Heute ist „World Backup Day“ – 3 Fragen an unseren Sicherheitsexperten

Das ITDZ Berlin verarbeitet innerhalb seiner Netze und Rechenzentren die Daten von 3,7 Millionen Berlinerinnen und Berlinern – da sind regelmäßige Backups erforderlich. Anlässlich dieses wichtigen Tages beantwortet uns der stellv. Informationssicherheitsbeauftragte des ITDZ Berlin, die wichtigsten Fragen.

Herr Aschert, heute ist World Backup Day. Warum ist ein Backup wichtig?

Stellen Sie sich vor, Sie müssen unbedingt jemanden zu einem wichtigen Termin fahren und der Auto-Schlüssel ist nicht mehr aufzufinden. Bis Sie zu einem autorisierten Vertragspartner des Herstellers gekommen sind und einen neuen Schlüssel erhalten, dauert es zu lange bzw. ist manchmal nicht möglich. Wie schön wäre es, einen zweiten Schlüssel in seinem Besitz zu wissen und die wichtige Fahrt durchführen zu können. Eine Kopie, die uns im Notfall zur Verfügung steht, kann uns wirklich viel Arbeit, Schaden, Aufwand und Umstände ersparen.
Genauso ist das mit dem Backup digitaler Informationen. Sie stehen uns zur Verfügung, wenn das Original es nicht mehr tut. Und da in der heutigen Zeit eigentlich unser gesamtes Leben digital abgebildet ist, ist hier eine elementare, einfache und wirkungsvolle Sicherungsmaßnahme sehr zu empfehlen.
Eine Datensicherung hilft uns nicht nur bei einem Ausfall von Soft- und Hardware, sondern auch bei einem Malware-Befall. In vielen Fällen hilft das Einspielen der ganzheitlichen Sicherung, die vor der Infektion erstellt wurde. Dieser Prozess in diesem speziellen Fall sollte eine Expertin oder ein Experte durchführen, da sonst auch das Backup durch die Malware angegriffen werden kann.

Sie sind der stellvertretende Informationssicherheitsbeauftragte im ITDZ Berlin. Welche Rolle spielen Backups für die Sicherheit?

Eine sehr große. Und das nicht nur, weil wir aufgrund unserer IT-Grundschutz Zertifizierung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) diese vorhalten müssen. Die Behörde sagt selbst – ich zitiere: „Backup ist eine essentielle Säule des Sicherheitsmanagements. Das Einrichten eines Backups sowie das regelmäßige Üben ist unerlässlich, um einem Datenverlust vorzubeugen.“. Die Gründe, die ich bereits aufgeführt habe, sind nahezu 1:1 auf ein Unternehmen anzuwenden – nur dass hier noch vertragliche Gründe sowie das Thema Compliance zu berücksichtigen sind. Und bei der Betrachtung der Kosten spielen Backups als sog. „Quick-Win“ als Sieger in der Nutzen-Aufwand-Bewertung alle Karten aus.
Wenn wir uns den Jahresbericht des BSI anschauen, wird Ransomware als zentrale Bedrohung für die Verwaltung identifiziert. Backups sind einer der effektivsten Methoden, um bei Lösegeldforderungen ganz gelassen bleiben zu können. Lassen Sie uns kurz noch den Fokus erweitern auf den regulären IT-Betrieb: Auch hier sind Datensicherungen absolut notwendig.

Wie gehen Sie persönlich mit dem Thema Backup um? Haben Sie vielleicht noch eine Dritt- oder Viertsicherung?

Sehr gute Frage, so paranoid bin ich tatsächlich. [lacht] Es gibt die so genannte 3-2-1 Regel, also eine dreifache Ausführung der Daten auf zwei verschiedenen Medientypen, wobei sich eins außerhalb meiner Umgebung befindet. Bei meinen privaten Daten liegt eine Kopie in der Cloud, eine auf einer Festplatte bei mir zu Hause und eine Festplatte ist bei sehr guten Freuden hinterlegt – alles selbstverständlich verschlüsselt nach neustem Standard. Aber die Viertsicherung – man muss auch den Prozess händelbar halten…
Aber auch für nicht paranoide Leser hier vielleicht ein, zwei Gedanken:

Einfach einmal mehr sichern. Und die Festplatte mit dem Backup sollte nicht ständig mit dem System verbunden sein. Denn bei einer Infektion mit einer so genannten Ransomware wird das rettende Backup gleich mit verschlüsselt. Einfach zur Routine machen: Einmal in der Woche kurz anschließen und auf „Backup jetzt erstellen“ klicken.

Malwareschutz verwenden. Damit wird nicht nur im Allgemeinen relativ sicher verhindert, dass seine Systeme infiziert werden, sondern man schützt auch gleich noch sein Backup. Denn das muss auch vor Malware geschützt werden.