Discover R.iT Blog

Für den Ernstfall gewappnet

Geschrieben von Bastian Nowak | 04.03.20 11:00

** Wichtig: Bei den folgenden Ausführungen handelt es sich um Angaben zu einer bei uns derzeit durchgeführten Notfall-ÜBUNG, also einer SIMULATION. Zu keinem Zeitpunkt entstehen Schäden für Kunden, Lieferanten und/oder Partner. Die Übung wird spätestens am Freitag, dem 6. März, um 13.00 Uhr beendet sein. **  

Liebe Kundinnen und Kunden, liebe Partner, liebe Interessierte,

normalerweise werden wir von Ihnen um Rat und Hilfe gebeten, wenn es um die Wiederherstellung von Daten und die Schießung von Lücken in der iT-Sicherheit geht. Damit wir dies auch in Zukunft gewährleisten können und den entstehenden Schaden in Ihrem und unser aller Interesse so gering wie möglich halten können, erproben wir bei uns gerade (d.h. ab dem 4. März 2020, 7:15 Uhr) den Ernstfall, indem wir unsere eigenen Systeme fiktiv ausfallen lassen. Mittwoch, 8.00 Uhr. Arbeitsbeginn. Es ist alles normal bis ich an meiner Tür jäh gestoppt werde: „Bitte alle Mitarbeitenden zunächst in den Konferenzraum. Heute findet eine unangekündigte, unternehmensweite Übung statt.“ Nach kurzem Input seitens Herrn Rademann dann das kalte Erwachen: Wir proben den Ernstfall. Über Nacht gab es eine fiktive Infizierung mit einem Verschlüsselungstrojaner und alle Daten und online-verfügbaren Datensicherungen des Vorabends sind verschlüsselt und sollen freigekauft werden. Gut, der eigentliche "Trojaner" an dieser Stelle ist Herr Rademann selbst, weil er niemandem von dieser Übung erzählt hat. ;-) Zudem hat er dafür gesorgt, dass heute morgen um 7:15 Uhr unsere gesamte Produktivumgebung heruntergefahren wurde und somit von unseren Servern über die virtuelle Firewall, die unsere Internetzugang regelt, bis zur ebenfalls virtuellen Telefonanlage nicht zur Verfügung stehen. Und die Produktivumgebung bleib so lange ausgeschaltet, bis im Rahmen unserer Übung bewiesen wurde, dass unser Notfallkonzept greift und wir eine Parallelinfrastruktur auf unseren Desaster-Recovery Servern und unter Einsatz der Cloud wiederherstellen können, auf der wir arbeitsfähig wären. Die Systeme sowie sämtliche Arbeitsumgebungen werden also firmenintern zumindest heute noch nicht einwandfrei funktionieren; wenn alles gut geht, rechnen wir damit im Verlauf des morgigen Tages. Dennoch ist es natürlich gleichermaßen spannend und zutiefst beängstigend, einen (fiktiven) Datenausfall mitzuerleben. Unser hausinterner technischer Support arbeitet mit Höchstgeschwindigkeit an der Wiederherstellung und gibt allen Mitarbeitenden sukzessive (weitgehend positive!) Updates, so dass wir mittlerweile unsere Telefonanlage wieder nutzen können und damit für die Außenwelt erreichbar sind. Und der Sinn dieser Simulation? Obwohl wir regelmäßig ähnliche Simulationen für unsere Kunden durchführen und darin in den letzten knapp 20 Jahren eine umfassende Routine gewonnen haben, gehen wir bei uns einen erheblichen Schritt weiter, indem wir die Produktivumgebung wirklich vollständig abschalten. Für uns ergibt sich auf vielen Ebenen ein erheblicher Nutzen: Zum einen stehen wir damit vor ganz anderen – neuen – Herausforderungen, sodass wir im Ernstfall im Interesse unserer Kunden genau wissen, was wir warum tun sollten, um deren Schaden so gering wie möglich zu halten. Und natürlich decken wir auch bei uns vorhandene Fehler auf, die wir anschließend beheben können, um für den Ernstfall noch besser gerüstet zu sein. Aber vielleicht das Wichtigste: Diese Übung hilft dabei, dass nicht nur die technischen Experten wissen, was so eine Situation für das Unternehmen, die Abteilungen und jeden Einzelnen bedeutet – nein, auch alle anderen Mitarbeitenden werden dafür quasi "am lebenden Objekt" sensibilisiert und sind besser für den Ernstfall gerüstet. Denn der kann kommen. Auch bei uns. Jederzeit. Und trotz aller Vorbereitungen. Warum sind wir dennoch guter Dinge, dass wir zeitnah wieder vernünftig arbeiten können? Bei uns werden täglich, wöchentlich, monatlich und jährlich Datensicherungen aller unserer Systeme auf unterschiedlichen Wegen und auf unterschiedlichen Medien hergestellt. In der Aufgabenbeschreibung heißt es, der fiktive Verschlüsselungstrojaner sei gestern Nacht eingespeist worden – die Sicherungskopie von Montag ist damit sozusagen unser Freikauf aus der Erpressung – die von gestern ist ja verseucht. Daher möchten wir all unseren Kunden und Lesern ans Herz legen, beruflich wie privat, regelmäßige Backups durchzuführen, diese mit einer entsprechenden Historie (Tag, Woche, Monat, Jahr) vorzuhalten und zumindest einen Teil auch getrennt von der Produktivinfrastruktur zu lagern, so dass Sie im Ernstfall handlungsfähig bleiben und nicht die gesamte Datenmenge unwiderruflich verlieren – wer nicht sichert, kann nichts wiederherstellen. Und auch letzteres sollte regelmäßig geprobt werden. Denn eine bestehende Datensicherung bedeutet noch lange nicht, dass sich Ihre Systeme fehlerfrei und in der von Ihnen erhofften Zeit widerherstellen lassen.   ** Wichtig: Bei den o.g. Ausführungen handelt es sich um Angaben zu einer bei uns derzeit durchgeführten Notfall-ÜBUNG, also einer SIMULATION. Zu keinem Zeitpunkt entstehen Schäden für Kunden, Lieferanten und/oder Partner. Die Übung wird spätestens am Freitag, dem 6. März, um 13.00 Uhr beendet sein. **    
Fotoquelle: pixabay.com