logo ntadmins

Datensicherung mit Verschlüsselung kombinieren!

10. April 2017
Datensicherung mit Verschluesselung kombinieren

Wichtige Daten müssen mehrfach gesichert werden, und die so erzeugten Backup-Datensätze nach Möglichkeit auf unterschiedliche „Standorte“ verteilt werden. Dies kann besonders bei kleineren Unternehmen oder im SOHO-Umfeld (Small-Office / Home-Office) zum Problem werden. Denn falls kein zweiter physikalischer Standort für die Backups bereitsteht müssen die Systembetreuer auf andere Alternativen ausweichen. Und das bedeutet inzwischen, dass Datensicherungen vermehrt in der Cloud abgelegt werden.

Dabei gilt es zu bedenken, dass diese Sicherungen auf Online-Speicherplatz (beispielsweise Dropbox, Googledrive, iCloud oder Onedrive) Theoretisch jedem zur Verfügung, der sich beim jeweiligen Dienst authentifizieren kann. Und die eingesetzten Zugangs-Passwörter lassen sich unter Umständen – etwa per Phishing-Emails oder Sicherheitslücken – in Erfahrung bringen. Somit helfen auch vollmundige Versprechungen der Cloud-Storage-Anbieter nicht weiter, etwa wenn diese mit ihrer „integrierten Verschlüsslung“ werben. Dabei ist meistens auch nicht geklärt, ob die Anbieter selbst eine „Hintertür“ eingebaut haben, um Zugriff auf die Daten zu erlangen.

Somit ist es zwingend erforderlich, die Daten bereits vor der Übertragung an derartige Cloud-Anbieter zu verschlüsseln. So können die Systembetreuer sicherstellen, dass die Daten nicht auf dem Übertragungsweg abgefangen, vom Anbieter nicht im Klartext ausgelesen werden können. Dritte mit Zugangsdaten für den Cloud-Dienst können dann zwar die Backups „herunterladen“, scheitern dann allerdings (hoffentlich) an der eingesetzten Verschlüsselung.

Besonders bei diesen Einsatzszenarien wird klar, dass Datensicherheit und Datenschutz „Hand in Hand“ gehen. Auf der einen Seite bietet die Möglichkeit einer Cloud-Datensicherung den Vorteil, dass die Daten selbst bei einem katastrophalen Ereignis (Brand, Überflutung oder sonstige Naturereignisse) nicht verloren gehen, zum anderen erhöht sich das Risiko, dass die Backups in „falsche Hände“ gelangen. Hier gilt es entsprechend vorzusorgen.

Eine weitere Hürde stellten auch noch rechtliche Bedingungen dar: Teilweise dürfen bestimmte Datensätze (etwa personenbezogenen Kundendaten) das „Land“ nicht verlassen. Dies geht in besonders kritischen Fällen (etwa den Akten von kleineren Steuerkanzleien oder dem „Anwaltsbüro um der Ecke“) sogar soweit, dass diese Daten das Unternehmen nicht verlassen dürfen. Hierbei werden sich die betroffenen genau überlegen müssen, auf welche Art und Weise die Backup-Datensätze erstellt, verwalten und verwahrt werden müssen.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?