Höchste Priorität für Computer-Sicherheit in Unternehmen
Teil 2: Schützen Sie Ihr digitales Vermögen
Die letzte GewerbeNews befasste sich mit den potenziellen Schäden an der Hardware. Vielfältige Hinweise und Tipps zeigten auf, wo die Gefahren lauern und wie man sich davor schützen kann. Und wenn trotz aller Vorsichtsmaßnahmen ein Schaden entstehen sollte, dann hilft eine Elektronikversicherung, die vor den finanziellen Folgen schützt. Ebenso schmerzlich wie ein Hardware- Schaden ist der Verlust von Software. So kann ein System-Crash Daten von Kunden oder aus der Buchhaltung vernichten und sogar Programme beschädigen und damit Ihr Unternehmen lahmlegen.
Wichtige Tipps, sich gegen Datenverlust zu schützen, gibt Markus Honickel, der Experte der AachenMünchener.
Datensicherungen sind unverzichtbar
Sicherungskopien, auch „Backups“ genannt, zu erstellen ist ebenso wichtig, wie sie anschließend sicher aufzubewahren.
Wie in der letzten Ausgabe beschrieben, reicht eine Überspannung, verursacht durch zum Beispiel eine defekte Steckdose aus, um irreparable Hardware-Schäden zu verursachen. Auch Materialermüdung, Verschleiß oder die sogenannten Standardgefahren wie etwa Feuer oder Wasser können zu Schäden an zum Beispiel den Festplatten führen und die darauf gespeicherten Daten zerstören.
Datendiebstahl, versehentliches Überschreiben oder Löschen von Daten gehören ebenfalls zu den Risiken. Außerdem schreibt das Handelsgesetzbuch (§§ 239, 257 HGB) für die Revisionssicherheit eine nachvollziehbare Buchhaltung vor. Eine sorgfältige Datensicherung ist somit eine gute Investition, um viel Aufwand und Ärger mit Behörden und sonstigen Stellen im Schadensfalle zu vermeiden.
Alternativen der Datensicherung
Die Datensicherung kann mittels verschiedenster Speichermedien erfolgen. Zu unterscheiden sind die im PC fest eingebauten digitalen Speichermedien, wie zum Beispiel Festplatten, und auswechselbare Speichermedien, wie Magnetbänder oder CD und DVD. Die nicht fest installierten zählen zu den Offline- Varianten, die nur im Bedarfsfall ausgelesen und extern sicher verwahrt werden können.
Aufgrund der immer größeren Verbreitung von schnellen Breitbandverbindungen gewinnt die Onlinespeicherung zunehmend an Bedeutung. Dazu gehören Netzwerkfestplatten oder Onlinebackups, bei denen die Daten auf externen Servern zum Beispiel in Rechenzentren gespeichert werden. So können die Daten rund um die Uhr und von jedem Ort über das Internet abgerufen werden.
Bei der externen Datensicherung sollte bei sensiblen Daten unbedingt auf einen entsprechenden Schutz geachtet werden, damit keine unbefugten Dritten die Daten auf dem Weg ins Rechenzentrum abfangen und missbrauchen können. Schutz bietet eine Verschlüsselung der Daten. Auch bei der Löschung von Daten sollte man gründlich verfahren, denn gelöscht ist nicht gleich gelöscht. Das einfache Entleeren des virtuellen Papierkorbs heißt nicht, dass die Daten endgültig vernichtet sind. Sie lassen sich ohne großen Aufwand wiederherstellen. Lösen kann man das Problem nur durch den Gebrauch spezieller Datenlösch-Software („Eraser“), auch Datenshredder genannt. Hierbei werden die Daten so oft überschrieben, dass diese mit Sicherheit nicht wiederherzustellen sind.
Für welche Form der Datensicherung Sie sich entscheiden, hängt von Ihren individuellen Nutzungsanforderungen ab. Kostengünstig ist die Verwendung von CD-ROMs oder DVDs, da die Rohlinge preiswert und platzsparend bei der Lagerung sind.
Zu sichernde Daten
• Betriebssysteme
• Programme/Programmkonfigurationen
• Anwendungsdaten (Textdokumente, Tabellenkalkulationen, Präsentationen, Audio-/Videodateien etc.)
Arten der Datensicherung
Vollsicherung: Kompletter Datensatz wird gesichert
Differenzielle Sicherung: Nur seit letzter Vollsicherung geänderte oder hinzugekommene Daten werden gesichert
Inkrementelle Sicherung: auch als Zuwachssicherung bezeichnet; nur seit letzter inkrementeller Sicherung geänderte oder hinzugekommene Daten werden gesichert
Weitere Infos zu diesem Thema finden Sie beim Bundesamt für Sicherheit in der Informationstechnik
www.bsi-fuer-buerger.de
Datensicherung an mehreren Orten
Die beste Datensicherung nutzt nichts, wenn bei einem Brand auch die Sicherungskopien zerstört werden. Deshalb empfiehlt sich eine zusätzliche externe Datensicherung. Je nach Unternehmensgröße gibt es unterschiedliche Möglichkeiten:
• Bei kleinen bis mittleren Unternehmen sind zum Beispiel Bankschließfächer zu empfehlen. Allerdings stehen diese Daten nur zu Geschäftszeiten der Bank zur Verfügung.
• Bei größeren Unternehmen bieten sich gesicherte Safes oder sogenannte Zellen an (speziell gesicherte Räume), um die Datenbibliothek sicher unterzubringen. Die Verteilung auf mehrere Standorte oder Rechenzentren bei der Onlinespeicherung erhöht den Sicherheitsgrad zusätzlich.
Datenpiraten – eine unterschätzte Gefahr
In den Medien hört man immer wieder von „Datenpannen“ bei namhaften Unternehmen. Ob illegale Datenkopien abtrünniger Mitarbeiter oder sogenannte „Cracker“, in Fachkreisen die Bezeichnung für Hacker mit kriminellen Absichten: Diese nutzen Sicherheitslücken in den Netzwerken, um an Daten zu gelangen. Gestohlene oder manipulierte Daten können für Unternehmen gravierende Folgen haben.
Eine Softwareversicherung schützt vor finanziellen Folgen
Meistens versichern Unternehmer ihre Hardware, vergessen jedoch hierbei die wertvollen Daten und Programme. Deshalb empfiehlt Markus Honickel, die Elektronikversicherung um die Software-Deckung zu erweitern. Sie
kann als Baustein hinzugewählt werden. Im Schadensfall ersetzt sie die Wiederbeschaffungs- oder Wiederherstellungskosten für Programme und Daten. Auch die Wechseldatenträger selbst sind über die Softwareversicherung mitversichert.
Nicht versicherbar sind allerdings Schäden durch sogenannte Malware, wie Viren, Trojaner und Würmer.
Pflicht ist deshalb ein Virenscanner, der frühzeitig Alarm schlägt und Ihr System schützt, sagt Herr Honickel. Für eine Grundsicherung reichen die kostenlos als sogenannte Freeware von den Herstellern angebotenen Sicherheitsprogramme
Für weiter gehende Sicherheit sollten vor allem Firmen eine bessere, kostenpflichtige Version wählen. Diese bietet einen größeren Funktionsumfang bei der Abwehr von Schadsoftware und Datenklau.