Ransomware-Attacken: Was tun bei Datendiebstahl?

GastbeitragRansomware-Attacken: Was tun bei Datendiebstahl?

Ohne Daten geht heute nichts mehr. Das wissen auch Cyberkriminelle, die Unternehmen mit Ransomware erpressen. Damit Datenverlust im Falle des Falles nicht zu finanziellem Ruin führt, muss ein Notfallplan her.

Spätestens seit WannaCry, einer Ransomware, die im Mai dieses Jahres unzähligen Firmen den Zugriff auf ihre Daten verwehrte und wichtige Prozesse lahmlegte, ist klar: Unternehmen stehen in einer existenziellen Abhängigkeit von ihren Unternehmensdaten. Ohne Zugriff auf ihre Daten können 67 Prozent von ihnen gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden, wie eine aktuelle Umfrage unter Kleinunternehmern zeigt.

Neben wirtschaftlichen Konsequenzen eines möglichen Datenverlusts kommen aber auch rechtliche Folgen auf die betroffenen Unternehmen zu. Denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten insbesondere des Steuer- und Handelsrechts – auch für Unterlagen in elektronischer Form.

Anzeige

„Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen. Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, ist die Buchführung formell nicht mehr ordnungsmäßig“, weiß Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird.

Zur Person

  • Michael Nuncic

    Michael Nuncic, Marketing Communications Manager, bei dem Datenrettungsspezialisten Kroll Ontrack.

„Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben.“ Dennoch prüft nur jedes zweite Unternehmen, ob die im Backup gesicherten Daten im Notfall schnell wiederherstellbar sind. Dabei kann bereits ein lapidarer Stromausfall zum Verlust geschäftskritischer Daten führen. Unternehmen sollten deshalb im Sinne der Prävention und Wiederherstellbarkeit von Daten bei der Sicherung einige Dinge beachten.


IT-Infrastruktur übersichtlich halten und Server nicht überreizen

Zunächst einmal sollte die IT-Infrastruktur so simpel wie möglich aufgebaut sein. Denn je komplizierter die Technik ist, die Unternehmen im Betrieb einsetzen, desto schwieriger wird auch die Datenrettung. Bei hochentwickelten High-End-Storage-Lösungen wirken meist mehrere Technologien aufeinander, sodass im Falle eines Datenverlusts viele verschiedene Ebenen nacheinander rekonstruiert werden müssen, ehe man letztendlich zu den Daten gelangt.

"Krack"-Attacke auf WPA2 Forscher entdecken Sicherheitslücke in WLAN-Verschlüsslung

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern. Doch offenbar klaffen hier kritische Sicherheitslücken. Die gute Nachricht: Netzwerkausrüster können die Lücken mit Updates stopfen.

Ein Hinweisschild mit der Aufschrift "W-Lan Hotspot". Quelle: dpa

Wer zum Beispiel seine Festplatten zu stark virtualisiert und mehr Speicherplatz simuliert, als physikalisch tatsächlich vorhanden ist, dem droht im Ernstfall ein sehr komplizierter und teurer Wiederherstellungsprozess. Denn ein Zusammenbruch bewirkt hier, dass viele kleine Datenfragmente von mehreren verschiedenen eingesetzten Technologien auf einem System rekonstruiert werden müssen. Solche Fälle haben bereits einige Unternehmen finanziell ruiniert.


Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%