:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kein Backup, kein Mitleid? Data Recovery nach der Flutkatastrophe 2021
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
Letzten Sommer haben uns die Geschehnisse im Ahrtal erschüttert. Zur langen Liste der Flutschäden zählen neben persönlichen Gegenständen auch digitale Datensätze. Genau durch solche Ereignisse wird uns schmerzlich vor Augen geführt: Data Recovery ist relevant und geht uns alle an.
In Zeiten, in denen IT-Sicherheit immer wichtiger und komplexer wird, ist auch Cyber-Resilienz ein viel diskutiertes Thema. Es beschreibt die Fähigkeit eines Unternehmens, die IT-Infrastruktur trotz unerwünschter Ereignisse oder Störungen aufrechtzuerhalten. Wie können Daten nach einer solchen Naturkatastrophe gerettet werden? Welche Rolle spielt die Rettung von Daten für die Cyber-Resilienz, und was können gerade kleine und weniger IT-affine Unternehmen tun, um eine widerstandsfähige IT-Strategie aufzubauen?
Eine Naturkatastrophe vernichtet digitale Daten
Als im Sommer 2021 eine Flutwelle durch den Landkreis Ahrweiler und angrenzende Regionen rollt, ist der Schaden immens. Die bestehende Infrastruktur wird in Teilen der Region komplett zerstört. Betroffen sind neben unzähligen Privatpersonen und vielen Unternehmen auch ein Hotel und ein Steinmetzbetrieb.
Nach der Flut und den damit verbundenen Wasserschäden an den Geräten vieler Unternehmen liegen die Prioritäten – insbesondere zu Beginn – auf anderen Dingen, als sich um die Sicherung der geschäftlichen Daten zu kümmern. So machten Geschichten über Plünderungen die Runde, und der durch die Flut herbeigeführte Schlamm musste aus den Häusern gebracht werden.
Welches Ausmaß ein möglicher Verlust der Daten für Unternehmen haben kann, ist besonders den wenig IT-affinen Unternehmen nicht sofort klar. Die offensichtlichen Verluste von Menschen, Maschinen und Material stehen zunächst im Vordergrund. Dokumente wie Kundenlisten, Rechnungen und Produktskizzen erscheinen im ersten Augenblick der Katastrophe nicht wichtig. In Anbetracht der traumatischen Erlebnisse absolut verständlich: Viele Betroffene empfinden Ohnmacht und müssen die Geschehnisse erst einmal verarbeiten.
Handlungsfähig in drei Schritten
Um wieder auf die Beine zu kommen, müssen die Geschäfte aber schnell den Betrieb aufnehmen. Wie geht man in einem solchen Fall vor? Wie können Unternehmen trotz des Ausfalls der kompletten technischen Infrastruktur und einer kaum vorhandenen Datensicherung wieder handlungsfähig gemacht werden?
Im Fall von zwei Unternehmen aus dem Kreis Ahrweiler konnte dies trotz der schlechten Ausgangssituation durch drei Schritte erreicht werden:
1. Einen kühlen Kopf bewahren: Sichtung und Bestandsaufnahme
Pragmatismus und Anpacken sind in solchen Situationen gefragt; so wurden die mit Schlamm bedeckten Rechner per Schubkarre abtransportiert. Im nächsten Schritt wurde die Hardware geordnet, gesäubert und die Rechnertechnik ausgebaut.
Auf Basis der Funde konnten die Daten dokumentiert und den einzelnen Arbeitsschritten zugeordnet werden. Dadurch entstand wiederum eine Liste mit möglichen Datenquellen.
2. Was ist wichtig: Prioritäten setzen
Anhand der zuvor erstellten Listen erfolgte nun eine Zuordnung der Daten zu den vorhandenen Assets. Parallel dazu fand außerdem eine Priorisierung der einzelnen Daten und der Bestimmung ihrer Kritikalität für das Weiterbestehen der Firma statt.
Neben den Daten von Kundinnen und Kunden waren hier insbesondere die aktuellen Verbindlichkeiten und Außenstände gegenüber Lieferanten und Banken wichtig. Glücklicherweise stellte sich heraus, dass viele der Informationen in Form von E-Mails beim Provider gespeichert waren und zur Weiterführung der Buchhaltung auf eine Cloud-Lösung zurückgegriffen werden konnte.
Im speziellen Fall eines Steinmetzbetriebs wurde darüber hinaus eine Vielzahl von Skizzen und Entwürfen als besonders wichtig eingestuft. Das Ergebnis jahrelanger Arbeit lag hier unter einer dicken Schicht von Schlamm begraben. Anhand der Kritikalität konnte nun eine Einteilung vorgenommen werden, welche Daten selbst gerettet werden und welche unter Umständen an eine spezialisierte Firma übergeben werden mussten.
3. Langsam und genau: Daten retten
Erst nach dieser Vorbereitung ging es im nächsten Schritt an die Wiederherstellung und Rettung der Daten. Dabei ist die große Menge der Informationen nicht zu unterschätzen, denn allein die Suche und Recherche der wirklich relevanten Daten gestaltete sich sehr umfangreich. Von neun Festplatten war nur eine nicht wieder herstellbar. An diesem Punkt kam die Auflistung der Prozesse und der dazugehörigen Daten ins Spiel. Diese ermöglichte es, gezielt nach Informationen zu suchen und die alltäglichen Arbeitsprozesse kurzfristig wiederherzustellen.
Leitfaden für eine sichere Datenspeicherung
Die Erfahrungen im Ahrtal zeigen, dass die Herausforderungen, die sich bei der Speicherung von Daten ergeben, mit folgenden Erkenntnissen erfolgreich begegnet werden kann:
1. Verzeichnisse anlegen
Ein Verzeichnis aller Daten und deren Abhängigkeiten untereinander ist entscheidend. Zusammen mit einer Inventarliste der Hardware wird bei einem Schadensfall schnell klar, wo welche Daten gespeichert sind und welche Prioritäten diese besitzen.
2. Standard-Software verwenden
Standard-Software kann rasch wiederhergestellt werden. Schwieriger ist das häufig bei Branchenanwendungen oder älteren Programmen. So erschweren fehlende oder zerstörte Datenträger die Rekonstruktion. Daher ist es bei Nichtverwendung von Standard-Software sinnvoll, neben den Daten eine Sicherung der eingesetzten Version zu erstellen.
3. Cloud-Speicherung
Während des gesamten Recovery-Prozesses stellte sich die Cloud-Nutzung als besonders hilfreich heraus. Daten, die in der Cloud gespeichert werden, sind vor solchen Ereignissen gut geschützt, zumal die Provider oft regional verteilt speichern. Meist reicht es aus, die Anwendungen auf den neuen Computern über einen Browser aufzurufen und bei Bedarf neue Zugangspasswörter zu erzeugen.
4. Backup-Strategien etablieren
Die Entwicklung möglichst ausfallsichere Backup-Strategien, die die individuellen Bedürfnisse jedes einzelnen Unternehmens berücksichtigen, ist von besonderer Bedeutung. Dabei gilt der Grundsatz: Hardware kann in den meisten Fällen ersetzt werden, oftmals kommt die Versicherung für den entstandenen Schaden auf. Daten müssen hingegen extra gesichert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
5. Nicht zum Daten-Messie werden
Um die Datenwiederherstellung zu erleichtern, sollten irrelevante Daten regelmäßig gelöscht werden. Über die Jahre sammeln sich Terabyte-große Datenmengen an. Deshalb hilft es regelmäßig, eine Art Frühjahrsputz zu machen, in dem alte Daten aussortiert werden. Relevante Daten sollten zusätzlich auf einer externen Festplatte gespeichert werden, und für umfangreiche Formate wie Bilder eignen sich Cloud-basierte Speicherorte.
Know-how: der erste Schritt zur resilienten IT-Strategie
Die Flutkatastrophe hat gezeigt, wie wichtig eine regelmäßige und sichere Datenspeicherung für das Fortbestehen eines Unternehmens ist. Die kurzfristige Rettung der Daten in diesem Beispiel ist vor allem auf die Herstellerkooperationen und das richtige Vorgehen bei der Datenreinigung und -zuordnung zurückzuführen. Doch es macht einmal mehr deutlich, wie wichtig eine langfristige Strategie für die Datensicherung ist. Sie sollte wesentlicher Bestandteil der IT-Strategie eines Unternehmens sein.
Unternehmen, die sich mit dieser Thematik auseinandersetzen und sich deren Relevanz ins Bewusstsein rufen, erhöhen die Resilienz im Unternehmen bereits deutlich. Dies gilt insbesondere für kleine und mittelständische Unternehmen, die oftmals nicht über die Ressourcen verfügen, um eine vollständig resiliente IT-Infrastruktur zu implementieren. Nur Unternehmen, die es schaffen, ihre Ressourcen so gut und zielgerichtet einzusetzen, dass sie flexibel auf Veränderungen reagieren können, bleiben auch in der Krise handlungs- und zukunftsfähig.
*Der Autor: Thomas Haase ist Projektfeldmanager für IoT Test- & Integration bei der T-Systems Multimedia Solutions GmbH. Seine Schwerpunkte sind Infrastructure and Application Security, Penetration Tests und Security Source Code Analysen. Außerdem engagiert er sich als Dozent für verschiedene Bildungseinrichtungen im Bereich Security Awareness und Hacking. Er ist zertifiziert als ISO 27001 Lead Auditor, Certified Ethical Hacker und TeleTrusT Information Security Professional (TISP).
(ID:48538309)
:quality(80)/p7i.vogel.de/wcms/d0/c0/d0c016f87275444dc7e7c97b71c6f3fb/0106202575.jpeg "AOMEI Backupper bietet eine kostenlose Backup-und-Restore-Software für Privatanwender und kleine Firmen. (Bild: Screenshot / AOMEI)")
:quality(80)/p7i.vogel.de/wcms/87/62/87625fc2c403078123f9611a9d43db03/0106136328.jpeg "Die Optionen bei einem erfolgreichen Ransomware-Angriff: „von einem vollständigen und sicheren Backup wiederherstellen oder viel Geld auf den Tisch legen – ohne Garantie, die Daten tatsächlich zurückzubekommen“. (Bild: vchalup - stock.adobe.com)")