Es ist eine gute Praxis, seine Datensicherung zu verschlüsseln; insbesondere dann, wenn Sie diese auslagern. Der Schlüssel dazu sollte stets sicher verwahrt werden, denn auf dem Server wäre er bei einem Krypto-Trojaner-Angriff gleich mit verschlüsselt.
In jedem Fall ist es essentiell, dass die ausgelagerte Datensicherung verschlüsselt wird, um sie vor unbefugtem Zugriff zu schützen. Dies gilt im Besonderen beim Backup in der Cloud, aber ebenso für die USB-Platte mit Datensicherung aus der Firma, die im heimischen Küchenschrank verwahrt wird. Auch hier ist es unabdinglich, die enthaltenen Daten zu verschlüsseln, damit sie nicht für unerwünschte Machenschaften missbraucht werden können, sollte die Platte einmal abhandenkommen und in kriminelle Hände fallen.
Es empfiehlt sich, bei der Datensicherung einige Grundregeln zu beherzigen. Zu diesen Regeln gehört es, dass die Sicherung lange genug zurückreicht, sie vollständig getestet ist und auch im Notfall zur Verfügung steht. Käme es zum Ernstfall, sollte sie beispielsweise nicht zusammen mit dem Server abbrennen. Aus diesem Grund wird die Datensicherung idealerweise aus dem Unternehmen ausgelagert: in ein externes Rechenzentrum, oder die Cloud, auf Festplatten, oder Bänder.
Was dabei oft vergessen wird: Um eine verschlüsseltes Data Backup erneut einlesen und das System wieder herstellen zu können, benötigen Sie einen Schlüssel. Oft wird dieser von der Datensicherungs-Software „intern“ verwaltet und ist somit auf dem Sicherungsserver gespeichert. Häufig verwenden Administratoren geschützte Kennwort-Datenbanken und verwahren dort eine Kopie des Schlüssels für die Datensicherung. Auch die Kennwort-Datenbank ist in der Regel auf dem Server gespeichert und wird in gleichem Zuge mit gesichert.
Was aber passiert, wenn Ihr Server tatsächlich komplett vernichtet wird, wie z.B. bei einem Brand? Was, wenn bei einem Krypto-Trojaner-Angriff all Ihre Daten komplett verschlüsselt werden? Sobald dann das Erpresserschreiben auf dem Bildschirm auftaucht, ist die Reaktion in einem geordneten IT-Haushalt wahrscheinlich: „OK, das ist schlecht – aber wir haben ja eine perfekte Datensicherung. Stellen wir unsere Server eben von der Sicherung wieder her!“.
Umso böser ist dann aber das Erwachen, wenn Sie feststellen: Die als sicher erachteten Bänder können nur von dem Server eingelesen werden, auf den Sie jetzt keinen Zugriff mehr haben, dem Fileserver, der vom Krypto-Trojaner verschlüsselt wurde und auf dem auch die einzige Kopie des Schüssels liegt.
Der Gedanke dahinter: Es wurde nur für den technischen Defekt vorgesorgt. Plattenausfall, Servertod. Für diesen Fall legen Sie die Kopie des Schlüssels in der Kennwort-Datenbank auf einen anderen Server. Aber im Katastrophenfall? Feuer, Diebstahl aller Server, oder ein Krypto-Trojaner-Angriff? Fehlanzeige! Dabei hat insbesondere das letztgenannte Szenario aktuell die bei Weitem höchste Wahrscheinlichkeit.
In jedem dieser Fälle nützt Ihnen die Datensicherung nur dann etwas, wenn Sie auch den für den Zugriff benötigten Schlüssel abgekoppelt von allen potentiell betroffenen Systemen, extern verfügbar halten. Andernfalls sitzen Sie trotz theoretisch perfekter Datensicherungsstrategie im Ernstfall nur noch vor nutzlosem Datenmüll.
Sie möchten Ihre Notfallplanung verbessern? Sie suchen eine unschlagbare Strategie, um sich vor solchen und ähnlichen Katastrophen zu schützen? Ganzheitliche IT-Strategien sind unser Spezialgebiet. Kontaktieren Sie uns gerne über das Kontaktformular, telefonisch, oder per Mail für ein unverbindliches Beratungsgespräch.
Wir kümmern uns darum, dass Sie unbesorgt arbeiten können!
