Bei Vorfall – gelassen bleiben
Erste-Hilfe-Anleitung mit Direktverarztung
Bei Vorfällen gibt es, wie bereits erwähnt, zwei Szenarien. Zum Ersten einen Vorfall, der einen gezielten Angriff auf die IT-Systeme darstellt, wie es bei Schadsoftware wie Viren oder einem Hackerangriff der Fall ist. Hier können Betroffene sogar häufig am Monitor verfolgen, wie sich das System aufhängt oder Viren auf die Programme zugreifen. „Leider besteht noch immer der Irrglaube, dass der Schaden geringgehalten werden kann, wenn der Computer einfach ausgeschaltet wird. Aber das stimmt nicht“, erklärt Torben Belz und verdeutlich: „Ganz im Gegenteil. In diesem Fall können wir den Verlauf des Vorfalls nicht mehr nachvollziehen. Dies ist aber entscheidend, um die Sicherheitslücke bzw. Schwachstelle zu finden.“ Der Rat vom Profi besteht darin, die betroffenen Systeme von der restlichen, noch nicht befallenen Infrastruktur abzukoppeln. „Bei einem Sicherheitsvorfall ist es wichtig, vom befallenen System eine Sicherungskopie zu erstellen, bevor es abgeschaltet wird. Denn nur so lässt sich im Nachgang eruieren, welche Sicherheitslücke ausgenutzt wurde“, so Belz. Wer innerhalb des Unternehmens keine entsprechende IT-Fachkraft beschäftigen kann, sollte sich externe Hilfe in Form eines Serviceproviders holen. Im Falle eines Falles gilt also: durchatmen, zum Telefonhörer greifen und sich direkt mit dem entsprechenden Fachmann verbinden lassen. Das zweite Szenario ist der Totalausfall, der in der Regel mit einem Datenverlust einhergeht. „Leider sichern immer noch viel zu wenige Unternehmen ihre Daten regelmäßig und die, die es tun, nehmen Backups häufig nur lokal vor“, merkt Torben Belz an und erläutert: „Leider hilft das bei einem Totalausfall nicht. Eine vollumfassende Datenredundanz ist nur durch Mehrfachspeicherungen mit geografischer Trennung möglich.“ Gehen Daten aufgrund eines Ausfalls verloren, greifen Serviceprovider auf die redundant abgelegten Backups zu und können die Daten so wiederherstellen. „Voraussetzung ist, dass täglich mindestens einmal alle Daten gesichert werden und diese Sicherung, also das ‚Backup‘, mehrfach auf Servern oder Storagesystemen in geografisch getrennten Rechenzentren abgelegt wird. So stellen wir sicher, dass die Backup-Daten stets wieder hergestellt werden können, auch wenn es an einem Standort beispielsweise einen Hardwareausfall gibt. So können wir die Daten innerhalb weniger Stunden wiederherstellen“, sagt Belz.
Übung schult die Aufmerksamkeit
Um die Aufmerksamkeit und Achtsamkeit von Mitarbeitern für die Systeminfrastrukturen zu trainieren, empfiehlt es sich, regelmäßig Schulungen mit klar definierten Maßnahmenplänen abzuhalten. „Das muss nicht immer ein Tagesseminar sein“, beruhigt Belz: „Wie schon in der Schule gelehrt wurde, helfen Wiederholungen dabei, sich Sachverhalte einzuprägen. Dies erleichtert es allen Mitarbeitern, bei einem Vorfall richtig zu reagieren. Abgesehen davon bieten regelmäßige Schulungen eine gute Gelegenheit, neuartige Spam- oder Phishingarten und Hackertrends mitzuteilen, denn diese ändern sich stetig.“
Weitere Informationen unter www.plutex.de
Die PLUTEX GmbH ist ein auf Servermanagement, Netzwerke, Hosting und Colocation spezialisierter Managed Service Provider (MSP) mit eigenen zertifizierten Rechenzentren in Bremen und Bielefeld. Das Angebot umfasst Managed IT-Services, Cloud- und Storage-Lösungen, (Web-)Hosting, Server-Housing, A/SDSL- und Richtfunk-Verbindungen, Back-up- sowie Archivierungsdienstleistungen. Alle Lösungen werden flexibel und individuell nach Anforderungen der Kunden aufgebaut. Die Rechenzentren arbeiten mit maximaler Energieeffizienz und bieten ein leistungsfähiges und schnelles Backbone-Netz mit Knotenpunkten und direktem Zugang zu allen wichtigen Carriern. Ein mehrstufiges Sicherheitskonzept, jährliche TÜV-Süd-Audits sowie ein Datenschutzbeauftragter sorgen für umfassende Sicherheit und Kontrolle von Daten und Servern. Die Rechenzentren tragen sowohl für die IT- und Informationssicherheit (ISO/IEC 27001) als auch für das Qualitätsmanagement (ISO/IEC 9001) den offiziellen TÜV-Süd-Stempel.
PLUTEX GmbH
Hermann-Ritter-Str. 108
28197 Bremen
Telefon: +49 (800) 100400800
Telefax: +49 (800) 100400888
http://www.plutex.de
Leitung Public Relations Lilienthal
Telefon: +49 (4298) 4683-26
Fax: +49 (4298) 4683-33
E-Mail: lehr@borgmeier.de