Daten- und IT-Sicherheit von DATARECOVERY® Datenrettung
Leipzig (04.01.2019) -
DATARECOVERY® Datenrettung: Das sind IT-Security Themen für 2019 Gerade ist es wieder passiert. Ein groß angelegter Hackerangriff hat persönliche Daten von bekannten Politikern und anderen Prominenten offengelegt. Das Jahr beginnt turbulent, auch wenn es in 2019 keine CeBIT mehr geben wird, ist die IT-Branche für effektive Security-Lösungen gefordert. Cyberangriffe sowie Ransomware als ernste Bedrohung Die Bedrohung von Informationssystemen durch Hackerangriffe und Cyber-Attacken ist weiterhin steigend. Laut einer Studie von Kaspersky Lab stieg der Anteil von Erpressersoftware im letzten Jahr um 43 %. Außerdem war nach Angabe von Kaspersky im letzten Jahr international jeder dritte Rechner mindestens einmal mit einer bösartigen Bedrohung aus dem Netz konfrontiert. Laut einer Umfrage durch den Datenrettungsspezialisten DATARECOVERY im Herbst 2018 ( goo.gl/amZKHa ) hatten 2 Prozent aller teilnehmenden Firmen in 2017/2018 einen Verlust von Daten, was auf einen Hackerangriff oder Kryptotrojaner zurückzuführen war. Der IT Branchenverband Bitkom gab im November letzten Jahres das Resultat einer Umfrage unter 1000 Usern bekannt ( goo.gl/qnBGRK ). 34 % der Teilnehmenden teilten mit, Angst vor Erpressungstrojanern zu haben. Diese Resultate zeigen einen klaren Trend, der sich auch in 2019 fortsetzen wird. Vor allem durch die zunehmende Digitalisierung auch im privaten Umfeld, beispielsweise durch Smart Home Technologien, steigen auch die Risiken, dass Schadsoftware im LAN eindringen kann. Steigende IT-Security Awareness erforderlich Kein Trend, aber eine Notwendigkeit, um steigenden Anforderungen an IT-Security gerecht zu werden, ist das Verhalten der User und die Erkenntnis für eine gesteigerte Informationssicherheit IT Sicherheit. Zu diesem Fazit gelangt auch der Buchautor Jan Bindig in seinem unlängst publizierten "IT-Security Mindset" ( https://www.it-security-mindset.de ). Das Werk soll vor allem Entscheider von mittelständischen Firmen auf die Risiken und die Erforderlichkeit von IT-Security im Unternehmen aufmerksam machen. Hans-Wilhelm Dünn, Präsident vom Cyber-Sicherheitsrat Deutschland e.V. sowie Ulrich Seibold, VP Channel Verantwortlicher bei HPE Deutschland geben in ihrer Einschätzung zur aktuellen IT-Sicherheitslage im Titel "Das IT-Security Mindset" übereinstimmend bekannt, dass vor allem beim IT-Sicherheits-Verständnis der einzelnen IT-Nutzer Rückstand besteht. Es geht hierbei auf keinen Fall bloß um Technische Maßnahmen, sondern hauptsächlich um die IT-Security Awareness von Nutzern. Wie ein Abschließen von Türen und Anschalten von Brand- und Einbruch-Meldeanlagen ein gängiger Standard in Betrieben sei, sollten auch Erforderlichkeiten wie Passwortschutz, das Blockieren von Bildschirm-Inhalten und der bewusste Umgang mit externen E-Mail Nachrichten zum Alltag eines jeden Anwenders gehören. Außerdem werden Lösungen benötigt, um den zunehmenden Einsatz von mobilen Geräten sicherheitskonform zu verwalten und Probleme zeitnah festzustellen. IT-Security umfassend überprüfen Selbst wenn das Thema IT-Sicherheit schon von Herstellern und Lösungsanbietern weitreichend bearbeitet wird, fehlt es momentan noch an übergreifenden Konzepten. Daher wird eines der Themenkomplexe in diesem Jahr die Konsolidierung von für sich allein stehenden IT-Security Inseln in Institutionen und Firmen sein. IT Dienstleister müssen noch stärker mit den jeweils in Frage kommenden Fachfirmen kooperieren. Ob es hierbei proaktiv um Sicherheit im Netzwerk oder nachgelagerte Datenrettung und IT-Forensik geht, ist nicht entscheidend, meint Jan Bindig: "Wichtig ist das Gesamtkonzept IT-Sicherheit, welches auf die Säulen der konkreten Sicherheitsgebiete aufsetzt. Solange hier keine Einheit besteht, kommt es trotz immenser Investitionen immer wieder zu unvorhergesehenen Sicherheitslücken und unnötigen -risiken." Sichere Anwendungen in der Cloud Wegen des weiteren Trends zur Digitalisierung sind gegenwärtig 25 Prozent sensibler Daten auf Cloud-Ressourcen. Darin sieht Andreas Dangl, CEO des Cloud Anbieters Fabasoft Austria GmbH, einen großen Anreiz für Kriminelle. Die Sicherheit in der Cloud ist künftig essentiell für die Wahl des passenden Anbieters. Für Firmen ist es oft schwierig, hier die wichtigsten Kriterien zu untersuchen. Momentan ist das Testat nach dem BSI Katalog Cloud Computing (C5) ein transparentes Gütesiegel ( goo.gl/3j9Uo6 ) für die geforderte IT-Sicherheit im Cloud-Umfeld. Wachsende Kosten aufgrund vermehrter Datenverluste Auch in 2018 wurde die IBM Studie, umgesetzt vom Ponemon Institut ( goo.gl/Gswf4u ), zu den Finanziellen Schäden von Datenverlusten bekannt gegeben. Die durchschnittlichen Kosten nach problematischen Datenvorfällen (Verlust unternehmenskritischer Daten durch Cyberkriminalität, kaputte Datenträger, etc.) lagen mit 3,86 Mio. Dollar 6,4 % über dem vergangenen Jahr. Pro jeweiligen Datensatz ergaben sich aus der Studie mit bald 5 % über dem Vorjahresergebnis Kosten in Höhe von 148 USD. Die richtige Backup-Vorgehensweise für 2019 Back-ups sind seither ein wesentlicher Teil von EDV. Die dabei machbaren Strategien haben sich in den vergangenen 10 Jahren nur marginal verändert. Doch auch heute werden Digitale Daten oft nicht regelmäßig gesichert. Laut IT Branchenverband Bitkom sichern 75% der privaten User keinesfalls regulär ihrer Daten. Bei Firmen sind es nach der letzten Backup-Studie im Oktober 2018 von DATARECOVERY etwa 60 Prozent, die Daten ungenügend sichern. Neben der gesicherten Nutzung von Computernetzen und Server- Client-Architekturen sollten im privaten sowie geschäftlichen Wirkungskreis geregelte Back-up Prozesse überarbeitet bzw. etabliert werden. Auch dazu gibt es zahlreiche Beratungs-Angebote und Hilfestellungen. Unter anderem hält das BSI unter goo.gl/6cHezd eine umfangreicheÜbersicht zur professionellen Sicherung von Daten bereit. DATARECOVERY, Christine Schröder |