Das Active Directory sichern und wiederherstellen

Anders als viele Privatpersonen machen sich Unternehmen meist recht viele Gedanken über ihre Strategie zur Datensicherung. Im Mittelpunkt stehen dabei die Daten, die in den verschiedenen Anwendungen so anfallen – ein Totalverlust bedeutet meist das Ende der gesamten unternehmerischen Existenz. Zusätzlich zu diesen Daten müssen Windows-Admins, die ein Active Directory betreiben, auch dieses regelmäßig sichern, um nach einem Trojanerbefall in endlicher Zeit wieder arbeitsfähig zu sein. Mit einer einfachen Sicherung von wichtigen Dateien ist es dabei nicht getan. 

An den Grundregeln für sichere Backups, die Sie auf Seite 16 für Privatpersonen finden, ändert sich auch nichts, wenn Sie Daten für ein Unternehmen sichern müssen: 3 Kopien auf 2 Daten­trägern, davon 1 außer Haus, bleibt eine gute Empfehlung. Zu den allgemeingültigen Hinweisen gehört es auch, dass immer mindestens ein Backup wahrhaftig offline zu sein hat: Nur eine kalte Festplatte ist wirklich sicher vor einem Trojaner, der es gezielt auf Backups abgesehen hat. Wie Sie die Daten dort regelmäßig sichern, hängt unter anderem von der Backup-Software und den Bedingungen in Ihrer Infrastruktur ab, die Sie bereits im Einsatz haben. Die anderen Artikel aus dieser Reihe können Sie als Ausgangspunkt Ihrer Überlegungen nutzen. Spielen Sie das Szenario einfach im Kopf oder besser mit Zettel und Stift durch: Versetzen Sie sich in die Rolle eines Administrator-Accounts mit allen Rechten – solange dieser die Chance hat, ein vermeintlich entkoppeltes Backup zu löschen, wird Emotet es im schlimmsten Fall auch tun. Am sichersten ist es, wenn ein externer Server das Backup regelmäßig als verschlüsseltes Archiv irgendwo abholt. Die Server innerhalb der Umgebung packen es also nur ein und laden es nirgends hoch (dafür bräuchten sie ja Zugangsdaten auf dem externen Backup-Server).