Die beste Waffe gegen Cyber-Sicherheit ist ein gut funktionierendes Backup-und-Disaster-Recovery. Denn wenn im Ernstfall alle Daten an anderer Stelle trotzdem noch vorhanden sind und schnell auf diese zugegriffen werden kann, können Hacker deutlich weniger Schaden anrichten. Grund genug, sich das Thema Backup und Disaster Recovery (BDR) einmal anzusehen. Zugegebenermaßen klingt das Ganze etwas kompliziert – aber keine Sorge: Wir machen es für jedermann verständlich und klären auf, warum jedes Unternehmen ein BDR haben sollte.
Unglaublich, aber wahr: Im Jahr 2020 sind mehr als die Hälfte aller Unternehmen weltweit Opfer eines sogenannten Cyber-Angriffs mit Lösegeldforderung geworden, wie eine globale Ransomware-Studie von Sophos ergab. Wie geschäftsschädigend diese Angriffe waren, hängt davon ab, ob die betroffenen Unternehmen in der Lage waren, ihre Daten mithilfe von Backups wiederherzustellen – und wie lange dieses Unterfangen dauerte. Ein Schlüssel zur Minimierung der Gefahr von Ransomware-Angriffen lautet Backup und Disaster Recovery (BDR).
Zunächst einmal sind Backups und Disaster Recovery zwei unterschiedliche Dinge, die deshalb im Folgenden auch einmal einzeln beschrieben werden. Im Sinne der IT-Sicherheit werden allerdings beide miteinander verbunden, um daraus einen sogenannten Backup-Disaster-Recovery-Plan zu erstellen. Dieser schreibt beispielweise den Einsatz von sicherheitsrelevanten Software-Lösungen vor und umfasst verschiedenste Richtlinien mit dem Ziel, im Falle eines Cyberangriffs die Geschäftskontinuität aufrechterhalten zu können.
Backup und Disaster Recovery sind also definitiv nicht dasselbe, auch wenn die Begriffe oft fälschlicherweise synonym verwendet werden. Es gilt:
1) Die bloße Erstellung von Backups garantiert noch keine Geschäftskontinuität im Ernstfall.
2) Ein Disaster Recovery Plan ohne Backups kann nur schiefgehen.
Disaster Recovery Pläne legen vorab alle Maßnahmen fest, die im Fall eines IT-Sicherheitsvorfalls zu ergreifen sind. Ziel ist, im Ernstfall nicht kopflos zu handeln und den Geschäftsbetrieb möglichst schnell wieder sicherstellen zu können. Natürlich umfasst der Disaster Recovery Plan dabei auch präventive Maßnahmen – und zu diesen gehört im Grunde auch das Backup, das ein zentraler Bestandteil eines BDR-Plans ist.
Ganz konkret umfasst ein Disaster Recovery Plan eine detaillierte Dokumentation, wie die Daten aus den erstellten Backups wiederherzustellen sind und welche Sofortmaßnahmen zu treffen sind – also zum Beispiel auch ganz simple Dinge wie: Wer muss informiert werden? Welche Systeme müssen deaktiviert werden?
Die abzuleitenden Maßnahmen richten sich dabei immer an der Schwere des potentiellen Schadens und den betroffenen Daten. So ist auch die Information der Kunden eine mögliche Maßnahme innerhalb eines Disaster Recovery Plans – nämlich dann, wenn Kundendaten von einem Datenleck betroffen sind oder der Geschäftsbetrieb soweit eingeschränkt ist, dass Lieferengpässe entstehen.
Ein Disaster Recovery Plan kann niemals „von der Stange“ kommen, sondern muss immer an die Bedürfnisse eines jeden Unternehmens zugeschnitten sein, da für jeden andere Daten relevant sind und die Abläufe in jedem Betrieb andere sind. Glücklicherweise gibt es Backup-Lösungen, die Unternehmen einige Aufgaben zuverlässig abnehmen können. Zusätzlich gibt es auch hilfreich Frameworks für Cybersicherheit, unter anderem vom National Institute of Standards and Technology: darin befinden sich konkrete Best Practices und Anleitungen zur Entwicklung eines Disaster Recovery Plans, der auf die Bedürfnisse des Unternehmens abgestimmt ist.
Ist ein Backup und Desaster Recovery Plan bereits Bestandteil Ihres IT-Management-Prozesses? Wenn nicht, sollten Sie dies alsbald nachholen, da Ransomware-Angriffe immer häufiger und schwerwiegender werden. Sollten Sie Unterstützung bei der Aufstellung oder Umsetzung eines BDR-Plans benötigen, melden Sie sich gerne bei uns.