Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
Abmelden
Anmelden myHelvetia
Anmelden BVGonline
Anmelden MoneyPark Cockpit
Schaden melden
Über uns
Arbeiten bei Helvetia
DE
FR
IT
EN
cyber-backup
Blog KMU Cyber Back-up Strategie

Back-up Strategie für Ihr KMU

Das Wichtigste in Kürze
Mit der zunehmenden Digitalisierung gewinnt der korrekte Umgang mit digitalen Daten für KMUs immer mehr an Wichtigkeit. Ein Datenverlust wie durch eine IT-Fehlfunktion, ein Feuer, Wasser im Serverraum oder einen cyberkriminellen Angriff kann die Existenz eines Unternehmens bedrohen.

Wie kann ich mein Unternehmen vor Ransomware schützen?

Die Antwort liegt in einer durchdachten Back-up Strategie. Denn bei Cyber-Angriffe mittels Verschlüsselungstrojaner, sogenannter Ransomware, wird durch eine Schadsoftware der Datenbestand eines Unternehmens vollständig verschlüsselt. Für deren Entschlüsselung fordern Hacker anschliessend ein Lösegeld. Dieses sollte niemals bezahlt werden , denn damit stärken Sie das kriminelle Vorgehen, ohne die Gewissheit zu haben, den Code für deren Entschlüsselung wirklich zu erhalten. Mit einer strukturierten und lückenlosen Back-up Strategie kann sich Ihr Unternehmen hinsichtlich der Sicherung von Daten schützen und so grosse Datenverluste oder Betriebsunterbrüche verhindern.

Was ist ein Back-up?

Ein Back-up ist das manuelle oder automatische Kopieren von digitalen Daten auf Speichermedien wie externe Server, portable Festplatten, NAS-Systeme (Network Attached Storage) oder Tape (Magnetband). Auch die Nutzung von externen Dienstleistern (Cloud Back-up) ist eine Möglichkeit, digitale Daten zu sichern.

Unser Tipp für Sie

Überprüfen Sie die Back-ups mindestens halbjährlich auf deren Funktion. Für Unternehmen mit einer hohen IT-Abhängigkeit empfiehlt sich die Überprüfung in kürzeren Intervallen.

Wie oft sollte ein Back-up erstellt werden?

Datensicherungen sollten täglich durchgeführt werden und gemäss dem Generationenprinzip (mehrere Sicherungen in verschiedenen zeitlichen Abstufungen) zusätzlich gesichert werden.

Das gesamte Back-up gemäss Generationenprinzip (auch unter dem Namen Grossvater-Vater-Sohn-Prinzip bekannt) kann bei einem KMU im Rahmen einer Fünftagewoche wie folgt aussehen:

  • vier Sohn-Sicherungen (täglich von Montag bis Donnerstag; Freitag wird als Vater-Version gesichert)
  • vier Vater-Sicherungen (wöchentlich, jeden Freitag eines Monats)
  • zwölf Grossvater-Sicherungen (monatlich, am letzten Tag eines jeden Monats)

Mit diesem Vorgehen bleiben bei verhältnismässig geringem Speicherbedarf sämtliche Daten kurz-, mittel- bis langfristig erhalten, sodass bei einem Datenverlust die Wiederherstellung aus der vorherigen Stufe (zumindest grösstenteils) gewährleistet werden kann.

Warum braucht es ein Back-up?

Um im Schadenfall möglichst schnell wieder handlungsfähig zu sein, sind regelmässige Back-ups essentiell. Je aktueller der Stand der Sicherungskopie, desto schneller tritt wieder Normalität im Geschäftsalltag des Betriebs ein.

Unser Tipp für Sie

Simulieren Sie von Zeit zu Zeit die Datenwiederherstellung aus den Back-ups (Disaster Recovery), damit Sie im Schadenfall mit dem Vorgehen vertraut sind und effizient und effektiv reagieren können.

Worauf ist beim Back-up rechtlich zu achten?

Zur Festlegung der Sicherheitsmassnahmen für die Back-ups ist die Vertraulichkeit der jeweiligen Daten festzulegen. So ist zu klären, ob bestimmte Daten z.B.:

  • gesondert gesichert werden müssen
  • mit einem besonderen Passwort zu verschlüsseln sind
  • bei der Auslagerung speziellen Regeln unterworfen sind

Als Unternehmen sind Sie auch gesetzlich verpflichtet, gewisse Unterlagen über einen bestimmten Zeitraum aufzubewahren. Bei Verlust solcher Daten entstehen rechtliche Konsequenzen. In beiden Fällen hilft ein sorgfältiges, individuelles Back-up-/Archivierungskonzept.

Unser Tipp für Sie

Personenbezogene Daten dürfen nicht in fremde Hände gelangen. Daher müssen ausgelagerte Back-ups verschlüsselt werden.

Welche Back-up Strategie ist effektiv und sicher?

Die richtige Back-up Strategie für ein Unternehmen hängt von einer Vielzahl von Faktoren ab. Unternehmensgrösse, Budget, IT-Abhängigkeit, Ressourcen, Wiederherstellungsdauer und andere geschäftsspezifische Anforderungen müssen berücksichtigt werden.

Viele Experten empfehlen die 3-2-1-Backup-Regel. Sie bestimmt die minimalen Anforderungen für eine verantwortungsvolle Back-up Strategie und ist auf fast jede Firmengrösse und jedes IT Budget anwendbar. Diese Regel stellt einen dreistufigen Schutz der Daten sicher, wodurch die meisten Datenverlust-Gefahren eliminiert werden können.

3-2-1-Back-up Regel

  • Führen Sie Ihre digitalen Daten dreifach, wobei die erste Version jene ist, mit welcher Sie produktiv arbeiten. Die beiden anderen Kopien dienen als Sicherung.
  • Speichern Sie Ihre digitalen Daten auf mindestens zwei unterschiedlichen Speichermedien (zum Beispiel NAS und Cloud)
  • Bewahren Sie mindestens eine Kopie Ihrer digitalen Daten extern auf. Heutzutage erfolgen die Angriffe der Hacker vermehrt direkt auf die Back-ups von Unternehmen oder Privatpersonen. Sie verschlüsseln die Back-ups oder löschen sie sogar, um die Wahrscheinlichkeit einer erfolgreichen Ransomware-Attacke zu erhöhen. Um solchen Angriffen vorzubeugen, empfiehlt es sich dringend, Methoden wie Offline-Back-ups oder unveränderliche Back-ups (mittels WORM-Technologie – Write Once Read Many) einzusetzen. Wichtig: Es muss unmöglich sein, die erstellten Daten-Kopien zu manipulieren, zu beschädigen, zu zerstören oder zu entwenden.

Wer bietet Ihnen professionelle Unterstützung?

Wenden Sie sich bei der Umsetzung Ihrer Back-up Strategie an Ihren IT-Berater oder an einen unserer Partner, die sich auf diese Thematik spezialisiert haben.

Unser Tipp für Sie

Gehen Sie bei diesem Thema nie Kompromisse ein. Steht in einem Schadenfall kein funktionierendes Back-up zur Verfügung, ist die Existenz Ihres Unternehmens gefährdet. Es lohnt sich, das Thema Back-up professionell und strukturiert anzugehen und die Risiken damit bestmöglich zu minimieren.

Helvetia Cyber-Versicherung
Cyber-Versicherung
Ergänzend zu den technischen und organisatorischen Massnahmen vervollständigt die Cyber-Versicherung das Risikomanagement Ihres Unternehmens und sichert Sie im Schadenfall finanziell ab.
Zur Cyber-Versicherung
Zur Cyber-Versicherung
Unsere Partner
Belsoft Infortix AG
Russenweg 26
8008 Zürich
+41 44 388 13 31
Zur Webseite
netrics AG
Tennisweg 6
2504 Biel
+41 58 531 31 31
Zur Webseite

Kontakt & Beratung.
Jetzt Termin vereinbaren.

Kostenloses und unverbindliches Beratungsgespräch
Individuelle Risikoberatung und Offert-Erstellung
Telefonisch, bei Ihnen vor Ort oder auf der Agentur in Ihrer Nähe
Beratung anfordern

Wir sind für Sie da

Rufen Sie an

+41 58 280 10 00

Agentur finden

Zur Karte

Schaden melden

Zum Formular

Das könnte Sie auch interessieren

Newsletter abonnieren & gewinnen
In unserem Newsletter erfahren Sie Wissenswertes rund um Versicherung, Vorsorge und Immobilien – und mit etwas Glück gewinnen Sie einen Einkaufsgutschein von Digitec im Wert von CHF 250.
Jetzt anmelden
Ransomware
Cyber-Angriffen vorbeugen
Mehr dazu
cyber-notfallmanagement
IT-Notfallmanagement für Ihr KMU
Mehr dazu
Ransomware
Achtung vor gefälschten Rechnungen
Mehr dazu
Downloads & Links
Back-up Strategie für KMU [PDF, 125 kB]