Sollte der Newsletter nicht richtig angezeigt werden, klicken sie bitte hier!

ITpool Info Header

Backup Monitoring und -safe

Einleitung

In den letzten Wochen hat die sog. Ransomware wieder massiv zugeschlagen. Egal ob der erpresserische Locky-Trojaner, der hinterlistige Jigsaw Virus oder andere Crypto-Locker, Crypto-Wall oder Torrent-Locker Viren - der Schaden einer Infektion ist zumeist ein irreparabler Datenverlust.

Daher sind funktionierende Backups Ihrer gesamten Daten, eine laufende Kontrolle, dass diese Daten auch wirklich gesichert wurden und eine Speicherung dieser Daten außerhalb des Netzwerkes das absolute Gebot der Stunde.

In diesem Newsletter wollen wir Ihnen die aktuelle Gefahr durch die Crypto-Viren / Ransomware neuerlich verdeutlichen und Sie zwei neuen ITpool Produkten zum Datensichern motivieren!

 

Thema

Bedrohung durch Ransomware - was ist das?

Ransomware (auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner) sind Schadprogramme die dazu führen, dass private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert wird.

Um wieder Zugriff auf die eigenen Daten zu erhalten muss für die Entschlüsselung ein „Lösegeld“ (zumeist anonym über Bitcoins, Paysafecards) bezahlt werden. Laut Kindsight Security exisitieren derzeit da. 123.000 Varianten von Ransomware im Netz.

Einige Varianten davon gehen sogar soweit, dass nicht nur die Daten auf einem PC sondern auf allen Daten verknüpften Geräten im Netzwerk ebenfalls infiziert werden. Dh. wenn auf einem Arbeitsplatzrechner Ransomware aktiviert wird, kann sich diese über die Laufwerksverknüpfungen auch schnell auf andere PCs, den Server, die Datensicherung usw. ausbreiten.

Mittlerweile wurden auch einer unserer Kunden durch den Loki-Trojaner befallen, der einen vollständigen Neuaufbau der EDV durch die Datensicherung erforderlich machte.

Faktum ist: selbst wenn die Geldforderungen zur Entschlüsselung der Daten an die Erpresser bezahlt werden, eine Garantie (lt. deutschem BKA) zur Wiederherstellung des Datenzugriffes gibt es nicht.

 

Was muss ich tun, um Ransomware abzuwehren?

Im Prinzip gelten die klassischen Tips wie bei jedem Computervirus:

  • Regelmäßige Datensicherung auf externe (nicht mit dem Netzwerk verbundene) Medien
  • Stets aktuelle und kommerzielle Anti-Viren Software verwenden
  • Arbeiten unter dem Administrator-Konto vermeiden
  • Webbrowser durch NoScript-Plugins und Adblocker-Plugins schützen
  • E-Mail Anhänge stets sehr kritisch begutachten bevor man sie anklickt.
    Selbst wenn eine E-Mail von einem bekannten Kontakt gesendet wird, könnte dieser Versand durch einen Virus ausgelöst worden sein!
  • E-Mail Spamfilter verwenden!
  • NAS (Network Attached Storage) nach Möglichkeit nicht als Laufwerksbuchstaben einbinden sondern mit \\ verknüpfen.

 

Stichwort Datensicherung - worauf muss ich achten?

Im täglichen Geschäft fällt uns öfters auf, dass einer konsequenten und kontrollierten Datensicherung nicht immer volle Aufmerksamkeit geschenkt wird.

Wir empfehlen unseren Kunden jedenfalls abhängig folgende Punkte unbedingt einzuhalten:

  1. Tägliche bis wöchentliche Datensicherung (idealerweise Full-Backups) je nach Umfang der täglich geänderten bzw. empfangenen Daten und der Wichtigkeit im Falle eines Datenverlustes.
  2. Check nach jeder Datensicherung, ob diese auch erfolgreich war.
  3. Archivierung der Datensicherungen (zumindest 4 Wochen lang)
  4. Regelmäßiger Test, ob die Datensicherungen auch rücklesbar sind
  5. Aufbewahrung der Datensicherung (ggf. verschlüsselt) ausserhalb des Netzwerkes, idealerweise in einem feuerfesten Tresor.

Im Falle eines Datenverlustes durch eine Vireninfektion, einem versehentlichen Löschen (auch das kommt vor) oder auch eines hoffentlich seltenen Naturereignisses (Brand, Erdbeben, Überflutung) haben Sie damit die besten Karten ohne großen Schaden eine solche Situation zu beheben.

 

Fazit

FazitDatenverlust ist nicht fiktiv, sondern kann durch Viren jederzeit passieren. Die Schwachstelle bleibt zwar immer der Benutzer, mit geeigneten Schutzmaßnahmen und einer guten Datensicherung kann man das Risiko aber minimieren!

 

 

Produktempfehlungen

Um im Bereich Datensicherung und Datensicherheit unseren Kunden wichtige Arbeiten abzunehmen, haben wir seit Anfang April 2016 zwei neue Produkte geschnürt:

 

 

ITpool BACKUP Monitoring STANDARD

Ihr Vorteil:

Sie wissen, dass Ihre Datensicherung funktioniert, und Sie im Fall der Fälle eine Rücksicherung durchführen können.

Inkludiert:

  • Tägliche Prüfung (via Fernwartung) ob die Datensicherung funktioniert
  • 1x pro Woche führen wir eine Test durch, ob das Datenbackup rücksicherbar ist, um die Integrität und die Funktion der Datenrücksicherung zu kontrollieren

Kosten: EUR 5,00 netto (EUR 6,00 inkl. 20% USt.) pro Server/PC pro Werktag

 

 

ITpool BACKUP Monitoring LIGHT

Inkludiert:

  • Wöchentliche Prüfung (via Fernwartung) ob die Datensicherung funktioniert
  • 1x pro Monat führen wir eine Test durch, ob das Datenbackup rücksicherbar ist, um die Integrität und die Funktion der Datenrücksicherung zu kontrollieren

Kosten: EUR 10,00 netto (EUR 12,00 inkl. 20% USt.) pro Server/PC pro Woche

 

 

ITpool BACKUP Datensafe

Ihr Vorteil:

Wir holen wöchentlich alle Ihre verschlüsselten Datensicherungen bei Ihnen vor Ort ab, und deponieren Sie in unserem ITpool Tresor. Dadurch ist für sie gewährleistet, dass Ihre Daten an einem zusätzlichen externen Ort verwahrt sind.

Inkludiert:

  • Wöchentliche Abholung ALLER Ihrer Datensicherungen (als USB Stick bzw. externer Datenträger) durch ITpool direkt bei Ihnen vor Ort.
  • Gesichere Verwahrung im ITpool Datentresor.

Einführungspreis: EUR 200,00 / Monat (EUR 240,00 inkl. 20% USt.)
inkl. Abholung bzw. Fahrtkosten (im Raum Wels-Linz).

Für Fragen oder weiteren Informationen zu unseren neuen BACKUP Produkten freuen wir uns auf Ihren Kontakt/Anruf unter 07242 / 56620.

Alle angeführen Preise sind Nettopreise (zzgl. 20% USt.). Mindestvertragsdauer ist jeweils ein Quartal - im Voraus bezahlbar. Preise in Klammern sind Bruttopreise inkl. der gesetzlichen Mehrwertsteuer. Gültig ab 01.04.2016. Technische Änderungen, Satz- und Druckfehler vorbehalten.

 

Bildnachweise: ITpool GmbH. Dieser Newsletter wird ausschließlich an Kunden und Geschäftspartner der Firma ITpool versandt. Sie können den Bezug des Newsletter jederzeit durch eine e-Mail an office@itpool.at oder auf unserer Website abbestellen. Für die angeführten Inhalte bzw. Links zu Seiten Dritter wird keinerlei Haftung übernommen. Medienherausgeber: ITpool GmbH, Pfeffergasse 20, 4600 Schleissheim/Wels. Firmensitz und Gerichtstand: 4600 Wels. Gewerberechtlicher Geschäftsführer: Ing. Roland Ernst. Der monatlich erscheinende Newsletter umfasst Kundeninformationen zu Produkten und Neuigkeiten aus der Informationstechnologiebranche und rund um den Unternehmensgegenstand des Aussenders. Bildnachweis: Alle nicht gekennzeichneten Bilder stammen von PIXELIO. Bilder und Texte wie auch Textpassagen dürfen nur nach vorheriger Zustimmung durch die ITpool GmbH verwendet werden. Umsetzung: mK Kommunikationsdesign