Hochsicherheitsdrives verschlüsseln automatisch
Den Wagen können Sie noch nicht in der Cloud parken. Aber sonst nahezu alles. Wer das nicht mag, weil er sich um die Sicherheit seiner Daten sorgt oder oft genug dort unterwegs ist, wo der Internet-Zugang brüchig ist, packt seine Informationen lieber auf externe Festplatten. Die sind riesig im Speicherangebot (bis zu 4 TByte) und winzig in den Abmessungen. Sie erinnern an ein Taschenbuch mit leichtem Übergewicht und bringen etwa 1 kg auf die Waage. Sie sind tragbar und mobil – so mobil, dass sie schnell einmal abhanden kommen.
Neben dem Hardwareverlust droht dann allerdings ein massives Datenrisiko, wenn keine ausreichenden Sicherheitsmaßnahmen ergriffen wurden. Leider passieren Datenverluste bei mobilen Geräten nicht gerade selten: Laut Websense klagen schon 57 % aller deutschen Unternehmen darüber.
Für Sicherheit bleibt keine Zeit
Wie die Ponemon-Studie „The True Cost for Full Disk Encryption“ zeigt, lohnt sich generell die Investition in eine Verschlüsselung für Festplatten: Die Vorteile überwiegen die Kosten um den Faktor 4 bis 20, weil sich dadurch die Risiken eines Datenlecks verringern lassen.
Allerdings zeigt die Studie noch etwas: Den größten Anteil an den Gesamtbetriebskosten machte der Zeitaufwand aus, den Anwender und IT-Abteilungen für den Betrieb von verschlüsselten Desktops oder Laptops brauchten. Ähnliche Erfahrungen machen die Anwender auch mit externen Festplatten. Es ist daher immer zu befürchten, dass Mitarbeiter die an sich sehr sinnvolle Verschlüsselung in der Praxis aus Zeitdruck und Bequemlichkeit einfach weglassen.
Mit Passwortschutz, Encryption und Fernlöschung
Deshalb macht es für ein Unternehmen Sinn, nach externen Festplatten zu suchen, die bereits eine interne Sicherheit mitbringen, also z.B. automatisch für die Verschlüsselung sorgen. Ein Blick auf den Markt zeigt, dass es zahlreiche Angebote für WLAN– oder Ansteck-Drives mit integrierter Sicherheit gibt. Beispiele sind die Produktserie Imation Defender, Sicherheitsmedien von Digittrade, die Self-Encrypting-Drive-Modelle (SED) von Toshiba und die DataLocker-Produkte.
Das DataLocker DL3 sieht aus wie ein Tresor – und ist auch einer.
Die Sicherheitsausstattung solcher Geräte ist durchaus beeindruckend (genau wie ihr Preis). Zu den Vorbeugemaßnahmen gehören z.B.:
- ein Passwortschutz, der auch die Umsetzung ambitionierter Passwortrichtlinien erlaubt und nicht nur vierstellige PINs,
- die Möglichkeit, die Passwortabfrage um einen weiteren Sicherheitsfaktor zu ergänzen, etwa um eine Smartcard, einen Fingerabdruckscanner oder einen RFID-Chip, den der Nutzer zur Legitimation braucht,
- eine starke, hardwarebasierte Verschlüsselung, die der Nutzer nicht umgehen kann,
- eine integrierte Funktion zur Löschung der Daten,
- eine Zwangslöschung bei mehrfach falscher Benutzeranmeldung und
- eine zufällige Anordnung des Tastaturfeldes auf dem Eingabedisplay, damit Unbefugte das Passwort nicht über die Fingerabdrücke auf dem Display erraten können.
Externe Festplatten mit eingebauter Sicherheit kann man sogar aus der Ferne löschen, ähnlich wie man es von den Remote-Wipe-Funktionen verschiedener Smartphones kennt. So wirbt z.B. Runcore mit den Xapear-SSD-Festplatten, die über eine integrierte SIM-Karte einen Löschbefehl aus der Ferne bekommen können.
Dafür kann solch eine externe Festplatte als HDD (Hard Disk Drive) mit 1 TByte Speicherkapazität rund 700 Euro kosten, im Fall von SSD-Modellen (Solid State Drives) aber auch 1500 Euro, bei einer Speicherkapazität von 512 GByte.
Investition nach Schutzzweck
Wer an dieser Stelle zu rechnen beginnt, wie viele externe Festplatten das Unternehmen wohl braucht und was das Ganze dann kostet, der sei an den Grundsatz der Verhältnismäßigkeit im Datenschutz erinnert. So steht in § 9 Bundesdatenschutzgesetz (BDSG): „Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.“ Die beiden entscheidenden Fragen in diesem Zusammenhang sind daher:
- Welche Art von Daten soll auf externen Festplatten transportiert werden?
- Wie stark müssen sie gesichert sein? (Besonders sensible Daten wie Bankdaten und Gesundheitsdaten haben einen hohen Schutzbedarf.)
Teil 1 versucht es mit den ältesten Tricks. Warum? Weil sie immer noch funktionieren. Teil 2 arbeitet sich durch den Risikokatalog bis hin zu den Haftungsfragen. Teil 3 befasst sich schließlich mit den ins Kraut schießenden Compliance-Vorschriften. Ein Sonderbeitrag befasst damit, wie die aktuellen Cyberbedrohungen 2017 zu bewerten sind.
Fazit: Und dann noch das Backup
Sie können durchaus zu dem Schluss kommen, dass es eine einfache externe Festplatte auch tut. Nicht jeder braucht Top-Secret-Systeme. Auf eine manuelle Verschlüsselung sollten Sie dennoch keinesfalls verzichten. Das bedeutet auch: Machen Sie den Nutzern der tragbaren Drives unmissverständlich klar, wie unternehmenskritisch das Datenrisiko bei Festplattenverlust ist, damit die Anwender die Verschlüsselungsfunktion auch wirklich nutzen.
Zudem sollten Sie den Mitarbeitern einschärfen, dass eine Verschlüsselung zwar Datenmissbrauch verhindern kann, nicht aber den Datenverlust. In aller Regel müssen Sie also auch für ein funktionierendes Backup sorgen – das gilt natürlich auch für die Fort-Knox-Versionen unter den externen Festplatten, die allerdings meist bereits eine automatische Backup-Funktion in sich tragen.
Damit aber wären wir wieder bei der Cloud, die standardmäßig für das Backup genutzt wird. Sie sehen: Ohne Cloud geht es oft nicht mehr. Ohne Sicherheit geht es in keinem Fall.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de
