8. Backups, Datensicherungskonzept und zentrale Datenhaltung
Ein Backup ist die wichtigste präventive Maßnahme, mit der im Falle eines Ransomware-Vorfalls die Verfügbarkeit der Daten gewährleistet werden kann. Die Daten müssen in einem Offline-Backup gesichert werden. Diese Backups werden nach dem Backupvorgang von den anderen Systemen des IT-Netzes getrennt und sind daher vor Angriffen und Verschlüsselung geschützt.
Zu einem Backup gehört auch immer die Planung und Vorbereitung des Wiederanlaufs und der Rücksicherung der Daten. Diese Planungen sollten auch einem Praxistest unterzogen werden, um Komplikationen und Herausforderungen in der Rücksicherung bereits vor einem Ernstfall zu erkennen. Dabei sollte auch auf die Möglichkeit geachtet werden, die Prozessverfügbarkeit bei einem Verlust der Daten wiederherstellen zu können.
Ein zentrales Backup setzt ebenfalls voraus, dass die Nutzer entsprechend ihre Daten zentral ablegen. Netzlaufwerke bieten als Vorteil, dass Zugriffsrechte auf Need-to-know Basis vergeben werden können. Auch ist es möglich, diese nachträglich zu verändern. So können zum Beispiel den Nutzern die Schreibrechte auf archivierte alte Projektdaten entzogen werden. Dadurch bleiben die Daten noch im Zugriff, eine Verschlüsselung durch eine Ransomware mit Rechten eines Nutzers wäre aber nicht mehr möglich.
Wirkung in Phase: 5