Montagmorgen, 30. Oktober 2023. In den Rathäusern von über 70 Kommunen in Nordrhein-Westfalen geht nichts mehr. Keine Autos anmelden, keine Personalausweise beantragen, keine Geburtsurkunden ausstellen. 22.000 kommunale Arbeitsplätze stehen still. Die Ransomware-Gruppe „Akira“ hat den kommunalen IT-Dienstleister Südwestfalen-IT – SIT – lahmgelegt. Die Wiederherstellung dauert Monate. Bußgeldverfahren verjähren, weil sie nicht zugestellt werden können. Das Erschreckende: Die Angreifer brauchten weder hochkomplexe Werkzeuge noch unbekannte Sicherheitslücken. Sie brauchten nur ein erratenes Passwort und eine ungepatchte VPN-Appliance. Ein Angriff von Hackern läuft in der Regel immer über dieselben fünf Schritte ab – es ist quasi das Drehbuch für Hacker.

Cloud-Lösungen sind längst keine Randerscheinung mehr; sie sind der feste Bestandteil moderner IT-Landschaften, auch bei kritischen Geschäftsprozessen. Die Verlagerung von Services, Daten und Prozessen auf Plattformen wie Azure, AWS oder GCP verspricht Flexibilität, nahezu unendliche Verfügbarkeit und eine bessere Resilienz – alles Begriffe, die das Business Continuity Management (BCM) und das IT Service Continuity Management (ITSCM) lieben.

Werden personenbezogene Daten verarbeitet, gibt es unzählige Herausforderungen. Manche kommen eher unscheinbar daher, etwa das Sichern von Daten. Doch Back-ups können für jedes Unternehmen überlebenswichtig sein. Nutzen Sie daher den anstehenden „World Backup Day“, um das Thema in den Fokus zu rücken.

Die Cyberbedrohungslage ist konstant hoch. Doch oft sind es nicht die hochkomplexen Zero-Day-Exploits, die Unternehmen in die Knie zwingen, sondern schlicht und ergreifend fehlende oder versäumte Sicherheitsupdates. Das ist eine bittere Wahrheit, die wir in der Praxis immer wieder erleben.

Wenn nach einem Cyberangriff plötzlich Bildschirme schwarz bleiben, Server nur noch kryptische Zeichen anzeigen und Telefone nicht mehr klingeln, verwandelt sich jede IT-Abteilung in eine Mischung aus Notaufnahme und Rätselshow. Wer jetzt hektisch reagiert, verliert wertvolle Zeit. Wer planlos improvisiert, riskiert, dass der Wiederanlauf länger dauert als der Angriff selbst.

Montagmorgen, 8 Uhr. Der IT-Leiter eines mittelständischen Unternehmens trinkt entspannt seinen Kaffee. Das Backup-System läuft seit Jahren zuverlässig, jeden Abend sichert es automatisch alle Daten in die Cloud. „Läuft alles“, denkt er sich. Die Geschäftsführung ist zufrieden, die Kosten überschaubar, die grünen Häkchen im Dashboard beruhigend. Doch dann, drei Wochen später: Ransomware. Die Produktion steht still. Jetzt soll das Backup die Rettung sein. Der IT-Leiter öffnet das Backup-System – und stellt fest: Auch die Backups sind verschlüsselt. Die Angreifer hatten Zugriff auf das komplette System. Die letzte „sichere“ Kopie ist drei Monate alt. Der Schaden: Mehrere hunderttausend Euro, wochenlanger Stillstand, Reputationsverlust. Diese Situation ist kein Einzelfall mehr. Sie zeigt: Ein Backup, das einfach nur „läuft“, reicht heute nicht mehr aus.

Der Mittelstand ist das Rückgrat der Wirtschaft. Doch genau dieses Rückgrat wird immer häufiger zur Zielscheibe von Cyberangriffen. Während Konzerne mit hochgerüsteten IT-Abteilungen und umfangreichen Cyberversicherungen ihre Abwehr stetig verbessern, stehen kleine und mittlere Unternehmen (KMU) und Behörden oft ungeschützt im Wind. Angreifer haben das längst erkannt – und nutzen diese Schwäche.

Vielleicht kennen Sie diesen Spruch: „No Backup, no mercy“, sprich „Keine Datensicherung, kein Mitleid“. Und vielleicht haben Sie auch schon mal selbst erfahren müssen, etwa im privaten Umfeld, dass da viel Wahres dran ist. Sind Daten weg und gibt es keine Sicherung, sind Gejammer und Schaden groß. Doch dem lässt sich vorbeugen. Und das ist besonders wichtig im Unternehmen.