Intelligente Datensicherung gegen Ransomware, Hardwareausfälle und versehentliches Löschen von Dateien
Erpresserviren stellen eine ernsthafte Bedrohung für die Dateien von kleinen und mittleren Unternehmen sowie von Privatanwendern dar. Die Autoren dieses bösartigen Codes haben es nicht nur auf große und lukrative Ziele abgesehen, sondern greifen auch gerne kleinere Ziele an, die nicht so gut geschützt sind, in der Hoffnung, ein gewisses Lösegeld im Austausch für die Dateien zu erpressen, für das man aber nicht unbedingt die Dateien zurückbekommt.
Ein solcher Angriff kann das tägliche Leben sowohl von Privatpersonen als auch von Unternehmen erheblich beeinträchtigen und im letzteren Fall den Geschäftsbetrieb lahmlegen und den Ruf eines Unternehmens untergraben, ganz zu schweigen von der Tatsache, dass verlorene Daten auch in anderen Bereichen für Kopfzerbrechen sorgen können. Angriffe werden auch automatisiert und suchen nach Schwachstellen. Daher ist es auch wichtig, die Software auf dem neuesten Stand zu halten, um bekannte Schwachstellen zu beheben und die Angriffsfläche zu verringern.
"Laut einer im letzten Jahr veröffentlichten Umfrage hat auch weltweit die Anzahl der Ransomware-Vorfälle einen Rekordwert erreicht. Diese äußerst ernste Herausforderung für die Cybersicherheit kann fast jeden treffen, von großen Unternehmen bis hin zu KMU und Privatpersonen. Die Angreifer haben es nicht mehr nur auf große Unternehmen abgesehen, sondern nutzen auch automatisierte Massenmailing-Methoden, um weniger gefährdete Ziele anzugreifen, darunter Einzelpersonen und kleine Unternehmen. Kleine und mittlere Unternehmen verfügen in der Regel nicht über spezielles IT-Sicherheitspersonal, so dass es für sie schwieriger ist, auf eine solche Situation zu reagieren. Dennoch kann ein solcher Vorfall nicht nur zu Datenverlusten, sondern auch zu Betriebsausfällen und Rufschädigung führen". - hebt Kingstons Material hervor.
Das Unternehmen ermutigt daher die Nutzer, ihre Daten mit einer 3-2-1-Strategie zu sichern, unabhängig davon, ob es sich um wichtige private Dokumente, Firmenmaterial oder sensible Inhalte handelt. Bei der 3-2-1-Strategie wird der ursprüngliche Inhalt nicht nur einmal, sondern zweimal gesichert, vorzugsweise auf zwei verschiedenen Speichermedien, z. B. auf einem verschlüsselten USB-Stick oder einer externen SSD. Wenn Sie noch mehr Sicherheit wünschen, können Sie die Sicherungen auch auf optischen Medien, z. B. Blu-ray-Discs, vornehmen.
Wichtig ist, dass die zweite Sicherung vorzugsweise offline gespeichert wird, dass das Medium, das diese enthält, nicht mit dem Internet oder dem lokalen Netzwerk verbunden ist und dass sie vorzugsweise physisch getrennt von der anderen Sicherung aufbewahrt wird. Netzwerkspeicher sind in der Regel eine gute Wahl für den bequemen und schnellen Zugriff auf Backups, aber sie werden auch häufig von Ransomware angegriffen, so dass es sich lohnt, die wichtigsten Daten nicht nur auf einem NAS zu speichern, sondern diese auch offline zu sichern.
Backups, die an verschiedenen Orten und auf verschiedenen Speichermedien gespeichert sind, sind natürlich nicht nur nützlich, wenn Sie Dateien nach einem Ransomware-Angriff wiederherstellen müssen, sondern auch im Falle eines Hardwareausfalls, einer versehentlichen Löschung von Dateien oder einer Naturkatastrophe. Die Sicherung Ihrer Daten ist ein wichtiger Schritt, aber ebenso wichtig ist es, in regelmäßigen Abständen zu überprüfen, ob der gesicherte Speicher noch funktioniert, ob die Dateien intakt sind und ob sie bei Bedarf wieder auf das System aufgespielt werden können.
Angreifer, die mit Ransomware arbeiten, können in der Regel nur über eine Internetverbindung auf Daten zugreifen, Offline-Datenspeicher sind im Idealfall unzugänglich, und die Wahrscheinlichkeit, dass ein Angriff genau in dem Moment erfolgt, in dem der Offline-Datenspeicher aus irgendeinem Grund mit dem System verbunden ist, ist recht gering. Im letzteren Fall sollten Sie, wenn Sie zusätzlichen Schutz wünschen, die Internetverbindung trennen, während Sie mit der Offline-Datensicherung arbeiten - dies hilft nur dann nicht, wenn sich die Ransomware bereits auf dem Rechner befindet und arbeitet, aber noch nicht entdeckt wurde.
Um sicherzustellen, dass die Datensicherung auch vor physischen Angriffen geschützt ist, können Sie auch spezielle Schutzgeräte verwenden, die Dateien verschlüsselt speichern und nur nach erfolgreicher Benutzeridentifikation zugänglich sind. Dazu gehören der Kingston IronKey VP 80, eine verschlüsselte externe SSD, aber auch der Kingston IronKey VP 50, der in einem kompakteren Format, einem Thumb Drive, erhältlich ist. Diese Produkte sind auch gegen Brute-Force-Angriffe geschützt, d. h. wenn ein Angreifer versucht, das Passwort zu knacken, werden sie deaktiviert und der Zugriff auf die Daten ist nicht möglich. Die für die Datensicherung verwendeten Tools sind natürlich mit zusätzlichen Kosten verbunden, die jedoch in der Regel als vernachlässigbar angesehen werden, wenn man sich beispielsweise aufgrund eines Ransomware-Angriffs, eines Hardware-Ausfalls oder sogar einer Naturkatastrophe von den wichtigen Dateien eines Unternehmens verabschieden muss.
In beiden Fällen kann der Verlust von Dateien schwerwiegende Probleme verursachen - auf Unternehmensebene könnten Sie durch tagelange Ausfallzeiten Umsatzeinbußen erleiden, was Ihrem Ruf schaden könnte, während Sie als durchschnittlicher Benutzer wichtige Erinnerungen verlieren könnten, die nicht mehr ersetzt werden können.
Unabhängig davon, ob Sie sich für Produkte von Kingston oder anderen Herstellern entscheiden, ist es ratsam, mehrere Sicherungskopien anzulegen, die kontinuierlich gewartet und überprüft werden sollten und räumlich voneinander getrennt sind.
Passwörter sind ebenfalls wichtig
Neben der Datensicherung sollte man auch auf die Passwörter achten. Die Verwendung einer Zwei-Faktor-Benutzerauthentifizierung ist eine gute Idee, aber auch die Verwendung eines Sicherheitsschlüssels. Das Wichtigste ist, sich auf möglichst komplexe Passwörter zu verlassen, sie regelmäßig zu ändern und nicht dieselbe E-Mail-Adresse und dasselbe Passwort für mehrere wichtige Dienste zu verwenden, denn wenn diese irgendwo auftauchen, haben Sie ein großes Problem. Natürlich kann auch hier die Zwei-Faktor-Benutzerauthentifizierung helfen - versuchen Sie, die Angriffsfläche in allen Bereichen zu verringern.
