Backup-Verschlüsselung für Unternehmen unverzichtbar

Unverschlüsselte Bänder sind eine Einladung für Datendiebe

29.11.2007 | Redakteur: Peter Schmitz

Nur verschlüsselte Backups bieten neben Datensicherheit auch Schutz vor Daten-Dieben.
Nur verschlüsselte Backups bieten neben Datensicherheit auch Schutz vor Daten-Dieben.

Gehen wichtige Kundendaten verloren, kann das die Existenz des Unternehmens bedrohen. Aus diesem Grund sichern Backup-Systeme wertvolle Firmendaten. Was aber, wenn solche Bänder in die falschen Hände geraten? Der Schaden, der durch den Verlust oder Diebstahl unverschlüsselter Backup-Bänder entsteht, kann ähnlich teuer werder wie der Verlust der Daten selbst. Ein Ausweg: Verschlüsseln Sie Ihre Bänder! Security-Insider zeigt Ihnen, welche Möglichkeiten für sichere Backup-Verschlüsselung Sie haben.

Immer öfter gehen spektakuläre Fälle von Datenverlusten und Diebstählen großer Mengen von persönlichen Daten durch die Medien. So gestand die Bank of America im Jahr 2005 ein, dass ihr Backup-Bänder mit vertraulichen Kundendaten abhanden gekommen waren.

Seitdem mussten fast 30 andere Firmen ähnliche Peinlichkeiten zugeben. Viele große Namen stehen auf der Liste der Unternehmen, denen Bänder abhanden kamen: Ameritrade, Time Warner, CitiFinancial, ABN Amro Mortgage Group, People’s Bank und Con Edison. Diese Schlampereien betrafen Millionen von Menschen und hatten direkte Kosten von Millionen US-Dollar zur Folge – doch noch höher waren die indirekten Kosten.

Spätestens seit in den USA Unternehmen per Gesetz dazu verpflichtet sind, Kunden darüber zu informieren, wenn ihre Daten verloren gegangen sind, haben sich nicht nur die Kosten für solche Fälle von Datenverlust drastisch erhöht, auch die Schäden beim Ansehen der Firmen bei ihren Kunden sind deutlicher spürbar. Es ist nur noch eine Frage der Zeit, bis diese Regelungen auch in Europa Einzug finden.

Steigende Kosten und schwindendes Vertrauen

Unmittelbare Kosten verursacht die Pflicht, jeden Konsumenten persönlich zu informieren (ca. fünf bis zehn US-Dollar pro Person). Direkte Kosten entstehen auch durch die Verteidigung des angeschlagenen Brands, etwa durch Anzeigen in Tageszeitungen. Die indirekten Kosten resultieren natürlich aus diesem Markenschaden. Verlorenes Vertrauen lässt Kunden abwandern bzw. Neukunden sich für andere Unternehmen entscheiden.

Ein Unternehmen kann dieses Szenario nur mit Verschlüsselung ausschließen. Jedes unverschlüsselte Backup-Band lässt sich von Datenspionen lesen, auch wenn mancher Hersteller das Gegenteil behauptet. So gibt es etwa Firmen, die auf ihr proprietäres Backup-Format verweisen und behaupten, es könne nicht ohne ihre Software gelesen werden – das stimmt aber nicht. Wichtiger noch: Gesetze wie das kalifornische SB 1386 ignorieren Backup-Formate: Wenn unverschlüsselte personenbezogene Daten verloren gehen, müssen die betroffenen Kunden verständigt werden. Falls sie nicht innerhalb eines angemessenen Zeitraums kontaktiert werden können, muss die Presse eingeschaltet werden. Einige US-Bundesstaaten besitzen vergleichbare Gesetze. Sie betreffen aber sämtlich nur unverschlüsselte Daten. Solange die Daten verschlüsselt sind, entfällt die Informationspflicht.

Das bedeutet also, dass Bänder, die den Standort des Unternehmens verlassen, unbedingt zu verschlüsseln sind. Sollte ein solches Band abhanden kommen, spart sich das Unternehmen Millionen US-Dollar, und die Marke erleidet keinen Schaden.

Grundsätzliche Erwägungen

Wer die Verschlüsselung von Backup-Bändern in Betracht zieht, muss allerdings auch die Risiken bedenken. Sie unterscheiden sich deutlich von denen, die bei der „On the fly“-Verschlüsselung auftreten. Wenn da ein Problem auftritt, macht sich dieses sofort bemerkbar und kann beseitigt werden. Ein Beispiel: Ein Programm sendet Daten über einen verschlüsselten Kanal und die Verschlüsselung klappt nicht. Das Programm stürzt ab und die nachfolgende Fehleranalyse wird sehr schnell das Verschlüsselungsproblem als Absturzursache ausmachen.

Tritt aber das Verschlüsselungsproblem bei archivierten Daten auf, dann bleibt es eventuell wochen-, monate- oder jahrelang unentdeckt. Vermutlich fällt das Problem erst auf, wenn es zu spät ist, das heißt, wenn Daten aus dem Band wiederhergestellt werden sollen. Fand keine Verifizierung direkt nach dem Schreiben statt, erfolgt der erste Test des Verschlüsselungssystems bei der Wiederherstellung – und genau dann möchte man definitiv nicht herausfinden, dass das System nicht funktioniert.

Das größte Risiko bei verschlüsselten Backup-Bändern besteht darin, dass sie so sicher sind, dass man sie selbst nicht mehr lesen kann. Wenn die Schlüssel abhanden kommen oder Prozesse zusammenbrechen, dann sitzt der Administrator auf unlesbaren Bändern. Leider merkt man dies erst in der Stunde der Wahrheit: dann, wenn man das Band unbedingt lesen will.

Wenn verschlüsselte Daten gelesen werden sollen – also etwa bei einer Wiederherstellung –, braucht man selbst die Schlüssel, und wenn ein Datenspion Zugriff auf die Schlüssel hat, wird die ganze Verschlüsselung zur Farce. Dementsprechend wichtig ist eine ausgefeilte Schlüsselverwaltung. Eine Datenbank hilft, den Überblick zu behalten, welcher Schlüssel zur Kodierung welcher Daten benutzt wurde. Muss der Schlüssel ausgetauscht werden, aktualisiert man die Datenbank. Der Zugriff zur Schlüsseldatenbank wird freilich genau kontrolliert und überwacht, um unautorisierte Anwender auszuschließen.

Es gibt zwar ausgereifte Schlüsselverwaltungssysteme für die „On the fly“-Verschlüsselung, doch unterstützen diese Systeme nicht mehrere Schlüssel für ein einzelnes System in verschiedenen Zeitabschnitten. Schlüsselverwaltungssysteme für archivierte Daten sind oft nicht so, wie man sie sich wünschen würde.

Ein weiteres Problem bei der Verschlüsselung von Backup-Bändern ist, die richtige Balance zwischen Sicherheit und Handhabbarkeit zu finden: Macht man ein System extrem sicher, so wird es schwer oder ganz unbenutzbar. Ist ein System leicht zu verwenden, dann ist es zumeist nicht sonderlich sicher. Man muss also einen Ausgleich finden – ein System, dass relativ sicher ist, ohne dass die Verwaltungskosten oder die Bedienbarkeit allzu sehr darunter leiden.

Es gibt drei grundsätzliche Methoden, um Daten zu verschlüsseln:

  • Quellverschlüsselung
  • Software-Verschlüsselung
  • Hardware-Verschlüsselung

Diese drei Methoden unterscheiden sich im Arbeitsaufwand für den Administrator sowie in den Kosten. Dabei sind die Auswirkungen nicht unbeträchtlich. Laufen Backups um 40 Prozent langsamer oder halbiert sich die Kapazität der Tape-Bibliothek, dann dürfte dies für viele nicht mehr als praktikabel anzusehen sein.

Mehr …

Lesen Sie mehr über die unterschiedlichen Methoden zur Datenverschlüsselung und holen Sie sich Tipps zum Thema PCI und Verschlüsselung in unserem kostenlosen Whitepaper „Backup-Verschlüsselung“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009391 / Storage)