Als Vorbeugung gegen Datei-Erpresser spielen Backups eine wichtige Rolle – dabei genügt es aber nicht, dass die Sicherungskopien vorhanden sind. Man muss auch in der Lage sein, sie schnell wieder einzuspielen. Eine Klinik in den USA zahlte 55.000 Dollar, weil das nicht gelang.

Am Donnerstag, den 11. Januar 2018 schlugen die Datei-Erpresser zu. Sie verschlüsselten viele Dateien, die Mitarbeiter mussten mit den ausgedruckten Patientendaten auf Papier arbeiten. Ein Backup war vorhanden, man arbeitete fieberhaft daran, es einzuspielen. Am Freitag war klar: Das dauert zu lange. Man zahlte das Lösegeld, und am Montag konnten die Mitarbeiter wieder normal mit den Computern der Klinik arbeiten.

Die Klinik selbst berichtet nur wenig, aber The Register hat mehr Details. Laut der Klinik war wegen des kalten Wetters und der aktuellen Grippe-Epidemie besondere Eile geboten.

Der Fall wirft interessante Fragen auf, die sich jede Organisation stellen sollte:
– Wie lange können Sie weiter arbeiten, wenn Ihre IT ganz oder teilweise ausfällt?
– Wie lange darf der Betrieb ruhen, ohne dass das Unternehmen nachhaltig geschädigt wird?
– Sind Ihre Backups vollständig und aktuell?
– Wie lange brauchen Sie, um Ihre Backups wieder einzuspielen und den Betrieb wieder aufzunehmen?
– Ist wirklich alles Wichtige in den Backups enthalten? Datenbanken? Benutzerdaten? Programm-Installationen? Systemeinstellungen?
– Wenn ein Verschlüsselungs-Trojaner zuschlägt, sind dann Ihre Backups dagegen geschützt, ebenfalls verschlüsselt zu werden?

Streng genommen ist ein Backup nicht wirklich ein Backup, solange nicht die Wiederherstellung erfolgreich im vorgegebenen Zeitrahmen getestet wurde. Je nach Branche sind solche Übungen verbindlich vorgeschrieben. Andererseits ist es auch alles andere als trivial, einen kompletten IT-Ausfall und die Rücksicherung des Backups zu simulieren, ohne den laufenden Betrieb zu gefährden.

Sie sehen: Es gibt beim Thema Backup viele Fragen zu klären. Wir helfen gerne dabei.