Wenn ein Crypto Angriff erfolgt, liegt es trotz technischer Sicherungsmaßnahmen oft daran, dass Links oder Anhänge in Mails angeklickt wurden, die nicht das enthalten, was sie vorgeben. Ein Restrisiko bleibt also trotz aktuellem Virenscanner, Firewall und Content Filtering. Denn die meisten Trojaner installieren sich zunächst nur und legen oft zeitverzögert los. Sie verschlüsseln Dokumente und machen sie unbrauchbar oder verschaffen sich Adminrechte. Wer dann eine Bandsicherung von der Zeit vor dem Befall hat, kann in der Regel noch unversehrte Dateien rücksichern. Entscheidend ist also die letzte erfolgreiche Datensicherung, bevor Daten verschlüsselt wurden.
Generell gibt die Faustformel 3 – 2 – 1 für Datensicherungen, d.h. auf einem Band, auf einem Datenträger und in der Cloud oder auf einem Offline-Medium in anderem Brandabschnitt. Ferner müssen die Daten ordnungsgemäß, sicher und täglich kontrolliert werden. Zusätzlich sollten regelmäßige Bandsicherungsprüfungen (Proberücksicherungen auf anderem Gerät) durchgeführt werden, um sicher zu sein, dass das, was gesichert wurde, auch wiederherstellbar ist. Möchten Sie den Check Ihrer Datensicherung (Bandprüfung) an uns übergeben, so können Sie es über diesen Link beauftragen.
Wenn Sie das komplette Szenario und die Anforderungen nach BSI Grundschutz testieren möchten, so ist dies möglich über unseren IT-Sicherheitsscheck. Dieser liefert Ihnen ein mit Prüfungsverbänden abgestimmtes Dokument und zeigt potenzielle Mängel auf. Sie haben Fragen zu diesem Thema? Unser Kollege Patrick Bärenfänger hilft Ihnen gerne weiter.
