?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
Schaden melden
Über uns
Arbeiten bei Helvetia
DE
FR
IT
EN
cyber-backup

Back-up Strategie für Ihr KMU

Das Wichtigste in Kürze
Mit der zunehmenden Digitalisierung gewinnt der korrekte Umgang mit digitalen Daten für KMUs immer mehr an Wichtigkeit. Ein Datenverlust wie durch eine IT-Fehlfunktion, ein Feuer, Wasser im Serverraum oder einen cyberkriminellen Angriff kann die Existenz eines Unternehmens bedrohen.

Wie kann ich mein Unternehmen vor Ransomware schützen?

Die Antwort liegt in einer durchdachten Back-up Strategie. Denn bei Cyber-Angriffe mittels Verschlüsselungstrojaner, sogenannter Ransomware, wird durch eine Schadsoftware der Datenbestand eines Unternehmens vollständig verschlüsselt. Für deren Entschlüsselung fordern Hacker anschliessend ein Lösegeld. Dieses sollte niemals bezahlt werden , denn damit stärken Sie das kriminelle Vorgehen, ohne die Gewissheit zu haben, den Code für deren Entschlüsselung wirklich zu erhalten. Mit einer strukturierten und lückenlosen Back-up Strategie kann sich Ihr Unternehmen hinsichtlich der Sicherung von Daten schützen und so grosse Datenverluste oder Betriebsunterbrüche verhindern.

Was ist ein Back-up?

Ein Back-up ist das manuelle oder automatische Kopieren von digitalen Daten auf Speichermedien wie externe Server, portable Festplatten, NAS-Systeme (Network Attached Storage) oder Tape (Magnetband). Auch die Nutzung von externen Dienstleistern (Cloud Back-up) ist eine Möglichkeit, digitale Daten zu sichern.

Unser Tipp für Sie

Überprüfen Sie die Back-ups mindestens halbjährlich auf deren Funktion. Für Unternehmen mit einer hohen IT-Abhängigkeit empfiehlt sich die Überprüfung in kürzeren Intervallen.

Wie oft sollte ein Back-up erstellt werden?

Datensicherungen sollten täglich durchgeführt werden und gemäss dem Generationenprinzip (mehrere Sicherungen in verschiedenen zeitlichen Abstufungen) zusätzlich gesichert werden.

Das gesamte Back-up gemäss Generationenprinzip (auch unter dem Namen Grossvater-Vater-Sohn-Prinzip bekannt) kann bei einem KMU im Rahmen einer Fünftagewoche wie folgt aussehen:

  • vier Sohn-Sicherungen (täglich von Montag bis Donnerstag; Freitag wird als Vater-Version gesichert)
  • vier Vater-Sicherungen (wöchentlich, jeden Freitag eines Monats)
  • zwölf Grossvater-Sicherungen (monatlich, am letzten Tag eines jeden Monats)

Mit diesem Vorgehen bleiben bei verhältnismässig geringem Speicherbedarf sämtliche Daten kurz-, mittel- bis langfristig erhalten, sodass bei einem Datenverlust die Wiederherstellung aus der vorherigen Stufe (zumindest grösstenteils) gewährleistet werden kann.

Warum braucht es ein Back-up?

Um im Schadenfall möglichst schnell wieder handlungsfähig zu sein, sind regelmässige Back-ups essentiell. Je aktueller der Stand der Sicherungskopie, desto schneller tritt wieder Normalität im Geschäftsalltag des Betriebs ein.

Unser Tipp für Sie

Simulieren Sie von Zeit zu Zeit die Datenwiederherstellung aus den Back-ups (Disaster Recovery), damit Sie im Schadenfall mit dem Vorgehen vertraut sind und effizient und effektiv reagieren können.

Worauf ist beim Back-up rechtlich zu achten?

Zur Festlegung der Sicherheitsmassnahmen für die Back-ups ist die Vertraulichkeit der jeweiligen Daten festzulegen. So ist zu klären, ob bestimmte Daten z.B.:

  • gesondert gesichert werden müssen
  • mit einem besonderen Passwort zu verschlüsseln sind
  • bei der Auslagerung speziellen Regeln unterworfen sind

Als Unternehmen sind Sie auch gesetzlich verpflichtet, gewisse Unterlagen über einen bestimmten Zeitraum aufzubewahren. Bei Verlust solcher Daten entstehen rechtliche Konsequenzen. In beiden Fällen hilft ein sorgfältiges, individuelles Back-up-/Archivierungskonzept.

Unser Tipp für Sie

Personenbezogene Daten dürfen nicht in fremde Hände gelangen. Daher müssen ausgelagerte Back-ups verschlüsselt werden.

Welche Back-up Strategie ist effektiv und sicher?

Die richtige Back-up Strategie für ein Unternehmen hängt von einer Vielzahl von Faktoren ab. Unternehmensgrösse, Budget, IT-Abhängigkeit, Ressourcen, Wiederherstellungsdauer und andere geschäftsspezifische Anforderungen müssen berücksichtigt werden.

Viele Experten empfehlen die 3-2-1-Backup-Regel. Sie bestimmt die minimalen Anforderungen für eine verantwortungsvolle Back-up Strategie und ist auf fast jede Firmengrösse und jedes IT Budget anwendbar. Diese Regel stellt einen dreistufigen Schutz der Daten sicher, wodurch die meisten Datenverlust-Gefahren eliminiert werden können.

3-2-1-Back-up Regel

  • Führen Sie Ihre digitalen Daten dreifach, wobei die erste Version jene ist, mit welcher Sie produktiv arbeiten. Die beiden anderen Kopien dienen als Sicherung.
  • Speichern Sie Ihre digitalen Daten auf mindestens zwei unterschiedlichen Speichermedien (zum Beispiel NAS und Cloud)
  • Bewahren Sie mindestens eine Kopie Ihrer digitalen Daten extern auf. Heutzutage erfolgen die Angriffe der Hacker vermehrt direkt auf die Back-ups von Unternehmen oder Privatpersonen. Sie verschlüsseln die Back-ups oder löschen sie sogar, um die Wahrscheinlichkeit einer erfolgreichen Ransomware-Attacke zu erhöhen. Um solchen Angriffen vorzubeugen, empfiehlt es sich dringend, Methoden wie Offline-Back-ups oder unveränderliche Back-ups (mittels WORM-Technologie – Write Once Read Many) einzusetzen. Wichtig: Es muss unmöglich sein, die erstellten Daten-Kopien zu manipulieren, zu beschädigen, zu zerstören oder zu entwenden.

Wer bietet Ihnen professionelle Unterstützung?

Wenden Sie sich bei der Umsetzung Ihrer Back-up Strategie an Ihren IT-Berater oder an einen unserer Partner, die sich auf diese Thematik spezialisiert haben.

Unser Tipp für Sie

Gehen Sie bei diesem Thema nie Kompromisse ein. Steht in einem Schadenfall kein funktionierendes Back-up zur Verfügung, ist die Existenz Ihres Unternehmens gefährdet. Es lohnt sich, das Thema Back-up professionell und strukturiert anzugehen und die Risiken damit bestmöglich zu minimieren.

Helvetia Cyber-Versicherung
Cyber-Versicherung
Ergänzend zu den technischen und organisatorischen Massnahmen vervollständigt die Cyber-Versicherung das Risikomanagement Ihres Unternehmens und sichert Sie im Schadenfall finanziell ab.
Zur Cyber-Versicherung
Zur Cyber-Versicherung

Wer bietet Ihnen professionelle Unterstützung?

Wenden Sie sich bei der Umsetzung Ihrer Back-up-Strategie an Ihren IT-Berater oder an eines unserer Partnerunternehmen. Eine Liste aller Partnerunternehmen sowie weitere Informationen zum Thema Prävention finden Sie in unserem Expertennetzwerk auf unserer Website.

Kontakt & Beratung.
Jetzt Termin vereinbaren.

Kostenloses und unverbindliches Beratungsgespräch
Individuelle Risikoberatung und Offert-Erstellung
Telefonisch, bei Ihnen vor Ort oder auf der Agentur in Ihrer Nähe
Beratung anfordern

Wir sind für Sie da

Rufen Sie an

+41 58 280 10 00

Agentur finden

Zur Karte

Schaden melden

Zum Formular

Das könnte Sie auch interessieren

Newsletter abonnieren
Im «KMU Insights» erfahren Sie regelmässig Wissenswertes zu aktuellen Versicherungs- und Vorsorgefragen für Unternehmen.
Jetzt anmelden
Ransomware

Cyber-Angriffen vorbeugen

Mehr dazu
cyber-notfallmanagement

IT-Notfallmanagement für Ihr KMU

Mehr dazu
Ransomware

Achtung vor gefälschten Rechnungen

Mehr dazu
Downloads & Links
Back-up Strategie für KMU [PDF, 126 kB]