Stellen Sie sich folgende konkrete Situation vor
In Ihrem Unternehme ist die IT geschäftskritisch. Das heißt, ohne PC ist ein wichtiger Teil der Arbeit nicht machbar, ohne Ihre Daten und Programme steht das Unternehmen still.
Wie viele Unternehmen haben Sie noch einige ältere Computer im Einsatz. In Ihrem Netzwerk befinden sich auch noch PCs mit Microsoft Windows XP.
Sie sind es gewohnt, Spam-Mails zu erhalten. Das ist normal. Die werden gelöscht.
Neulich hatte eine Kollegin ein komisches EDV Problem. Nach dem Start ihres PCs kam folgende Meldung:
Was ist passiert?
Eines der vielen Spam-Mails (wie man diese erkennt, ist im Artikel "Wie man Fake-Mails erkennt" erklärt) von Banken und Zustelldiensten wurde doch geöffnet. Aber das hat keiner mitbekommen. Der betroffene Benutzer hat sich eben geirrt.
Im Mail war eine ausführbare Datei enthalten. Sie wurde vom Benutzer versehentlich für ein PDF gehalten und geöffnet. Damit begann der Virus seine Arbeit. Ganz unbemerkt im Hintergrund…
Zuerst sah er sich um was es in seiner Umgebung so gibt. Lokale Festplatten, angeschlossene USB-Disks, Netzwerklaufwerke zum Server und natürliche eine Verbindung ins Internet. Super!
Dann begann er Daten auf sämtlichen gefunden Laufwerken zu verschlüsseln. Langsam und unauffällig. Aber nur jene Daten, die von Benutzern kommen – keine Systemdaten – man sägt sich ja nicht den Ast ab auf dem man sitzt …
Dies hat vermutlich Tage gedauert. Niemand hat es gleich bemerkt.
Es fing damit an, dass Kollegen/Mitarbeiter Fehlermeldungen beim Öffnen von Office Dateien erhielten. Aber da war es zu spät. Nicht alle, aber viele, sehr viele Dateien am PC und am Server waren unbrauchbar. Word- und Excel Dokumente, Fotos, PDFs, …
Der Schaden ist enorm. Es ist unmöglich das genaue Ausmaß festzustellen. Man müsste jede Datei öffnen. Eine echte Katastrophe.
Was kann man nun tun?
In der IT ist man eine Situation wie diese nicht gewohnt weil sich üblicherweise alles technisch klären lässt. Aber die entscheidende Frage ist hier möglicherweise eine moralische:
Sollte man mit Terroristen verhandeln?
Aus diversen Berichten ähnlicher Vorfälle geht hervor, dass auch trotz Bezahlung des angebotenen Entschlüsselungs-Keys nicht auf alle Daten zugegriffen werden kann und der bezahlte Betrag trotzdem Datenverlust zur Folge hat.
Damit man sich diese Frage niemals stellen muss gibt es in dieser Situation nur eine echte Option:
Wiederherstellung aus der aktuellste Datensicherung!
Was kann man tun, damit so etwas nicht passiert?
IT ist wie ein Fuhrpark: Planung, Laufende Wartung und immer wieder mal ein Service minimiert ihre Risiken.
Planen Sie die Lebensdauer Ihrer Geräte im Vorhinein gemeinsam mit ihrem IT-Berater. Dies gilt besonders für PCs und Server. Es gilt (wie für jede Maschine): Je älter ein System ist, desto höher ist das Risiko für Anfälligkeit. Durch Planung steigt auch die Kostentransparenz über Ihre IT.
Durch laufende und vor allem professionelle Wartung Ihres IT Systems wird ein aktueller Virenschutz über alle Systeme und die Erfolgs-Kontrolle der täglichen Datensicherung gewährleistet. Auch Ihre Server werden regelmäßig aktualisiert und auf Probleme überprüft.
Datensicherung allgemein
Die Datensicherung in Ihrem Unternehmen ist die heilige IT-Kuh!
Erstellen Sie gemeinsam mit Ihrem IT-Betreuer einen Datensicherungsplan.
Legen Sie fest wie viele Sicherungsgenerationen es geben muss: Täglich, Wöchentlich, Monatlich, Jährlich. Wo werden sie aufbewahrt? Wie werden sie vor unberechtigten Zugriff geschützt?
Definieren Sie Verantwortungen: Wer wechselt wann das Sicherungsmedium? Wer ist Vertretung? Wer kontrolliert den Erfolg der Sicherung?
Planen Sie: Sind alle Abläufe nachvollziehbar? Was passiert bei Datenverlust oder anderem Wiederherstellungsbedarf? Zum Beispiel - wie ist die Vorgangsweise bei Serverausfall oder einer echten Katastrophe?
