Weihnachtszeit ist Hackerzeit - Tipps zur professionellen Datensicherung
Weihnachten ist die Zeit des Teilens – aber nicht zum Teilen von Daten
In den Büros kehrt langsam Ruhe ein - Weihnachtsduft strömt durch die Häuser und für die Cyber-Kriminellen beginnt die schönste Zeit des Jahres. Die Corona-Krise macht den Cyber-Kriminellen zahlreiche Geschenke:
Daher ist es jetzt an der Zeit, die Datensicherung zu überprüfen und „winterfest“ zu machen. Hier gibt es zwei pragmatische Ansatzpunkte: Training der Angestellten und Prüfung der Datensicherung.
Angestellte trainieren, um es Cyber-Kriminellen schwieriger zu machen
In der Vorweihnachtszeit stellen wir unsere geputzten Schuhe vor die Tür und hoffen auf kleine Geschenke vom Nikolaus. Unsere Schuhe sind quasi der Lockvogel – ähnlich gehen Cyber-Kriminelle vor und verführen Angestellte, ihnen sensible Daten zu geben. Denn auch Cyber-Kriminelle wissen, dass gerade Angestellte im Home Office das leichteste Einfallstor darstellen. Über den Account der Angestellten gelangen Cyber-Kriminelle mit deren Identität in das Firmennetz.
Besonders beliebt sind:
Aber auch bei aller größter Vorsicht kann nie verhindert werden, dass ein Cyber-Angriff erfolgreich ist und Daten zerstört oder verschlüsselt werden. In diesen Fällen ist die Datensicherung die letzte Verteidigungslinie und muss den „Zweitschlüssel“ für eine erfolgreiche Datenwiederherstellung bereitstellen.
Ihr ganz persönlicher „Rudolph“ gibt Cyber-Kriminellen die Rute
In der Geschichte ist Rudolph, das Rentier mit der roten Nase, für den Weihnachtsmann die letzte Rettung, um an einem nebeligen Weihnachtstag doch noch die Geschenke an die Kinder zu verteilen. Wie für den Weihnachtsmann die rote Nase von Rudolph ein Wegweiser war, sollte für die IT-Abteilungen ein aktualisiertes Backup-Konzept und der zugehörige IT-Notfallplan der Wegweiser für eine funktionierende Datensicherung sein.
Damit Ihre Datensicherung wirklich „winterfest“ ist, sollten folgende Punkte beachtet werden:
In den Büros kehrt langsam Ruhe ein - Weihnachtsduft strömt durch die Häuser und für die Cyber-Kriminellen beginnt die schönste Zeit des Jahres. Die Corona-Krise macht den Cyber-Kriminellen zahlreiche Geschenke:
- Die Digitalisierung schreitet noch schneller voran, wodurch Firmen und Behörden zunehmend abhängiger von funktionierenden IT-Systemen sind.
- Durch die Home Office-Arbeitsplätze entstehen Angriffspunkte mit direktem Zugang zum Firmennetz, die für Cyber-Kriminelle optimale Einfallstore bieten.
- Der wiederkehrende Lock-Down führt zu stark steigenden Online-Käufen, die Angestellte über ihre Firmen-Notebooks durchführen.
Daher ist es jetzt an der Zeit, die Datensicherung zu überprüfen und „winterfest“ zu machen. Hier gibt es zwei pragmatische Ansatzpunkte: Training der Angestellten und Prüfung der Datensicherung.
Angestellte trainieren, um es Cyber-Kriminellen schwieriger zu machen
In der Vorweihnachtszeit stellen wir unsere geputzten Schuhe vor die Tür und hoffen auf kleine Geschenke vom Nikolaus. Unsere Schuhe sind quasi der Lockvogel – ähnlich gehen Cyber-Kriminelle vor und verführen Angestellte, ihnen sensible Daten zu geben. Denn auch Cyber-Kriminelle wissen, dass gerade Angestellte im Home Office das leichteste Einfallstor darstellen. Über den Account der Angestellten gelangen Cyber-Kriminelle mit deren Identität in das Firmennetz.
Besonders beliebt sind:
- Abgriff von Zugangsdaten, wenn Nutzer in öffentlichen WLAN Netzwerken unterwegs sind – daher sollten Angestellte darauf hingewiesen werden, den Firmenrechner nicht in öffentlichen WLAN Netzwerken zu nutzen.
- Senden von E-Mails mit Anhängen wie z.B. Rechnungen, Briefen, Strafzetteln usw., speziellen Angeboten zu Weihnachten oder zum Black Friday oder auch mit Links auf entsprechende Seiten – niemals sollten Angestellte eine E-Mail von unbekannten Quellen öffnen.
- Datenfalle - oft verlangen Webseiten sehr viele Informationen, die für den eigentlichen Kauf nicht von Interesse sind. Niemals sollte man unnötige Daten, insbesondere keine firmenrelevanten Passwörter oder Zugangsnummern auf unbekannten Webseiten hinterlassen.
- Noch dreister: In vielen Fällen werden Identitäten von Geschäftsführern oder Managern gestohlen, deren Position und Kontaktdaten oft in Netzwerken wie XING oder LinkedIn verfügbar sind. Dann wird diese Identität genutzt, um Angestellten in Unternehmen „verseuchte“ Dokumente oder Links mit dringenden Hinweisen zur Öffnung zu senden. Jeder im Unternehmen sollte über die notwendige Sensibilität verfügen und im Zweifel den Absender persönlich anfragen.
Aber auch bei aller größter Vorsicht kann nie verhindert werden, dass ein Cyber-Angriff erfolgreich ist und Daten zerstört oder verschlüsselt werden. In diesen Fällen ist die Datensicherung die letzte Verteidigungslinie und muss den „Zweitschlüssel“ für eine erfolgreiche Datenwiederherstellung bereitstellen.
Ihr ganz persönlicher „Rudolph“ gibt Cyber-Kriminellen die Rute
In der Geschichte ist Rudolph, das Rentier mit der roten Nase, für den Weihnachtsmann die letzte Rettung, um an einem nebeligen Weihnachtstag doch noch die Geschenke an die Kinder zu verteilen. Wie für den Weihnachtsmann die rote Nase von Rudolph ein Wegweiser war, sollte für die IT-Abteilungen ein aktualisiertes Backup-Konzept und der zugehörige IT-Notfallplan der Wegweiser für eine funktionierende Datensicherung sein.
Damit Ihre Datensicherung wirklich „winterfest“ ist, sollten folgende Punkte beachtet werden:
- Überprüfung und Aktualisierung des Backup-Konzeptes: Entspricht es noch den aktuellen Infrastrukturen, Abläufen und Verantwortlichkeiten?
- Angleichung des IT-Notfallplans: Passt der IT-Notfallplan zum Backup-Konzept und wird er auch in der Implementierung der Lösung abgebildet? Wann wurde der IT-Notfallplan das letzte Mal testweise aktiviert und die IT nach einem simulierten Angriff wieder lauffähig gemacht?
- Prüfung der eingesetzten Datensicherungs-Lösung: Wann wurde die Lösung überprüft und aktualisiert, wird sie regelmäßig gewartet und ist sie von Datensicherungs-Experten zertifiziert? Funktionieren alle Backup-Jobs, sind die Test-Restores erfolgreich gelaufen, wann wurden die Mitarbeiter das letzte Mal geprüft?
- Externe Experten hinzuziehen: Ziehen Sie bei Unsicherheit oder zur Kontrolle regelmäßig Experten des Herstellers hinzu, um eine Überprüfung des gesamten Systems durchzuführen.
- Möglichkeit der externen Vergabe: Die Datensicherung wird häufig nebenbei erledigt und geht in der Vielzahl von Aufträgen unter bzw. wird halbherzig gemacht. Aufgrund der Bedeutung für Unternehmen sollte aber gerade die Datensicherung unter besonderem Augenmerk stehen und nicht an den Rand gedrückt werden. Nutzen Sie die Expertise des Herstellers!
So wie Haushalte einen Frühjahrsputz machen, sollten IT-Abteilungen bereits in den Sommermonaten beginnen, die Datensicherung „winterfest“ zu machen. Generell gilt: Nutzen Sie die Expertise und Services Ihres Herstellers, der Ihnen viel Arbeit abnehmen und böse Überraschungen ersparen kann.
Weitere Informationen zum Thema:
Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) "Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten"
Das könnte Ihnen auch gefallen
These Related Stories
Statement: Zuverlässige Datensicherung in der digitalen Transformation

Statement: Zuverlässige Datensicherung in der digitalen Transformation
Aug 27, 2020 12:00:00 AM
1
Minuten
Backup-Software – Schutzwall oder Einfallstor?

Backup-Software – Schutzwall oder Einfallstor?
Oct 28, 2020 12:00:00 AM
3
Minuten
FAST LTA zertifiziert NovaStor DataCenter auf Silent Bricks
FAST LTA zertifiziert NovaStor DataCenter auf Silent Bricks
Jul 27, 2017 12:00:00 AM
2
Minuten