Eine traurige Geschichte: Mit den richtigen Maßnahmen hätte ein Kleinbetrieb mehrere Tausend Euro sparen können!
Dreitausend Euro – 3.000 – für nur einen IT Ausfall! Das klingt nach viel Geld, oder?
Und das sind „nur“ die anfallenden Kosten bis zu dem Zeitpunkt, wo alle Systeme im Unternehmen wieder laufen. Zudem setzt dieser Betrag auch voraus, dass aktuelle Backups vorhanden sind und die Datensicherung funktioniert.
Weitere anfallende Kosten, worauf viele Unternehmer vergessen, wenn es um IT Ausfälle geht, sind daher nicht unbeachtlich:
- Kosten für die Wiederherstellung der IT, wenn kein Backup vorhanden ist
- Umsatzeinbußen, da das Unternehmen durch den Ausfall „steht“
- Mitarbeiter, die plötzlich nicht mehr produktiv arbeiten können und trotzdem bezahlt werden müssen
Das sind oft vergessene Kosten und machen zum Teil mehr als 50% des Gesamtschadens aus. Fehlt eine ordnungsgemäße Datensicherung, dann sind diese Kosten sogar noch höher! Sie glauben das nicht? Dann erzählen ich Ihnen nun von folgendem Erlebnis:
Backups, wie sie nicht gemacht werden sollten: Eine traurige Geschichte
Der Fall von dem ich Ihnen nun erzähle ist schon einige Jahre her. Es handelt sich um eine kleine Steuerberatungskanzlei mit 5 Mitarbeitern. Diese hatte ebenso-viele PCs im Einsatz. Einer dieser PCs diente als „Server“ auf dem alle Daten lokal gespeichert wurden. Die anderen vier PC-Arbeitsplätze erhielten ihre Daten eben von diesem.
Soweit so gut. Das ist noch nicht weiter tragisch – auch wenn es dafür bessere Lösungen geben würde! Das Problem war jedoch: Die Datensicherung von diesem Server-PC erfolgte manuell auf eine Festplatte. Zumindest wäre das der Plan gewesen. Aber wie so oft gilt: Der Teufel steckt im Detail!
Durch fehlende Kommunikation innerhalb des Unternehmens, passierte das große Unglück
. Der Inhaber dachte, dass die Büroangestellte, welche diesen PC bediente, sich verlässlich das Backup macht. Die Mitarbeiterin war hingegen der Meinung, dass er selbst das Backup regelmäßig erstellen würde. Und nun kam der Tag X! Als die Mitarbeiterin am Morgen ihren PC startete, kam nur noch eine Meldung am Monitor mit dem Hinweis: Der PC wurde durch einen kriminellen Cyberangriff verschlüsselt. Die Aufforderung eine hohe Summe an Lösegeld zu zahlen damit alle Daten wieder entschlüsselt werden, machten den PC unnutzbar.
So ein Fall kann jedes Unternehmen treffen! Doch was ist nun das schlimmste an dieser Geschichte? Ich verrate es Ihnen: Das letzte Backup vor diesem Tag X, wurde vor 2 Jahren gemacht!
Ein Virus hat Ihren Rechner lahmgelegt, was nun?
Der Chef der Kanzlei, der bisher die IT selbst betreut hat, hat sich entschlossen einen Spezialisten für IT Betreuung zu rufen. Das war der Moment, wo wir von ICTE ins Spiel kamen. Für uns als Experten ist es klar, dass bei Cyberangriffen das Zahlen der Lösegeldforderung auf keinen Fall in Frage kommt. Warum? Weil es für uns oberstes Prinzip ist, für IT Infrastrukturen geeignete Backup-Lösungen parat zu haben. Doch in diesem Fall hatten wir ein großes Problem: Das Backup konnte nicht eingespielt werden, da die Daten bereits 2 Jahre alt waren.
Steht kein Backup – oder ein sehr veraltetes Backup – zur Verfügung, versucht man natürlich die Daten wiederherzustellen. Dabei kommt es aber sehr auf die Art des Virus an. In diesem Fall hatten wir leider kein Glück und eine Wiederherstellung der Daten war nicht mehr möglich. Es ist die unangenehmste Lösung für einen IT Experten: Wir mussten alle Daten vom Rechner löschen und diesen neu aufsetzen. Zusätzlich haben wir auch die Datenbank von vor 2 Jahren wieder eingespielt. Und was bedeutete das für das Unternehmen? Die ganzen verlorenen Daten mussten rekonstruiert werden! Unterlagen in gedruckter Form – die zum Glück vorhanden waren – mussten erneut digitalisiert werden.
Wie hoch ist der tatsächliche Verlust?
Die Kosten nur für den IT Support beliefen sich in diesem Fall auf € 3.000. Doch für die Kanzlei an sich waren sie deutlich höher! Alle digital erfassten Buchhaltungsdaten der Kunden aus den letzten beiden Jahren waren verloren.
Die Kanzlei musste zwei weitere Buchhaltungskräfte beschäftigen, die ausschließlich damit beschäftigt waren, die Daten der letzten zwei Jahre und aufgrund der Aufbewahrungspflicht neu zu erfassen. Für einige Tage waren sämtliche Mitarbeiter der Kanzlei damit beschäftigt, die Datenbestand der letzten Wochen herzustellen, damit diese wieder wie gewohnt arbeiten konnten.
Drei Wochen hat es gedauert, bis wieder ein einigermaßen geregelter Betrieb stattfinden konnte. Die zusätzlichen Buchhaltungskräfte waren mit der Wiederherstellung noch weitere vier Monate beschäftigt.
Das heißt, am Ende war der Schaden um ein Vielfaches Höher als „nur“ die 3.000 Euro für uns als IT-Dienstleister.
Wie kann man sich vor Datenverlust schützen?
In erster Linie geht es darum, sich vor Cyberangriffen bestmöglich zu schützen. Dafür muss man für eigene IT Systeme die richtigen Maßnahmen treffen. Und auch den eigenen Mitarbeitern den richtigen Umgang in der IT schulen: w
- Biete kriminellen Cyberangreifern die Stirn! Sorgen Sie dafür, dass es möglichst wenige Angriffspunkte gibt! In der IT sprechen wir vom Installieren einer Firewall, die Netzwerke und Rechner vor Angriffen und Virus-Attacken schützt.
- Seien Sie immer Up-to-Date! Wichtige System- und Software-Updates Ihrer PC’s halten Sicherheitslücken geschlossen. Jedes nicht installierte Update bietet Hackern die Chance, in Ihren Computern einzudringen. Lesen Sie dazu mehr in unserem Blog-Beitrag „Patch Management: „Der Erste-Hilfe Kasten in der IT„
- Hinterfragen Sie stehts E-Mail Anhänge von unbekannten Absendern! Selbst wenn Sie den Absender bereits kennen, aber Sie dennoch unsicher sind – fragen Sie lieber vorerst nach. Womöglich hat der Absender ein Virus und versendet unbeabsichtigt E-Mails.
Welche Fehler in der Datensicherung sollte ich vermeiden?
Eine Festplatte zur Datensicherung ist schon ein guter Ansatz. Die Kanzlei hatte jedoch zwei entscheidende Fehler gemacht.
- Fehlerquelle Nummer Eins bleibt nun mal der Mensch. Rund 80% aller IT-Notfälle sind auf menschliches Versagen zurückzuführen.
- Die Festplatte war immer im Büro. Was aber passiert, wenn es dort brennt oder gar eingebrochen wird? In diesem Extremfall wären alle Daten weg! Lies mehr zum Thema Backup in unserem Beitrag „3-2-1: Mit dieser Backup Methode sind Sie und Ihr Unternehmen sicher unterwegs“.
Wie kam die Schadsoftware in die Kanzlei?
Doch wie kam der Cyber-Angriff, sprich die Schadsoftware mit der Lösegeldforderung, überhaupt in die Kanzlei? Im Zuge der Versuche die Daten des betroffenen Systems wiederherzustellen, stellten wir auch fest woher der Angriff kam: Ein Verschlüsselungstrojaner wurde eingeschleust. Doch woher kam dieser genau?
Ein Klient der Kanzlei hatte eine E-Mail an die Mitarbeiterin geschickt. Da diese noch auf Unterlagen vom Klienten erwartete, war sie zwar überrascht, dass der Klient sie nicht wie üblich persönlich vorbeigebracht hatte, sondern einfach via E-Mail geschickt hatte. Aber da diese Unterlagen schon dringend benötigt wurden, dachte sich die Buchhaltungskraft nichts dabei und klickte auf den Link in der E-Mail. Aber anstatt der gewünschten Unterlagen, gab es eben diesen Trojaner. Die empfangenen „Dokumente“ waren für die Mitarbeiterin unbrauchbar! Am nächsten Tag folgte dann die bereits erzählte Geschichte!
FAZIT: Ein nicht vorhandenes Backup kostet schnell mehrere Tausend Euro!
So wie diese Kanzlei kann es jeden von uns treffen! Ein unbedachter Klick eines Mitarbeiters ist ausreichend, daher ist es wichtig für solche Fälle gut vorbereitet zu sein.
Ob ein Cloud-Backup oder eine Lösung über ein lokales Speichermedium kombiniert mit einem pro-aktiven Wartungsvertrag eines IT Experten – sparen Sie nicht an falscher Stelle. IT Experten kümmern sich um regelmäßige und ordnungsgemäße Backups und wissen bei Ausfällen sofort was zu tun ist um den Schaden möglichst gering zu halten.
Haben Sie Fragen zu individuellen Backup-Lösungen oder eine pro-aktiven Systembetreuung? Dann kontaktieren Sie uns gerne!
Wir stehen als IT Experten gerne mit Rat und Tat zur Seite! Telefonisch unter +43 (3572) 214 00 oder per E-Mail an jebner@icte.biz
Comments are closed