Gratis
21. Februar 2019

Download Checkliste: Datensicherung & Backup unter der DSGVO

Wie sieht ein vollständiges Backup-Konzept aus, das auch der Datenschutz-Grundverordnung (DSGVO) gerecht wird? Beitrag und Checkliste führen die zentralen Punkte auf, die bei der Datensicherung wichtig sind.

Inhaltsverzeichnis
Was fordert die DSGVO für Backups?
Welche Probleme bestehen bei Backups?
Was gehört in ein Backup-Konzept?
Wie prüfen Sie ein Backup-Konzept?
Was gehört zur Sicherheit von Backups?
Wie lässt sich die Sicherheit von Backups prüfen?
Was ist jetzt zu tun?

Was fordert die DSGVO für Backups?

Grundsätze für die Datenverarbeitung personenbezogener Daten

Artikel 5 der Datenschutz-Grundverordnung (DSGVO) fordert: Verantwortliche müssen personenbezogene Daten in einer Weise verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.

Das schließt den Schutz ein

  • vor unbefugter oder unrechtmäßiger Verarbeitung und
  • vor unbeabsichtigtem Verlust,
  • unbeabsichtigter Zerstörung oder
  • unbeabsichtigter Schädigung.

Mittel der Wahl dafür sind geeignete technische und organisatorische Maßnahmen.

Verantwortliche müssen personenbezogene Daten also auch vor Verlust, Zerstörung und Schädigung bewahren.

Sicherheit der Verarbeitung personenbezogener Daten

Die Datenschutz-Grundverordnung fordert in Artikel 32 die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.

Darüber hinaus ist die Fähigkeit nötig, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.

Um die Verfügbarkeit und die Wiederherstellbarkeit zu gewährleisten, sind regelmäßige, vollständige Backups der personenbezogenen Daten wichtig.

Welche Probleme bestehen bei Backups?

Datensicherung bleibt für viele Unternehmen schwierig

Ohne regelmäßige und vollständige Backups lässt sich die Forderung der DSGVO, personenbezogene Daten verfügbar zu halten und sie bei einem Datenverlust schnell wiederherstellen zu können, nicht umsetzen.

Doch trotz Datensicherung kann es zu einem Datenverlust kommen:

  • Eine mögliche Erklärung für Datenverluste trotz Backup ist ein mangelhaftes Konzept: Umfasst das Backup-Konzept nicht alle Endgeräte im Backup eingebunden, können Daten auf diesem Weg verloren gehen.
  • Ein weiteres Risiko: Sind die Backup-Dateien nicht vor unberechtigten Zugriffen geschützt, können sie selbst verloren gehen.

Datensicherung und Speicherbegrenzung

Auch wenn die Frage „Machen Sie regelmäßig Backups?“ schon oft Gegenstand zum Beispiel in Datenschutz-Unterweisungen war: Die Datensicherung muss ein zentrales Thema bleiben oder wieder werden. Denn oft sind die Lücken bei den Backup-Verfahren beträchtlich.

Beim Thema Datensicherung und Verfügbarkeit können und sollten Datenschutzbeauftragte mit der IT-Sicherheit zusammenarbeiten. Denn die Verfügbarkeit gehört neben der Vertraulichkeit und der Integrität zu den drei klassischen Schutzzielen der IT-Sicherheit.

Im Gegensatz zur IT-Sicherheit kennt der Datenschutz nach Datenschutz-Grundverordnung zusätzlich den Grundsatz der Speicherbegrenzung.

Demnach müssen Unternehmen personenbezogene Daten in einer Form speichern, die es nur so lange ermöglicht, eine betroffene Personen zu identifizieren, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Ist der Zweck erfüllt und bestehen keine anderen rechtlichen Verpflichtungen mehr, müssen Verantwortliche die Daten aus dem Backup löschen.

Was gehört in ein Backup-Konzept?

Verfahren zur Datensicherung

In Backups finden sich also zwei Datenschutz-Probleme wieder:

  • Einerseits befinden sich Daten, die der Verantwortliche löschen muss, weiterhin in der Datensicherung.
  • Andererseits fehlen häufig Daten in den Backups, die aus Gründen der Verfügbarkeit und Wiederherstellbarkeit gesichert werden müssten.

Unvollständige oder ungenaue Vorgaben zum Backup-Verfahren können eine Ursache für Mängel in der Datensicherung sein:

  • Klären Sie, welche Daten aus welchen Datenquellen das Backup umfassen muss. Vergessen Sie dabie nicht die mobilen Systeme oder die Cloud-Dienste, die im Einsatz sind.
  • Festgelegt sein muss auch, welche Datenbestände und Systeme wie oft und mit welcher Methode für welche Dauer gesichert werden.
  • Ebenso muss klar sein, wo der Verantwortliche die Backups aufbewahrt und wie er sie schützt.
  • Zur Datensicherung sollte der Verantwortliche eine eigene Policy erstellen.
  • Zudem muss das Notfall-Handbuch Auskunft über die Regelungen zur Datensicherung geben.
  • Nicht zu vergessen: Das Backup-Verfahren selbst muss abgesichert sein. Es sollte also beispielsweise die Datenübertragung zum Backup-Server verschlüsselt sein.

Wie prüfen Sie ein Backup-Konzept?

Backup-Lösung und Backup-Konzept prüfen

Selbst die beste Richtlinie zur Datensicherung hilft wenig, wenn die Backup-Lösung nicht die gewünschte Datensicherung leisten kann.

Prüfen Sie deshalb auch das Datensicherungs-Tool selbst genau. Wichtig ist insbesondere, dass

  • die Backup-Funktion automatisierbar ist und im Hintergrund laufen kann,
  • eine Benutzer-Verwaltung mit Privilegien-System verfügbar ist,
  • das Tool ein Protokoll über die Backups erstellt,
  • sich die zu sichernden Daten übersichtlich auswählen lassen,
  • eine Änderung der Dateien, die für das Backup ausgewählt wurden, bestätigt werden muss (Schutz vor versehentlichen, ungewollten Backup-Änderungen),
  • das Tool die Hardware, die Betriebssysteme und die Anwendungen aller zu sichernden Systeme unterstützt, auch die mobilen und die in der Cloud,
  • es eine Benachrichtigung über Backup-Probleme z.B. via E-Mail oder SMS gibt, und
  • der Backup-Dienst automatisch zum Restart fähig ist, wenn es  zu Problemen kommt.

Die folgende Tabelle listet die Prüfungen für das Backup-Konzept auf.

Anforderungen Erfüllt Nicht erfüllt
Umsetzung der Forderung der DSGVO, dass es die Fähigkeit geben muss, die Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen (Artikel 32 DSGVO)
Umsetzung des Grundsatzes der DSGVO, dass personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“) (Artikel 5 DSGVO)
Festlegung, welche Daten aus welchen Datenquellen in das Backup einbezogen werden müssen (auch mobile Systeme und Cloud-Systeme)
Festlegung, welche Datenbestände und Systeme wie oft und mit welcher Methode wie lange gesichert werden sollen
Festlegung, wo die Backups aufbewahrt und wie sie geschützt werden sollen
Backup-Organisation:

  • Policy zur Datensicherung
  • Notfallhandbuch mit Regelungen zur Datensicherung
  • Nutzerschulung zum Thema Backups
  • Protokollierung über die Backups
  • Backup-Funktion automatisierbar
Backup-Sicherheit:

  • Datenübertragung zum Backup-Server und Backup selbst verschlüsselt
  • Benutzerverwaltung in Backup-Lösung mit Privilegiensystem
Hardware, Betriebssysteme und Anwendungen aller zu sichernden Systeme werden unterstützt
Benachrichtigung über Backup-Probleme z.B. via E-Mail oder SMS
Automatische Restartfähigkeit des Backup-Dienstes, wenn es zu Problemen gekommen ist

Was gehört zur Sicherheit von Backups?

Das generelle Problem besteht darin, dass Unternehmen personenbezogene und andere vertrauliche Daten nach dem Backup genauso schützen müssen wie vor dem Backup.

Leider fehlen Backups jedoch oftmals in den Verschlüsselungs-Konzepten. Also legen Unternehmen die gesicherten Daten vielfach unverschlüsselt ab.

Das liegt auch daran, dass viele Backup-Lösungen keine automatische Verschlüsselung anbieten, sondern die erzeugten Backups mit einer separaten Verschlüsselungs-Lösung bearbeitet werden müssen. Das vergessen die Mitarbeiter dann oft.

Unerlaubte Zugriffe verhindern

Besonders prekär wird die Sicherheitslage, wenn die Backups an Speicherorten liegen, die nicht die gleiche Zugriffsbeschränkung aufweisen wie die ursprünglichen Netzwerkbereiche, Ordner und Dateien.

So könnte die IT ein Backup ungewollt so einrichten, dass die gesicherten Daten in einem Verzeichnis landen, auf das jedermann Zugriff hat.

Innentäter mit genug krimineller Energie könnten auch Backups außerhalb der geschützten Zielverzeichnisse anlegen lassen. So bekommen sie Zugriff auf ungeschützte Backup-Kopien.

Backups vor Ransomware schützen

Ransomware sind Schadprogramme, die meist durch Verschlüsselung den Zugriff auf Daten verhindern und eine Freigabe nur gegen Zahlung eines Lösegeldes (Ransom) anbieten. Deshalb greift Ransomware die Verfügbarkeit personenbezogener Daten an und ist eine Form der digitalen Erpressung.

Ransomware zählt inzwischen zu den häufigsten und größten Bedrohungen aus dem Cyberraum. In Einzelfällen gehen die entstandenen Schäden in die Millionen Euro. Gleichzeitig bedeutet eine erfolgreiche Ransomware-Attacke eine Datenschutzverletzung. Denn die Verfügbarkeit der personenbezogenen betroffenen Daten ist nicht mehr gewährleistet.

Die zentrale Maßnahme, um die Verfügbarkeit zu gewährleisten, ist die regelmäßige Datensicherung. Entsprechend gehören Backups auch zu den Sicherheitsempfehlungen, um den Schaden durch Ransomware-Attacken gering zu halten.

Leider sind die Angreifer sich dessen bewusst und versuchen gezielt, Backups anzugreifen. Schaffen sie es, auch den Zugang zu den Backups zu sperren, hat das Opfer keine Chance mehr, an seine Daten zu gelangen. Die Angreifer hoffen deshalb, nun auf jeden Fall das Lösegeld zu bekommen.

ACHTUNG: Trotz Lösegeldzahlung bekommen viele Opfer ihre Daten nicht zurück. Das BSI warnt etwa ausdrücklich davor, das Lösegeld für die Daten zu zahlen. Denn das stärkt die Angreifer – und die Angriffszahlen steigen weiter.

Nicht mehr veränderbare Backups sind meist keine Lösung

Da die Angreifer die Backups verschlüsseln und sperren, scheint es auf den ersten Blick eine gute Idee, nur solche Backups anzulegen, die sich nach dem Schreiben nicht mehr verändern lassen. Man kann sie lesen, aber nicht mehr verändern. Damit können auch Angreifer die Datensicherung nicht mehr manipulieren.

Das Konzept für solche unveränderlichen Speichermedien nennt sich WORM (Write Once Read Many). Wer jedoch nur einmal schreiben kann, kann nicht löschen. Dann ist die einzige Lösung, das komplette Speichermedium, auf dem sich das Backup befindet, zu löschen oder zu vernichten.

Das ist allerdings nur sinnvoll, wenn alle Daten im Backup den gleichen Lösch- und Aufbewahrungsfristen unterliegen.

Die Löschpflichten nicht vergessen

Deshalb gibt es Konzepte, die vorsehen, dass Administratoren mit speziellen Rechten einzelne Dateien in einem ansonsten unveränderlichen Speichermedium gezielt löschen können (Privileged Delete). Das ist gut, um verschiedene Löschpflichten umzusetzen. Doch tatsächlich ist das Speichermedium dann nicht mehr unveränderlich.

Gelingt es den Angreifern, an diese speziellen Administrator-Rechte zu gelangen, können sie das Backup manipulieren, zumindest alle Daten löschen. Auch das ist bereits ein Angriff auf die Verfügbarkeit und eine Datenschutzverletzung.

Es ist deshalb gefährlich, zu glauben, mit einer Datensicherung sei man gegen Ransomware gefeit

Schutzmaßnahmen gegen Schadsoftware

Das BSI, das BKA und die Datenschutzaufsichtsbehörden empfehlen deshalb einen Maßnahmenkatalog, um Ransomware-Gefahren zu minimieren:

  • Bewusstsein bei Mitarbeitern und Geschäftspartnern schaffen, da Ransomware oftmals Social Engineering und psychische Verunsicherung nutzt
  • getrennte und speziell geschützte Backups
  • Administrator-Rechte sparsam vergeben
  • Mehr-Faktor-Authentifizierung (MFA)
  • Patchmanagement gegen Schwachstellen, die Angreifer ausnutzen könnten, um an die Daten zu gelangen
  • Cloud-Backups absichern
  • Notfall-Planung erstellen, dabei auch an Meldefristen denken

Sicherheit im Backup-Verfahren

Ziel eines sauberen Backup-Prozesses muss es also sein,

  • die Vollständigkeit und Verfügbarkeit der Datensicherung zu gewährleisten,
  • die Regelmäßigkeit zu sichern und damit die zeitliche Frequenz richtig zu wählen sowie
  • die Datensicherheit der personenbezogenen Daten auch in Form von Backups sicherzustellen.

Backups haben den gleichen Schutzbedarf wie die Daten, die die Backups vor Verlust schützen sollen.

Diese einfach anmutende Regel lassen Unternehmen leider gern außer Acht.

Wie lässt sich die Sicherheit von Backups prüfen?

Überprüfen Sie die Sicherheit der Backups anhand der folgenden Punkte:

  • Bezieht das Backup neben Servern und stationären Arbeitsplatzrechnern auch Notebooks, Smartphones und andere mobile Endgeräte ein?
  • Sind auch bei mobilen Datenbeständen unterwegs Backups vorgesehen?
  • Passt die Backup-Häufigkeit zur Geschwindigkeit, die der die zu sichernden Datenbestände sich ändern?
  • Berücksichtigt das Backup-Konzept den Schutzbedarf der Daten?
  • Stimmt der Zugriffsschutz für die Backup-Verzeichnisse?
  • Sind die Backups vor Ransom- und anderen Malware-Angriffen so gut es geht geschützt?
  • Sind auch die Backups entsprechend ihres Schutzbedarfs verschlüsselt?
  • Kommt eine Backup-Lösung zum Einsatz, die eine integrierte Verschlüsselungs-Komponente hat?
  • Werden die Backups sicher aufbewahrt, auch was Faktoren wie Brandschutz und Klimaanlage angeht?
  • Testet die IT die Wiederherstellung der gesicherten Daten und den Backup-Prozess regelmäßig?
  • Sind die Backups eindeutig gekennzeichnet?

Was ist jetzt zu tun?

Überprüfen Sie, ob das Backup-Konzept in Ihrem Unternehmen tatsächlich in vollem Umfang für die Vollständigkeit und die Sicherheit der Backups sorgt.

Denn nur so lässt sich über die Datensicherung die Verfügbarkeit gewähleisten, die die DSGVO fordert.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Dateigröße: 66 KB
Seitenanzahl: 2
Dateiformat: DOC

Download