IT-Notfälle in Firmen Die Datenretter

Die Absicherung vor Cyber-Angriffen und Viren wird immer wichtiger, denn Daten werden immer wertvoller – und die Gefahr von Datenverlusten steigt stetig. Wie Unternehmen im Ernstfall arbeitsfähig bleiben können.
4 Kommentare
Swiss Fort Knox, ein Rechenzentrum in den Alpen, Mount Server, Serverraum
Geschützte Daten

Unterirdisches Rechenzentrum in den Schweizer Alpen

Quelle: PR

KölnDer Anrufer klang panisch: Über Nacht habe ein Virus den gesamten Datenbestand seiner Firma infiziert. Thomas Liechti, CEO des Schweizer Rechenzentrumsbetreibers Mount 10, beruhigte den alarmierten Kunden: Mit wenigen Handgriffen konnten Liechtis Mitarbeiter eine nicht befallene Version aller Daten von ihren Servern auf die Rechner des Kunden überspielen – dank regelmäßiger Sicherung.

Szenarien wie dieses sind keine Seltenheit. Ob physische Angriffe, menschliche Fehler oder Hackerattacken: Die Gefahr von Datenverlusten steigt. Ist dann kein Back-up vorhanden, können die Vorfälle mitunter existenzbedrohende Ausmaße erreichen. „Mit der Digitalisierung steigt in vielen Unternehmen die Produktivität, aber die Abhängigkeit von ständig verfügbaren Daten steigt ebenfalls“, sagt Peter Ruchatz, Marketingchef der Softwarefirma Veeam, auf deren Technik auch Anbieter Mount 10 in seinem Rechenzentrum setzt.

Lösungen für die Sicherung und Wiederherstellung von Unternehmensdaten gibt es es zuhauf. Experten raten, die Auswahl des Anbieters sorgsam vorzubereiten. „Bevor ich irgendetwas mache, brauche ich für mein Unternehmen eine klar definierte Strategie“, sagt Wolfgang Heinhaus von der IT-Beratung Experton Group.

Am Anfang steht eine Bestandsaufnahme: Welche Art von digitalen Informationen existieren überhaupt im Unternehmen? Für jeden Datensatz gilt es zwei Fragen zu klären. Zum einen muss definiert werden, wie viel Zeit zwischen einem Ausfall und der Wiederherstellung maximal vergehen darf. Die Anbieter nennen das „recovery time objective“. Zum anderen sollte ein „recovery point objective“ festgelegt werden. Dabei geht es darum, wie häufig eine Sicherung ausgeführt werden soll.

Das müssen Unternehmen nach einem Störfall melden
Systematische Analyse
1 von 14

Seit Ende Juli 2015 sind Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichtet, Störungen in ihrer IT-Infrastruktur an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses sammelt die anonymisierten Berichte und wertet sie azs. Auf diese Weise, so heißt es in einem Fachartikel im Magazin „Markt und Mittelstand“, lassen sich etwa bundesweite Hacker-Angriffe systematisch analysieren, um später noch besser gegen solche Attacken gewappnet zu sein.

Nicht meldepflichtig
2 von 14

Doch was stellt überhaupt eine meldepflichtige Störung der IT-Infrastruktur dar? Das neue Gesetz hat drei Stufen definiert: Nicht meldepflichtig sind beispielsweise per Virenscanner abgefangener Spam oder Schadsoftware oder auch kleinere Ausfälle, die nach dem aktuellen Stand der Technik bewältigt werden können.

Meldepflichtig
3 von 14

Anders sieht es aber aus, wenn die IT-Technik über Sicherheitslücken überlistet wurde und dadurch Störungen, Schadprogramme oder außergewöhnliche technische Defekte auftraten – dann muss das BSI informiert werden.

Alarmstufe rot
4 von 14

Ist durch erhebliche Störungen gar die Funktionsfähigkeit der Dienstleistungen des Unternehmens bedroht, herrscht dringende Meldepflicht. Wer nicht handelt, riskiert im schlimmsten Fall ein Bußgeld in Höhe von bis zu 100.000 Euro.

Jeder kann fällig sein
5 von 14

Viele Mittelständler fühlten sich zunächst nicht angesprochen bei der Frage, wer Betreiber einer kritischen Infrastruktur ist. Ein Irrtum, so „Markt und Mittelstand“. Denn wer sich in einer Lieferkette befindet, kann plötzlich Zielscheibe von Wirtschaftsspionage mit allen Folgen für die firmeneigene IT-Sicherheit und die seiner Kunden werden.

Energie- und Trinkwasserversorger
6 von 14

Tatsächlich, so das Fachmagazin für mittelständische Unternehmen, ist der Kreis der betroffenen Unternehmen weit größer als die vom Gesetz definierten 2000 Betreiber kritischer Infrastrukturen wie Energie- oder Trinkwasserversorger.

Pflichtansage trifft auch kleinere Unternehmen
7 von 14

So müssen auch kleine und mittelständische Betriebe, die mit einem oder mehreren der folgenden Branchen zusammenarbeiten, IT-Sicherheitsvorfälle an das BSI melden
Energie: Stromversorgung, Versorgung mit Erdgas, Versorgung mit Mineralöl
Informationstechnik und Telekommunikation: Sprach- und Datenkommunikation, Verarbeitung und Speicherung von Daten
Transport und Verkehr: Transport von Gütern und Personen im Nah- und Fernbereich, Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik
Ernährung: Versorgung mit Lebensmitteln, Ernährungswirtschaft, Lebensmittelhandel
Finanz- und Versicherungswesen: Zahlungsverkehr, Bargeldversorgung, Kreditvergabe, Geld- und Devisenhandel, Wertpapier- und Derivatehandel, Versicherungsleistungen, Banken, Börsen, Versicherungen, Finanzdienstleister
Gesundheit: Medizinische Versorgung, Labore, Arzneimittel und Medizinprodukte
Wasser: Trinkwasserversorgung (öffentliche Wasserversorgung), Abwasserversorgung (öffentliche Abwasserbeseitigung)

Die Analyse kann etwa ergeben, dass Mitarbeiterdaten besonders häufig gesichert werden, diese aber nach einem Verlust nicht sofort wieder zur Verfügung stehen müssen. Kritischer dürfte häufig der Exchange-Server sein: Fällt dieser länger aus, können Mitarbeiter keine E-Mails mehr abrufen oder senden. „Nach einer genauen Bestandsaufnahme ergibt sich relativ schnell, was in welcher Reihenfolge wiederhergestellt werden soll“, sagt Sandra Adelberger, Director Product Marketing beim Anbieter Acronis.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Ein permanenter Datenstrom entsteht
Seite 12Alles auf einer Seite anzeigen

Mehr zu: IT-Notfälle in Firmen - Die Datenretter

4 Kommentare zu "IT-Notfälle in Firmen: Die Datenretter"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Stimmt nicht. Die einzige Spielregel die es gibt, sind keine Kinder. Ansonsten ist meine Herzdame (inzw. sogar Verlobte) absolut gleichberechtigt. Und wird nach der Uni als meine persönliche Fitnesstrainerin und Ernährungscoach arbeiten. Wenn ich mit spätestens Mitte 40 mit dem Börsenzeugs aufhöre, und als GT3 -Fahrer im selbst finanzierten Team in der VLN mit einem R8 LMSultra teilnehme.

  • Bin nur 2x im Jahr in der Domstadt. Im Frühjahr zur FIBO, da der Kolibri als Sportwissenschaftlerin nach dem Uniabschluss als meine persönliche Fitnesstrainerin und Ernährungscoach arbeiten wird, und wir uns dort weitergehende Expertise holen. Und im Sommer zu den Kölner Lichter wegen des geilen Feuerwerks am Rhein. Außerdem hatte ich mal dort eine City-Immobilie im Townhaus-Stil, die ich aber dieses Jahr verkauft habe.

  • Wer braucht denn " Online-Dating-Portale " wenn es Muckibuden zum Eisen biegen für uns Männer und für die Ladys den Knack-Po zum trainieren gibt ?

    Wenn ich Lust habe auf Spielbank, dann mache ich das ja auch nicht Online am PC. Sondern ziehe mir einen eleganten Smoking an, fahre nach Wiesbaden und verbinde das Ganze mit einem Besuch im Gourmetrestaurant Ente und einer Übernachtung im Nassauer Hof

  • Genau! Datenbestand extern lagern, weil das sicherer ist!

    Das Schlimme ist, dass wohl eine Vielzahl von Verantwortlichen so dumm ist, dass zu glauben... aber wahrscheinlich ist die Bemerkung "erst einmal eine Strategie...."

    so zu verstehen, dass man entscheidet vor wem die Daten sicher sein sollen und vor wem nicht.... Umpft!

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%