Contact
QR code for the current URL

Story Box-ID: 995218

BitHawk AG Allee 1A 6210 Sursee, Switzerland http://www.bithawk.ch
Contact Mr Roland Marti +41 58 226 08 38
Company logo of BitHawk AG

5 Tipps für ein erfolgreiches Backup-Konzept

(PresseBox) (Sursee, )
Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Sie ist gar nicht so leicht zu beantworten, da zu sichernde IT-Systeme immer eine individuelle Betrachtung brauchen. Wir beobachten häufig, dass unsere Klienten ihre Sicherung (Backup) auf einem Netzwerkspeicher – einem sogenannte Network Attached Storage (NAS) – durchführen. Es gibt noch viele weitere Sicherungsmöglichkeiten wie zum Beispiel in die Cloud oder auf ein Tape. Wir beschränken uns jedoch für diesen Blogbeitrag auf die Sicherung auf Netzwerkspeicher und möchten Ihnen hier fünf Empfehlungen ans Herz legen.

Tipp 1: Betreiben Sie Backup-Server und Repository als Single-Host!

Bei einer Ransomware-Attacke werden alle im Netzwerk erreichbaren Daten verschlüsselt. Um einer Verschlüsselung des Backup-Servers vorzubeugen, empfehlen wir, diesen als eigenen Host und isoliert von der Produktiv-Umgebung zu betreiben. Dadurch wird eine mögliche Verschlüsselung durch Ransomware minimiert.

Tipp 2: Integrieren Sie den Backup-Server nicht ins Active Directory!

Wir beobachten immer wieder, dass Angreifer, die sich Rechte bis zum Domänen-Administrator verschaffen konnten, häufig zuerst den Backup-Server angreifen. Der Grund dafür ist, dass sie das Opfer maximal schädigen möchten und daher in einem ersten Schritt alle Sicherungen vernichten. Dadurch bleibt dem Opfer meist nur die Möglichkeit, das verlangte Lösegeld zu bezahlen. Wir empfehlen daher, den Backup-Server nicht ins Active Directory zu integrieren.

Tipp 3: Verwenden Sie ein zweites Medium als Zusatzsicherung!

Immer wieder zeigt sich, dass eine Zusatzsicherung auf ein separates Medium Gold wert ist. Die verschiedenen Sicherungsmedien unterscheiden sich meist in ihrer Lebensdauer. Deshalb ist es entscheidend, dass Sie Ihre Sicherungen auf möglichst unterschiedliche Medien speichern.

Tipp 4: Bewahren Sie ein Medium ausserhalb der Büroräumlichkeiten auf und nehmen Sie den Netzwerkspeicher offline!

Sollten alle Stricke reissen und die gesamte IT-Umgebung verschlüsselt sein oder durch eine Naturkatastrophe zerstört werden, gibt es einen letzten Ausweg: die ausgelagerte Offline-Sicherung. Dieser Punkt geht Hand in Hand mit der oben genannten Empfehlung. Ein zweites Medium, das ausserhalb der eigenen Büroräumlichkeiten ausgelagert und offline aufbewahrt wird, eignet sich für eine Wiederherstellung in solchen Desaster-Fällen.
Diese ausgelagerte Offline-Sicherung ist sehr wichtig!

Falls Sie Ihr Backup auf einem Netzwerkspeicher ausführen und Sie das Backup nicht regelmässig offline auslagern können, so sollten Sie als absolutes Minimum dafür sorgen, dass ein Netzwerkspeicher mit einem gültigen Backup physikalisch offline ist. Diese Massnahme schützt zwar nicht vor Naturkatastrophen, aber es hilft bei einem Ransomware-Angriff.

Im Backup-Bereich hat sich die 3-2-1-Regel etabliert, die auch die oben genannten Empfehlungen enthält:
  • Von jeder wichtigen Datei sollte man mindestens drei Datenkopien erstellen.
  • Diese Kopien sollten auf zwei unterschiedlichen Speichermedien vorgehalten werden.
  • Mindestens eine Kopie sollte man an einem externen Speicherort verwahren.
Tipp 5: Testen Sie das Restore-Verhalten!

Ein sehr wichtiger Punkt, der in Unternehmen in über 90 Prozent der Fälle vergessen oder aus anderen Gründen nicht erledigt wird, ist das Testen der Wiederherstellung (engl. Restore). Ein einwandfrei laufendes Backup, das nicht verschlüsselt wird, nützt schlussendlich nichts, wenn der Restore aus irgendeinem Grund nicht sauber funktioniert. Mögliche Ursachen können z. B. eine Fehlkonfiguration, Design-Fehler oder ein Software-Bug sein. Testen Sie daher unbedingt das Restore-Verhalten!

BitHawk AG

Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.

Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.