5 Tipps für ein erfolgreiches Backup-Konzept

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Sie ist gar nicht so leicht zu beantworten, da zu sichernde IT-Systeme immer eine individuelle Betrachtung brauchen. Wir beobachten häufig, dass unsere Klienten ihre Sicherung (Backup) auf einem Netzwerkspeicher – einem sogenannte Network Attached Storage (NAS) – durchführen. Es gibt noch viele weitere Sicherungsmöglichkeiten wie zum Beispiel in die Cloud oder auf ein Tape. Wir beschränken uns jedoch für diesen Blogbeitrag auf die Sicherung auf Netzwerkspeicher und möchten Ihnen hier fünf Empfehlungen ans Herz legen.

Tipp 1: Betreiben Sie Backup-Server und Repository als Single-Host!

Bei einer Ransomware-Attacke werden alle im Netzwerk erreichbaren Daten verschlüsselt. Um einer Verschlüsselung des Backup-Servers vorzubeugen, empfehlen wir, diesen als eigenen Host und isoliert von der Produktiv-Umgebung zu betreiben. Dadurch wird eine mögliche Verschlüsselung durch Ransomware minimiert.

Tipp 2: Integrieren Sie den Backup-Server nicht ins Active Directory!

Wir beobachten immer wieder, dass Angreifer, die sich Rechte bis zum Domänen-Administrator verschaffen konnten, häufig zuerst den Backup-Server angreifen. Der Grund dafür ist, dass sie das Opfer maximal schädigen möchten und daher in einem ersten Schritt alle Sicherungen vernichten. Dadurch bleibt dem Opfer meist nur die Möglichkeit, das verlangte Lösegeld zu bezahlen. Wir empfehlen daher, den Backup-Server nicht ins Active Directory zu integrieren.

Tipp 3: Verwenden Sie ein zweites Medium als Zusatzsicherung!

Immer wieder zeigt sich, dass eine Zusatzsicherung auf ein separates Medium Gold wert ist. Die verschiedenen Sicherungsmedien unterscheiden sich meist in ihrer Lebensdauer. Deshalb ist es entscheidend, dass Sie Ihre Sicherungen auf möglichst unterschiedliche Medien speichern.

Tipp 4: Bewahren Sie ein Medium ausserhalb der Büroräumlichkeiten auf und nehmen Sie den Netzwerkspeicher offline!

Sollten alle Stricke reissen und die gesamte IT-Umgebung verschlüsselt sein oder durch eine Naturkatastrophe zerstört werden, gibt es einen letzten Ausweg: die ausgelagerte Offline-Sicherung. Dieser Punkt geht Hand in Hand mit der oben genannten Empfehlung. Ein zweites Medium, das ausserhalb der eigenen Büroräumlichkeiten ausgelagert und offline aufbewahrt wird, eignet sich für eine Wiederherstellung in solchen Desaster-Fällen.
Diese ausgelagerte Offline-Sicherung ist sehr wichtig!

Falls Sie Ihr Backup auf einem Netzwerkspeicher ausführen und Sie das Backup nicht regelmässig offline auslagern können, so sollten Sie als absolutes Minimum dafür sorgen, dass ein Netzwerkspeicher mit einem gültigen Backup physikalisch offline ist. Diese Massnahme schützt zwar nicht vor Naturkatastrophen, aber es hilft bei einem Ransomware-Angriff.

Im Backup-Bereich hat sich die 3-2-1-Regel etabliert, die auch die oben genannten Empfehlungen enthält:

  • Von jeder wichtigen Datei sollte man mindestens drei Datenkopien erstellen.
  • Diese Kopien sollten auf zwei unterschiedlichen Speichermedien vorgehalten werden.
  • Mindestens eine Kopie sollte man an einem externen Speicherort verwahren.

Tipp 5: Testen Sie das Restore-Verhalten!

Ein sehr wichtiger Punkt, der in Unternehmen in über 90 Prozent der Fälle vergessen oder aus anderen Gründen nicht erledigt wird, ist das Testen der Wiederherstellung (engl. Restore). Ein einwandfrei laufendes Backup, das nicht verschlüsselt wird, nützt schlussendlich nichts, wenn der Restore aus irgendeinem Grund nicht sauber funktioniert. Mögliche Ursachen können z. B. eine Fehlkonfiguration, Design-Fehler oder ein Software-Bug sein. Testen Sie daher unbedingt das Restore-Verhalten!

Über die BitHawk AG

Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.

Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

Firmenkontakt und Herausgeber der Meldung:

BitHawk AG
Allee 1A
CH6210 Sursee
Telefon: +41 (58) 2260101
Telefax: +41 (58) 22600-50
http://www.bithawk.ch

Ansprechpartner:
Roland Marti
Head of Marketing
Telefon: +41 (58) 2260838
E-Mail: marketing@bithawk.ch
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel