Bei Vorfall – gelassen bleiben

By Firma PLUTEX | 7. Mai 2020

Fast jedes Unternehmen, das schon ein paar Jahre am Markt besteht, hat ihn schon einmal erlebt – einen Vorfall bei den IT-Infrastrukturen. Sei es Datenklau oder ein Ausfall der Systeme: Daten sind in solchen Fällen im schlimmsten Fall unwiederbringlich verloren und die Infrastruktur ist mitunter geschädigt. „Oft kommen Unternehmen erst auf einen Profi in Sachen Datenmanagement und Infrastruktur zu, wenn sie bereits eine schlechte Erfahrung gemacht haben, denn erst dann wird klar: Vorbeugen kostet weniger, als im Nachhinein Schäden zu beseitigen“, weiß Torben Belz, Geschäftsführer der PLUTEX GmbH aus Bremen. Tatsächlich wirkt es sich in der Regel positiv auf das Unternehmen aus, im Falle eines Falles einen Profi an der Seite zu haben.

Erste-Hilfe-Anleitung mit Direktverarztung

Bei Vorfällen gibt es, wie bereits erwähnt, zwei Szenarien. Zum Ersten einen Vorfall, der einen gezielten Angriff auf die IT-Systeme darstellt, wie es bei Schadsoftware wie Viren oder einem Hackerangriff der Fall ist. Hier können Betroffene sogar häufig am Monitor verfolgen, wie sich das System aufhängt oder Viren auf die Programme zugreifen. „Leider besteht noch immer der Irrglaube, dass der Schaden geringgehalten werden kann, wenn der Computer einfach ausgeschaltet wird. Aber das stimmt nicht“, erklärt Torben Belz und verdeutlich: „Ganz im Gegenteil. In diesem Fall können wir den Verlauf des Vorfalls nicht mehr nachvollziehen. Dies ist aber entscheidend, um die Sicherheitslücke bzw. Schwachstelle zu finden.“ Der Rat vom Profi besteht darin, die betroffenen Systeme von der restlichen, noch nicht befallenen Infrastruktur abzukoppeln. „Bei einem Sicherheitsvorfall ist es wichtig, vom befallenen System eine Sicherungskopie zu erstellen, bevor es abgeschaltet wird. Denn nur so lässt sich im Nachgang eruieren, welche Sicherheitslücke ausgenutzt wurde“, so Belz. Wer innerhalb des Unternehmens keine entsprechende IT-Fachkraft beschäftigen kann, sollte sich externe Hilfe in Form eines Serviceproviders holen. Im Falle eines Falles gilt also: durchatmen, zum Telefonhörer greifen und sich direkt mit dem entsprechenden Fachmann verbinden lassen. Das zweite Szenario ist der Totalausfall, der in der Regel mit einem Datenverlust einhergeht. „Leider sichern immer noch viel zu wenige Unternehmen ihre Daten regelmäßig und die, die es tun, nehmen Backups häufig nur lokal vor“, merkt Torben Belz an und erläutert: „Leider hilft das bei einem Totalausfall nicht. Eine vollumfassende Datenredundanz ist nur durch Mehrfachspeicherungen mit geografischer Trennung möglich.“ Gehen Daten aufgrund eines Ausfalls verloren, greifen Serviceprovider auf die redundant abgelegten Backups zu und können die Daten so wiederherstellen. „Voraussetzung ist, dass täglich mindestens einmal alle Daten gesichert werden und diese Sicherung, also das ‚Backup‘, mehrfach auf Servern oder Storagesystemen in geografisch getrennten Rechenzentren abgelegt wird. So stellen wir sicher, dass die Backup-Daten stets wieder hergestellt werden können, auch wenn es an einem Standort beispielsweise einen Hardwareausfall gibt. So können wir die Daten innerhalb weniger Stunden wiederherstellen“, sagt Belz.

Übung schult die Aufmerksamkeit

Um die Aufmerksamkeit und Achtsamkeit von Mitarbeitern für die Systeminfrastrukturen zu trainieren, empfiehlt es sich, regelmäßig Schulungen mit klar definierten Maßnahmenplänen abzuhalten. „Das muss nicht immer ein Tagesseminar sein“, beruhigt Belz: „Wie schon in der Schule gelehrt wurde, helfen Wiederholungen dabei, sich Sachverhalte einzuprägen. Dies erleichtert es allen Mitarbeitern, bei einem Vorfall richtig zu reagieren. Abgesehen davon bieten regelmäßige Schulungen eine gute Gelegenheit, neuartige Spam- oder Phishingarten und Hackertrends mitzuteilen, denn diese ändern sich stetig.“

Weitere Informationen unter www.plutex.de

Über die PLUTEX GmbH

Die PLUTEX GmbH ist ein auf Servermanagement, Netzwerke, Hosting und Colocation spezialisierter Managed Service Provider (MSP) mit eigenen zertifizierten Rechenzentren in Bremen und Bielefeld. Das Angebot umfasst Managed IT-Services, Cloud- und Storage-Lösungen, (Web-)Hosting, Server-Housing, A/SDSL- und Richtfunk-Verbindungen, Back-up- sowie Archivierungsdienstleistungen. Alle Lösungen werden flexibel und individuell nach Anforderungen der Kunden aufgebaut. Die Rechenzentren arbeiten mit maximaler Energieeffizienz und bieten ein leistungsfähiges und schnelles Backbone-Netz mit Knotenpunkten und direktem Zugang zu allen wichtigen Carriern. Ein mehrstufiges Sicherheitskonzept, jährliche TÜV-Süd-Audits sowie ein Datenschutzbeauftragter sorgen für umfassende Sicherheit und Kontrolle von Daten und Servern. Die Rechenzentren tragen sowohl für die IT- und Informationssicherheit (ISO/IEC 27001) als auch für das Qualitätsmanagement (ISO/IEC 9001) den offiziellen TÜV-Süd-Stempel.

Firmenkontakt und Herausgeber der Meldung:

PLUTEX GmbH
Hermann-Ritter-Str. 108
28197 Bremen
Telefon: +49 (800) 100400800
Telefax: +49 (800) 100400888
http://www.plutex.de

Ansprechpartner:

Lilian Lehr-Kück
Leitung Public Relations Lilienthal
Telefon: +49 (4298) 4683-26
Fax: +49 (4298) 4683-33
E-Mail: lehr@borgmeier.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.