Sie finden, 3.000 Euro klingen im ersten Moment viel? Das ist nur die Zahl, die wir exakt beziffern können. Das sind nämlich die Kosten für IT-Support, um die “Altlasten” zu beseitigen und ein funktionierendes System zur Datensicherung aufzusetzen. Die wahren Kosten, die entstanden sind, sind deutlich höher. Aber beginnen wir am Anfang.
Datensicherung und wie man sie nicht machen sollte.
Der Fall von dem ich Ihnen hier erzähle, passierte 2016 in einem Handwerksbetrieb. Das Unternehmen ist spezialisiert auf die Sanierung von alten Häusern. Es sind zwischen 30 und 40 Mitarbeiter beschäftigt und drei PCs im Einsatz.
Die Bürokraft kümmert sich auf ihrem Rechner um die laufende Buchhaltung und Lohnverrechnung. Dazu war (nur) auf ihrem Gerät das Buchhaltungssystem BMD installiert. Alle Daten daraus wurden lokal auf diesem einen PC gespeichert.
Stehen Ihnen bei dieser Art der Datensicherung die Haare zu Berge?
Kein Grund zur Sorge! Eine Sicherung der Daten von diesem PC erfolgte manuell auf eine Festplatte. So jedenfalls der Plan. Aber wie so oft gilt: Der Teufel steckt im Detail.
Der Chef dachte, die Bürokraft macht das Backup. Seine Mitarbeiterin hingegen war der Meinung, dass er selbst das Backup regelmäßig erstellen würde. Das Ergebnis: Das letzte Backup vor dem Tag X war eineinhalb Jahre alt.
Und dann kam der Tag X.
Am Morgen war der Rechner von einem Virus infiziert nicht mehr nutzbar.
Übrigens: Was genau passiert ist, will ich Ihnen nicht vorenthalten. Aber um die Spannung aufrecht zu erhalten und damit Sie den Artikel auch wirklich bis zum Ende lesen, verrate ich Ihnen erst zum Ende, wie sich diese Firma den Virus eingefangen hatte. 😉
Eines aber schon jetzt: Dieser Vorfall kann in praktisch jeder Firma vorkommen – auch in Ihrer!
Was können Sie machen, wenn ein Virus Ihren Rechner lahmlegt?
Der Chef des Handwerksbetriebs rief einen Spezialisten für IT-Support an. So kamen wir von RYSIT ins Spiel. Was macht ein Profi in dieser Situation? Genau, das Backup einspielen – achso, geht ja nicht… die Daten sind ja bereits eineinhalb Jahre alt.
Steht kein Backup zur Verfügung, versucht man die Daten wiederherzustellen. Dabei kommt es auf die Art des Viruses an. In diesem Fall hatten wir leider kein Glück und eine Wiederherstellung war nicht möglich. Die unangenehme Lösung: Alle Daten vom Rechner löschen und neu aufsetzen. Das hieß für das Unternehmen: Die verlorenen Daten (in erster Linie die Buchhaltungsdaten) mussten weitestgehend rekonstruiert werden.
Wie hoch ist der tatsächliche Verlust?
Die Kosten für den IT-Support beliefen sich in diesem speziellen Fall auf 3.000 Euro. Doch für den Handwerksbetrieb waren sie deutlich höher. Alle Kundendaten, Kalkulationen, Baustellenfotos und vor allem alle Buchhaltungsdaten waren verloren.
Dieser Verlust ist schwer in Euro zu beziffern. Außerdem war das Unternehmen erstmal kurzfristig lahmgelegt.
Die folgenden vier Monate verbrachte die Bürokraft damit, Daten zu rekonstruieren. Das bedeutet nicht nur vier Monate Ausfall eines Mitarbeiters, sondern gleichzeitig muss auch jemand das übliche Tagesgeschäft abwickeln.
Am Ende des Tages war der Verlust also um ein Vielfaches höher, als “nur” die 3000 Euro für uns als IT-Dienstleister.
Wie kann ich mich vor Datenverlust schützen?
Jetzt zum interessanten Teil. Sie wollen erstmal so einem Hacker-Angriff, wie ihn das Handwerksunternehmen erlebte, nicht zum Opfer fallen. Dafür müssen Sie einerseits in Ihrem Netzwerk einige Vorkehrungen treffen. Aber vor allem ist es wichtig, dass Ihre Mitarbeiter genau wissen was sie tun (dürfen) und was sie auf jeden Fall bleiben lassen sollten.
- Bieten Sie den Angreifern die Stirn! In der IT-Sprache sprechen wir von einer Firewall, die Ihr Netzwerk und Ihre Rechner vor Angriffen und Virusattacken schützt.
Lesen Sie hier mehr zu den 3 wichtigsten Eigenschaften von Firewalls. - Sein Sie Up-to-Date. Wenn eines Ihrer Computerprogramme nach einem Update schreit, machen Sie es! Oft werden dabei Sicherheitslücken geschlossen. Jedes nicht installierte Update bietet Hackern die Chance, in Ihren Computer einzudringen.
- Niemals, wirklich niemals E-Mail-Anhänge im zip-Format öffnen ohne es vorher zu hinterfragen! Wenn Sie den Absender kennen, fragen Sie erst nach – womöglich sendet “sein” Virus Mails. Lesen Sie dazu unseren Blogartikel zu betrügerischen E-Mails und wie Sie sich davor schützen.
Welche Fehler sollte ich vermeiden?
Eine Festplatte zur Datensicherung ist ein guter Ansatz. Der Handwerksbetrieb hat jedoch zwei entscheidende Fehler gemacht.
- Fehlerquelle Nummer eins ist der Mensch. Bei 80% aller IT-Notfälle ist menschliches Versagen die Ursache. Lesen Sie dazu unseren Blogbeitrag über das Sicherheitsrisiko Mitarbeiter.
- Der zweite Fehler ist, dass die Festplatte immer im Büro war. Was passiert bei einem Brand oder einem Einbruch? Genau, wenn man Pech hat, sind auch in diesem Fall alle Daten dahin.
Wie kann ich ein verlässliches Backup-System einrichten?
Ziel ist, die Daten aller Rechner regelmäßig und verlässlich zu sichern. Um das zu erreichen, stehen Kleinbetrieben zwei Möglichkeiten zur Verfügung.
1. Ein lokales NAS
Die Möglichkeit, für die sich der Handwerksbetrieb nach unserer Arbeit entschieden hat, war ein lokales NAS. Ein NAS ist ein Speichermedium, auf welches über das Firmennetzwerk zugegriffen werden kann. Darauf werden alle Daten von allen Mitarbeitern gespeichert. Hier finden Sie alle wichtigen Infos zum NAS.
Sicherungen auf dem lokalen PC gehören damit der Vergangenheit an. Jetzt sind also alle Daten gesammelt auf einem Medium. Fehlt aber noch immer das eigentliche Backup…
Dazu werden externe Festplatten genutzt – zwei an der Zahl. Warum zwei?
Erstens, weil Festplatten Verbrauchsgegenstände sind. Das heißt sie gehen kaputt. Dabei ist die Frage nicht ob, sondern nur wann. Um immer mindestens ein aktuelles Backup zu haben, werden zumindest zwei Platten benötigt.
Der zweite Grund ist: Eine der Platten muss außer Haus, wenn z.B. am Wochenende niemand in der Firma ist. Und das aus einem einfachen Grund: Was, wenn es brennt oder eingebrochen wird? Dann sind möglicherweise das NAS und das angesteckte Backup dahin.
Bei einem Backupsystem über ein lokales NAS werden also abwechselnd zwei oder mehrere Festplatten angeschlossen. Darauf wird z.B. jede Nacht ein Backup erstellt. Wir empfehlen, einmal wöchentlich die Festplatte zu wechseln. Das heißt, jemand muss eine Platte ab- und die zweite anstöpseln. Die gerade nicht genutzte Platte nimmt ein verantwortungsbewusster Mitarbeiter zur Verwahrung mit. Eine Woche später wird wieder getauscht und der Mitarbeiter nimmt die andere Platte mit.
So stellen wir sicher, dass jederzeit ein maximal eine Woche altes Backup zur Verfügung steht.
Die Kosten zum Einrichten des NAS inkl. Backup-System bewegen sich in einer Größenordnung von einmalig 600 bis 1000 Euro.
Sie werden es ahnen – bei dieser Möglichkeit ist die größte Gefahr die Fehlerquelle Mensch. Daher hat sich das Handwerksunternehmen zusätzlich zum NAS für einen proaktiven Wartungsvertrag mit System Monitoring entschieden. Das heißt, wir von RYSIT “überwachen” ihr Netzwerk. Wenn ungewöhnliche Aktivitäten oder Zugriffe auf Ihr Netzwerk verzeichnet werden, schlägt das System Alarm. Es meldet jedoch auch, wenn ein Backup fehlschlägt oder die Festplatte nicht planmäßig gewechselt wird. In all diesen Fällen rufen wir Sie sofort an und schicken bei Bedarf einen Techniker vorbei.
2. Ein Cloud-Backup
Bei einem Cloud-Backup werden die Daten in einer sogenannten Cloud gespeichert. Das ist ein Speicherplatz im Internet.
Im privaten Bereich sind Dropbox und Co. bereits sehr verbreitet. Für Unternehmen gibt es spezielle business-Lösungen, die Ihnen einige Vorteile bieten. https://www.rysit.at/dropbox-fuer-unternehmen-ist-das-wirklich-sicher-und-praktisch-wir-klaeren-5-wichtige-fragen/
Die wichtigsten Vorteile eines Cloud-Backups:
- Mobil nutzbar: Egal wo Sie gerade sind, Sie können von jedem PC oder Smartphone auf Ihre Daten zugreifen.
- Keine Fehlerquelle Mensch: Einmal eingerichtet, kann bei einem Cloud-Backup diese Fehlerquelle praktisch ausgeschlossen werden.
- Sorgenfreies Backup: Sie brauchen sich keinen Kopf mehr zu machen wegen Ihres Backups. Das macht alles Ihr Anbieter für Sie. Selbst wenn Ihr Büro in Flammen steht – alle Ihre Daten bleiben erhalten.
Wie bei allem im Leben gibt es auch hier einen Nachteil: Die Kosten. Ein Cloud-Backup-System schlägt mit monatlich 30-50 Euro zu Buche.
Wofür soll ich mich entscheiden?
Letztendlich muss jeder für sich entscheiden, welche Art des Backups am besten für das Unternehmen geeignet ist. Hauptsache es wird eines gemacht.
Wer von unterwegs auf seine Daten zugreifen können will, für den ist eine Cloud-Lösung besser geeignet. Wer das nicht braucht, für den könnte ein NAS geeignet sein.
Beim lokalen NAS gibt es einmalige Anschaffungskosten in der Höhe von 600 bis 1000 Euro, welche beim Cloud-Dienst entfallen. Dafür fallen im Gegensatz zur Cloud keine monatlichen Fixkosten an. Der sogenannte Break-Even-Point, an dem für beide die Kosten gleich hoch sind, liegt bei etwa 2 Jahren.
Doch das NAS hat einen entscheidenden Nachteil: Den Faktor Mensch.
Um diese Fehlerquelle zu minimieren empfehlen wir zusätzlich einen proaktiven Wartungsvertrag mit System Monitoring.
Wie kam der Virus in den betroffenen Handwerksbetrieb?
Wie versprochen wollen wir Ihnen die Ursache für den “Computercrash” unseres Kunden natürlich nicht vorenthalten. Im Zuge der Datenwiederherstellungsversuche am betroffenen PC mussten wir genau eruieren, woher der Angriff kam. Es stellte sich heraus, dass ein Krypto-Trojaner eingeschleust worden war. Mehr über Krypto-Trojanjer lesen Sie hier.
Überrascht waren wir allerdings, woher dieser kam.
Das Unternehmen hatte zum Tag X eine Stelle ausgeschrieben. Die Bürokraft bearbeitete laufend die eingehenden Bewerbungen. Am Vortag kam eine Initiativ-Bewerbung. Nicht exakt auf die ausgeschriebene Stelle, aber trotzdem passend. Das Mail war in korrektem Deutsch verfasst und las sich soweit ganz gut. Die Bürokraft öffnete auch das angehängte zip-File mit den weiteren Unterlagen – insgesamt eine ausgezeichnete und vielversprechende Bewerbung. Mit einem kleinen “Geschenk” obendrauf. Im zip-Anhang war ein bösartiger Krypto-Trojaner versteckt. Durch das Entpacken gelangte er auf den PC und konnte sich dort einnisten und ausbreiten. Was am kommenden Tag folgte, ist Geschichte.
Fazit: Falsches Backup kostet schnell mehr als 10.000 € – Profi-Backup gibt’s ab 600 €
So wie unseren Kunden kann es jeden von uns treffen! Ein unbedachter Klick eines Mitarbeiters kann schon ausreichen. Deshalb sorgen Sie vor, damit Sie für einen solchen Fall gewappnet sind und keine bösen – und teuren – Überraschungen erleben.
Ob ein Cloud-Backup oder die Lösung über ein lokales NAS eventuell kombiniert mit einem proaktiven Wartungsvertrag die bessere Lösung für Sie ist, ist dabei zweitrangig. Hauptsache, es wird regelmäßig ein Backup erstellt und sicher verwahrt.
Trotzdem hoffen wir natürlich alle, dass wir es nie wirklich brauchen.
Deshalb informieren Sie auch Ihre Mitarbeiter, sein auf der Hut und sorgen Sie mit einem Backup vor für den Fall der Fälle!
Sie haben noch weitere Fragen? Kontaktieren Sie uns
Wir hoffen, dass wir Ihnen mit diesem Artikel weiterhelfen konnten.
Wenn Sie noch weitere Fragen zum Backup Ihrer Daten haben, oder weitere wichtige Punkte hinzufügen wollen, nehmen Sie bitte Kontakt zu uns auf.
Sollten Sie zudem Beratung beim Kauf eines Backup-Systems benötigen, stehen wir Ihnen gerne als Ansprechpartner zur Verfügung. Rufen Sie dafür einfach unter + 43 1 361 95 00 an oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.
Wir haben uns auf EDV-Betreuung und Datenrettung für Unternehmen spezialisiert und helfen auch Ihnen gerne weiter.
Mein Name ist Richard Schranz. Ich bin Inhaber bei RYSIT und schreibe hier, um Unternehmen mit Ihren IT-Problemen zu helfen. Sie haben eine Frage? Kontaktieren Sie uns unverbindlich!