Gibt es eine sichere Vorsorge gegen Hacker? Eine Firewall ist Standard, Virenscanner auf jeden Desktop vorhanden und meist auf allen Servern, aber ist das wirklich sicher?
Wenn es ein professioneller Hacker darauf anlegt, dann kommt er mit genügend Zeit und Geld in jedes System hinein. Egal welche Firewall vorhanden ist und ob der Virenscanner jeden Tag aktualisiert wurde. Viele Einfallstore sind auch BYOD (Bring Your Own Device) und schnelle „Notlösungen“ der EDV. Auch werden Phishing-Mails immer professioneller, ohne Rechtschreibfehler und genau auf das Ziel-Unternehmen abgestimmt. Eventuell eine Bewerbung auf eine wirklich zur Zeit offene Stelle …
Aber was könnte denn im Falle eines Falles helfen? Da kann man eigentlich nur ein gutes Backup nehmen. Wichtig beim Backup ist in diesem Fall die Unerreichbarkeit der Backup-Medien für den Hacker. Diese dürfen also nicht Online zur Verfügung stehen. Sie müssen von Servern und Netzwerk manuell getrennt werden.
Was kann man dafür einsetzen? Ein sicheres Backup-Medium für diesen Zweck ist die Bandsicherung. Die Bänder müssen allerdings manuell aus der Library entnommen werden (der sogenannte Air Gap) und zum Beispiel im Tresor aufbewahrt werden (rein für den Hacker-Fall könnte man die Bänder auch neben der Library lagern, aber für Brand oder Diebstahl wäre schon ein entsprechender Tresor gut).
Sichert man zum Beispiel einmal die Woche alle Daten auf ein Band (oder mehrere) und lagert diese sicher aus, dann hat man immer ein Fall-Back, auch wenn alle Daten verschlüsselt wurden. In diesem Fall ist es nur wichtig, vorher zu analysieren, wann der Einbruch stattgefunden hat. Die Sicherung zeitlich direkt davor sollte dann sicher sein. So hat man wenigstens erst Mal eine Basis für einen Neustart.
Aber sind Bänder nicht sowas von veraltet? Das setzt doch keine mehr ein … Falsch, so gut wie alle großen Unternehmen nutzen „immer noch“ Bandlaufwerke für mindestens die „letzte Sicherung“, also den letzten Rettungsanker. Die aktuellen LTO Medien und Laufwerke sind extrem schnell, bieten eine hohe Kapazität und eine extrem lange Lebensdauer (bei richtiger Lagerung). Und für große Datenmengen und lange Lagerzeiten sind sie unschlagbar kostengünstig.
Sicherung in die Cloud ist doch mindestens genauso sicher und sowieso besser, weil neuer? Die Daten in der Cloud stehen immer Online zur Verfügung. Da muss schon mindestens ein WORM-Speicher vorhanden sein, der auch nicht mal eben so gekündigt oder komplett gelöscht werden kann. Wichtig ist bei den meisten Hack-Angriffen: Die Hacker sind Wochen, wenn nicht sogar Monate im Netzwerk unterwegs. Sie haben Passwörter und Zugänge gesammelt und kennen auch die meisten Cloud-Produkte mit ihren Vor- und Nachteilen. Und das Band aus dem Tresor können sie auch mit allem Wissen der Welt nicht ins Bandlaufwerk bekommen, um es zu löschen.