Sie sind hier: Home » Markt » Hintergrund

Bundeswehr-Datengau war vermeidbar


Ein Datengau wie beim Bundesverteidigungsministerium hätte durch geeignete Prävention vermieden werden können
Datenverlust in Rechenzentren: Durch Prävention kann das Risiko von Ausfällen minimiert werden

(28.06.07) - Keiner weiß bisher genau, was eigentlich passiert ist – aber der aktuelle Datenverlust im Bundesverteidigungsministerium, bei dem hochsensible Daten aus vier Jahren offenbar unwiederbringlich verloren gegangen sind, bringt das Thema "Datensicherheit" mit einem Paukenschlag wieder ins Bewusstsein einer breiten Öffentlichkeit.

Naturkatastrophen, Hackerangriffe, Hardwarefehler und menschliches Versagen: Die Gefahrenquellen für Datenverluste sind vielfältig und können schnell zur Katastrophe auswachsen – im IT-Jargon kurz "K-Fall" genannt. Richtig ist natürlich, dass eine hoch technisierte Gesellschaft extrem anfällig für Störungen aller Art ist. Es lassen sich jedoch Vorkehrungen treffen, mit denen die Gefahr von Datenverlusten drastisch reduziert werden kann.

Um die Problematik digitaler Datenspeicherung in großem Umfang zu verstehen, muss man die Arbeitsweise in professionellen Rechenzentren kennen und die Risikoquellen verstehen. Das Datensicherheitskonzept in diesen Rechenzentren beschäftigt sich mit zwei sehr wesentlichen Fragen:

Bei der ersten Frage, "Wie sichere ich meine Datenträger", geht es um das Datenmanagement zum Schutz der Daten vor jeglichem Missbrauch. Das heißt Schutz vor Diebstahl, versehentlichem Verlegen der Datenträger, versehentlichem Löschen wichtiger Daten oder auch der versehentlichen Entsorgung noch aktiver Datenträger.

Die zweite Frage, "Wie sichere ich meine Daten", befasst sich mit der Art und Weise, wie und wohin ich meine Daten schreibe und welche Einflussfaktoren bei längerer Aufbewahrungszeit wirksam werden. Zur Archivierung großer Datenmengen werden im Allgemeinen immer noch Magnetbänder benutzt. Moderne Magnetbänder sind in der Lage, die unvorstellbare Datenmenge von 1,6 Terabyte an Daten zu fassen – das entspricht der Speicherkapazität von rund 340 DVDs oder über einer Million Disketten. In automatisierten Bandbibliotheken werden mehrere Tausend Magnetbänder gelagert und bei Bedarf von Robotiksystemen in die Laufwerke eingelegt. Nicht nur in professionellen Umgebungen ist die Bedeutung von Backups für die jederzeitige Rekonstruktion von Daten mittlerweile bekannt. Der Speichermedienspezialist Imation bietet darüber hinaus ein umfassendes Angebot an Medienservices zur Prävention vor Datenverlusten.

George Purrio, Leiter des Europäischen Technologiezentrums von Imation in Neuss, erklärt: "Ein Datengau, wie er sich jetzt beim Nachrichtendienst des Bundesverteidigungsministeriums ereignet hat, hätte durch geeignete Prävention vermieden werden können. Dazu gehört ein professionelles Sicherungskonzept, die professionelle Datensicherung unter Berücksichtigung von Festplatten (RAID) und Bandtechnologien zur Sicherung und Archivierung, die Berücksichtigung der Umgebungsbedingungen für Lagerung und Transport, die Erstellung von mindestens zwei Sicherheitskopien, Off-Site Lagerung sowie der Einsatz von Monitoring-Software.

Zum Beispiel hätten mittels Monitoring-Software alle eingesetzten Bänder eine regelmäßige Zustandskontrolle erfahren können, auffällige Bänder und Laufwerke wären rechtzeitig erkannt worden und es hätten geeignete Maßnahmen zur Sicherung der Daten stattfinden können. Ein drohender Datenverlust hätte also frühzeitig erkannt und abgewendet werden können."

Die Haltbarkeit der Daten auf Datenträgern wird durch die chemische und physikalische Stabilität der Medienkomponenten und der Fertigungsprozesse sichergestellt. Bei Einhaltung der Lager- und Transportbedingungen und der Datenaufzeichnung mit geeigneten Laufwerken sind auf Magnetbändern aufgezeichnete Daten bis zu 30 Jahre zuverlässig lesbar.

In den häufigsten Fällen ist mittels moderner Technik eine Datenverfügbarkeit selbst dann gewährleistet, wenn Teilbereiche der Speichermedien beschädigt wurden. Professionelle Datenrecovery-Unternehmen haben das Know-how und die Erfahrung im Umgang mit solchen Datenträgern.

Lesen Sie auch:
Datenverlust bei der Bundeswehr

(Imation: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

ITIL 3: Schwächen im Regelwerk Compliance-Probleme in Unternehmen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen