Thema: Ransomware – am Fall des weltweiten Hackerangriffs der Gruppe REvil

19.01.2022Sicherheit

Ransomware Attack Malware Hacker Around The World Background

Das Betriebssystem wurde infiziert – ergreifen Sie frühzeitig Datensicherungskonzepte

Sie haben alle technischen Schutzmaßnahmen ergriffen und dennoch hat ein Verschlüsselungstrojaner Ihr System infiziert? Hundertprozentige Sicherheit gibt es leider nie, da ein menschlicher oder ein technischer Fehler nie ganz auszuschließen sind. Daher sollten nicht nur alle Schutzmaßnahmen gegen einen möglichen Angriff getroffen werden, sondern auch Maßnahmen im Falle einer Infizierung mit Datenverlust.

Dazu unerlässlich – ein strukturiertes Backup-Konzept. Sollte es zu einer Infizierung und anschließenden Verschlüsselung der Firmendaten kommen, muss die Wiederherstellung aller Daten gewährleistet sein.
Bei der Erstellung eines Datensicherungskonzeptes müssen einige Faktoren berücksichtigt werden. Dazu gehören die Verfügbarkeitsansprüche, Lagerorte der Datenträger und Wiedereinspielungszeiten. Ebenfalls wichtig ist das hausinterne Datenträgermanagement. Ein genauer Ablauf ist hierbei sehr wichtig, sodass jeder genau weiß wer über Speichermedien verfügt und wo diese liegen. Zu diesem Management gehört auch die Definition, welche Daten wann gesichert werden und wer dafür verantwortlich ist. Die Datensicherungen sollten offline aufbewahrt werden. Sind sie über das Firmennetzwerk erreichbar, können Schadprogramme auf bereits erstellte Backups übergreifen.

Mit der Installation und Einführung eines solchen Datensicherungskonzepts ist es nicht allein getan. Der Prozess der Datensicherung muss kontrolliert werden. Regelmäßige Wiederherstellungstests zeigen, ob die Daten fehlerfrei auf die Systeme zurückgespielt werden können. Es gibt noch weitere Faktoren, die beachtet werden müssen, um ein ausreichendes Datensicherheitsniveau zu erreichen.
Um das Sicherheitsniveau zu ermitteln, sollte ein Datensicherungsaudit initiiert werden. Abschließend empfiehlt sich eine allgemeine Prüfung der Risikolage mit Hinblick auf die Informationssicherheit im Unternehmen.
Ein fehlendes Datensicherungskonzept kann im Extremfall eine existenzvernichtende Wirkung haben. Daher sollte an diesen Stellen nicht gespart werden.

Ihre Lösung

Eine regelmäßige Überprüfung Ihrer IT durch die ITQ-Basisprüfung

Binärer Code mit Totenkopf
Wie komme ich zu einem optimierten Prozess?

Sie möchten gerne Ihre Unternehmensprozesse überprüfen und gleichzeitig durch Digitalisierungsmaßnamen optimieren, dann lesen finden Sie hier weitere Informationen: Prozess-Analyse