:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/df/e0/dfe09795537443ddc4f4694fe48ef7dd/0113233169.jpeg "Die Tool-Sammlung Quest Active Administrator erlaubt eine einfache Überwachung und Verwaltung von lokalen Active-Directory-Strukturen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/16/61/1661fc024528e6157df30f51d0909a52/0113128836.jpeg "Das Metaverse wird mit 5G Reallität. In den Releases 17 und 18 der 3GPP geht es auch um den Aufbau eines Metaverse und was dies von 5G, 5G Advanced und dem künftigen 6G benötigen wird. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/eb/61eb085e30f8e5a145985f64223c5411/0112902366.jpeg "Mit BlocklyJMX lassen sich online JMX-Dateien für Azure Load Testing bearbeiten und lesen. (Bild: Joos / BlocklyJMX)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/f4/47/f447430414019f05a391105ea1af715c/0113367923.jpeg "Mit Storm möchte Datamars die Verwaltung von vielen, an mehreren Standorten installierten RFID-Geräten zentralisieren und vereinfachen. (Bild: Datamars)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/29/58/295878f9f1cc861bd4e2f6227bb7ef83/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/d8/1d/d81d24f2826323531f6d073d4599f980/0113348663.jpeg "K0smotron könne zentrale Herausforderungen für Cloud-Anbieter und Unternehmen rund um IoT und die Bereitstellung von Software-as-a-Service-Lösungen meistern. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/17/411771ef65172e3b7f3a150fbcf29873/0113971278.jpeg "Zum Patchday im September 2023 gibt es von Microsoft fast 60 Updates. Für mehrere Schwachstellen sind Exploits aufgetaucht und die Lücken sind öffentlich bekannt. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Disaster-Recovery-Planung So lassen Sie sich von Hacker-Angriffen nicht unvorbereitet überraschen!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die meisten KMU verfügen über keinen Disaster-Recovery-Plan, der die Wiederherstellung des Geschäftsbetriebs nach einem Hacker-Angriff einleitet. Welche grundlegenden Schritte bzw. Maßnahmen sind dafür notwendig?
Geschäftsführer eines kleineren Unternehmens stehen vor vielen Herausforderungen. Mit engen Margen und Konkurrenten auf ihren Fersen müssen sie schneller al der Wettbewerb agieren und ihre Kunden besser bedienen, um ihre Position auf dem Markt dauerhaft zu behaupten. Da sich KMU häufig nur auf die Entwicklung ihres Geschäfts konzentrieren, kann es passieren, dass sie eines ihrer wichtigsten Vermögenswerte vernachlässigen – ihre Unternehmensdaten.
Laut Unternehmensberatungen gehen rund 70 Prozent der KMU, die einen größeren Datenverlust zu erleiden hatten, innerhalb eines Jahres in die Insolvenz. Angesichts der steigenden Anzahl von IT-Bedrohungen sind mittlerweile alle Unternehmen von einer Katastrophe bedroht – egal wie groß oder klein. Mithilfe einer soliden Datensicherung und dokumentierten Methode zur Wiederherstellung der gesicherten Daten würden rund 90 Prozent der KMU imstande sein, sich beispielsweise von einem Ransomware-Angriff wieder zu erholen.
Entwicklung eines Disaster-Recovery-Plans
Es ist von entscheidender Bedeutung, dass Geschäftsführer von KMU einen Disaster-Recovery-Plan erstellen und regelmäßig aktualisieren lassen. Folgende Vorgehensweise ist dabei zu berücksichtigen:
Team zusammenstellen: Für die Entwicklung eines Disaster-Recovery-Plans muss ein Team zusammengestellt sowie ein Projektleiter und Ansprechpartner für die Geschäftsleitung ernannt werden.
Identifikation aller Assets: Einer der wichtigsten Schritte bei der Disaster-Recovery-Planung ist die Erstellung einer vollständigen Bestandsaufnahme der IT-Ressourcen. Diese Assets umfassen sowohl Software als auch Hardware sowie die Daten, von denen das Unternehmen abhängt. Bei der Erstellung eines Disaster-Recovery-Plans muss das Team Pläne zum Schutz bzw. zur Wiederherstellung der Funktion all dieser verschiedenen Assets entwickeln.
Identifikation potenzieller Risiken für jedes Asset: Diese Abwägung muss so umfassend wie möglich spezifiziert erfolgen. Dabei sollte den infrage kommenden Assets mögliche Risiken zugewiesen werden. Daraus empfiehlt es sich eine Auswahl der häufigsten Risiken mit den höchsten Wahrscheinlichkeiten zu bestimmen.
Akzeptable Ausfallzeiten für das Unternehmen: Welche Ausfallzeiten ein Unternehmen verkraften kann, hängt im Wesentlichen davon ab, um welche Art von Unternehmen es sich handelt. Ein Unternehmen des E-Commerce- oder sonstige digitale Dienstleistungsunternehmen werden beispielsweise nur sehr kurze Ausfallzeiten tolerieren können als vielleicht ein anderes Unternehmen. Bei der Erstellung eines Disaster-Recovery-Plans ist es daher wichtig zu wissen, wie viele Ausfallzeiten ein Unternehmen verkraften kann. Dabei ist zu beachten, dass die tolerierbare Ausfallzeit je nach Bedeutung der IT-Ressource bzw. des Asset für das Unternehmen variieren deutlich kann.
Für diese Betrachtung sind Kennzahlen wie beispielsweise die maximal tolerierbare Ausfallzeit (MTD), das Ziel für den Wiederherstellungspunkt (RPO) und das Ziel für die Wiederherstellungszeit (RTO) zu kennen. Die Bestimmung dieser Kennzahlen sollte für jedes kritische Asset erfolgen, das für die Disaster-Recovery-Planung identifiziert und als relevant erkannt wurde. Auf dieser Grundlage lässt sich nun bestimmen, welche IT-Ressourcen priorisiert werden müssen und wie ein erfolgreiches Desaster-Recovery-Szenario aussehen soll.
Überprüfen der Service Level Agreement (SLA): Für den Fall, dass Technologie oder wichtige Prozesse ausgelagert wurden, ist sicherzustellen, dass die Service-Level-Vereinbarung im Notfall greifen kann. Dafür empfiehlt es sich nochmal genau zu prüfen, was im Einzelnen einen Notfall definiert. Zudem muss ein Zeitrahmen definiert sein, wann das Unternehmen wieder die Systeme in Betrieb nehmen kann. Ein geschlossener Vertrag muss auch darlegen, was passiert, wenn diese Versprechen vom Service-Anbieter nicht eingehalten werden können.
Versicherungsschutz prüfen: Ein Versicherungsschutz ist ein Muss für jedes Unternehmen, aber nicht jede Art von Betriebsversicherung hilft im Katastrophenfall. Daher ist es angezeigt, die aktuellen Policen zu überprüfen und sicherzustellen, dass es keine Versicherungslücken gibt. Beispielsweise sollte eine ausreichende Deckung verfügbar sein, damit die indirekten Kosten eines Hacker-Angriffs (zum Beispiel die Unterbrechung des Geschäfts) sowie die direkten Kosten wie Sachschäden inkludiert sind. Ferner werden Versicherungen speziell für Hacker-Attacken angeboten. Jedoch ist zu beachten, dass dafür eine Reihe von Auflagen zu erfüllen ist.
Erstellung eines Disaster-Recovery-Plans: Nachdem eine Liste mit Assets, potenziellen Risiken sowie akzeptablen Ausfallzeiten erarbeitet und evaluiert wurden, sind Lösungen für jedes der potenziellen Szenarien zu finden.
Verantwortlichkeiten im Falle eines Angriffs: Damit der Sanierungsplan im Ernstfall erfolgreich sein kann, müssen die verantwortlichen Mitarbeiter genau wissen, was sie zu tun haben, wenn der Plan in Kraft tritt. Jedem Mitarbeiter sind dafür klare Anweisungen zu übertragen sowie eine schriftliche Kopie des Disaster-Recovery-Plans zu übergeben.
Testläufe für den Disaster-Recovery-Plan: Der letzte Schritt bei der Erstellung eines Disaster-Recovery-Plans besteht darin, ihn aktiv auf Herz und Nieren zu testen. Dafür müssen die verantwortlichen Mitarbeiter des Teams die jeweiligen Maßnahmen üben, die sie während einer echten Katastrophe ergreifen würden. Dies könnte mit einem parallelen Netzwerk oder in dem bestehenden Netzwerk simuliert werden. Gleichzeitig empfiehlt es sich die Datensicherungen zu testen, da diese Sicherungen eine Schlüsselkomponente des umfassenderen Disaster-Recovery-Plans darstellen.
Fazit
Mit der Abarbeitung dieser skizzierten Schritte, kann damit begonnen werden, einen Disaster-Recovery-Plan für ein Unternehmen zu erstellen. Es ist zu beachten, dass der ideale Sanierungsplan für ein Unternehmen immer so einzigartig sein muss wie das Unternehmen selbst. Jedes Unternehmen hat völlig unterschiedliche Anforderungen und Ressourcen, die sich beide in einem gut konstruierten Disaster-Recovery-Plan widerspiegeln sollten.
(ID:49247418)
:quality(80)/images.vogel.de/vogelonline/bdb/1943800/1943863/original.jpg "Die Sicherheit in einer Windows-basierten Infrastruktur beginnt mit der Sicherung des Active Directory. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945000/1945066/original.jpg "Semperis erweitert seine Active Directory Forest Recovery (ADFR) um integrierte Untersuchung und Analyse. (Semperis)")