Große und mittlere Unternehmen verfügen über bewährte Datensicherungsstrategien und Backup-Medien. Der größte Teil von Klein(st)unternehmen und Private überlassen das wichtige Thema dem Zufall. In einer Welt immer größerer digitaler Datenbestände wird man so mit 90% Wahrscheinlichkeit Daten verlieren. Im Folgenden die wichtigsten Praktikertipps um Daten einfach und schnell zu sichern. Und auch große Unternehmen sollten einige Dinge beachten.
Speichermedien beschaffen
Entweder sie kaufen externe Festplatten beim Elektronikmarkt ihres Vertrauens oder nicht mehr genutzte mechanische Festplatten werden in externe Gehäuse verbaut und fertig ist das Backup-Medium. Bitte prüfen Sie vor Verwendung den Plattenzustand (SMART-Werte) mit folgendem Werkzeug. Auch ein alter Laptop oder Desktop kann als Datenspeicher dienen. Verwenden Sie keine USB-Sticks oder Solid State Disks (SSDs) für Backups, diese haben die Eigenschaft, Daten nach längerer Zeit ohne Strom zu vergessen.
Speichermedien verschlüsseln
Es versteht sich von selbst, dass alle Medien verschlüsselt sein sollten. Das geht heute in Microsoft Windows 10/11 ab der Pro-Version mit einem Mausklick. Es gibt es keine Ausrede mehr, mit der rechten Maustaste im Windows-Explorer auf das Laufwerk klicken und die Option „Bitlocker aktivieren“ auswählen. Ein sicheres Kennwort (mind. 12 Zeichen!), den Wiederherstellungscode zusätzlich auf Papier ausgedruckt und gut verwahrt steht ein sicherer Datensafe zur Verfügung. Für Mac (Anleitung hier) und Linux (Anleitung hier) existieren gleichwertige Werkzeuge.
Scannen wichtiger Unterlagen
Scannen Sie wichtige Unterlagen wie Verträge, Ausweise, Zeugnisse und legen Sie diese in dem Langzeitspeicherformat PDF/A-1b ab. Sollten Sie über keinen professionellen Scanner mit entsprechender Software verfügen, so schreiben Sie mir eine Email. Sie können gerne vorhandene Ausrüstung kostenfrei benutzen.
Daten kopieren
FreeFileSync – Dieses freie und einfach zu bedienende Programm kopiert Daten zuverlässig auf ein neues Laufwerk. Hier geht’s zum Download für Windows, Mac und Linux.
Backup-Medien sicher verwahren
Es gilt die 3-2-1 Regel. Sichern Sie Daten in 3-facher Kopie auf zwei verschiedenen Backup-Medien (z.B. externe Harddisk, Rechner Büro/zu Hause, weiterer Laptop), wovon sich mindestens ein Medium außer Haus befindet. Sonst erleben Sie bei Verlust, Diebstahl, Einbruch, Feuer oder Wasser eine böse Überraschung.
Auf Cloudspeicherdienste wird hier nicht eingegangen, da eine schnelle Wiederherstellung mit der Bandbreite handelsüblicher Retail-Datenleitungen nicht in vernünftigem Zeitrahmen möglich ist.
TIPPS für Mittel-& Grossbetriebe
Mittel- und Großbetriebe setzen meist professionelle Vor-Ort- oder Cloud-Backup-Systeme ein. Doch hört man auch von Großunternehmen, dass auch das Backup durch einen Ransomwareangriff verschlüsselt wurde. Das geforderte Lösegeld muss dann bezahlt werden und hoffentlich funktioniert die Entschlüsselung und Wiederherstellung der Daten. Aus der Praxis werden immer wieder Fälle berichtet, dass die Wiederherstellung von Datenbanken und Daten komplexeren Anwendungen oft nicht reibungslos oder gar nicht funktioniert.
Empfehlung
Es sollte daher eine Notfallübung unter der Annahme der vollkommenen Verschlüsselung aller Datenbestände mit dem Rückspielen aller Produktivdaten geübt werden. Die Ausrede „Das ist alles so teuer und das Tagesgeschäft wird eventuell beeinträchtigt“ gilt nicht, die Wiederherstellung der Daten nach einem erfolgreichen Angriff kostet ein Vielfaches. Meist wird gleich die Qualität des (hoffentlich vorhandenen) Notfallplans geprüft. In einem erfolgreichen Angriffsszenario kann nur mehr auf die persönlichen Mobiltelefone und die darin gespeicherten Nummern zugegriffen werden, alle anderen Anwendungen wie E-Mail, ERP-Systeme (SAP etc.) oder Festnetztelefonie funktionieren wahrscheinlich nicht mehr. Ausgedruckte Mitarbeiter-Listen mit Kontaktinformation auf Papier und Papier-Handbücher sind in den ersten Stunden sehr wertvoll. Damit die E-Mail-Kommunikation schnell wieder funktioniert sollten zumindest für jede Abteilung vorab Backup-Mailaccounts bei einem gut geschützten Provider (z.B. Protonmail) angelegt worden sein. Idealerweise sind Ersatz-Laptops entsprechend konfiguriert vorhanden, damit können wichtige Abteilungen und Schlüsselpersonal sofort wieder kommunizieren.
Resultat
Privatpersonen reduzieren das Risiko eines vollkommenen Datenverlust erheblich. Die Geschäftsleitung eines Unternehmens hat die Sicherheit, dass es nicht zu einem längeren vollkommenen Stillstand des Geschäftsbetriebes kommt und Lösegeldforderungen werden vermieden. Im Fall eines erfolgreichen Angriffes muß aber mit einer Veröffentlichung von Unternehmensdaten im Darknet gerechnet werden.
Mag. Markus Lenotti
Geschäftsführer
Lenotti Advisors GmbH
Neueste Kommentare