Schutz von Unternehmensdaten: Deshalb ist ein Backup allein nicht ausreichend

26 Sep 2019

Viele Nutzer sind der Meinung, dass Daten-Backups auf physischen Medien ein Relikt des letzten Jahrhunderts sind. Schließlich gibt es Cloud-Dienste heutzutage nicht ohne Grund, oder? Sie sind erschwinglich, ermöglichen Nutzern die automatische Backup-Erstellung und können überall und jederzeit aufgerufen werden. Zudem gewährleistet der Cloud-Anbieter eine gewisse Sicherheit, sodass Sie sich um derartige Themen eigentlich keine Sorgen mehr machen müssen. Richtig? Ja, eigentlich. Denn auch Cloud-Anbieter können, ebenso wie jedes andere Unternehmen, Opfer eines Cyberangriffs werden.

Backups im Visier

Genau das ist kürzlich passiert, als ein US-amerikanisches Unternehmen namens PerCSoft, Verwalter des DDS Safe Backup-Dienstes, einem Ransomware-Angriff zum Opfer fiel. Der Dienst wird täglich von Hunderten von US-amerikanischen Zahnkliniken genutzt, unter anderem zum Speichern und Aufbewahren von Archiven und zum Sichern von Patientenakten, Versicherungsdokumenten und anderen Daten, ohne die eine medizinische Einrichtung wenig Sinn ergeben würde.

Der fraglichen Malware – bekannt unter den Namen Sodin, Sodinokibi und REvil – gelang es, in die DDS Safe-Infrastruktur des Unternehmens einzudringen, wo sie anfing, Daten zu verschlüsseln. PerCSoft zufolge hat das Unternehmen alles getan, um die Bedrohung umgehend zu lokalisieren. Trotzdem gelang es der Ransomware, sich die Daten zahlreicher Kunden zu Eigen zu machen; Angaben der Wisconsin Dental Association zufolge verloren im Zuge dieses Anrgiffs rund 400 Kliniken den Zugang zu relevanten Informationen.

Aufgrund des Angriffs wurde der Betrieb einiger dieser Organisationen erheblich gestört. Unter den verschlüsselten Daten befanden sich Krankenakten, Röntgenbilder und Finanzinformationen – einige Kliniken gaben sogar an, dass sie aufgrund der Folgen nicht in der Lage waren ihre Mitarbeiter fristgemäß zu entlohnen.

Die Folgen des Vorfalls konnten nicht im Keim erstickt werden. Und obwohl zahlreiche Mitarbeiter rund um die Uhr daran arbeiteten, die Situation zu beheben, wurden selbst zwei Wochen nach dem Angriff noch immer nicht alle Daten der Kliniken entschlüsselt.

Bewahren Sie Ihre Backups an einem sicheren Ort auf – oder noch besser: an mehreren sicheren Orten

Diese Geschichte zeigt deutlich, warum Cloud-Backups nicht der einzige Versicherungsschein für die Sicherheit von Unternehmensdaten sein sollten. Wir empfehlen, mehrere Backups kritischer Daten unter Verwendung verschiedener Speichermedien zu erstellen. Auch eine scheinbar aus dem letzten Jahrhundert stammende, physischen Kopie wichtiger Daten ist eine gute Idee, um das Risiko eines Datenverlusts einzuschränken.

Um bei der Backup-Erstellung Zeit und Mühe zu sparen, sollten Sie eine zuverlässige Sicherheitslösung verwenden, die diesen Prozess automatisiert und Ihre Systeme vor Ransomware-Programmen schützt.