Was bei Backups oft falsch gemacht wird

Author Image Tobias Struebing | 22. Januar 2023 | 0 Kommentare
Transfer files data system relocation concept, Person hand using laptop computer waiting for transfer file process with loading bar icon on virtual screen.

Hat man ein vollständiges, sicheres Backup, kann man trotz Ransomware-Attacke bald wieder den Betrieb aufnehmen. Leider sind viele Backups aber lückenhaft und unsicher. Erfahren Sie, was Sie zu einer erfolgreichen Datensicherung beitragen können.

Backups sind das Gegenmittel gegen Online-Erpressungen

IT-Sicherheitsbehörden sehen in den Online-Erpressungen mit Ransomware eine der größten Cyberbedrohungen. Das Risiko durch Erpresser-Schadprogramme steigt so stark, dass man vermuten könnte, es gibt keine Gegenwehr.

Doch das „Gegengift“ bei Ransomware-Attacken existiert, es ist wohlbekannt und eigentlich ein alter Bekannter in der IT: ein vollständiges, aktuelles und geschütztes Backup. Hat man seine Daten gesichert, kann man trotz der kriminellen Datenverschlüsselung seine Daten wiederherstellen und bald weiterarbeiten.

Leider sind Backups oft lückenhaft

Die scheinbar einfache Lösung gegen die Ransomware-Folgen ist offensichtlich komplizierter, als viele Unternehmen denken. Versuchen die Unternehmen, ihre Backups wieder einzuspielen, stellen sie fest, dass die Datenbestände unvollständig und veraltet sind. Im schlimmsten Fall müssen die Unternehmen erkennen, dass die Backups nicht geschützt waren und ebenfalls kriminell verschlüsselt wurden.

Laut einer Umfrage des GDV (Gesamtverband der Versicherer e.V.) unter kleinen und mittleren Unternehmen in Deutschland hapert es bei 80 Prozent bereits an den Basisschutzmaßnehmen gegen Cyberattacken. Zu diesen Basisschutzmaßnahmen zählen auch die regelmäßigen und geschützten Datensicherungen.

Zu den Backup-Lücken kommt es zum einen, weil in der zentralen Backup-Verwaltung nicht an alles gedacht wurde. Zum anderen sind aber auch Sie als Nutzerin oder Nutzer gefragt, damit die Backups wirklich zu einer erfolgreichen Datensicherung werden.

Tatsächlich schaffen es nur IT-Administration und Nutzende zusammen, für gute und sichere Backups zu sorgen.

Vermeiden Sie diese Backup-Fehler

So manche Nutzerin und so mancher Nutzer glaubt, wenn ein Backup-Vorgang läuft, dann verlangsamt dies ihre Arbeit und behindert sie. Deshalb neigen diese Nutzenden dazu, wenn möglich die Backup-Funktion zu unterbrechen oder die Backups zu verschieben. Tun Sie das bitte nicht! Damit würde der Backup-Plan unterbrochen, und Ihre Daten sind dann womöglich nicht in der Datensicherung vollständig enthalten, wenn die Sicherung zurückgespielt werden muss.

Ein weiteres Problem: So mancher Fachbereich schafft zum Beispiel Cloud-Dienste an und spricht dies nicht mit der IT ab, man spricht hier auch von Schatten-IT. Wenn aber die IT nichts von der Cloud-Anwendung weiß, kann sie diese auch nicht im Backup-Prozess vorsehen. Gerade durch die Entwicklung hin zu mehr „Hybrid Work“, also dem flexiblen Wechsel zwischen Büro, Homeoffice und mobiler Arbeit, kommt es zur Nutzung von privater IT zu dienstlichen Zwecken, ohne dass die IT darüber informiert wird. Dann fehlen die entsprechenden Daten im Backup. Unvollständige Backups bedeuten aber, dass sich nicht alle Daten wiederherstellen lassen.

Deshalb sollte der Umfang des Backups immer mit der IT abgestimmt werden, damit sie auch wirklich alle Daten sichern kann. Nur dann kann ein Backup auch gegen die Risiken einer Ransomware-Attacke helfen. Vermeiden Sie deshalb Schatten-IT, also Geräte, Speicher, Anwendungen oder Clouds ohne Kenntnis der IT-Administration.

Wissen Sie, was zu einem vollständigen Backup gehört? Machen Sie den Test!

Frage: Ein zentrales Backup erkennt alle Daten und ist immer vollständig. Stimmt das?

  1. Nein, wenn Geräte, Anwendungen und Dienste ohne Kenntnis der IT-Administration genutzt werden, werden diese Daten in aller Regel nicht gesichert.
  2. Ja, Backup-Programme scannen die IT und sichern alle Daten.

Lösung: Die Antwort 1. ist richtig. Wenn „Schatten-IT“ ohne Kenntnis der IT-Abteilung genutzt wird, fehlen diese Geräte, Dienste und Applikationen oftmals auch in den Backup-Regeln. Generell gilt: Man kann nur schützen und sichern, was man auch kennt. Informieren Sie deshalb immer Ihre Vorgesetzten und die IT, wenn Sie eine neue Anwendung, einen neuen Cloud-Dienst oder ein neues Gerät einsetzen wollen.

Frage: Wenn der Rechner langsam ist, läuft wohl ein Backup, so denken manche Nutzenden. Dann unterbrechen sie den Backup-Vorgang. Ist das so in Ordnung?

  1. Ja, denn die aktuelle Arbeit ist dringender als die Backups.
  2. Nein, die Backups stören in aller Regel nicht. Zudem sind sie entscheidend wichtig und dürfen nicht gestoppt werden.

Lösung: Die Antwort 2. ist richtig. Backup-Prozesse laufen in der Regel sehr ressourcensparend ab, im Hintergrund, und stören die tägliche Arbeit nicht. Zudem sind Backups kein überflüssiger Ballast, sie können die Rettung in der Not sein bei Datenverlust und insbesondere auch bei den gefürchteten Ransomware-Attacken. Wenn man die Backups unterbrechen würde, tut man genau das, was die Internetkriminellen wollen: Man nimmt sich die Chance auf eine Wiederherstellung, ohne Lösegeld zu zahlen. Wobei man auch generell kein Lösegeld zahlen sollte.

Neueste Beiträge

Navigieren per Smartphone: praktisch oder riskant?
Heimliche Aufzeichnung von Gesprächen?
Das sind die Ziele der Cyberkriminellen: Ihre Daten!
Spielregeln für den Umgang mit Datenpannen
Mit Cookie-Bannern richtig umgehen
Gepostet in

Hinterlassen Sie einen Kommentar