Jena, 29. März 2018 – Am 31. März ist World Backup Day. Dieser soll daran erinnern, dass Backups integraler Bestandteil der Sicherung relevanter Daten sind – für Unternehmen und Privatpersonen gleichermaßen. Trotz zahlreicher Arten von Cyberangriffen und der damit einhergehenden Gefahr für Daten werden Backups häufig stiefmütterlich und nachlässig behandelt. Dabei können ein paar einfache Handlungsempfehlungen vor Datenverlust schützen.
Die Daten von Unternehmen und Privatpersonen bieten vielfältige Angriffsmöglichkeiten für Cyberkriminelle. Sie können je nach Zielsetzung ganze Datensätze sperren und nur gegen die Zahlung von Lösegeld wieder freigeben oder im schlimmsten Fall gar unwiederbringlich zerstören. Trifft dies kritische Datensätze in Unternehmen, sind diese praktisch nicht mehr arbeitsfähig.
Die Auswirkungen eines solchen Angriffes können zum Beispiel bei Banken unvorhersehbare Folgen haben – und das Vertrauen der Kunden für immer beschädigen. Ein solches Szenario beschreibt der Blogbeitrag auf welivesecurity: World Backup Day: Saving the day by saving data. Die Experten raten daher permanent zu Backup- und Disaster Recovery-Prozessen. Doch die alleinige Datensicherung reicht nicht aus. Mögliche Stolpersteine müssen frühzeitig entdeckt werden.
ESET gibt zum World Backup Day Tipps für die nachhaltige Datensicherung:
Die richtige Backup-Strategie
- Zu Beginn sollte ermittelt werden, welche Daten überhaupt zu sichern sind. Nicht jede E-Mail muss der Nachwelt erhalten bleiben, aber geschäftskrtische Dokumente und Daten in Unternehmen, die der Geschäftsbasis dienen, gehören ins Backup. Privatanwender sollten wichtige Dokumente, Bilder oder Videos sichern.
- Mobile Endgeräte berücksichtigen
Gerne vernachlässigt, aber sowohl im beruflichen als auch privaten Umfeld immer wichtiger: die Sicherung der Daten von Smartphones und anderen Mobile Devices. Bei Verlust oder Diebstahl sind so die Daten nicht für immer verloren. - Eine alleinige Kopie ist noch kein Backup.
Daten müssen regelmäßig gesichert werden. Für Endverbraucher reicht ein regelmäßiger Reminder. Unternehmen aber sollten die Prozesse automatisieren und Datenspeicherungen somit standardisieren. - Der Speicherort entscheidet.
Die Nutzung von Cloud-Anbietern ermöglicht sowohl eine große räumliche Distanz zu den Basisdaten als auch eine sehr hohe Flexibilität in Sachen Backup-Größe. Zu prüfen ist aber, ob die Cloud-Provider DSGVO-konforme Speicherungen anbieten. Privatanwender sollten auf externe Festplattten zurückgreifen, die im Elektronikfachmarkt bereits günstig zu erwerben sind.
Daten für Dritte unleserlich speichern – Verschlüsselung
- Neben regelmäßigen Backups schafft man doppelte Sicherheit durch Verschlüsselung. Sie schützt vor Manipulation und Missbrauch der gesicherten Datensätze. Empfehlenswert ist Advanced Encryption Standard (AES) mit einer Schlüssellänge von mindestens 192 Bit (AES-192) – wenn möglich, sollte AES-256 zum Einsatz kommen.
Malicious Backup verhindern, Security-Lösungen integrieren
- Die gesicherten Daten müssen aber auch sauber sein. Befindet sich Malware darunter, kann das sehr schlecht enden. Daher ist es wichtig, mit vorgelagerten Security-Programmen die Malware-Infiltration zu verhindern. Sowohl Unternehmen als auch Privatanwender sollten daher die Backup-Strategie in einen umfassenden Security-Ansatz integrieren.
„Ein gutes Backup beginnt schon bei der Security-Software“, sagt Thomas Uhlemann, Security Specialist bei ESET. „Können Datensätze nicht vor Malware geschützt werden, hilft auch das beste Backup nicht.“ Lösungen von ESET helfen dabei, diese Gefahren frühzeitig zu erkennen und ein Backup nachhaltig und sicher in Prozesse zu integrieren.
Den Blogbeitrag „World Backup Day: Saving the day by saving data” finden Sie hier: https://www.welivesecurity.com/2018/03/28/world-backup-day-saving-day-saving-data/