Goldeneye - um was es wirklich geht

Nun geistert seit zwei Tagen ein neue Erpressersoftware durch das Netz und findet weil gut gemacht auch Opfer. Diese haben nun den Schaden und werden dann auch noch in Foren mit Spot bedacht. Wie Heise Security heute schreibt nutzen die Macher offensichtlich Daten von der Agentur für Arbeit.

Wer will da also einen Personalsachbearbeiter verurteilen, der evtl. unter Stress und Druck eine für den „Nerd“ verdächtige Datei öffnet. Vor Taschendieben auf Weihnachtsmärkten wird jedes Jahr intensiv gewarnt und dennoch finden diese jedes Jahr Opfer. Vielleicht auch einen Nerd, der nie einen Anhang von einem Unbekannten öffnen würde, aber auf dem Weihnachtsmarkt den Geldbeutel in der Gesäßtasche trägt.

Worum geht es nun den Machern von Ransomware? Um Erpressung - Geld gegen Daten. Und es gibt Menschen die abwägen knapp 1.000 € einem Erpresser zu geben, gegenüber ein IT Unternehmen damit zu beauftragen zu versuchen die Daten irgendwie wieder herzustellen. Tausend Euro scheinen da kalkulierbar zu sein, man will auch nicht wahr haben, dass der Erpresser evtl. auch gar nichts macht und die Daten verschlüsselt lässt. 

Immerhin ist das Kind ja in dem Brunnen gefallen.

Gehen wir aber gedanklich doch noch einmal einen Schritt zurück. Die Erpresser nutzen die Tatsache, dass die Daten einen Wert haben. Ohne die Daten kann das Unternehmen nicht arbeiten. Ohne die Daten kann der Privatanwender Termine und Fristen nicht einhalten. Also sind doch die Daten das Schutzgut. Diese gilt es zu schützen. Mit vielfältigen Mitteln. Da mag die NATO, wie es Politiker nach den Angriffen auf Router (nicht nur der Telekom) fordern, ein Mittel sein. Virenscanner, die die Hersteller dieser empfehlen, ein anderes. Der gesunde Menschenverstand ist ein vernünftiges Mittel.

Aber all das sind begleitende Maßnahmen um das Schutzgut Daten zu schützen. Denn die Bedrohungen für dieses Schutzgut sind vielfältig. Nicht nur die Erpressersoftware, sondern auch Brand, Wasser, böse Mitarbeiter, unachtsame Mitarbeiter (versehentliches Löschen). Daten müssen im Geschäftsleben verfügbar sein. Mittel zur Verfügbarkeitskontrolle sind vielfältig.

Ich nutze ja gern Vergleiche mit der analogen Welt. Um in unsere Wohnung zu kommen benötigen wir einen Schlüssel. Wir können vielfältige Maßnahmen treffen, damit wir den Schlüssel nicht abgenommen bekommen. Und wir können Maßnahmen treffen, die uns vor Verlust schützen. Aber jeder wird wohl als erste Maßnahme einen Schlüssel bei einem Nachbarn, Freund oder Bekannten deponiert haben, damit er im Notfall über den Schlüssel verfügen kann.

Und genauso sollte es mit unseren Daten sein. Als allererstes eine Kopie der wichtigen Daten anfertigen und an einen Ort hinterlegen, an dem einem im Notfall die Daten zur Verfügung stehen. Dann sind wir nicht erpressbar.

Es geht also um Datensicherung! Den mit einer richtigen Datensicherung, die alle Schutzgüter vernünftig erfasst, ist eine Wiederherstellung schnell erledigt. Leider ist es nicht ganz so einfach mit einer Datensicherung, wie gerade beschrieben. Eine Kopie reicht im Geschäftsbetrieb nicht aus. Aber privat ist das ein guter Anfang!