Autor Pascal Lottaz – support@timesensor.de
Die beste Versicherung gegen Ransomware
Offline-Backups
Eine globale Cyberattacke hat anfangs Mai 2017 in über 100 Ländern der Welt zu chaotischen Szenen geführt. Krankenhäuser, Nationale Bahnbetriebe, Banken und viele weitere grosse oder kleine Unternehmungen konnten stundenlang nicht mehr auf ihre Daten zugreifen, weil eine Schadsoftware sich auf den Windows Rechner der Betriebe eingenistet hatte und wichtige Dateien auf den Geräten kurzerhand verschlüsselte. Um die Sperre zu lösen verlangten die Cyberkriminellen ein Lösegeld pro Arbeitsstation. Computerviren dieser Art nennen sich “Ransomware”, aus dem Englischen für “Lösegeld” (ransom). Dabei geht es eben gerade nicht darum die Daten der Opfer zu stehlen, sondern sie kryptographisch zu verschlüsseln, damit das Opfer auf diese nicht mehr zugreifen kann. Ist der Prozess erst einmal gestartet, kann nur noch derjenige, welcher den Entschlüsselungscode besitzt etwas mit den Daten anfangen und wer nicht bezahlt, bekommt auch den Schlüssel nicht. Voilà, das perfekte Chaos. Wie schützt man sich als Anwaltskanzlei vor solchen Angriffen? Und wie sichern Sie Ihr timeSensor® LEGAL am besten? Dieses Mal waren nur Windows Betriebssysteme von der Cyberattacke betroffen. Da Ihre timeSensor LEGAL Datenbank sich in einer MacOS Umgebung befindet, waren Ihre Daten deshalb nicht in Gefahr. Das ist allerdings keine Garantie für die Zukunft. Wie also schützen Sie die Daten, deren Verlust Ihrer Kanzlei existenziellen Schaden zufügen könnte?
Die beste und einzige sichere Antwort darauf sind Offline-Backups
Da bei einer Ransomware Attacke potenziell alle Daten, die in Ihrem Netzwerk stehen in Gefahr sind von der Schadsoftware in Geiselhaft genommen zu werden, kann potenziell auch ein einfaches Backup, das konstant mit Ihrem Server verbunden ist, einem solchen Virus zum Opfer fallen. Wenn Ihr Backup genau so verschlüsselt wird wie auch Ihr Live-System, dann ist der Schaden total und womöglich nicht rückgängig zu machen. Es gilt daher die beiden folgenden Punkte zu beachten:
- Machen Sie mehr als nur ein Backup von Ihrem System. Die Faustregel dabei: Je mehr Backups, desto besser.
- Mindestens eines der Backups darf nicht permanent an Ihrem System angeschlossen sein (Offline-Backup).
Ein Offline-Backup ist keine Hexerei, sondern benötigt nur eine aktive Büroroutine um gemanagt zu werden. Es geht darum, dass ein Datenträger mit einem aktuellen Backup der timeSensor LEGAL Datenbank existieren muss, der nicht ständig in Ihrem Netzwerk verfügbar ist oder direkt am Datenbank Server angeschlossen ist.
Eine einfache Routine für ein Offline-Backup können Sie wie folgt erstellen:
- Kaufen Sie zwei oder mehr mobile externe Festplatten (Festplatten, die nur lediglich über den USB Anschluss mit Strom versorgt werden können)
- Instruieren Sie Ihren IT Supporter die Backup Software auf ihrem Mac Server so zu konfigurieren, dass auf jede der Festplatten ein Backup geladen wird, wenn diese am Server angeschlossen ist.
- Bestimmen Sie eine verantwortliche Personen in Ihrem Team, welche jeden Tag (oder alle zwei Tage / jede Woche) einmal die eine Festplatte, durch die andere austauscht. Die nicht am Server angeschlossene Festplatte ist somit Ihr Offline-Backup.
- Optimalerweise lagern Sie dieses auch nicht in Ihrer Kanzlei, sondern extern. Damit ist dieses Backup auch vor physischem Unheil (zum Beispiel einem Brand in Ihrem Büro) geschützt.
Sollte nun jemals der Ernstfall eintreten, dass eine Randsomeware Ihre timeSensor LEGAL Datenbank samt dem permanenten Backup vor Ort verschlüsselt, können Sie das gesamte Betriebssystem auf dem Server löschen, neu installieren, gegen die Randsomeware schützen und dann die Datenbank aus dem Offline Backup zum Stand der letzten Sicherung wiederherstellen.
Unser Tipp: Nehmen Sie sich die Zeit mit Ihrem Team eine robuste Offline-Backup Strategie festzulegen und kontrolliert durchzuführen. Ein Backup ist wie eine Versicherung: Es kostet Zeit und Geld, aber kann im Ernstfall Leben retten.