Vorbeugung vor Datenverlust sechs Fragen und Antworten

Datenverlust gehört zu den häufigsten Schäden im Bereich der Informationssicherheit und kann ernsthafte Folgen haben. Solche Schadensereignisse verletzen, je nach auftretendem Fall, die Schutzziele der Informationssicherheit: Vertrauenswürdigkeit, Integrität und Verfügbarkeit. Betroffene erleiden dadurch häufig sowohl monetäre als auch immaterielle Verluste, da der Wert der Daten immer mehr zunimmt. 

Wer kann von Datenverlust betroffen sein?

Die meisten Anwenderinnen und Anwender, die IT-Systeme wie etwa Smartphones, Tablets, Desktop-Computer oder Notebooks (z.B.: MacOS, Linux, Windows) verwenden, haben schon einmal den Verlust der Daten erlebt. Nicht nur im Unternehmensumfeld gibt es Betroffene.

Denn es gilt: auch bei der Nutzung privater Infrastruktur kann ein Datenverlust ernsthaften Auswirkungen verursachen. Für Privatpersonen rücken die zuvor genannten Geräte immer mehr in das Blickfeld, um das Leben zu organisieren. Das bedeutet, etwa durch den Defekt eines Smartphones oder eines Computers können wichtige elektronische Dokumente und Informationen verloren gehen. Im Privatbereich handelt es sich beispielhaft um: Steuerunterlagen, entscheidende Kommunikation wie E-Mails, aber auch Kontaktdaten aus Adressbüchern, Vertragsunterlagen sowie darüber hinausgehende besonders wichtige Daten wie Urkunden oder andere digitale Dokumente. Und dadurch verursacht aufkommender Datenverlust zum einen Frustration und zum anderen auch Kosten. 

Wodurch kann Datenverlust auftreten?

Die Ursachen für den Verlust von Daten lassen sich grob in drei Kategorien zusammenfassen:

1. Bösartige Absichten (z.B.: Diebstahl durch Hackerangriffe, Schadsoftware wie etwa Ransomware) betrifft die Verfügbarkeit, die Integrität oder die Vertrauenswürdigkeit
2. Menschliches Fehlverhalten (z.B.: Verlust privaten Schlüsselmaterials für ein Speichermedium oder der Zugangsdaten und dem Passwort zu einem Computer bzw. Smartphone sowie zu einem externen Cloud-Speicher) betrifft die Verfügbarkeit 
3. Technische Fehlfunktionen (z.B.: schadhafte Software oder Hardware, insbesondere Crash der Festplatte HDD, SSD, RAID) – betrifft die Verfügbarkeit 

In welchem Umfeld kann Datenverlust vorkommen?

Wird ein technisches Gerät im Alltag verwendet, dann ist Datenverlust in jedem Umfeld denkbar, wenn das jeweilige Gerät dabei ist. Datenverlust ist möglich:

• im Alltag (z.B.: Arbeit, Universität, Schule, Sport, auf Wegen, Zuhause)
• beim Umzug (z.B.: Verlust von Speichermedien)
• auf Reisen (z.B.: Diebstahl oder Verlust des Smartphones)

Ganz besonders IT-Sicherheit auf Reisen ist für die Vorbeugung gegen Datenverlust sehr wichtig, da man sich in einer fremden Umgebung befindet. Aber auch im Alltag oder beim Umzug sollte auf Sicherheitsmaßnahmen nicht vergessen werden. 

Mit welchen zwei allgemeinen Maßnahmen ist die Vorbeugung von Datenverlust einfach möglich?

Schutz gegen Datenverlust muss nicht kompliziert sein. Es gilt allerdings, je mehr Schutzfunktionen vorhanden sind, umso geringer ist das Risiko Daten zu verlieren. Dennoch ist mit zwei ausgewählten Schritten ein Mindestschutz möglich:

1. Regelmäßig verschlüsselte Datensicherungen auf unterschiedlichen und redundanten Backup-Medien erstellen und diese an unterschiedlichen sowie an geschützten Orten aufbewahren.
2. Absichern der technischen Infrastruktur gegen Angriffe und Geheimhalten des privaten Schlüsselmaterials mit dem die Datensicherungen verschlüsselt werden 

Mit den oben genannten zwei generellen Maßnahmen ist die Vorbeugung vor Datenverlust bereits großteils abgedeckt.

Wie ist etwas umfangreichere Vorbeugung gegen Datenverlust möglich? 

Die Vorbeugung gegen Datenverlust ist durch die folgenden generellen Maßnahmenbündel zur Datensicherung & Wiederherstellung möglich:

1. Organisatorische Maßnahmen festlegen (z.B.: einen Backup-Prozess sowie einen Notfallplan festlegen, regelmäßig Datensicherungen durchführen, Lebensdauer von Bauteilen berücksichtigen, Backup-Medien an unterschiedlichen Orten aufbewahren)
2. Technische Schutzfunktionen zur Datensicherung, Wiederherstellung sowie zur Verschlüsselung umsetzen (z.B.: redundante Komponenten einsetzen, verschiedene Backup-Medien verwenden, Daten verschlüsseln, Passwort-Management für Konten & Passwörter einrichten, Hardware zeitgerecht erneuern sowie nicht auf zu alte Hardware setzen, NAS einsetzen mit beispielsweise RAID 1 oder RAID 5, externe Backup-Festplatte verwenden und absichern der Infrastruktur)
3. Laufendes prüfen und bewerten sowie ständiges verbessern der unter Punkt (1) und Punkt (2) definierten Schutzfunktionen. 

Bis zu welchem Zeitpunkt zurück, sollten Daten wiederherstellbar sein?

Die Dauer, bis zu welchem Zeitpunkt die Daten wiederherstellbar sein sollten, hängt von der Toleranz ab bzw. auch von der damit verbundenen Kritikalität der Daten. Das ist eine individuelle Entscheidung auf der Grundlage des Schadpotentials, wenn Daten verloren gehen, die nicht mehr wiederherstellbar sind, weil das letzte Backup zu lange her ist.

Im Unternehmensumfeld sind kontinuierliche sowie tägliche Datensicherungen bei kritischen Anwendungen üblich. Im privaten Umfeld lassen sich wöchentliche oder monatliche Datensicherungen beobachten. Aber es gilt: die eigene Akzeptanz zum möglichen Datenverlust ist vorher festzustellen. Wenn nämlich umgangssprachlich „alle Daten wichtig sind und ein Datenverlust nicht akzeptabel ist“, dann folgt daraus, dass kontinuierliche Datensicherungen erforderlich sind und dadurch steigen die Kosten für diese Maßnahmen. 

Dennoch ist hundertprozentige Sicherheit bei Datensicherungen nur sehr schwer erreichbar und erhöht die Kosten. 

Wie sind Datensicherungen zu schützen?

Eine sehr zielgerichtete Schutzfunktion von Backups ist die Verschlüsselung des Laufwerks (beispielsweise mittels Veracrypt) oder der Daten. 

Fazit

Die Vorbeugung vor Datenverlust muss nicht kompliziert sein. Im Gegenteil, mit zwei einfachen Schritten ist ein Schutzniveau erreichbar, das für Anwenderinnen und Anwender bei der Sicherung der wichtigsten Daten schon bereits mit geringem Aufwand unterstützt. Nichtsdestotrotz, wer umfangreicheren Schutz benötigt, sollte zielgerichtet weitere Schutzmaßnahmen auf organisatorischer sowie auf technischer Ebene planen und diese umsetzen. Anschließend sollten diese Schutzfunktionen regelmäßig geprüft und bewertet werden. Gegebenenfalls sollten vor diesem Hintergrund Verbesserungsmaßnahmen abgeleitet werden, damit das Sicherheitsniveau je nach individueller Kritikalität und Akzeptanz des möglichen Datenverlusts auch ausreichend hoch ist.

Weitere Informationen

• zum Artikel über Datensicherung & Wiederherstellung
• zum Artikel über den digitalen Frühjahrsputz
• zum Artikel über Cyber-Security auf Reisen
• zur Vorbeugung gegen Datenverlust sind im Österreichischen Informationssicherheitshandbuch zu finden