Ende Januar griffen Cyberkriminelle einen Klinikverbund in Bayern an. Alle Daten waren verschlüsselt. Um weitere Schäden zu vermeiden, nahmen die Kliniken die Systeme vom Netz und meldeten sich von der Notfallversorgung ab. Eine gute Datensicherung ist das A und O.
Ransomware-Angriffe nehmen in öffentlichen Unternehmen drastisch zu. Inzwischen besteht Konsens, bei Verschlüsselung der Daten nicht mehr mit den Hackern zu verhandeln oder Lösegeld für die Entschlüsselung zu zahlen. Das bedeutet aber, dass die Daten endgültig weg sind. Deswegen ist es wichtig, für eine funktionsfähige Datensicherung zu sorgen, bei der Daten ohne Probleme wieder eingespielt werden können. Eine regelmäßige Sicherung von Daten und deren Aufbewahrung an einem sicheren Ort ist eine effektive Vorsorgemaßnahme, damit Daten und Informationen nicht verlorengehen.
Datensicherungskonzept
Bei der Datensicherung ist ein Datensicherungskonzept unerlässlich. Darin wird beschrieben, welche Daten und Systeme zu sichern sind, in welchen Zeitintervallen die Sicherung erfolgen soll, und wie der Wiederherstellungsprozess abläuft. Nicht nur die Fachanwendungen müssen gesichert werden, sondern auch die dazugehörigen Datenbanken, die Daten bereithalten. Wichtig ist, auch die Konfigurationen der angeschlossenen Netzwerkkomponenten wie Drucker und weiterer Geräte zu sichern.
Wenn das Datensicherungskonzept im System abgelegt ist, kann bei einem Ransomware-Angriff möglicherweise nicht darauf zugegriffen werden, weil es mitverschlüsselt wird. Deshalb ist es sinnvoll, es auch auf Papier oder auf einem externen Datenträger an einem zentralen Ort vorzuhalten, damit sich die Wiederherstellung der Daten nicht unnötig verzögert.
Wiederherstellungstest
Die Wiederherstellung der Daten aus der Datensicherung muss regelmäßig getestet werden. Das ist eine notwendige Übung für den Ernstfall. Auch wird schnell erkannt, wenn Daten auf dem Backup fehlen, weil die Speicherkapazität des Datenträgers nicht ausreichend war, oder er fehlerhaft oder gar unbrauchbar ist.
Aufbewahrung
Die Aufbewahrung der Datensicherung erfolgt am besten getrennt vom Netzwerk an einem sicheren Ort. Keinesfalls sollte sie auf dem Systemserver gespeichert werden, denn bei einem Ransomware-Angriff wird sie ebenfalls verschlüsselt. Die Datenträger mit den gesicherten Daten können z. B. in einen Datentresor oder ein Bankschließfach ausgelagert werden. Um die Datensicherung vor einem unbefugten Zugriff auf dem Transportweg zu schützen, kann sie verschlüsselt werden. Der Schlüssel zu den Daten muss dann getrennt aufbewahrt werden.
Eine umfassende Datensicherungsstrategie ist eine Investition in die Sicherheit einer Kommune oder eines Unternehmens. Wenn Systeme und Daten kompromittiert sind, kann durch die Wiederherstellung der Daten aus der Datensicherung der Schaden minimiert und der Betrieb schnell wiederaufgenommen werden.