In den letzten Wochen gab es vermehrt Vorfälle, in öffentlichen Einrichtungen, wie z.b. Krankenhäuser und Stadtverwaltungen. Ursache waren meist Krypto-Trojaner, welche die entsprechend befallenen IT-Landschaften für mehrere Tage und Wochen außer Gefecht setzten. HEISE-Online-Artikel zum Thema
Diese Beispiele zeigen deutlich auf, dass man eine Regel daraus ableiten kann: es kann wirklich jeden treffen! Egal wie gut aufgestellt, egal wie man selbst der Meinung ist vorbereitet zu sein!
Diese Aussage treffe ich nicht nur aus persönlicher Überzeugung, sondern aus meiner Erfahrung der letzten Jahre im Umgang mit Kunden aus verschiedenen Segmenten.
Mitunter ist es gar nicht mehr Virenscanner der nicht anschlägt! Manchmal passieren eben auch solche Dinge, dass sich eine IT Abteilung im Jahre 2021 immer noch dem mentalen Druck selbsternannter Auskenner beugen zu müssen. Da gelten plötzlich keine fachlichen Expertisen, bedächtige Herangehensweise oder aber die entsprechende Sensibilität nicht mehr: was der Große Manitou befiehlt wird gemacht! Und wenn er jetzt halt mal etwas nicht machen kann, weil die IT den entsprechenden Service nicht bereitstellen kann, gilt der Gott Modus.
Dann sind da die Fälle, wo IT immer noch als notwendiges Kostenverursachendes Übel betrachtet wird. So gibt es keine Budgets für Schulung, professionelle Beratungsleistung externer Dienstleister, Informationsmaterialien und letztlich vernünftiger Lösungen und Herangehensweisen.
Ein weiteres Beispiel ist, wie man nach einem Notfall die Neustrukturierung angeht. So gibt es tatsächlich immer noch IT-Abteilungen, die manuell Rechner und Serverlandschaften installieren müssen. Dieses ist je nach Größe des Netzwerkes die Vollendung des total Disasters. Wer in einem Notfall immer noch Zeit hat, herumzulaufen und Rechner händisch zu installieren, hat definitiv die Zeit verschlafen.
Weiterhin gibt es Fälle, indem falsches Low-Budget-Denken im Disaster-Fall zur Einbahnstraße wird. Exemplarisch: da ist dann plötzlich der viel gelobte Backup Server mit Open Source Software von niemanden bedienbar. Geschweige denn weiß irgendeiner, wie man schnell und gezielt ein Backup wiederherstellen kann!
Das Ignorieren neuer Technologien und strategischer Herangehensweisen ist ebenfalls nicht zu unterschätzen! So befinden sich immer noch Backup-Server im Active Directory! Es gibt immerhin auch Kunden, die auf einem wichtigen Applikationsserver oder Domain Controller, ihre Backup-Software laufen haben! Es gibt immer noch Kunden die meinen dass Ihre Festplatten auf intern gelagerten Laufwerken sicher wären!
Am Ende stellt man dann fest, dass es doch toll gewesen wäre, ein Notfallhandbuch zu haben! Ein Wiederanlaufplan hätte zumindest einiges an Zeit sparen können! Ein Konzept, was einer nutzbaren Backup Strategie entspricht, wäre die Krönung!
Reaktion ist die falsche Antwort. Prävention die Maxime. Und Prävention kann so einfach sein! Die Keywords sind nach wie vor:
-
- Penetrationstest
- IT-Dokumentation
- Notfallhandbuch
- Wiederanlaufplan
- Prozess-Etablierung gerade und insbesondere im Notfall
- Konzeption von IT-Lösungen
- Verlässliches Backupkonzept
- Fachlich versiertes Personal (auch externe Dienstleister).
Abschließend kann ich definitiv sagen, dass dies nicht frei erfundene Dinge sind, von denen ich hier schreibe. Es sind Erfahrungen aus vielen Jahren hinter dem Schreibtisch als Administrator, Projektleiter, System Engineer und Consultant. Zum Glück gibt es viele dankbare Kunden, die sich das Erfahrungsschatzes des von meinen Kollegen und mir regelmäßig bedienen. Und tatsächlich kann ich sagen: kaum einer der Kunden, welche die im vorherigen Abschnitt erwähnten Schlagwörter umgesetzt haben und aktiv leben sind bisher betroffen worden. Andere mir bekannte Kunden, welche betroffen waren, kamen recht schnell aus der Krise: weil sie gut aufgestellt waren und diese Keywords angenommen und etabliert haben.
Das klingt etwas arrogant, darf es auch! Mir geht es einfach um über die Sensibilisierung einmal über diese Themen neu nachzudenken. Vielleicht hilft es ja.