IT-Kompass zur Verschlüsselung vom BMWI - Vorsicht bei der Umsetzung

(Bochum, 27.02.2018) Die KUERT Datenrettung Deutschland GmbH, ein spezialisierter Lösungsanbieter für die Datenrekonstruktion physikalisch beschädigter Datenträger, mahnt kleine- und mittelständische Betriebe zur Vorsicht bei der Umsetzung von Verschlüsselungsmaßnahmen in Unternehmensnetzwerken unter Bezug des "Kompass IT-Verschlüsselung" vom BMWi.

KMU sollten dem Kompass-IT vom BMWI nicht blind folgen

Die Orientierungs- und Entscheidungshilfen für KMU zum Einsatz von Verschlüsselungslösungen lassen hierbei die Verträglichkeit mit bestehenden IT-Notfall-Plänen vermissen. Grundsätzlich ist eine Verschlüsselung von Daten in Unternehmen ein Sicherheitsaspekt der wichtig ist, jedoch fokussiert sich der IT-Kompass hierbei leider ausschließlich auf diese Thematik und berücksichtigt dabei keinerlei existierende Disaster-Recovery oder sonstigen Notfallpläne, zu welchen seitens des BSI (Bundesamt für Sicherheit in der Informationstechnik) in den vergangenen Jahren wiederholt geraten wurde.

Kompass-IT berücksichtigt nicht IT-Notfall-Pläne und Disaster-Recovery Szenarien

"Verschlüsselung im Unternehmen benötigt, unserer Ansicht nach, einen ganzheitlichen Aspekt, dieser schließt existierende Notfall-Pläne sowie Policy-Richtlinien zur Herausgabe von Schlüsseln mit ein. In kleinen Unternehmen reicht der Ausfall einer oder mehrerer Platten eines RAID-Systems oder ein abgebrochener Rebuild eines solchen Systems, um schwerwiegende Probleme herbeizuführen. Ein Verschlüsselungsratgeber, der diesen Aspekt nicht ausreichend berücksichtigt und auch nicht auf die Folgen einer Verschlüsselung für die Wiederherstellbarkeit von Daten hinweist, ist für ein KMU folglich nicht ganzheitlich zielführend. Deswegen warnen wir kleine und mittelständische Unternehmen diesem Ratgeber nicht blind zu folgen", sagt Martin Eschenberg, verantwortlich für das Marketing und die Öffentlichkeitsarbeit des Bochumer Unternehmens.

Software-Verschlüsselung trifft auf Hardware-Verschlüsselung

Bedauerlicherweise verliert der Ratgeber kein Wort über grundsätzliche hardwaretechnische Aspekte, bei denen eine Verschlüsselung die Chance auf eine spätere Wiederherstellbarkeit weitgehend beeinflusst, erschwert oder erheblich minimiert. Häufig reicht bereits eine kritische Anzahl von beschädigten Sektoren innerhalb eines verschlüsselten Laufwerksvolumens um eine Wiederherstellung scheitern zu lassen. Auch nicht verwiesen wird auf die grundsätzliche Hardware-Verschlüsselung von NAND-Flash, wie sie zum Beispiel in SSDs zum Einsatz kommen. Hierbei sind die Daten bereits auf Hardware-Ebene verschlüsselt im NAND gespeichert, eine zusätzliche softwarebasierte Verschlüsselung, verkompliziert logischerweise jegliche Form der Wiederherstellung nach einem Defekt oder Ausfall eines solchen Laufwerks.

Datenverlust bei Verschlüsselung = Teure und aufwändige Rettung

"Es mag ja löblich sein wenn die Bundesregierung sich vorgenommen hat Deutschland zum Verschlüsselungsstandort Nummer Eins zu machen. Bevor man sich solche hehren Ziele setzt, sollte man jedoch die ganzheitlichen infrastrukturellen Voraussetzungen in Form von flächendeckender Bandbreite treffen, damit Unternehmen ihre bestehenden Notfall-Pläne in die Cloud adaptieren können. Dies ist leider immer noch nicht die Norm und deshalb mahnen wir zu Vorsicht. Wer seine Daten verschlüsselt, riskiert sich bei physikalischer Beschädigung von Speicherlaufwerken oder inkonsistenten Archiven auf der kompletten Backupstrecke, selbst auszusperren. Um dem vorzubeugen braucht es umfangreiche Backup-Lösungen und zwar lückenlos, geräteübergreifend und synchron inklusive einer manuellen Kontrolle in Form von Konsistenzprüfungen. Gerade in ländlicheren Regionen gibt es hierfür noch keine geeignete Infrastruktur. Für die Datenrettung ist die Rekonstruktion verschlüsselter Laufwerke grundsätzlich nicht unmöglich, jedoch enorm aufwändig, sehr zeitintensiv und somit entsprechend teuer", so Eschenberg.

Vor Verschlüsselung - Daten neu organisieren und strukturieren

KUERT empfiehlt KMUs vor Einführung von Verschlüsselungslösungen eine Inventarisierung und ggf. Neuorganisation der eigenen Datenstruktur, denn es müssen nicht grundsätzlich alle Daten verschlüsselt werden, sondern als sensibel erachtete Daten. Eine Definition und grundsätzliche Struktur hilft hierbei dann auch verfügbare Bandbreite für spätere Backups zu sparen, reduziert den erforderlichen Zeiteinsatz und gibt somit Mittel und Ressourcen frei um verschlüsselte sensible Daten an möglichst verschiedenen unterschiedlichen Speicherorten, sei es Cloud, lokales NAS, etc. abzulegen.

Kurze Einblicke in übliche Fehler beim Storage in KMU

"Es genügt, wenn einmal kurz die Erde vibriert oder der Strom ausfällt, um mehr als zwei Speicherlaufwerke innerhalb eines RAID komplett aufs Kreuz legen zu können. Und leider gibt es nach wie vor da draußen genug kleine Unternehmen die nur einen Speicher-Standort kennen und das ist Ihr lokales RAID oder NAS, zumeist im irrtümlichen Glauben ein RAID-5 oder 6 wäre redundant genug. Und bei jenen die regelmäßige Backups fahren, vernachlässigen viele notwendige manuelle Konsistenzprüfungen auf ihrer Backupstrecke, die zumeist erst dann offenbar werden, wenn es darum geht ein Backup zurückspielen zu wollen. Grundsätzlich begrüßen wir solche Ratgeber, solange sie praxisorientiert verfasst sind, leider ist dies nicht immer der Fall. KMU´s sollten dies bei ihren Implementierungsvorhaben zwingend mit berücksichtigen."

Nächster BeitragVorheriger Beitrag




Sie haben noch Fragen ?

Datenrettung ist ein komplizierter und beratungsintensiver Prozess. Wir beraten Sie gerne telefonisch unter :
Tel. 0234 - 962 90 390.
Oder stellen Sie uns einfach hier direkt Ihre Frage: