Worauf Gartenbau-Betriebe bei der Datensicherung achten müssen
„Unsere Maschinen sind technisch auf dem neusten Stand“, erklärte Raphael Janßen, „und natürlich sind sie auch an das Internet angeschlossen, wenn es um Service und Wartung geht.“ Nicht nur bei den Produktionsprozessen, sondern ganz besonders bei der Abwicklung aller Bürotätigkeiten steht die IT-Sicherheit ganz weit vorn. Viele Abläufe dürfen einfach nicht stillstehen, sonst gerät ein ganzes Unternehmen in existenzielle Gefahr.
Über 30 Teilnehmer waren nach Kevelaer gekommen, um von Volker Wassermann (bridge4IT, Geldern), zu hören, worauf man bei der Datensicherung achten muss und wie man sich vor einem Verschlüsselungstrojaner schützen kann. Wassermann stellte heraus, dass die Datensicherung im Betrieb von herausragender Bedeutung ist. Ob die Datensicherung in der Cloud bei einem externen Anbieter liegt oder auf der Festplatte unter dem Bett verstaut wird – wichtig ist regelmäßig zu prüfen, ob sich die gesicherten Daten auch wiederherstellen lassen.
Verschlüsselungstrojaner mit komplexen Funktionsweisen
„Wenn man erst im Notfall herausfindet, dass die Sicherung zwar vorhanden, aber nicht vollständig ist, ist es bereits zu spät“, betonte Wassermann. Und: „Die Sicherungen sollten mehrere Monate rückwirkend aufbewahrt werden.“ Grund sind die komplexen Funktionsweisen von Verschlüsselungstrojanern, die ihr Schadprogramm etwa über Makros in Word und Excel auf den Computer bringen, dort kleine Programme ausführen und sich dann als Schadsoftware mehrere Monate auf dem Rechner versteckt halten.
Das ursprüngliche Schadprogramm kann vom Virenscanner bereits vernichtet sein, wenn das ausgeführte Programm seine Wirkung zeigt. Dann wird irgendwann der Zugang zu den Daten gesperrt und eine Zahlungsaufforderung zur Freigabe der Daten erfolgt. „Man sollte grundsätzlich nicht zahlen und auf die Datensicherung zurückgreifen. Aber die Hacker sind professionell aufgestellt, es kommt vor, dass sie auf eine Referenzliste ihrer Opfer hinweisen, die eine Zahlung bestätigen können“, so Wassermann.
IT-Sicherheit: Hackern keine Chance geben
Das Ziel müsse sein, den Hackern keine Chance zu geben. Passwörtern kommt dabei eine Schlüsselrolle zu. Passwörter gehören nicht unter die Schreibablage. Mitarbeitern sollte bewusst sein, dass sie möglicherweise über Anwendungen im Betrieb oder zu den Passwörtern ausspioniert werden könnten. Und wenn ein Mitarbeiter das Unternehmen verlässt, müssen die Passwörter sofort ausgetauscht werden.
Neben Hackern sind im Gartenbau-Betrieb weitere Ausfallrisiken zu berücksichtigen. Dazu gehören Überschwemmungen, Nagetierschäden an den Kabeln und Überspannungsspitzen, die ganz normal im Netz vorkommen oder durch Blitzschlag ausgelöst werden.
