Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
24. Januar 2023

Daten nach einem Ransomware-Vorfall sicher wiederherstellen

Nach einem Ransomware-Angriff ist es wesentlich, Daten rasch wiederherstellen zu können
Bild: iStock.com / PaperFox
4,00 (2)
drucken
Inhalte in diesem Beitrag
Ransomware-Schutz
Ransomware-Attacken können personenbezogene Daten gegen den Willen der Opfer verschlüsseln. Ohne Backup sind die Daten nicht mehr verfügbar, der Datenschutz ist verletzt. Damit die schnelle Wiederherstellung funktioniert, reicht eine einfache Datensicherung nicht. Lesen Sie, was DSB dazu wissen müssen.

Darum ist Ransomware so gefährlich

Cyber-Erpressung bleibt eine der größten Bedrohungen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit 2022.

Insbesondere das sogenannte Big Game Hunting, also die Erpressung umsatzstarker Unternehmen mit verschlüsselten und gestohlenen Daten, hat weiter zugenommen. Sowohl die Lösegeld- und Schweigegeld-Zahlungen, die IT-Sicherheitsdienstleister berichten, als auch die Anzahl der Opfer, deren Daten die Angreifer etwa wegen ausbleibender Zahlungen auf Leak-Seiten veröffentlicht haben, sind weiter gestiegen, berichtet das BSI.

Dass nicht nur Unternehmen Ziel von Ransomware-Angriffen sind, zeigt eindrücklich der folgenschwere Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.

Deshalb müssen Datenschutzbeauftragte aktiv werden

Obwohl die Gefahr durch Ransomware schon lange bekannt ist, sind viele Unternehmen immer noch unzureichend davor geschützt. Das zeigt sich bereits daran, dass Unternehmen auf Lösegeldforderungen eingehen, obwohl alle Sicherheitsbehörden eindringlich davon abraten.

Zudem sind von Ransomware betroffene Unternehmen häufig tagelang in ihrer Datenverarbeitung eingeschränkt, mitunter sogar für Wochen und Monate.

Ein Muss: Offline-Backups

Das beweist, dass Verantwortliche die wichtigste Empfehlung des BSI im Ransomware-Schutz nicht zuverlässig umsetzen. Denn ein Backup ist die wichtigste Schutzmaßnahme, um bei einem Ransomware-Vorfall die Verfügbarkeit der Daten zu gewährleisten.

Raten Sie als Datenschutzbeauftragte/-r (DSB) dazu, die Daten in einem Offline-Backup zu sichern. Diese Backups werden nach dem Backupvorgang von den anderen Systemen des Netzwerks getrennt und sind daher vor Angriffen und Verschlüsselung geschützt (Air Gapping).

Ein weiteres Muss: Den Ernstfall testen

Zu einem Backup gehört immer, den Wiederanlauf und die Rücksicherung der Daten zu planen und vorzubereiten. Empfehlen Sie, diese Planungen einem Praxistest zu unterziehen, um Komplikationen und Herausforderungen in der Rücksicherung vor einem Ernstfall zu erkennen.

Das sind die Risiken einfacher Backups

Weisen Sie darauf hin, dass Unternehmen, die glauben, ihr Backup sei ausreichend, trotz Backup eine Datenpanne erleiden können, wenn es zu einem Ransomware-Vorfall kommt:

  • Ungeschützte Backups sind inzwischen das erste Ziel von Angreifern, die sie mit Ransomware verschlüsseln.
  • Unvollständige und nicht aktuelle Backups machen eine komplette Wiederherstellung unmöglich.
  • Backups, die nicht geprüft sind, können selbst bereits Schadsoftware enthalten.
  • Ohne Übung kann die Wiederherstellung misslingen und sogar weitere Daten gefährden.

So gelingt die Wiederherstellung nach einem Ransomware-Vorfall

Unternehmen haben Schwierigkeiten damit, sich auf Ransomware-Angriffe und andere Cybervorfälle vorzubereiten und entsprechend auf diese zu reagieren.

Basierend auf der ersten Auflage des „State of Data Security“-Report der Forschungseinheit für Cybersicherheit Rubrik Zero Labs befürchten 92 Prozent der IT- und Sicherheitsverantwortlichen weltweit, die Geschäftskontinuität während eines Angriffs nicht aufrechterhalten zu können. Fast ein Drittel der befragten Vorstandsmitglieder vertraut kaum bis gar nicht darauf, geschäftskritische Daten und Anwendungen nach einem Cyberangriff wiederherstellen zu können.

Deshalb brauchen Organisationen eine einfache Möglichkeit, ihre Wiederherstellungspläne schnell zu testen und die Bedrohungslage zu analysieren – ohne dabei die Wiederherstellung unternehmenskritischer Prozesse zu verzögern.

Cybersicherheit für Datenschutzbeauftragte

Cybersicherheit für Datenschutzbeauftragte

So beraten Sie datenschutzkonform bei der Vorbeugung, der Abwehr und bei der Erholung von Cyberangriffen:

  • Cyberbedrohungen für den Datenschutz systematisch ermitteln
  • Angriffe erkennen und Meldepflichten erfüllen – mit zahlreichen Checklisten und Muster-Texten
  • Datenschutz und Cyberschutz wiederherstellen und verbessern
➜ Jetzt Datenschutzverletzungen wirksam vorbeugen

Drängen Sie als DSB darauf, geeignete Lösungen für Backup und Recovery anzuschaffen. Sie müssen es ermöglichen, auf eine einfache Art Notfallpläne zu testen, zu validieren und zu dokumentieren. Gleichzeitig sollten sie Leistungsmetriken erfassen und sicherstellen, dass sie Recovery-SLAs (interne Vorgaben zur Wiederherstellung) erfüllen. Anwender können mit der passenden Lösung nicht nur testen, ob ihr Notfallplan funktioniert. Sie haben auch Abläufe, Zeitpläne und Fehlerquellen im Blick.

Wichtig sind darüber hinaus forensische Analysen während Backup und Wiederherstellung: IT- und Sicherheitsverantwortliche können in isolierten Umgebungen infizierte Backup-Elemente forensisch untersuchen, während sie gleichzeitig die Geschäftskontinuität über die geprüften Backups schnell wiederherstellen können.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.