#Cybersecurity: Wie erstelle ich ein sicheres Back-up?

Vielen von Ihnen ist es wahrscheinlich schon einmal passiert: Sie erhalten eine E-Mail, im Anhang ein Word-Dokument. Ohne große Bedenken öffnen Sie die Datei, nichts Nennenswertes passiert. Einige Stunden später erscheint eine Meldung auf Ihrem Bildschirm: Alle Daten wurden verschlüsselt und Sie erhalten erst wieder Zugriff darauf, wenn Sie eine Zahlung von mehreren Hundert Euro in Form von Bitcoin leisten. Aus einer Kurzschlussreaktion heraus schalten Sie Ihren PC aus. Kurze Zeit später hören Sie bereits Ihre Kollegen darüber diskutieren, dass auch sie keinen Zugriff mehr auf die Daten im Netzlaufwerk haben.

Die schnellste Möglichkeit und vermeintlich auch die einfachste: das Zahlen der Löse­geldforderung. Immerhin steht das Unternehmen still, da ohne IT eine Vielzahl der Bereiche nicht ihrer Tätigkeit nachgehen können. Dafür erscheint die Forderung verhältnismäßig gering. Das wäre jedoch ein fataler Fehler. Viele Schadprogramme verfügen überhaupt nicht über die erforderlichen Entschlüsselungsfunktionen, um Ihren Daten­zugriff wiederherzustellen. So bleiben Sie nicht nur ohne Daten zurück, sondern sind auch um einiges ärmer.

• Passen Sie die Back-up-Abstände Ihrem Unternehmen an: Je seltener Sie Back-ups machen, desto mehr Daten können Sie verlieren. Die notwendigen Abstände muss jedoch jedes Unternehmen individuell festlegen.
• Redundanz ist kein Back-up: Werden Daten gleichzeitig auf mehreren Datenträgern gespeichert, dient diese Vorgangsweise ausschließlich der Ausfallsicherheit von Datenträgern, ersetzt jedoch kein Back-up. Kommt es zur Löschung von Daten, passiert jegliche Änderung an den Daten immer gleichzeitig auf allen Trägern.
• Kontrollieren Sie Ihre Zugriffsrechte: Schadsoftware scannt oft das Netzwerk und kann somit auch Back-ups kompromittieren, wenn die Zugriffsrechte nicht richtig gesetzt wurden.
• Back-up-Datenträger örtlich trennen: Im Fall eines Brandes wird die gesamte ­In­frastruktur auf einen Schlag zerstört, sollten sich alle Back-up-Datenträger an einem Ort befinden. Back-ups sind daher immer örtlich getrennt vom Produktivsystem aufzubewahren.
• Testen Sie Ihre Back-ups: Haben Sie schon einmal getestet, ob Ihre Back-ups im Notfall auch wirklich funktionieren und die erforderlichen Daten wiederhergestellt werden können? „Disaster Recovery“ nennt man in der IT die Maßnahmen, welche nach einem Komplettausfall der IT eingeleitet werden müssen. Planen Sie diese Schritte im Vorhinein und testen Sie sie regelmäßig.