Viele Unternehmen und Behörden wurden in der Vergangenheit Opfer von Cyberangriffen, bei denen Verschlüsselungstrojaner (englisch: Ransomware) verwendet wurden. Was Verschlüsselungstrojaner sind und ob Sie, als Unternehmen, Lösegeld zahlen sollten, erfahren Sie in unserem ersten Blogbeitrag „Verschlüsselungstrojaner: Unternehmensdaten schützen“.
Datensicherungen vor Verschlüsselungstrojanern schützen
Dieser Blogbeitrag befasst sich mit der Frage, wie Unternehmen Verschlüsselungstrojaner-resiliente Datensicherungskonzepte entwickeln und umsetzen können. In einem digitalen Langläuferprojekt des Mittelstand-Digital Zentrums Hannover mit der onoff engineering gmbh wurde ein Best-Practice-Dokument erarbeitet, welches sich mit dem Schutz von Datensicherungen vor Angriffen durch Verschlüsselungstrojaner befasst. Denn: Moderne Verschlüsselungstrojaner versuchen zunächst die vorhandenen Datensicherungen zu verschlüsseln, bevor im nächsten Schritt die Aktiv-Daten verschlüsselt werden. Die Folge hieraus und das Ziel der Angreifenden ist, dass angegriffene Unternehmen schlussendlich ohne jegliche verwendbaren Daten dastehen.
Verschlüsselungstrojaner-resiliente Datensicherungen
Um Datensicherungen bestmöglich vor Verschlüsselungstrojanern zu schützen, bietet es sich an, viele verschiedene Maßnahmen umzusetzen:
- Die 3-2-1 Regel besagt, dass drei Datensicherungen vorhanden sein sollten, wobei die Datensicherungen auf zwei unterschiedlichen Medien gespeichert werden (beispielsweise eine auf Festplatten von Hersteller A und eine auf Festplatten von Hersteller B), während eine Datensicherung an einem anderen Brandabschnitt oder außerhalb des Unternehmens gelagert wird.
- Zudem ist es wichtig zu wissen, über welche Angriffsvektoren die Angreifenden versuchen in das Unternehmen zu gelangen. Ein bekannter Angriffsvektor sind hierbei SPAM-E-Mails, die schadhaften Anhänge enthalten. Anders als noch vor einigen Jahren sind diese E-Mails in der Regel gut gestaltet und suggerieren oft sogar, dass Sie von einer bekannten Person kommen. Die Ausbildung der Mitarbeitenden ist hier ein entscheidender Punkt, damit die Schadsoftware nicht durch Öffnen des Anhangs in das Unternehmen gelangt.
- Weitere Schutzmaßnahmen, die explizit die Datensicherungen betreffen, sind die Verwendung der Pull-Datensicherungen sowie die unveränderliche Speicherung von Daten.
Unterstützung bei der IT-Sicherheit für kleine und mittlere Unternehmen
Kleine und mittlere Unternehmen (KMU) können bei Herausforderungen im Kontext der IT-Sicherheit Unterstützung erhalten – vom Mittelstand-Digital Zentrum Hannover. Im Rahmen eines kostenfreien Firmengesprächs besprechen unsere Expert*innen beispielsweise das Thema Datensicherungskonzept mit Ihnen. Kontaktieren Sie uns gern!