegeldforderungen unter Druck zu setzen. Das Schadprogramm stört den Betrieb des Unternehmens auf empfindliche Weise oder bringt ihn sogar zum Stillstand. Das kann gravierende Folgen haben und dem KMU drohen Vertrauensverluste, Imageschäden sowie Umsatz- und Gewinnausfälle.
Cyber-Erpressung – was nun?
Je nach Reaktionszeit der IT-Sicherheitssysteme und Taktik der Angreifer kann es Wochen oder Monate dauern, bis eine Ransomware-Attacke ans Licht kommt. Nicht selten erkennt ein KMU den Cyberangriff erst, wenn die Erpresser mit Lösegeldforderungen auftreten. Nun ist es wichtig, rasch zu reagieren und die sofortige Datenwiederherstellung in die Wege zu leiten.
Einer der ersten Schritte muss sein, das Ausmass der Attacke einzuschätzen, sie zu isolieren sowie ein Ausbreiten auf weitere Teile des Unternehmens so weit wie möglich zu verhindern.
Anschliessend sind Bemühungen zur Datenwiederherstellung aufzunehmen.
Hier hilft ein zuvor ausgearbeiteter «Disaster Recovery Plan (DRP) der das Ziel hat die Leistungsfähigkeit der IT-Infrastruktur rasch wieder herzustellen sowie das Unternehmen bei einer systematischen Vorgehensweise unterstützt.
Viele KMU bilden den Grossteil ihrer Geschäftstätigkeit auf elektronischen Daten ab. Dementsprechend sind sie auf störungsfreie Datenbanken und intakte Datenstrukturen angewiesen. Die rasche Wiederherstellbarkeit von blockierten oder gestohlenen Firmendaten ist deshalb entscheidend und kann für ein angegriffenes KMU sogar überlebenswichtig sein. Hier zahlt sich ein sorgfältig ausgearbeiteter Backup-Prozess aus, der die gesamte IT-Infrastruktur des Unternehmens einschliesst. Dadurch kann sich ein KMU mit geeigneten Sicherungs- und Wiederherstellungsverfahren auf verschiedene mögliche Krisenszenarien vorbereiten. Dank mehrerer Sicherheitskopien on- und offline lassen sich die gesicherten Daten im Idealfall zeitnah, unkompliziert und vollständig rekonstruieren.
Und das Lösegeld? Unabhängig davon, welchen Druck die Cyber-Erpresser aufbauen, sollten KMU nicht auf Lösegeldforderungen eingehen. Sobald Gelder fliessen, begeben sie sich in eine Abhängigkeit und erhalten dennoch keine Garantie, dass sie die gestohlenen Daten tatsächlich zurückerhalten. Eine Anzeige bei den Behörden, eine schnelle Disaster Recovery und das Aktualisieren der eigenen Cyberabwehr sind der beste Weg aus der Krise.
Nach dem Angriff ist vor dem Angriff:
Stärken der Präventionsmechanismen
Im Nachgang einer Cyberattacke sollten Führungspersonen eine umfassende Analyse der bestehenden Abwehrsysteme anordnen, um für den nächsten Angriff gewappnet zu sein. Dabei gilt es Sicherheitsmängel aufzudecken und zu korrigieren.
Auf folgende Punkte ist besonderen Wert zu legen:
- Virenschutzprogramme und Firewall-Systeme sind auf dem aktuellen technologischen Stand.
- Updates und Patches wurde regelmässig installiert.
- Die IT-Infrastruktur wir laufend zu überwacht und zu kontrolliert.
- Mitarbeitende erhalten Schulungen zum Umgang mit Cyberrisiken
- Die Datensicherung und Backup-Regeln entsprechen den Anforderungen des KMU.(Beispiel BSI Grundschutz)
- Der Disaster Recovery Plan ist aktuell und einsatzbereit
Um eine wirkungsvolle Cyberabwehr sicherzustellen, kann es sich insbesondere für Unternehmen ohne eigene IT-Spezialisten lohnen, einen qualifizierten IT-Partner hinzuzuziehen.
Ein Anbieter von Managed IT Services (MSP), der ein ausgeprägtes Wissen in IT Security mitbringt, kann KMU zum Thema IT-Sicherheit beraten und bei der Wahl der geeigneten Abwehrstrategie unterstützen.
Beim Einsatz von Managed Cyber Security übergibt ein KMU die Verantwortung für die Cyberabwehr in kompetente Hände: Der MSP findet und schliesst vorhandene und potenzielle Sicherheitslücken, stellt sicher, dass die Cyberabwehr verschiedenen Angriffsszenarien standhält und trifft die Vorkehrungen für eine funktionierende Backup-Lösung. Auf diese Weise sinkt die Wahrscheinlichkeit, einem Hackerangriff mit Cyber-Erpressung ausgesetzt zu sein.