IT-Schadensvorfälle: Vorbeugung rettet Unternehmen

Einige gezielt ausgewählte technische Maßnahmen und Trainingsangebote für Mitarbeiter steigern das Sicherheitsniveau

[datensicherheit.de, 07.05.2020] Wohl nahezu jedes schon einige Jahre am Markt bestehendes Unternehmen wurde schon mit einem Schadensvorfall der eigenen IT-Infrastruktur konfrontiert: Datendiebstahl oder Systemausfall – Daten sind in solchen Fällen im schlimmsten Fall unwiederbringlich verloren und die Infrastruktur könnte geschädigt sein. „Vorbeugen kostet weniger als im Nachhinein Schäden zu beseitigen“, betont Torben Belz, Geschäftsführer der PLUTEX GmbH aus Bremen. Oft kämen Unternehmen erst auf Experten für Datenmanagement und Infrastruktur zu, wenn sie bereits eine schlechte Erfahrung gemacht haben.

Szenario 1: Angriff mittels Schadsoftware oder Hacker-Attacke

Bei Schadensvorfällen im IT-Kontext gibt es im Prinzip zwei Szenarien: Einerseits einen gezielten Angriff mittels Schadsoftware wie Viren oder eine Hacker-Attacke. Hierbei könnten Betroffene sogar häufig am Monitor verfolgen, wie sich das System aufhängt oder Viren auf die Programme zugreifen, so Belz. „Leider besteht noch immer der Irrglaube, dass der Schaden geringgehalten werden kann, wenn der Computer einfach ausgeschaltet wird. Aber das stimmt nicht.“
Ganz im Gegenteil: In diesem Fall könne man den Verlauf des Vorfalls nicht mehr nachvollziehen. Dies sei aber entscheidend, um die Sicherheitslücke bzw. Schwachstelle zu finden.

Vorbeugung: Zur Schadensbehebung vom befallenen System Sicherungskopie erstellen

Experten raten daher, betroffene Systeme von der restlichen, noch nicht befallenen Infrastruktur abzukoppeln. Belz: „Bei einem Sicherheitsvorfall ist es wichtig, vom befallenen System eine Sicherungskopie zu erstellen, bevor es abgeschaltet wird. Denn nur so lässt sich im Nachgang eruieren, welche Sicherheitslücke ausgenutzt wurde.“
Wer innerhalb des Unternehmens keine entsprechende IT-Fachkraft beschäftigen kann, sollte sich demnach externe Hilfe in Form eines Serviceproviders holen. Im Falle eines Falles gelte mithin, durchzuatmen, zum Telefonhörer zu greifen und sich direkt mit dem entsprechenden Fachmann verbinden lassen.

IT-Totalausfall bewirkt in der Regel Datenverlust

Das zweite Szenario, der Totalausfall, gehe in der Regel mit einem Datenverlust einher. „Leider sichern immer noch viel zu wenige Unternehmen ihre Daten regelmäßig und die, die es tun, nehmen Backups häufig nur lokal vor“, kritisiert Belz und betont: „Leider hilft das bei einem Totalausfall nicht. Eine vollumfassende Datenredundanz ist nur durch Mehrfachspeicherungen mit geographischer Trennung möglich.“
Gehen Daten aufgrund eines Ausfalls verloren, griffen Serviceprovider auf die redundant abgelegten Backups zu und könnten die Daten so wiederherstellen. „Voraussetzung ist, dass täglich mindestens einmal alle Daten gesichert werden und diese Sicherung, also das ‚Backup‘, mehrfach auf Servern oder Storagesystemen in geographisch getrennten Rechenzentren abgelegt wird“, erläutert Belz. So stelle man sicher, dass die Backup-Daten stets wieder hergestellt werden könnten, auch wenn es an einem Standort beispielsweise einen Hardwareausfall gibt. So könnten sie die Daten „innerhalb weniger Stunden“ wiederherstellen.

Aufmerksamkeit und Achtsamkeit der Mitarbeiter zur Vorbeugung trainieren

Um die Aufmerksamkeit und Achtsamkeit von Mitarbeitern für die Systeminfrastrukturen zu trainieren, empfiehlt Belz, ebenfalls zur Vorbeugung regelmäßig Schulungen mit klar definierten Maßnahmenplänen abzuhalten: „Das muss nicht immer ein Tagesseminar sein.“
Wie schon in der Schule gelehrt, würden Wiederholungen dabei helfen, sich Sachverhalte einzuprägen. Dies erleichtere es allen Mitarbeitern, bei einem Vorfall richtig zu reagieren. Abgesehen davon böten regelmäßige Schulungen eine gute Gelegenheit, neuartige Spam- oder Phishing-Arten und Hacker-Trends vorzustellen, denn diese änderten sich ständig.

Weitere Informationen zum Thema:

WESER KURIER, 05.04.2020
Made in Bremen / Im Herzen des Internets

datensicherheit.de, 18.07.2019
Benchmark-Studie: Mitarbeiter als größtes Risiko für Unternehmen

datensicherheit.de, 19.06.2019
Warum Mitarbeiter zum größten Cyberrisiko werden können