Datei- und Revisionsschutz sowie Compliance mit Zukunftssicherheit

24. Mai 2019

Nach einer „WORM-Speicherung“ können die Daten zwar gelesen, jedoch nicht mehr verändert oder überschrieben werden. Diese Form der Speicherung ist schon immer interessant für Unternehmen, die Informationen aufgrund von Gesetzen und Vorschriften langfristig und vor allem revisionssicher speichern müssen.

Gefühlt existiert die WORM (Write Once Read Many)-Technologie schon seit einer halben Ewigkeit. Immerhin gehen die Ursprünge auf Mitte der 1980er Jahre zurück. Und trotz vieler technologischer Neuerungen und Errungenschaften – oder vielleicht gerade wegen der Vielfalt und den rasanten Entwicklungszyklen – ist WORM eine Technologie, die uns noch weit in die Zukunft begleiten wird.

In der Vergangenheit boten geeignete Speichermedien, beispielsweise optische Speicher wie CD oder DVD, die technologische Grundlage für WORM. Einmal beschrieben, waren die Daten physikalisch unveränderbar auf den Medien „eingebrannt“. Spätere Entwicklungen brachten die WORM-fähigkeit auch auf das Tape mit speziellen Medien und Laufwerken. Heute kommt zusätzlich zu aktuellen optischen WORM-Speichern vielfach das Software-WORM zum Einsatz, das jegliche Art von Festplattenspeichern WORM-fähig gestaltet.

Das Software-WORM auf einer lokalen Festplatte oder auch im unternehmensweiten Speichernetzwerk funktioniert so: In einer dedizierten Softwareschicht, in die nicht eingegriffen werden kann, wird das Schreiben und Lesen von Daten auf der Festplatte oder im Speichernetzwerk organisiert und überwacht. Zugelassen sind lediglich Schreibvorgänge für neue Dateien und das Lesen existierender Daten. Alle anderen Operationen, wie ein Verändern oder erneutes Schreiben in existierende Dateien, werden unterbunden. Beim Software-Worm FileLock beispielsweise, erfolgt dies auf einer separaten und versteckten Festplattenpartition, was den manuellen Zugriff, etwa mit einem Disk-Management-Tool, unwirksam macht.

Eine zusätzliche Verschlüsselung der Daten bietet eine erweiterte Sicherheit. Damit sind die Daten nicht nur gegen Veränderung oder das Überschreiben geschützt, sondern auch gegen den unautorisierten Zugriff. Denn nur ein System, auf dem das Software-WORM installiert und der Verschlüsselungs-Code aktiviert ist, kann die Daten lesen.

Revisionssicherheit für jedes Unternehmen

Der Begriff Revisionssicherheit hat sich in der Informationstechnologie und auch in der Industrie weitgehend etabliert, obwohl dieser in keinem Gesetzestext explizit verankert ist. Die Pflicht zur Datensicherheit betrifft heute sehr viele Unternehmen und es geht darum, einer Überprüfung standzuhalten. Richtlinien wie etwa nach GoBD, SEC, BAO, GeBÜV der FDA sowie Teile der DSGVO beschreiben genau, welche Daten schützenswert sind und auch wie lange diese aufbewahrt werden müssen. Eine technische Anleitung geben diese Vorgaben nicht, das bleibt dem einzelnen Unternehmen überlassen. Und genau hier setzt moderne WORM-Technologie an. Revisionssicherheit für sensible Daten, sei es nur für Rechnungen in einem kleinen Unternehmen, ist mit der WORM-Technologie vergleichsweise einfach zu realisieren.

Einige Hersteller von Speicherkomponenten bieten WORM bereits als integralen Bestandteil ihrer Management-Software an. Für eine langfristige WORM-Speicherung sind allerdings WORM-Softwaresysteme von Hardware-unabhängigen Anbietern von Vorteil. Die Software-WORM-Lösungen lassen sich für beliebige Speicherinfrastrukturen einsetzen, völlig unabhängig davon, ob es das Festplattenmodell oder den Speicherhersteller in zehn, zwanzig oder dreißig Jahren noch gibt. Niemand kann heute sagen, welche Speichermodelle oder Speicherinfrastrukturen langfristig Bestand haben, dafür sind die Innovationszyklen der Speicherhersteller viel zu schnell und unvorhersehbar. Sicher ist aber eines: Das plattenherstellerunabhängige Software-Worm verbreitet sich zunehmend und kann sehr einfach von einem Speichertechnologieschritt zum nächsten völlig unproblematisch migriert werden. Schon allein deswegen wird WORM auch die nächsten Jahrzehnte eine aktuelle Technologie sein, insbesondere im Bereich der Langzeitdatenarchivierung.

Kai Hambrecht, GRAU DATA

 

Lesen Sie auch