Die aktuell größte Gefahr für Forschungsdaten sehen wir in Ransomware-Angriffen. Diese können die IT-Infrastruktur teilweise oder komplett über lange Zeiträume lahmlegen und führen in der Regel zu Erpressungsversuchen, bei denen hohe Summen für die Freigabe verschlüsselter Daten gefordert werden. Im Falle einer Nichterfüllung der Forderungen besteht das Risiko, dass die Daten veröffentlicht oder im Darknet verkauft werden. Die Folgen eines Angriffs ohne entsprechende Schutzmaßnahmen sind meist enorm und umfassen unter anderem Betriebsstörungen, hohe Wiederherstellungskosten, bürokratische Hürden, finanzielle Schäden und eine Schädigung der Reputation.
Angriffe mit Ransomware können sowohl extern als auch intern erfolgen, wobei der menschliche Faktor stets eine wesentliche Rolle spielt. Selbst gut geschultes Personal kann Opfer raffinierter Angriffe werden.
Um diesen Bedrohungen entgegenzuwirken, ist ein umfassender Schutz der IT-Infrastruktur unerlässlich. Überwachungssysteme, die auf künstlicher Intelligenz basieren, können hier einen entscheidenden Beitrag leisten. Sie sind in der Lage, Angriffe proaktiv zu erkennen und schnell zu unterbinden, wodurch Ihre Daten effektiv geschützt werden. Zusätzlich ist ein Medienbruch bei der Datensicherung eine wichtige präventive Maßnahme. Durch diesen Bruch wird die Verschlüsselung der Daten erschwert, was Ihnen mehr Zeit gibt, um entsprechende Gegenmaßnahmen einzuleiten und die Sicherheit Ihrer Daten zu gewährleisten.
Zusätzlich zu einer dedizierten Schutzsoftware sind zusätzliche Schutzmaßnahmen auf physischer Ebene notwendig. Grundsätzlich empfiehlt es sich, das bewährte 3-2-1-Prinzip der Datensicherung zu befolgen, wie es auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt wird. Dieses Prinzip besagt, dass man immer drei Kopien der Daten haben sollte – das Original und zwei Backups. Diese Kopien sollten auf zwei unterschiedlichen Medienarten gespeichert und mindestens eine davon an einem anderen Standort aufbewahrt werden. Durch die Anwendung dieser einfachen, aber effektiven Regel wird ein umfassender Schutz Ihrer Daten erreicht und das Risiko eines irreversiblen Datenverlustes signifikant reduziert.
Institutionen, die maximalen Schutz vor der Kompromittierung ihrer Daten erreichen möchten, benötigen für die wichtigsten Daten ein Air-Gap-System. Ein derartiges System ist physisch getrennt vom Rest der IT-Infrastruktur und wird in regelmäßigen Abständen unter strengster Beobachtung und in begrenzten Zeitfenstern aktualisiert. Im Falle eines erfolgreichen Angriffs wird jedes geplante Update ausgesetzt, sodass das System vor Schaden geschützt ist. Der Datensatz kann somit nach einem Angriff auf einen vorherigen Stand zurückgesetzt werden.