Backups vs. Ransomware: Strategie und Redundanz als Schlüssel
Ransomware-Angriffe, Betriebsausfälle, Reputationsschäden – die Datensicherung zu vernachlässigen kann teuer werden. Regelmäßig sichere Backups anzufertigen kann das verhindern. Doch hier zählt das „Wie“.
Als kleines Unternehmen nimmt man es mit der Datensicherung oft nicht so genau. Der Systemhinweis, dass das letzte Backup bereits Monate her sei, wird regelmäßig ignoriert, Sicherungskopien erst angefertigt, wenn es bequem ist. Schließlich haben es virtuelle Halunken lediglich auf große Firmen abgesehen. Doch das ist ein Trugschluss: Laisser-Faire bei Backups kann im Falle eines erfolgreichen Ransomware-Angriffs den Ruin bedeuten – unabhängig von der Unternehmensgröße. Mit einem krisenerprobten Plan für die Disaster Recovery und regelmäßigen Backups kann man den Kriminellen jedoch ein Schnippchen schlagen.
Ransomware – größte Bedrohung für öffentlichen Sektor und freie Wirtschaft
Ransomware ist die derzeit größte Bedrohung für den öffentlichen Sektor und die freie Wirtschaft. Mit dieser Malware verschlüsseln Hackergruppen die Daten ihrer Opfer und geben sie erst gegen Lösegeld wieder frei. 2022 wurde in Deutschland statistisch jeden Tag ein Unternehmen Ziel eines Ransomware-Angriffs. Die Schäden fallen immens hoch aus, genau wie die Gewinne der Kriminellen: Wie das BKA berichtet, zahlten betroffene Organisationen im Schnitt 250.000 Euro Lösegeld an die Täter für den Wiedererhalt ihrer Daten. Alle Jubeljahre ein Backup anzufertigen ist daher geschäftsgefährdend. Denn veraltete Backups können Unternehmen im Fall einer Verschlüsselung durch Ransomware um monatelange Arbeit zurückwerfen. Ausfallzeit von nur einer Stunde kann, abhängig von Unternehmensgröße und Wirtschaftssektor, Kosten im sechsstelligen Bereich bedeuten.
Strategie für die Disaster Recovery und Backup-Routinen
Backups vs. Ransomware: Um nicht auf Lösegeldzahlungen und die ohnehin nicht garantierte Gnade der Täter angewiesen zu sein, brauchen Organisationen eine Strategie für die Disaster Recovery und Backup-Routinen nach der 3-2-1-1-0-Regel. Die schreibt vor, dass mindestens drei Kopien aller geschäftskritischen Daten angefertigt werden, die sich auf mindestens zwei unterschiedlichen Medien befinden und von denen wenigstens eine extern aufbewahrt wird. Mindestens eine Datenkopie muss dabei resilient – also durch ein Air-Gap getrennt, offline oder immutable, sprich als unveränderlich, angelegt sein. Zuletzt gilt: null Toleranz gegenüber Fehlern bei automatisierten Sicherungstests und der Überprüfung der Wiederherstellbarkeit. Dazu empfiehlt es sich, einen Disaster Recovery Orchestrator als Ergänzung miteinzusetzen, um die Wiederherstellung von Infrastrukturen zu automatisieren und zu dokumentieren.
Backups vs. Ransomware: Backups sind kein „Nice-to-have“
Unternehmen dürfen Backups nicht als „Nice-to-have“ betrachten, sondern müssen diese als beste Verteidigungslinie und Bedingung für die eigene Widerstandsfähigkeit im Kampf gegen Ransomware anerkennen. So behalten sie nicht nur die Hoheit über ihre Daten, sondern sparen auch Geld für teure Cyberversicherungen und vermeiden Reputationsschäden sowie potenziell ruinöse Betriebsausfälle.
