Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zieht in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023 ein warnendes Fazit: „Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage. Die Bedrohung im Cyberraum ist damit so hoch wie nie zuvor.“ Vor allem Ransomware, also Schadprogramme wie Erpressungs- und Verschlüsselungstrojaner, blieben laut BSI die Hauptbedrohung. Cyberkriminelle seien 2023 zunehmend den Weg des geringsten Widerstands gegangen und hätten verstärkt solche Opfer ausgewählt, die ihnen leicht angreifbar erschienen. Nicht mehr die Maximierung des potenziellen Lösegelds habe im Vordergrund gestanden, sondern das rationale Kosten-Nutzen-Kalkül. So seien vermehrt kleine und mittlere Unternehmen sowie Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Ransomware-Angriffen gewesen.
Backup-Konzepte gegen Erpressungsversuche
Haben Cyberkriminelle Unternehmensdaten verschlüsselt oder den Zugriff gesperrt, verlangen sie in der Regel hohe Summen für die Entschlüsselung. Zuverlässige Backup-Konzepte sind daher für Unternehmen aller Branchen von elementarer Bedeutung. „Wie viel Geld kostet es pro Minute, pro Stunde, pro Tag, wenn man nicht auf seine Daten zugreifen kann? Die Antwort liefert Unternehmen die Grundlage für ihr Backup-Konzept“, sagt Reiner Veit, geschäftsführender Gesellschafter der CompData Computer GmbH, und ergänzt: „Hacker agieren clever. Unsere Aufgabe ist es, passende Backup-Konzepte für Unternehmen zu entwickeln und umzusetzen.“
Unternehmensdaten richtig und zuverlässig sichern
Ziel ist es, die vorhandenen Unternehmensdaten so zu sichern, dass sie mit möglichst geringer Unterbrechung wiederhergestellt werden können. Eine zuverlässige Datensicherung setzt sich aus mehreren Komponenten zusammen. Erst die Kombination verschiedener Sicherungsziele und -technologien ergibt ein sinnvolles Backup-Konzept nach der 3-2-1-1-0-Regel für Backups. Drei Kopien der Daten werden auf zwei verschiedenen Medien gesichert, davon eine Kopie extern und eine weitere Kopie offline auf einem Magnetband oder auf einem speziell geschützten Cloud-Speicher. Die Null steht für null Fehler im Backup. Daher müssen Backups regelmäßig überwacht und auf Wiederherstellbarkeit geprüft werden. Neben der 3-2-1-1-0-Datensicherung, die sich auf den Speicherort der Daten bezieht, ist der Zeitpunkt wichtig. Empfehlenswert ist die Sicherung der Geschäftsdaten in mehreren Generationen (täglich – wöchentlich – monatlich).