Das zeigt sich auch in der Schweiz: Beim Hochwasser im Wallis 2024 waren nach der Überflutung eines IT-Dienstleisters die Systeme von rund 30 Gemeinden beeinträchtigt [Quelle], und auch bei Ransomware kam es in den letzten Jahren wiederholt zu gravierenden Ausfällen. Gleichzeitig trügt das Bild der wenigen prominenten Schlagzeilen, denn die meisten Vorfälle gelangen nie an die Öffentlichkeit. Die offiziellen Zahlen zeigen nur einen Teil der Realität: Dem BACS wurden in den letzten Jahren jeweils über 100 Ransomware-Fälle gemeldet; das Amt selbst geht jedoch davon aus, dass die tatsächliche Zahl höher liegt. Aus der Praxis lässt sich das nur bestätigen: Ich kenne heute fast kein Unternehmen mehr, das noch nie einen erfolgreichen Phishing-Angriff, einen Malware- oder Ransomware-Vorfall oder sogar etwas Grösseres erlebt hat. Weil solche Fälle also irgendwann kaum zu vermeiden sind, darf die Vorbereitung für den Notfall nicht vernachlässigt werden.
Das Leben ist kein Spiel und wenn es um die Antwort auf einen IT-Notfall geht, schon gar nicht. Das darf nicht auf die leichte Schulter genommen werden. Somit soll die Analogie rund um das Schweizer Kulturgut «Jass», die wir gegenwärtig verwenden, keinesfalls die Wichtigkeit der thematisierten Massnahmen herunterspielen, sondern einfach verdeutlichen, wie wichtig es ist, einem potenziell drohenden Worst-Case-Szenario überlegt und mit den bestmöglichen Voraussetzungen gegenüberzutreten.
Das Kartenspiel «Jass» gehört zur Schweizer DNA, wie das Amen in die Kirche. Wer jassen kann, kann diesen Absatz getrost überspringen. Zu einer guten Ausgangslage für eine Spielrunde – oft als gute «Hand» oder gutes «Blatt» bezeichnet – gehört ein guter Trumpf. Und ein guter Trumpf ist vor allem, wenn man die höchsten Trumpfkarten besitzt. Das sind in den meisten Fällen: Bauer («Puur»), 9 («Nell») und das Ass und in einem Wunschtraum auch noch König mit Ober («Stöck»). Ein gutes Blatt oder ein guter Trumpf helfen dabei, in einer Runde alle Stiche zu machen – ein sogenannter «Match».
Lange Rede kurzer Sinn: Wenn wir uns nun einen IT-Notfall vorstellen, dann verdunkelt sich der Raum, alles steht still, irgendwo dreht ein Monitoring am Rad und für einen Moment geht gar nichts mehr. In solchen Fällen müssen wir uns auf unsere Business Continuity Strategie (unser «gutes Blatt») verlassen können. Und diese Strategie muss bei jedem Unternehmen egal welcher Grösse aus diesen Stützpfeilern («Trümpfe») bestehen:
Das «Ass»: Ein Backup, das nicht nur Daten beliebig wegsichert, sondern robust gegen zwei Szenarien ist: (1.) Physischer Defekt/Zerstörung einer Hardware-Komponente oder gesamten Datacenters mit den dort enthaltenen Hardware-Komponenten und (2.) einem Angriff auf die Daten auf den Systemen wie deren Verschlüsselung, Kompromittierung oder Vernichtung.
Das Nell: Die Fähigkeit, Services bei einem physischen Disaster zu überbrücken. Letztlich basieren alle Applikationen und Dienste auf Hardware-Komponenten. Wenn es einen physischen Vorfall (Disaster) gibt, der einzelne oder alle Komponenten ausser Betrieb nimmt, dann braucht es für einen Failover standortgetrennte Ressourcen, die davon nicht betroffen sind. Also nicht nur eine Datensicherungskopie, sondern vor allem auch Failover-Kapazitäten.
Der Puur: Die Fähigkeit, Services nach einem Cybervorfall zu überbrücken und wiederherzustellen. Bei Ransomware oder allgemein bei Vorfällen, die nicht die physischen Komponenten betreffen, sondern unsere Daten, bleibt die Infrastruktur meistens unberührt. Allerdings können sich solche Vorfälle über mehrere Standorte erstrecken. Also ist hier nicht das entscheidende Kriterium, über standortgetrennte Ressourcen zu verfügen, sondern solche, die komplett isoliert, sauber und nicht produktiv im Einsatz sind. Bei verschiedenen Vorfällen haben wir schon beobachtet, dass forensische Untersuchungen Infrastrukturen mehrere Tage blockieren, um Untersuchungen und Analysen anzustellen. Folglich kann trotz vorhandenem Backup ein Restore nicht erfolgen, weil die dafür benötigte Plattform blockiert ist. Und hier liegt oft der Irrtum: Wenn wir diese Herausforderungen bei Kunden ansprechen, dann sprechen sie eben oft von ihrer «DR-Site» da in einem anderen Rechenzentrum irgendwo. Diese «DR-Sites» haben aber eigentlich immer eine von zwei Schwächen: (1.) Sie werden entweder immer wieder oder laufend produktiv verwendet oder (2.) sie sind nur ein Backup-Standort ohne die nötigen Ressourcen für einen Restore.
Die Stöck: Notfallpläne für Disaster- und Cybervorfälle. Über die nötige Infrastruktur und die nötigen Kapazitäten zu verfügen, um auf ein Disaster oder einen Cybervorfall reagieren zu können, ist das Wichtigste, neben dem Backup selbst. Als zusätzlicher Booster wirken Notfallpläne für diese beiden Szenarien, die unternehmensspezifisch und detailliert beim Failover oder Restore unterstützen. Die Erfahrung zeigt hier: Eingekaufte «Out-of-the-Box» Pläne sind im besten Fall eine Gedankenstütze. Und selbst geschriebene Schrittfolgen bleiben oft unvollständig, weil sie von einem Idealfall ausgehen, der in der Realität praktisch nicht eintritt. Wirklich hilfreich sind nur Pläne, die im Zuge eines effektiven und vollständigen Restores erstellt werden – Schritt für Schritt mit allen Stolpersteinen. Die Mühe lohnt sich!
Wir stellen uns nun wieder den Moment vor, an dem alles stillsteht, die Pulsuhr Schnappatmung bekommt und wir uns wie gelähmt fühlen. Wenn wir wissen, dass wir ein gutes Blatt haben, dann gibt es dafür keinen Grund. Unsere Backups sind sicher, und unabhängig davon, was passiert ist, verfügen wir über Überbrückungs- oder Wiederherstellungskapazitäten und zu guter Letzt wissen wir auch, was auf uns zukommt und was schrittweise zu tun ist. Dann spielen wir den Ernstfall nicht auf gut Glück, sondern mit einem guten Blatt.
Nicht nur im Spiel, sondern auch wenn es um Business Continuity mit all seinen Facetten geht, hilft ein guter Partner. Wir unterstützen gerne.
👉 Mehr über Business Continuity erfahren: sonio.com/business-continuity