Heutzutage müsste jedes Unternehmen über eine Backup-Strategie verfügen. Die Realität sieht in Deutschland aber nach wie vor anders aus. Denn obwohl das Thema immer mehr zur Priorität wird, bleibt die tatsächliche Umsetzung oft auf der Strecke. Kommt es dann zu einem Cyberangriff, kann das aber die Existenz des Unternehmens bedrohen.
Datensicherheit als Top-Thema in der IT-Security
Cyberkriminelle haben es vor allem auf Daten abgesehen. Denn sie sind im Grunde genommen das Herzstück eines jeden Unternehmens. Dabei besteht nicht nur das Risiko eines Datendiebstahls, das ist noch einmal ein eigenes Kapitel. Immer häufiger setzen Online-Kriminelle auf Ransomware. Mit dem Virus werden Daten oder ganze Systeme verschlüsselt.
Das Unternehmen steht dann de facto erst einmal still. Wie schnell der Betrieb wieder aufgenommen werden kann, hängt vor allem von der Backup-Strategie ab. Denn die Entschlüsselung der Daten ist teuer, aufwendig und manchmal auch gar nicht möglich.
Wenn Sie sich aber bereits mit der Sicherheit für Ihre Daten beschäftigt haben, kann in der Regel einfach ein tagesaktuelles Backup eingespielt werden. Das spart Zeit und vor allem Geld. Denn klar ist: In der digitalisierten Geschäftswelt sind Daten das Um und Auf. Vor allem in größeren Betrieben sind die Informationen von gestern bereits längst wieder Vergangenheit.
Auf den Cyberangriff folgt die Insolvenz
Für KMUs stellen Cyberangriffe tatsächlich auch eine existenzielle Bedrohungslage dar. Denn die Entschlüsselung der Daten durch einen Experten ist sehr teuer, während die Rücklagen sich oft in Grenzen halten. Gleichzeitig erliegt der Geschäftsalltag nach einer Attacke durch Online-Kriminelle, wodurch kein Geld verdient werden kann.
Diese Abwärtsspirale aus hohen Kosten und keinem neuen Einkommen führt dann nicht selten in die Insolvenz. Doch auch aus rechtlicher Sicht können hohe Kosten auf Unternehmen zukommen. Werden Daten gestohlen und anschließend beispielsweise im Darknet zum Verkauf angeboten, kann das zu Strafen wegen eines Verstoßes gegen die DSGVO führen. Vor rechtlichen Folgen müssen sich Unternehmen immer dann fürchten, wenn fahrlässig gehandelt wurde und beispielsweise keine Maßnahmen im Bereich der Cybersicherheit getroffen wurden.
Wie oft braucht es ein Backup?
Ein Datenbackup sollte grundsätzlich so oft wie möglich durchgeführt werden. In größeren Unternehmen kann es nötig sein, jede Stunde eine neue Sicherheitskopie der aktuellen Daten zu erstellen. In KMUs reicht es hingegen auch aus, die Daten einmal täglich zu sichern. Seltener sollte ein Backup aber nie durchgeführt werden.
Im Zweifelsfall können Sie einfach einmal vom Worst Case ausgehen. Stellen Sie sich vor, Ihre Daten werden unwiderruflich gelöscht. Könnten Sie dann mit den Daten von gestern noch arbeiten? Bei geringem Datenverkehr lässt sich diese Frage vermutlich mit einem Ja beantworten. Wenn digital aber zum Beispiel auch zahlreiche Bestellungen abgewickelt werden, sind die Daten vom gestrigen Tag vermutlich nur noch wenig hilfreich.
Wichtig ist aber nicht nur, wie oft das Backup durchgeführt wird. Auch der Speicherort spielt eine wesentliche Rolle. Ein Backup einfach auf dem Unternehmensserver zu speichern, hat keinen Sinn. Denn bei einem Cyberangriff würden auch diese Dateien mit höchster Wahrscheinlichkeit verschlüsselt werden. Wichtig ist also, dass keine direkte Verbindung zum Ort des Backups besteht.
In einem Ein-Mann-Betrieb kann bereits eine externe Festplatte zur Datensicherung ausreichen. In KMUs hingegen entwickelt sich die Cloud immer mehr zur beliebtesten Lösung. Denn der Upload ist unkompliziert und der Speicherplatz lässt sich je nach Bedarf einfach skalieren.