1.7 Datensicherheit
- PDF / 409,952 Bytes
- 6 Pages / 600.945 x 793.701 pts Page_size
- 115 Downloads / 176 Views
Fazit Trotz sicherer Kryptosysteme kommt es aufgrund vielerlei Dinge die beachtet werden sollten, doch häufig bei Entwicklern unbekannt sind, zu Fehlern. Auf keinen Fall sollten Entwickler allerdings resignieren und eigene Kryptographie Systeme entwickeln, da die Erfahrung zeigt, dass diese häufig noch Fehler anfälliger sind. Es müssen aktuelle, sichere Kryptoalgorithmen verwendet und nach Best-Practice Richtlinien implementiert werden. Soll auf Nummer sicher gegangen werden, ist es ratsam dies später von externen Penetrationstestern und Kryptographen testen zu lassen. Wilfried Kirsch, Prof. Dr. Hartmut Pohl
1.7 DATENSICHERHEIT Defekte RAID-Datenträger – ungeahntes Datenmissbrauchsrisiko! Der Ausfall von Datenträgern im Dauerbetrieb ist kein außergewöhnliches Ereignis: Gerade bei RAID- und Server-Systemen werden laufend defekte Festplatten und SSDs ausgetauscht – in großen Rechenzentren tägliche Routinearbeit. Der Ausfall eines einzelnen Mediums bedeutet bei modernen Systemen mit Redundanz keinen Datenverlust, der defekte Datenträger wird einfach durch eine neue Festplatte oder SSD ersetzt. Doch was geschieht mit den defekten Datenträgern? In vielen Unternehmen ist es üblich die defekten Datenträger zu sammeln. Dies geschieht entweder in der internen IT-Abteilung oder aber extern in Systemhäusern oder bei EDV-Betreuern. Die ausgefallenen Medien werden somit häufig außer Haus gebracht, meist ohne Wissen um die potentielle Gefahr. Ist die Garantie der Festplatten oder SSDs noch nicht abgelaufen, werden diese zum Austausch an den Hersteller gesendet, in anderen Fällen über Auktionsplattformen verkauft. Dieses Risiko lauert auch bei Managed Serverhousing oder Cloud-Diensten: Der Kunde bemerkt überhaupt nicht, wenn seine Datenträger ausgetauscht werden. Datenrettung ist sogar von nur einer einzelnen RAID-Festplatte möglich RAID-Systeme verteilen die Daten in Blöcken abwechselnd über alle Datenträger. Man könnte somit dem Trugschluss erliegen, dass eine einzelne Platte aus dem RAID-Verbund für einen potentiellen Missbrauch gar keine verwertbaren Informationen enthält. Die Größe
der einzelnen Blöcke beträgt meistens zwischen 32 und 128 kByte, das entspricht im Durchschnitt der Größe eines Textdokuments oder einer Tabellenkalkulation. Somit ist es möglich, auch von nur einem einzelnen Datenträger eines RAID-Verbundes unternehmenskritische Informationen zu gewinnen, welche in falsche Hände gelangen können. Auch bei der Speicherung von Datenbanken ist es so möglich, viele sensible Datensätze zu extrahieren. Wie schütze ich meine Daten vor Missbrauch? Ein sicheres Löschen des ausgefallenen Datenträgers ist vor dem Garantieaustausch meistens aufgrund des Defekts nicht mehr möglich. Viele Hersteller bieten deshalb gegen Aufzahlung spezielle Supportverträge an, bei denen der Kunde defekte Datenträger nicht zurückgeben muss, sondern diese behalten darf. Idealerweise wird der Datenträger bereits bei Inbetriebnahme des RAIDs sicher verschlüsselt. Bei einem späteren Ausfall kann dieser dann gefahrlos außer Haus gegeben werden. Gen
Data Loading...
