verfasst von Björn Albers, Senior Systemberater bei Schmitz RZ Consult, einem Teil der accompio Unternehmensgruppe
Ransomware ist und bleibt die größte Bedrohung im Cyberraum. Neben Unternehmen sind auch Kommunalverwaltungen und -betriebe betroffen. Welche Maßnahmen sie zu ihrem Schutz treffen müssen und was insbesondere bei Back-ups zu beachten ist.
Björn Albers ist Senior Systemberater bei Schmitz RZ Consult, einem Teil der accompio Unternehmensgruppe.
Schmitz RZ Consult GmbH
Aufgrund der zunehmenden Cyberkriminalität der vergangenen Jahre ist Ransomware zu einem bekannten Begriff geworden. Bei Ransomware-Angriffen blockieren Hackerinnen und Hacker den Zugang zu Systemen und zu wichtigen Daten, um anschließend für die Freigabe Lösegeld zu fordern.
Die Annahme, dass davon nur zahlungskräftige Unternehmen betroffen sind, kann für den öffentlichen Sektor gefährlich werden. So zeigt der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2023, dass auch staatliche Institutionen und Kommunen vermehrt Ziele von Cyberattacken sind. Im Berichtszeitraum wurden pro Monat zwei Ransomware-Angriffe auf Kommunalverwaltungen und kommunale Betriebe verübt. Zuletzt war ein IT-Dienstleister in Nordrhein-Westfalen, zu dessen Kunden viele Rathäuser und Verwaltungen zählen, Opfer eines Ransomware-Angriffs. Die Folge war ein Komplettausfall aller Services für Bürgerinnen und Bürger in mehr als 70 Kommunen. Um Vorfälle dieses Ausmaßes trotz des wachsenden Trends zu derartigen Angriffen zu verhindern beziehungsweise ihre Auswirkungen einzudämmen, müssen Kommunalverwaltungen ihre IT- und Datensicherheit stärken.
Für den Worst Case wappnen
Doch wie lassen sich Lösegeldzahlungen vermeiden, wenn der Betrieb so schnell wie möglich weiterlaufen soll? Die Lösung liegt in Disaster-Recovery-Plänen und abgesicherten Back-up-Infrastrukturen. Bei der Blockade durch einen Cyberangriff helfen Disaster-Recovey-Pläne, den Betrieb so regulär wie möglich wiederaufzunehmen. Dank dieser Notfallpläne können Daten und der Zugriff auf die Systeme auf alternativen Servern oder Speichersystemen bereitgestellt werden, bis das primäre Rechenzentrum wieder einsatzbereit ist.
Zum reibungslosen IT-Betrieb gehört außerdem immer eine zuverlässige Datensicherung, denn eine unzureichend gegen Aus- oder Notfälle geschützte IT-Infrastruktur gefährdet die Verfügbarkeit von Daten. Idealerweise werden täglich Back-ups erstellt, die an mehreren Orten sowie in mehreren Sicherheitskopien gespeichert werden. So lassen sich Daten wiederherstellen, ohne auf die Forderungen der Cyberkriminellen einzugehen.
Mit Übersicht die Kontrolle behalten
Vor diesem Hintergrund benötigen IT-Administratorinnen und -Administratoren einen umfassenden Überblick über alles, was innerhalb der Infrastruktur geschieht. Konkret heißt das: Sie brauchen eine detaillierte Übersicht aller erstellten Back-ups sowie Server und Devices inklusive Informationen über Konfigurationen und -änderungen.
Wenn diese Übersicht fehlt, haben die Admins entsprechend weniger Kontrolle über potenzielle Fehler. Gängige Back-up-Programme melden zwar fehlerhafte Sicherungskopien, aber geben kaum Informationen zur Ursache des Problems. Da diese Informationen jedoch zur Behebung des Fehlers notwendig sind, müssen sie manuell herausgesucht werden. Der Einsatz einer hochautomatisierten Back-up-Monitoring- und -Reporting-Lösung füllt diese Lücke.
Automatisierte Lösung findet Fehler
Hoch automatisiertes Monitoring und Reporting ermöglicht zum einen die Überwachung der gesamten Back-up-Umgebung über unterschiedliche Software und Server hinweg. Das ist wichtig, denn aufgrund von Konfigurationsfehlern oder technischen Problemen können Back-ups fehlerhaft sein. Die Daten sind dadurch nicht in angemessener Form gesichert. Die automatisierte Lösung findet Fehler und kann zudem den Zustand aller Back-ups anzeigen. Zum anderen bietet eine automatisierte Lösung verschiedene Möglichkeiten zur Erstellung von Berichten. Für Audits lassen sie sich schnell individuell konfigurieren. Dadurch liefern die Berichte genau die Daten, die den Dokumentationsvorgaben entsprechen.
Durch diesen Überblick reduzieren IT-Admins nicht nur Aufwand und Zeit, sondern erhöhen auch die Datensicherheit. Im Ausnahmezustand eines Ransomware-Angriffs sind wichtige Daten fehlerfrei gesichert. Und letztlich ist eine passende Lösung die günstigere Alternative zu einer Lösegeldzahlung.