Daten weg – Backup futsch – Jetzt wirds schwierig
Jeder von uns weiss es eigentlich bestens: Ungesicherte Daten sind wertlose Daten! Doch mir passiert das garantiert nicht, denn ich sichere alles immer auf einen USBStick, einer externen Festplatte oder NAS. Heute Morgen ‒ Tag der Abrechnung: Mein IT-System wurde verschlüsselt. Seltsamerweise sind auch all meine Backup-Medien verschlüsselt ‒ Schachmatt! Zahltag aber in entgegengesetzter Richtung. Wer nun meint, dass dieses Szenarium sehr konstruiert ist, der täuscht. Faktisch trifft es täglich Hunderte Unternehmen, Organisationen und auch Haushalte. Die Allermeisten schweigen und zahlen. Die gute Nachricht: Es gibt durchaus wirkungsvolle Gegenmassnahmen. Schauen wir uns ein paar davon an.
Galvanische Trennung der BackupMedien
Ein Backup-Speicher darf nie über den Windows-Explorer, Apple-Finder o.ä. zugänglich sein. Nur so lässt sich verhindern, dass Krypto-Trojaner, die sich bereits im System eingenistet haben, diese Medien verschlüsseln können. Damit müssen wir uns leider von USB-Sticks und externer Festplatten verabschieden. Bei NAS besteht unter bestimmten Bedingungen Hoffnung.
Online-Backup-Dienste favorisieren
Es gibt viele gute Backup-Provider und Online-Backup-Hersteller, auch Swiss-made-Lösungen wie Mount10, ein bekannter und seriöser Pionier. Danach folgen viele grosse Marken wie Acronis, Veeam, Microsoft & Co. Allen gemeinsam ist, dass der Backup-Speicher nur über ein spezielles Tool auf dem Client oder Server zugänglich ist, was Verschlüsselungs-Malware effektiv aussperrt.
System, Apps und Daten sichern
Was bringen perfekt gesicherte Daten, wenn die Anwendungen und Systeme nicht mehr funktionieren? Je länger IT-Systeme im täglichen Einsatz sind, desto schwieriger wird es, die Installationsmedien für die Wiederherstellung der grundlegenden Systeme und Anwendungen im Notfall zu finden. Hier hilft nur eins: Image-taugliche Backups aller geschäftskritischen Server und Clients erstellen.
Erweiterte E-Mail-Schutzsysteme
Über 90% aller Malware-Infektionen erfolgen über betrügerische E-Mails, die immer authentischer nachgeahmt werden. Dies geschieht auch aufgrund der Verbreitung von KI-Texttools wie ChatGPT, Bart und Co. Bei Standard-E-Mail-Adressen wie @bluewin.ch, @gmx.ch usw. können leistungsfähige E-Mail-Scanner wie Acronis Advanced Security Links und Anhänge frühzeitig auf Malware überprüfen. Kostenlose Virenscanner sind hier hoffnungslos überfordert und gleichen einem schweizerischen Emmentaler. Für Office-365-Nutzer bietet Microsoft das Sicherheits-Add-On Defender for 365 an, das unabhängig vom Endgerät eine extrem hohe Sicherheitsbarriere darstellt.
Netzwerk-Firewalls für KMU
Wenn Sie das Internet für professionelle Recherchen nutzen, täglich googeln, Dateien herunterladen usw. sollten Sie dringend eine leistungsstarke moderne Firewall mit zusätzlichen Schutzmechanismen wie Intrusion Detection, URL-Filter, Geoblocking und Download-Scanner an Ihrem Internetanschluss verwenden. Standardmässige Swisscom-, Quickline- oder Sunrise-Router reichen hier nicht aus, da sie über keine dieser Filter verfügen.
Schutz vor KI-basierenden Fakes
Hier wird es knifflig. Was tun, wenn die Stimme des Anrufers mit seiner Rufnummer übereinstimmt, aber die Nachricht oder der Dialog merkwürdig erscheint? Oder wenn eine Video-Botschaft von jemandem mit seiner Stimme übereinstimmt, der Inhalt jedoch untypisch oder ungewöhnlich ist? Für diese Fälle gibt es derzeit nur den gesunden Menschenverstand, aber noch keine systematischen Lösungen. Ein Rückruf mit einigen Testfragen kann schnell einen vermeintlichen Klon entlarven.
Verschlüsselung sensibler Dokumente und Logins
Anmeldedaten gehören in ein bewährtes Passwort-Tool wie KeePass und sollten nicht in unverschlüsselten Office-Dokumenten gespeichert werden. Auch Policen wie die Cyberrisk-Versicherung sollten nur verschlüsselt gespeichert werden.
Fazit: Sicherheit ist kein statischer Zustand mehr, sondern erfordert in der heutigen Zeit ständige Anpassungen und kontinuierliche Überprüfung. Der Mensch bleibt das grösste Sicherheitsrisiko, daher empfiehlt es sich, alle automatisierbare