Moderner und innovativer Schutz Ihrer Unternehmensdaten.
Übersicht Data Protection
Managed-Service Lösungen bedarfsgerecht auf Sie zugeschnitten.
Übersicht Empalis Service Plus
Maximale Produktivität bei minimalen Kosten. Effizient und ressourcenschonend.
Übersicht System Services
Fundierter Know-how-Transfer an Sie und Ihre Mitarbeiter.
Übersicht Competence Center
Fachliche und technische Kompetenz bis in die Tiefe.
Übersicht Leistungen
IT-Spezialisten von heute und morgen.
Übersicht Unternehmen
Andreas Wagener — 26. Januar 2022Lesezeit: 1:35 Minuten
Die aktuelle Sicherheitslücke in der Log4j Klasse zeigt deutlich, wie angreifbar wir in unserer modernen IT-Welt von jetzt auf gleich sein können.
In den Medien sind erste Berichte über ernsthafte Penetrationsversuche über diese Schwachstelle durch Cyberkriminelle und Geheimdienste aufgetaucht. Dies zeigt deutlich, dass man sich absichern muss.Eine gute Einschätzung der Bedrohung und Lage liefert der Heise Verlag in seinem WebCast Heise Show vom 16.12.2021.Aber was tun, wenn Sie bemerkt haben, dass sich Hacker in Ihren Systemen befinden?
Scheuen Sie sich nicht, Hilfe von außen zu holen. Schauen Sie sich schon jetzt nach Partnern um, die Ihnen in solch einer Lage helfen können. Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) bietet Ihnen immer Informationen wie Sie Ihre IT-Systeme schützen können.
Bei einer entdeckten Attacke bietet das BSI wertvolle Leitfäden, die kontinuierlich aktualisiert werden:
Stellen Sie sicher, das Ihre Datensicherung nur wenig Berührungspunkte mit Ihrer Produktionsumgebung hat. Eine eigene Infrastruktur, die getrennt administriert wird, bietet hier klare Vorteile. Der Zugang zur Datensicherungsumgebung sollte nur den nötigsten Personen gestattet sein. Stellen Sie sicher, dass nur wenige Gruppen das Recht von aktiven Löschen der Backups haben.
Lagern Sie, wenn möglich, eine Datensicherungskopie – die auf Tape liegt – außerhalb der Libraries. Bei einer Disk Only Backup Lösung richten Sie eine verschlüsselte Kopie auf Immutable S3 Storage ein.
Sichern Sie nicht nur Ihre Produktionsdaten, sondern auch die Kataloge und Repository Datenbanken Ihrer Datensicherungsumgebung. Am besten auf Tape. Lagern Sie auch diese Tapes außerhalb der Library. Erarbeiten Sie sich einen Desaster Recovery Plan und prüfen Sie ihn regelmäßig.
Unbedachter Aktionismus hilft Ihnen nicht. Er kann sogar ungewollt Schaden verursachen.
Sammeln Sie alle wichtigen Entscheider in einer Gruppe. Geben Sie dieser Gruppe genügend Entscheidungsbefugnisse, damit sie schnell reagieren kann.
Ihr zuvor ausgewählter Partner wird Ihnen bei der Analyse der Bedrohungslage und bei den aktiven Maßnahmen helfen. Informieren Sie die die polizeilichen Behörden, zum Beispiel das für Sie zuständige Landeskriminalamt, und geben Sie eine Anzeige auf.
Welche Systeme und Prozesse sind betroffen? Können diese Systeme abgeschirmt werden? Müssen Systeme abgeschaltet werden?
Eventuell haben Hacker Ihre Kommunikationseinrichtungen übernommen. Weichen Sie für kritische Nachrichten auf außerbetriebliche Kommunikationsmittel zurück.
Eventuell muss eine Meldung an Behörden, zum Beispiel an das BSI, gemacht werden. Oder eine Pressemitteilung formuliert werden. Lassen Sie nur diese beiden Stellen die Außenkommunikation durchführen.
Schauen Sie nach, ob Sie alle Maßnahmen zum Schutz Ihrer Datensicherung vorgenommen haben. Begrenzen Sie den Zugriff auf Ihre Datensicherungsumgebung und ändern Sie Ihre Kennwörter. Ermitteln Sie ob Ihr Backup nutzbar ist, oder ob es auch kompromittiert ist. Falls es betroffen ist, ermitteln Sie den Umfang des Schadens.
Mit diesen Maßnahmen sollten Sie schon einmal einen Grundstock haben, um im Zweifelsfall gerüstet zu sein. Viele der Maßnahmen können Sie jetzt schon in einem Notfallplan vorbereiten.
Andreas Wagener leitet bei Empalis den Bereich Data Protection Consulting. Seine über 30 Jahre Erfahrung im IT-Engineering, der Implementierung, dem Architekturdesign sowie der Projektleitung bringt er in seine Tätigkeit als Berater, Lösungsarchitekt und Trainer ein.
Empalis bringt Sie in IT-Fragen weiter – Fachbezogene Informationen und Eventeinladungen erhalten.