22. März 2010 - Verfügbarkeitskontrolle

Wie Lücken im Backup-Prozess den Datenmissbrauch fördern

Auch wenn Ihr Unternehmen zu den glücklichen Ausnahmen gehört, die regelmäßig Backups anlegen, können Sie das Thema Datensicherung nicht abhaken. Ein genauer Blick auf den Backup-Prozess könnte Lücken offenbaren, die Datenmissbrauch begünstigen. Sehen Sie deshalb die Prüfung von Backups nicht nur als Verfügbarkeitskontrolle, sondern immer auch als Herausforderung für die Datensicherheit.

wie-lucken-im-backup-prozess-den-datenmissbrauch-fordern.jpeg
Führen Sie regelmäßig Backups durch, damit wichtige Kundendaten nicht verloren gehen (Bild: Thinkstock)

Backups gehören zur Kundenbindung

Wenn Sie einem Vertriebsmitarbeiter sagen, dass ihm die regelmäßigen Backups im Unternehmen dabei helfen, eine gute Kundenbeziehung zu pflegen, wird er sicherlich verwundert sein. Trotzdem ist die Datensicherung im Unternehmen essentiell für die Kundenbindung.

Das wird schnell deutlich, wenn Sie sich vorstellen, dass wichtige Kundendaten gelöscht wurden, ohne dass es ein Backup gab. Das Image des Unternehmens wird zweifellos leiden, wenn der Vertrieb die Kunden bitten muss, bestimmte Angaben nochmals zu machen oder Dokumente erneut zuzusenden.

Trotzdem sind Backups oft unvollständig

Obwohl fehlende Backups zu Umsatzeinbußen, Produktionsstillstand und Imageverlust beim Kunden führen können, kümmern sich viele Unternehmen immer noch nicht um eine zuverlässige Datensicherung. Nun wird Ihr Systemadministrator widersprechen und auf die Sicherung aller Server und PCs hinweisen. Aber:

  • Werden auch die Datenbestände auf Notebooks und anderen mobilen Endgeräten regelmäßig gesichert?
  • Gibt es auch Backups, wenn die Notebooks im Außeneinsatz sind?
  • Wie häufig finden Datensicherungen statt? Wöchentlich, täglich oder stündlich?

Fehlende Backups können teuer werden

Oftmals werden die Datensicherungen weder für alle Systeme, die Daten vorhalten, durchgeführt, noch finden die Backups in der notwendigen Häufigkeit statt. Der Aufwand erscheint einfach zu hoch. Wer jedoch bedenkt, dass der Komplettverlust eines Notebooks samt Daten nach einer Studie des Ponemon-Instituts einen Schaden von rund 50.000 US-Dollar bedeutet, wird den Aufwand für Backups von Notebook-Daten anders einschätzen.

Aber Verfügbarkeit ist nicht alles

Wenn Sie sich den Backup-Prozess im Rahmen der Verfügbarkeitskontrolle ansehen, sollten Sie jedoch nicht nur auf Vollständigkeit und Regelmäßigkeit der Datensicherung achten. Backups sind ein mögliches Datenrisiko, nicht nur wenn sie fehlen. Das generelle Problem besteht darin, dass personenbezogene und andere vertrauliche Daten nach dem Backup genauso geschützt werden müssen wie vor der Datensicherung.

Backup-Prozesse gehören in ein Verschlüsselungskonzept

Leider fehlen jedoch Backups oftmals in den Verschlüsselungskonzepten. So werden die gesicherten Daten vielfach unverschlüsselt abgelegt. Das liegt auch daran, dass viele Backup-Lösungen keine automatische Verschlüsselung anbieten, sondern die erzeugten Sicherungen mit einer separaten Verschlüsselungslösung bearbeitet werden müssen. Das wird dann oft vergessen.

Zugriffskontrolle nicht vergessen

Besonders prekär wird die Sicherheitslage, wenn die Backups in Speicherorten abgelegt werden, die nicht die gleiche Zugriffsbeschränkung aufweisen wie die ursprünglichen Netzwerkbereiche, Ordner und Dateien.

So könnte ein Backup durchaus so eingerichtet werden, dass die gesicherten Daten in einem Verzeichnis landen, auf das jedermann Zugriff hat. Im Fall von krimineller Energie könnten Innentäter auch Backups außerhalb der geschützten Zielverzeichnisse anlegen lassen, so dass sie Zugriff auf ungeschützte Kopien erhalten können.

Sicherung der Sicherheit

Ziel eines sauberen Backup-Prozesses muss es also sein,

  • die Vollständigkeit der Datensicherung zu gewährleisten,
  • die Regelmäßigkeit zu sichern und damit die zeitliche Frequenz richtig zu wählen und
  • die Datensicherheit der personenbezogenen Daten auch in Form von Backups sicherzustellen.

Datenmissbrauch ausschließen

Backups haben den gleichen Schutzbedarf wie die Daten, die vor Verlust geschützt werden sollen. Diese einfach anmutende Regel wird leider gerne außer Acht gelassen. Machen Sie es anders und prüfen Sie auch den Zugriffsschutz für das Backup-Verzeichnis und die Speichermedien sowie die Verschlüsselung der gesicherten Datenbestände.

Bei der Kontrolle des Backup-Prozesses hilft Ihnen auch diese Checkliste. Damit stellen Sie sicher, dass Backups wirklich zur Kundenbindung beitragen – und nicht der Missbrauch von Kundendaten aus Backups das Unternehmensimage belasten.


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln