Backup- und Archivdaten verschlüsseln
Archivbänder als Sicherheitsrisiko
Obwohl die Technik vorhanden ist, sind nur knapp zehn Prozent der Backup- und Archivdaten weltweit effektiv vor fremdem Zugriff geschützt. Dadurch können insbesondere bei der Auslagerung oder bei der Entsorgung von Archivbändern Sicherheitsrisiken entstehen. Auch firmeninterne Manipulationen sind möglich.
Wie so oft sind auch bei diesem Thema die Tatsachen schon lange bekannt: Auf einem einzigen
Backup-Band lassen sich über 400 GByte Daten sichern. Über 90 Prozent der Bänder sind auch auf
einem anderen Laufwerk an einem anderen Ort von Unbefugten lesbar. Datendiebstahl erleichtert zudem
der Umstand, dass über die Hälfte der Bänder von beliebigen Transportunternehmen zu einem "sicheren"
Ort gefahren werden.
Im Wesentlichen existieren zwei Gründe, warum ein Unternehmen seine Daten sichert und
archiviert. Zum einen, weil eine gesetzliche Aufbewahrungspflicht gilt und zum anderen, um die
Daten wiederherstellen zu können, wenn sie aus irgendeinem Grund nicht mehr auf dem System zur
Verfügung stehen. Es besteht also kein Zweifel, dass diese Backup- und Archivdaten wichtig und
wertvoll sind.
Sensible Daten in falschen Händen
Während der letzten Jahre konzentrierten sich die Anwender beim Thema Datensicherheit zum großen
Teil auf die Abwehr externer Angriffe. Das spiegelte sich sowohl im Software-, als auch im
Hardwareangebot wider. Dabei wurden andere Aspekte der Datensicherheit vernachlässigt oder gar
übersehen. Eine Reihe von Untersuchungen der letzten Jahre hat ergeben, dass die größte Gefahr von
Diebstahl oder Datenverlust von internen Angriffen sowie von verlorenen oder gestohlenen Medien
ausgeht.
Die Erklärung dafür liegt auf der Hand: Auf einem einzigen Tape eines Unternehmens finden leicht
zwei Millionen Kundendatensätze Platz. Speziell bei Banken und Versicherungen enthalten
Kundendatensätze neben den Adress- und Kontodaten dauerhaft gültige Daten, wie Geburtsdatum,
Geburtsname, Geburtsort etc. Dies sind genau diejenigen Daten, die man beispielsweise zur
Beantragung einer Kreditkarte benötigt. Ein weiteres nicht zu unterschätzendes Risiko ist die
mögliche Veränderung von Backup-Daten, die dann bei einem Restore – zunächst unbemerkt – übernommen
werden und erheblichen Schaden anrichten können. Anders als bei anderen Medien wie zum Beispiel
Disk-Systemen im Netz, ist ein Lese- oder Schreibvorgang auf einem Tape nicht protokolliert, denn
das Band lässt sich einfach auf einem anderen gegebenenfalls privaten Laufwerk lesen oder
beschreiben. Somit hinterlässt der Täter bei diesem Vorgehen keine Spuren.
Die Auslagerung von Backup-Daten auf Bändern erfolgt meistens im Hinblick auf einen möglichen
Katastrophenfall, um dann ein Restore zu ermöglichen. Dies bedeutet, dass ein Transportunternehmen
die sensiblen Unternehmensdaten vom Unternehmen in ein Lager oder ein anderes Rechenzentrum bringt.
Obwohl der Wert der Daten erheblich ist, geschieht dies in aller Regel relativ ungesichert. Auch
die Vorschriften zur Entsorgung von Datenträgern, werden leider gerade bei Backup-Bändern aufgrund
der Menge und der dadurch entstehenden Kosten oft vernachlässigt.
All dies belegt die offensichtlich sehr große Sicherheitslücke, die bisher weitgehend unbeachtet
blieb. Immerhin sind bei 50 Prozent der Top-10-Datendiebstähle (in Bezug auf Datenmenge)
Backup-Tapes betroffen: Die durchschnittliche Zahl der Datensätze pro Backup-Tape beträgt dabei
430.776. Der durchschnittliche Datenverlust bei Backup-Tapes liegt um 183 Prozent höher als bei
anderen Medien beziehungsweise Vorfällen. Von Februar 2005 bis Februar 2006 waren durch Diebstahl
oder Verlust weltweit 53.416.240 Datensätze betroffen (Quelle: Disuk – Guide to data loss
2006).
Juristische Konsequenzen
Wirtschaftliche und juristische Faktoren sind die einzigen treibenden Faktoren für Unternehmen,
die Backup-Daten auf wirksame Weise zu schützen. Dies wird schnell klar, wenn man sich die
bisherigen Vorfälle ansieht und geografisch auswertet. Erst wenn einem Unternehmen oder dem
Management hoher finanzieller Schaden oder schwerwiegende juristische Konsequenzen drohen, sehen
sich die Unternehmen zum Handeln veranlasst. Dies ist auch der Grund, weshalb sogar viele global
agierende Unternehmen mit internationalen Niederlassungen ihre Backup-Daten zwar in den USA und in
Asien verschlüsseln, nicht aber an den europäischen Standorten. Die Gesetzgebung hat sich in den
USA und in weiten Teilen Asiens sehr schnell an die neuen Gefahren angepasst. Die daraus
resultierenden Sanktionen für Unternehmen und Management haben Wirkung gezeigt. In den USA verlässt
kein Datenträger mehr unverschlüsselt den Standort und jeder Verlust eines Datenträgers wird
umgehend bekannt gemacht.
Aus dem Schaden anderer lernen
Dennoch nehmen die Meldungen über gestohlene oder verlorene Backup- und Archivmedien weltweit
zu. Auch bekannte Medienunternehmen im Münchner Raum haben diesbezüglich bereits für Schlagzeilen
gesorgt. Die Meldungen aus den USA nehmen lediglich aus bereits genannten Gründen einen "
Spitzenplatz" ein. Hier einige der größten Vorfälle:
In einem Unternehmenszweig der Bank of America veränderte ein Mitarbeiter die Daten auf einem
der Backup-Bänder und sorgte zugleich in den nächsten Tagen für einen Systemabsturz. Daraufhin
wurde ein Restore initiiert, und die manipulierten Kontostände fanden auf diesem Weg Eingang in das
Livesystem. Der betreffende Mitarbeiter hob kurz darauf die gesamten Beträge von seinem Konto ab
und verschwand.
Im Dezember 2005 schickte die La Salle Bank ihre Backup-Bänder mit DHL zur Lagerstätte. Auf dem
Weg dorthin verschwanden Backup-Bänder mit zirka zwei Millionen Datensätzen. Die Bank war durch die
gesetzlichen Bestimmungen in den USA gezwungen, alle betroffenen Kunden umgehend schriftlich zu
benachrichtigen und alle Maßnahmen einzuleiten, weiteren Schaden abzuwenden (neue Karten, neue PINs
etc.). Der wirtschaftliche Schaden für diese Aktion ging in die Millionen. Zwei Wochen nach
Bekanntmachung tauchten die betroffenen Bänder wieder auf. Ähnliches passierte bei Time Warner
(600.000 Datensätze) und der Bank of America (1,2 Millionen Datensätze).
Verschlüsselung als effektive Lösung
Die effektivste Lösung, um sich vor derartigen Vorfällen zu schützen, ist die Verschlüsselung
der Daten. Hier unterscheidet man im Wesentlichen zwischen Hardware- und Softwarelösungen, wobei
Letztere erst bei entsprechend dimensionierten Systemen ausreichend performant sind.
Hardwarelösungen stellen in der Regel die bessere Wahl dar, da sie leistungsstärker und weniger
anfällig sind.
In diesem Segment existieren nur wenige Anbieter: Ein Beispiel dafür ist etwa die Produktlinie "
Paranoia2" von Disuk, eine Appliance, die der Anwender einfach zwischen System und Bandlaufwerk,
optischem Drive oder Library schaltet. Dies geschieht wahlweise per SCSI, iSCSI oder Fibre Channel
(FC). Die Appliance verhält sich dem System gegenüber vollkommen transparent und dient bei
unterschiedlichen Anschlussarten sogar als Bridge (zum Beispiel SCSI to FC). Somit sind keinerlei
Eingriffe in die Systemumgebung notwendig, und die Backup-Daten sind in hohem Maß geschützt.
Ähnlich verhält es sich bei einer One-Box-Lösung desselben Herstellers für kleinere Unternehmen,
die aus einem Tape-Drive nach Wahl mit integrierter Verschlüsselung besteht.
So gesichert, muss kein Unternehmen um seine Datensicherheit beim Backup bangen. Bei Diebstahl
oder Verlust eines Bandes oder optischen Mediums lassen sich die Daten ohne die Appliance dank der
3DES- oder AES-Verschlüsselung nicht mehr lesen. Sollte ein Mitarbeiter die Daten innerhalb des
Unternehmens manipulieren wollen, so lässt sich dies durch ein Dreischlüsselsystem verhindern.
Selbst wenn der Datenträger und die Appliance gemeinsam entwendet werden, sind die Daten sicher, da
die Schlüssel bei einer Spannungsunterbrechung von einigen Minuten gelöscht werden. Einen
angenehmen Nebeneffekt stellt die völlig problemlose und kostengünstige Entsorgung alter Bänder
dar.
Fazit: offenkundige Sicherheitslücken
Die Sicherheitslücke bei Backup- und Archivdaten ist offenkundig und täglich werden neue
Vorfälle bekannt. Datenmengen, Inhalte und Schwachstellen entwickeln sich zunehmend zu einem ernst
zu nehmenden Thema. Erst wenn die gesetzlichen Vorschriften angewendet werden und das Unternehmen
oder sogar das Management schmerzhafte Sanktionen erfährt, wird gehandelt.
Exorbitante Ausgaben für die anstehenden Maßnahmen sind allerdings nicht nötig: Eine effektive
Datenverschlüsselung für bis zu vier Bandlaufwerke ist mit etwa 15.000 Euro zu veranschlagen. Die
nötige Sicherheit sollte also weder an der Technik noch an Budgets scheitern.
Lesen Sie mehr zum Thema
