Branchenstandard ist geil - mein privates System ist schon dicker als das
In dem System hätte ich von meinen wirklich wichtigen Daten ein "6-3-2"
Mein Setup auch (allerdings auf 6-3-2 komm ich nicht
), speichere aber auch für die Familie und bin im ~2TB Bereich, also etwas schwieriger. Wenn meine Bude abbrennt hab ich im schlimmsten Fall trotzdem bloß 24h Datenverlust. Mein Netzwerk inkl. Webserver ist auch besser abgesichert als bei gefühlt 90% unserer Kunden.
Allerdings ist 3-2-1 was IT-"Manager" in der Regel beigebracht bekommen. Und Hand aufs Herz, viele Firmen bringen nicht einmal das auf die Reihe.
Schon komisch, ein Passwort und alles geht Down in der Firma?
Keine Sicherheitsredundanz?
Backups usw?
Alle verschlüsselten/gehackten Platten raus, Backup offline rein, Passwörter ändern...das als laienhafte Vorstellung...weil ich kein IT-Sicherheitsexperte bin.
Ganz so trivial ist es nicht.
Zuerst musst du mal rausfinden, wie sie dich erwischt haben. Sonst bist du nach einem Rollback gleich wieder dran. Redundanz erwischt es da genauso.
Dann hast du heutzutage vor allem Virtualisierungsinfrastruktur. Auf einer physischen Platte sind dann x virtuelle Platten von diversen VMs, die alle entsprechend konfiguriert werden müssen. Oder aufgrund von Redundanz hast du deine Daten über x Platten verteilt. Da ist nichts mit einmal schnell ausbauen/einbauen. Zumal sie beides, physische wie virutelle Platten mitunter verschlüsseln.
Und vor allem: Je nachdem wie groß die Firma ist, haben die bestenfalls nur grobe Ahnung welche Systeme sie wo stehen haben. Da hast du ein paar Server on-prem, ein paar in der Cloud, ein paar irgendwo in Co-Location... Ein paar in China, ein paar in Deutschland, ein paar in den USA,...
Das zu organisieren ist alles andere als einfach.
Dann lief da aber mehr schief, als "nur ein schwaches Passwort".
Wenn man sein Unternehmen so verantwortungslos führt das keinerlei Redundanzen da sind, geschweige denn eine Versicherung die bei solchen Gefahren greifen sollte, dann noch scheinbar ein Hobbyadmin der das System betraut, dann ist es vielleicht auch besser so, auch wenns hart klingt.
Da wurd einfach mal wieder am falschen Ende gespart.
Versicherung gab es vermeintlich. Aber die steigt spätestens ab einer gewissen Summe aus, wenn nicht schon vorher wegen Fahrlässigkeit.
Cyberversicherungen sind in der Regel entweder ein Verlustgeschäft, weswegen sich viele Versicherer aus dem Markt bereits wieder verabschiedet haben. Oder so restriktiv, dass das Geld besser in vernünftige IT investiert wäre. Denn die Vorgaben sind meistens Compliance-BS.
