Speicherorte der Arbeits- und Forschungsdaten

Arbeitsplatz-PC

+ Daten sind unter eigener Kontrolle
! Backup muss konfiguriert und getestet werden
Es muss ein regelmässiges Backup erstellt werden
Backup an einem anderen Ort ablegen
! Mit physikalischem Zugriff auf den PC ist auch der Zugriff auf die Daten möglich
Vor unbefugtem Zugriff müssen die Daten, wenn sie nicht von Dritten gelesen oder kopiert werden sollen, verschlüsselt abgelegt werden
Screenlock beim Verlassen des Arbeitsgerätes
! Fehler in Dateien können unbemerkt unbeschädigte Backup-Dateien überschreiben
! Alles, was mit dem PC passiert, passiert auch mit dem Backup (z.B. Löschwasser)

Riskant bezüglich Verfügbarkeit und Vertraulichkeit ohne zusätzliche Massnahmen.
Für vertrauliche oder geheime Daten nicht ohne zusätzliche Massnahmen.
Als einziger Speicherort ohne Backup grob fahrlässig.

Serverlaufwerk

+ Backup der Daten ist sichergestellt
+ Basis-Zugriffsschutz über Gruppen- oder Einzelberechtigungen
+ auch von Zuhause oder unterwegs über VPN zugänglich

Abhängig von den gesetzten Berechtigungen auch für interne, vertrauliche oder geheime Daten einsetzbar.
Mit solider Verschlüsselung auch für interne, vertrauliche oder geheime Daten.
Bei einem privaten Serverlaufwerk (NAS) mit mehreren Benutzern ist Vorsicht geboten. Jeder Benutzer spollte nur Berechtigungen für die eigenen Daten haben. Ausserdem können die Standardeinstellungen Sicherheitslücken aufweisen.

USB-Stick (klein und fein)

! geht schnell verloren
! USB-Stick (klein und fein)
! Bei Verlust sind die Inhalte ungeschützt, sofern sie nicht verschlüsselt wurden

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Als einziger Speicherort grob fahrlässig.

Externe Festplatte

! Stossanfällig, falls nicht SSD
! Schnelle Alterung bei vielen Zugriffen falls SSD
! Falls immer am Rechner, von den gleichen Gefahren betroffen wie der Rechner
! Falls vergessen wird, es anzuschliessen, gibt es kein Backup
+ Günstig (falls nicht SSD) und einfach transportierbar

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Falls immer mit dem PC verbunden und eingeschaltet, fahrlässig.

Smartphone

! Offenlegung durch Apps
! Verwundbarkeit des Geräts durch mangelhafte Sicherheitspatches
! Verlust des Geräts
! Regelmässige Backups sind einzurichten

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Je nach Gerät ist eine Fernlöschung der Daten möglich.
Als einziger Speicherort grob fahrlässig.

Laptop / Tablet (vgl. Arbeitsplatz PC)

! Offenlegung durch Apps
! Kann vergessen, verloren, geklaut werden

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Als einziger Speicherort ohne Backup grob fahrlässig.

Cloud

! Datenschutz
! Nutzungsbedingungen können Rechte ändern
+ Günstig
! In welcher Währung wird bezahlt (Informationen?)
+ Meist einfach zu verwalten
! Anbieterabhängig
! Anfänglicher Upload kann sehr lange dauern, genauso der Download bei Totalverlust
! Allgemein Internetabhängig, je nach Anbieter unsichere Verbindung

Hängt sehr vom Anbieter ab, ausserdem kommen je nach Verwendungszweck legale Probleme auf (z.B. Verarbeitung personenbezogener Daten im Ausland. Angehörigen der Universität Basel steht bei SwitchDrive Speicherplatz zur Verfügung. Weiteres siehe "Datenablage in der Cloud" weiter unten.

Die erste Frage, die sich jeder Datenbesitzer stellen muss ist, welchen Wert seine Daten für ihn haben. Diese Fragen lassen sich relativ leicht beantworten, wenn wir als Privatperson z.B. über den Speicherort unsere Urlaubsbilder entscheiden.
Dies in Bezug auf die Verfügbarkeit - was bedeutet es, wenn ich die Daten nicht mehr habe?
Dies in Bezug auf die Vertraulichkeit - was bedeutet es, wenn jemand meine Daten bekommt, der sie nicht haben soll?
Dies in Bezug auf die Richtigkeit meiner Daten - was bedeutet es, wenn sie verfälscht werden?
Beispiele können sein:
  • der Verlust der Urlaubsbilder durch ein kaputtes Smartphone ohne Backup
  • die Bewerbungsunterlagen auf eine neue Stelle werden am bestehenden Arbeitsplatz bekannt
  • Kommentare in sozialen Netzen werden umgeändert
Diese Punkte müssen auch beim Bearbeiten von universitären Informationen bedacht werden. Folgende Punkte sind bei Backups zu bedenken:
  • Können Daten nach einigen Jahren noch gelesen werden, wenn das Programm nicht mehr läuft?
  • Können Backups ohne Probleme wiederhergestellt werden?
  • Wird das Backup noch gefunden nach z.B. Personenwechsel?
  • Ist das Backupmedium von den gleichen Problemen betroffen wie das Primärmedium? (Verschlüsselungstrojaner, Wassereinbruch etc)

Strategien:
  • Eine beliebte Strategie ist die 3-2-1-Strategie: Habe 3 Exemplare der Daten, auf 2 verschiedenen Speichermedien, und mindestens 1 Kopie an einem separaten Ort.
  • Um mit möglichst wenig Speichermedien einen möglichst grossen Zeitraum abzudecken, wird das "Türme von Hanoi" System verwendet. Dabei wird bei 3 Speichermedien das erste davon jeden zweiten Tag benutzt, das zweite Medium jeden vierten Tag, und das dritte jeden achten Tag benutzt.

Software:
Es gibt eine Vielfalt an unterschiedlichen Programmen. zum Beispiel:

(in Arbeit)

Backup

Mit "Backup", beziehungsweise Datensicherung, wird der Vorgang bezeichnet, bei dem Daten auf ein anderes Speichermedium kopiert werden. Sollten die Quelldaten verloren gehen oder beschädigt werden, der Rechner verloren gehen oder die Harddisk beschädigt werden, können die Daten wiederhergestellt werden.

Welche Daten sollten gesichert werden?

Von den Servern der Universität werden in der Regel Sicherheitskopien erstellt. Für Ihre Daten auf Ihrer Arbeits- oder Heim-Maschine sind Sie jedoch selbst verantwortlich.
Wenn ein längerer Ausfall eines Gerätes ein Problem wäre, kann die komplette Installation gesichert werden. Dies benötigt jedoch viel Speicherplatz.

Welches Speichermedium eignet sich?

Als Speichermedien bieten sich Harddisk, USB-Sticks und Clouddienste an. Dabei muss beachtet werden, dass Clouddienste je nach Anbieter schlimmstenfalls weder privat noch sicher sein können. Wenn der Anbieter pleite geht, kann es sein, dass die Daten verloren sind. USB-Sticks und externe Festplatten können auch verloren gehen oder beschädigt werden. Andere Speichermedien wie zum Beispiel DVDs halten, je nach Modell, nur wenige Jahre, und sind anfällig auf Lagerungs- und Handhabungsfehler.
Allgemein sollten die Backup-Daten eine gewisse Distanz zu den Quelldaten haben.
Alle Daten, auf die man direkt Zugriff hat, werden von einer Vireninfektion oder einem Verschlüsselungstrojaner betroffen sein. Deshalb sollte das Speichermedium für Backups bei Nichtgebrauch vom Computer getrennt werden.
Am sichersten ist es, eine Kopie weiter entfernt aufzubewahren, so ist auch im Falle einer Naturkatastrophe eine Kopie in Sicherheit.
Das SWITCHdrive ist ein Synchronisationsdienst. Gelöschte Dateien können meistens bis zu 180 Tage später wiederhergestellt werden.

Weiters zu beachten:

- Wie weit darf ein Sicherungspunkt zurückliegen?
- Wie schnell muss eine Sicherung wiederhergestellt werden können?
- Müssen die gesicherten Daten vor unerlaubtem Zugriff geschützt werden?
- Wie lange müssen die Daten verfügbar sein?
- Während des Backup-Prozesses sollte nicht auf die Daten zugegriffen werden.

Auf der Webseite des BSI und auf welivesecurity gibt es weitere Informationen zu diesem Thema.