Business Continuity ist mehr als Gefahrenabwehr und ein gutes Backup-System, es ist die Grundlage für alle Sicherheitsüberlegungen.
Katastrophen passieren selten zu einem günstigen Zeitpunkt. Ein wenig liegt das in der Natur der Sache: manche Vorfälle werden gerade erst durch den ungünstigen Zeitpunkt zu wirklichen Katastrophen. Oft multipliziert sich auch nur durch den ungünstigen Zeitpunkt die Auswirkung. Am Ende bedeuten sie aber immer für jemanden Schwierigkeiten, der alles wieder zum Laufen bringen soll, am besten so wie es vor der Katastrophe war – und das möglichst schnell.
Schnellstmöglich wieder einsatzbereit. Das ist im Grunde, worum es geht, wenn wir heute von Business Continuity sprechen. Es ist nicht mehr nur eine Schutzmaßnahme für große Unternehmen, die ganze Bürozentren am anderen Ende der Stadt angemietet haben, nur um im Fall einer Katastrophe einen Ausweichort zu haben. Es geht vielmehr darum, nach allen Arten von Katastrophen so schnell wie möglich wieder einsatzbereit zu sein. Gerade, wenn es sich um Katastrophen handelt, die wie aus dem Nichts kommen.
Insgesamt sollte man hierbei drei Arten von Vorfällen unterscheiden – Systemkatastrophen, Naturkatastrophen und Katastrophen, die durch menschliche Fehler ausgelöst werden. Alle davon sind – auch in Deutschland – inzwischen allgegenwärtig.
Naturkatastrophen kündigen sich dabei manchmal noch ein wenig vorab an – das Kommen eines Hochwassers kann man einschätzen, ein Feuer hingegen nicht. Fehler, die von Menschen ausgelöst werden, passieren wiederum völlig zufällig. Wenn ein Mitarbeiter aus Versehen ein Dateiverzeichnis löscht, dann kann dies zu jeder Zeit passieren. Aber manchmal werden Katastrophen auch mit voller Absicht ausgelöst: Wenn beispielsweise eine Ransomware wie WannaCry ganze Rechenzentren und Computersysteme lahmlegt, dann haben die Kriminellen dahinter bewusst auch einen Zeitpunkt gewählt, zu dem es für die meisten Unternehmen schwieriger ist, wieder alle Systeme zum Laufen zu bringen. Bei WannaCry war dies ein Freitagnachmittag (für Europa), bei NotPetya der Tag vor dem ukrainischen Nationalfeiertag.
Der Ernstfall muss geübt werden. Dies alles hat dazu geführt, dass sich Unternehmen auf zwei Bereiche konzentrieren – auf die Gefahrenabwehr und auf ein gutes Backup-System. Das alleine genügt aber nicht, wenn wir über Business Continuity reden: Kein Hersteller von Abwehrlösungen verspricht vollkommene Sicherheit, weil es diese nie geben kann. Und viele Unternehmen gehen davon aus, dass der wichtigste Schritt abgeschlossen ist, wenn ein Backup angefertigt wurde. Da fängt die Arbeit aber erst an.
Was tut man denn zum Beispiel, wenn eine Systemkatastrophe – sagen wir ein Ransomware-Trojaner – auch bereits das Backup befallen hat? Hat man mehrere Backups, auf die man zurückgreifen kann? Das BSI geht davon aus, dass NotPetya auf vielen Systemen ein komplettes Quartal geruht hat, bevor es aktiv wurde und dass die Backups der letzten drei Monate davor betroffen waren. Man muss sich aber auch die Frage stellen, wie schnell man ein Backup wieder aufspielen kann? Unternehmen, in denen nach einem Vorfall tagelang die IT lahmliegt, verlieren Millionen – der Ernstfall muss also geplant und vorbereitet werden.
In der heutigen IT-Sicherheitsdebatte, wird viel darüber diskutiert, wie man Angriffe von außen abwehren und Datenverlust von innen minimieren kann. Der erste Schritt für alle Unternehmen müsste es hingegen sein, sich darüber klar zu werden, wie und wie schnell sie wieder einsatzbereit sind, wenn tatsächlich etwas passiert – gerade dann, wenn es für uns alle am ungünstigsten ist.
Andrew Stuart,
Managing Director EMEA,
Datto
Illustration: © Malchev /shutterstock.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Silodenken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten
IT-Sicherheitstrends 2017: Expertenmangel bremst die Initiativen der Unternehmen
Business Continuity und Disaster Recovery – Die Rolle des Kommunikationsnetzes
Cyberangriffe kosten deutsche Unternehmen durchschnittlich 6,6 Millionen Euro
Technologie-Trends und mangelnde Ressourcen steigern das Risiko von Datenverlust