Ein verlassenes Büro birgt mehrere spezifische Risiken für Ihre IT-Infrastruktur, insbesondere für die Backups Ihrer Kundendaten. Unser BackupAssist-Hersteller Cortex I.T. hat zusammengefasst, vor welchen Problemen und Herausforderungen Sie als IT-Dienstleister stehen und welche Möglichkeiten Sie haben, sich auf eine Schließung bei Ihren Kunden vorzubereiten, so dass die Sicherheit der Daten auch dann gewährleistet ist, wenn das Büro leer ist.

Aktuell befinden Sie und andere IT-Dienstleister sich in der Situation, zwar für die Verwaltung der Backup-Systeme und IT-Infrastruktur Ihrer Kunden verantwortlich zu sein, die akute Ausbreitung des Corona-Virus aber derzeit alles auf den Kopf stellt. Ein kompletter Lockdown des öffentlichen und geschäftlichen Lebens ist in Teilen der EU bereits Realität, in Ländern wie Deutschland steht er sehr wahrscheinlich kurz bevor. Viele der von Ihnen betreuten Firmen haben ihre Mitarbeiter bereits ins Homeoffice entsendet und niemand wird in den nächsten Wochen (evtl. sogar Monaten) im Büro sein.

Die Probleme bei Ihren Backups während eines Lockdowns

Problem 1: Niemand kann die Backup-Festplatten austauschen

Innerhalb der vielen kleinen Unternehmen, die auf USB-Festplatten, RDX-Kassetten oder Bänder sichern, wird es niemanden im Büro geben, der die Sicherungsgeräte austauschen kann. Wenn also alle Mitarbeiter ihre Sachen packen und ins Homeoffice verschwinden, bleibt das gleiche Backup-Gerät angeschlossen und Ihre Backups werden ständig überschrieben. So wird Ihre zuvor solide Sicherungsstrategie schnell zusammenbrechen.

Um das Sicherungsgerät auszutauschen und ein Offsite- und/oder Offline-Backup zu erhalten, müssen Sie also alternative Vorkehrungen treffen, um das gleiche Maß an Cyber Resilience zu erreichen.

Problem 2: Wenn die Katze aus dem Haus ist, tanzen die Mäuse auf dem Tisch – Hacker, Diebe, Saboteure

Bei der Cyber Resilience geht es darum, die Risiken für Ihre IT-Infrastruktur zu analysieren und sicherzustellen, dass Sie sie im Notfall wiederherstellen können. Denken Sie daran, dass im Falle einer Büroschließung wenige Personen Ihre IT-Infrastruktur nutzen und daher verdächtige Aktivitäten länger unentdeckt bleiben können.

Hier sind einige der möglichen Cyber-Ereignisse, die wahrscheinlicher werden, wenn sich niemand in der Nähe befindet:

Bedrohung 1: Ein Hacker infiltriert Ihr Netzwerk und installiert Ransomware.
Bedrohung 2: Diebe brechen in die Räumlichkeiten ein und stehlen Ausrüstung.
Bedrohung 3: Böswillige Mitarbeiter führen Sabotageakte durch, während nur wenige bis gar keine Personen Notiz davon nehmen.

Hierbei stellt das Hacking während eines COVID-19-Lockdowns das größte Risiko dar. Da sich immer mehr Mitarbeiter im Homeoffice befinden, werden auch immer mehr Unternehmen auf Remote Desktop und andere Fernzugriffs-Tools von Drittanbietern zurückgreifen. Schon minimale Fehlkonfigurationen in Firewalls oder Probleme wie z.B. schwache Passwörter können Hackern das Eindringen erleichtern. Wie bei jedem erfolgreichen Hackerangriff sind solche Backups, die online verfügbar sind (d.h. mit einem beliebigen Computer in Ihrem Netzwerk verbunden oder von einem beliebigen Computer Ihres Netzwerks aus zugänglich sind), anfällig für das Löschen.

Problem 3: Langsamere Erkennung einer Ransomware-Attacke

Normalerweise ist die Erkennung einer Ransomware-Attacke einfach: Mitarbeiter kommen zur Arbeit und versuchen, sich in ihre PCs einzuloggen, sehen aber überall Lösegeldforderungen. Während eines Lockdowns ist Ransomware jedoch möglicherweise nicht ganz so offensichtlich auffindbar: Zum einen kann es sein, dass der Betrieb geschlossen ist und das Personal nicht arbeitet, so dass niemand die Attacke feststellen kann. Zum anderen ist es möglich, dass in Situationen, in denen von zu Hause aus gearbeitet wird, die Ransomware den Fernzugriff deaktiviert, so dass die Lösegeldforderung nicht sichtbar ist. Trotzdem müssen Sie als betreuender Dienstleister davon wissen, wenn eine Ransomware-Attacke eintritt, und sollten entsprechend handeln.

problem-3-slower-detection-of-a-ransomware-event-1 — Beispiel für eine Ransomware-Attacke

Ziele und Anforderungen an eine gute Cyber Resilience

Das übergreifende Ziel der Cyber Resilience ist es, Ihre Systeme im Falle eines Cyber-Ereignisses wiederherstellen zu können.
Dieses übergeordnete Ziel können Sie dann in kleinere aufteilen:

Ziel 1: ein gültiges Backup zur Wiederherstellung zu haben und sicherzustellen, dass das Backup vor Hackern, Dieben und böswilligen Mitarbeitern sicher ist
Ziel 2: so wenig Daten wie möglich zu verlieren
Ziel 3: schnellstmögliche Wiederherstellung

Das Erreichen dieser Ziele innerhalb der Grenzen eines COVID-19-Lockdowns ist mit ein wenig zusätzlicher Vorbereitung möglich.

Empfehlung 1: Stellen Sie sicher, dass Sie einen Offsite- und Offline-Wiederherstellungspunkt haben, der so nah wie möglich am Datum des Lockdowns liegt

Für die meisten Unternehmen sollte diese Sicherung ein vollständiges System-Backup sein, das von der Maschine getrennt, offline genommen und ausgelagert wird.

Es ist wichtig, dieses Backup offline zu nehmen, denn wenn das Büro wochenlang unbeaufsichtigt ist, stellt dies eine gute Gelegenheit für Hacker dar, in das Netzwerk einzudringen und die Backups zu zerstören. Denken Sie daran, dass ein Hacker keine Festplatte oder RDX-Cartridge sabotieren kann, die in einem Regal steht! Wenn Sie also die Backups aus dem Haus nehmen und an einem sicheren Ort (z.B. in einem Bankschließfach) oder an einem bewohnten Ort aufbewahren, kann dies den Diebstahl oder die Plünderung verhindern. Ein System-Image ist im Allgemeinen der schnellste Weg zu einer vollständigen Systemwiederherstellung.

Wir empfehlen, diese Sicherungen als zusätzliche Backups zu Ihrem aktuellen System zu betreiben. Eine 8 TB-Festplatte für größere Datensätze ist nicht teuer und ermöglicht eine kostengünstige, einmalige Sicherung Ihres zentralen Wiederherstellungspunkts. Hierzu konfigurieren Sie einfach ein weiteres System-Backup in BackupAssist und führen ein manuelles Backup aus. Dies bedeutet, dass Sie Daten bis zum Zeitpunkt des Lockdown-Beginns wiederherstellen können. Aber was ist mit der Arbeit, die nach diesem Zeitpunkt durchgeführt wurde?

baseline-system-protection-backup-job-for-a-server.-1 — System-Backup in BackupAssist einrichten

Empfehlung 2: Führen Sie während des Lockdowns automatische Datei-Sicherungen in die Cloud durch, um den potentiellen Datenverlust zu minimieren

Wenn es niemanden gibt, der die Festplatten austauscht, müssen Sie sich auf vollautomatische Backups verlassen. Auch hierfür gibt es einfach umzusetzende Strategien: Ihr Offline-System-Image kann zur Wiederherstellung bis zum Zeitpunkt der Abschaltung verwendet werden, und diese automatisierten Datei-Backups ermöglichen Ihnen eine inkrementelle Wiederherstellung auf den Stand des letzten Cloud-Backups. Solche Backups in die Cloud werden automatisch ausgelagert und die Durchführung dieser automatischen Sicherungen minimiert den potentiellen Datenverlust. Zudem muss dies von keinem Mitarbeiter händisch ausgeführt werden, was wiederum das Problem löst, dass während eines Lockdowns ein Mitarbeiter im Büro anwesend sein müsste.

Im Gegensatz zu anderen Formen der lokalen automatisierten Sicherung (z.B. auf NAS oder DAS) ist die Widerstandsfähigkeit im Falle eines Hacking-Versuchs höher. Viele automatische Ransomware-Systeme scannen und suchen nach NAS-Geräten. In der Cloud gespeicherte Backups sind in dieser Hinsicht sicherer; zusätzlich sollten Ihre Accounts aber noch durch eine 2-Faktor-Authentifizierung geschützt werden.

In unserer Knowledge Base zeigen wir Ihnen, wie Sie Cloud-Backups für Amazon S3 einrichten können: Cloud-Backups zu Amazon S3 Web Services mit BackupAssist.

Empfehlung 3: Aktivieren Sie SMS-Warnungen im CryptoSafeGuard

Wir empfehlen, die SMS-Funktion im CryptoSafeGuard zu aktivieren. Das Ransomware-Tool durchsucht Ihre Backup-Daten automatisch nach Hinweisen auf solche Dateien, die korrumpiert oder verschlüsselt wurden und wird Sie als betreuenden Dienstleister umgehend per SMS über verdächtige Aktivitäten informieren.

Weiterführende Informationen zum CryptoSafeGuard finden Sie hier: Was macht der in BackupAssist integrierte CryptoSafeGuard?

cryptoSafeGuard-enabled-1 — Aktivierung von SMS-Warnungen im CryptoSafeGuard

Empfehlung 4: Schalten Sie ungenutzte Rechner ab

Denken Sie daran, dass jedes Gerät in Ihrem Netzwerk ein potentieller Einstiegspunkt für Hacker darstellt. Die einzige Möglichkeit, die Wahrscheinlichkeit eines Hackerangriffs zu reduzieren, ist die Verringerung möglicher Angriffspunkte. Schalten Sie daher alles ab, auf das während eines Lockdowns nicht zwingend zugegriffen werden muss:

Isolieren Sie alle Router und Switches und schalten Sie sie offline. Falls während eines Lockdowns zudem nur ein Teil Ihres Subnetzes online sein muss, isolieren Sie dieses entsprechende Subnetz, während Sie andere Subnetze abschalten.
Schalten Sie all jene PCs ab, auf die kein Fernzugriff möglich ist oder die nicht für den Fernzugriff benötigt werden.
Schalten Sie Geräte wie Drucker aus, denn diese bilden bekanntermaßen potentielle Einstiegspunkte für Hacker.
Deaktivieren Sie den Wifi-Gastzugriff – dieser ist unnötig, da Sie keine Gäste zu Besuch haben werden.

Sie kennen BackupAssist noch nicht? Nehmen Sie an unserem Webinar teil und beantragen Sie Ihre kostenfreie NFR-Version. Natürlich stehen wir Ihnen sowohl telefonisch unter +49 (0)6441 67118-841 als auch per E-Mail zur Verfügung.