26. Juni 2007

Datensicherung

Die einfachste Methode der Datensicherung ist die mit einem einzelnen Bandlaufwerk auf ein einzelnes Band. Diese ist aber nur dann empfehlenswert, wenn es sich um wenig wichtige Daten handelt, die dazu noch “live”, also auf einer Festplatte direkt auf dem aktiven System vorliegen. Für sensible Daten (oder gar solche, die ausschließlich auf Bändern aufbewahrt werden), ist davon dringend abzuraten.

Ein absolutes Minimum für jegliche kritischen Daten stellt die gespiegelte Sicherung dar, bei der die Sicherung über getrennte Bandlaufwerke gleichzeitig auf zwei, danach völlig identische, Magnetbänder erfolgt. Diese werden dann typischerweise physisch getrennt aufbewahrt (z. B. im Unternehmen und im Banksafe), um auch im Falle von Bränden oder anderen Naturkatastrophen noch eine Sicherung der Daten zu haben.

Große Unternehmen mit besonderer Sorge um ihre Daten greifen oft sogar zur striped-and-mirrored-Sicherung, bei der typischerweise zehn einzelne Laufwerke zum Einsatz kommen. Dabei werden je vier Bänder mit den zu sichernden Daten beschrieben, ein fünftes mit einer so genannten “Checksum”, die es ermöglicht, auch bei Zerstörung eines einzelnen Bandes aus den vier übrigen dessen Inhalt zu rekonstruieren. Die zweiten fünf Laufwerke erstellen eine gespiegelte Version der ersten fünf; die Lagerung erfolgt dann wieder getrennt. Was etwas paranoid erscheint, ist für kritische Forschungs- und Buchhaltungsdaten in Großunternehmen tatsächlich weit verbreitet.

Schon mehr als ein Unternehmen ist seit dem Aufkommen der EDV durch einen Verlust der Datensicherung an den Rand des Untergangs geraten; wenn durch äußere Einflüsse schlagartig die Daten verschwunden oder zerstört sind, ist das heutzutage oftmals schlimmer, als wenn Produktionshallen verbrennen. Die Firmen sind sich dieses Risikos bewusst, und die komplexen Datensicherungslösungen sind ein gutes Geschäft für IT-Produzenten von der IBM bis zu Hewlett-Packard.

Dieser kleine Informationstext nur, falls mal jemand vom Verteidigungsministerium hier bei uns vorbeischauen sollte.

Zum Thema auch Julius Bübl beim LibLog.

* Verfasst von Karsten um 08:52 Uhr in der Kategorie Politik, Rochus (Trackback)

Ähnliche Beiträge


27 Kommentare zu “Datensicherung”

  1. stefanolix
    26.06.2007 | 9:12

    Vielleicht sollte man die Beamten des Verteidigungsministeriums noch darauf hinweisen, dass sie bei ihren Kollegen vom BSI eine Menge Material über Datensicherheit und soweit ich mich entsinne auch zur Datensicherung finden — wenn sie uns Bloggern nicht glauben wollen.

  2. Karsten
    26.06.2007 | 9:16

    Übrigens weiß ich aus der Zeit, als ich solche Systeme noch verkauft habe, dass striped-and-mirrored-Sicherung bei Ministerien für wichtige Daten ziemlich üblich ist. Ich nehme daher an, dass der Brief Geheimdienstsprech war für: “Nein, die Daten geben wir Euch nicht, und wenn ihr zehnmal das Parlament seid!”.

  3. der gute don
    26.06.2007 | 9:49

    zum einen kann ich mir ein Grinsen nicht verkneifen, wenn sicherheitrelevante Daten verschwinden (vielleicht sollte man nach “privaten” Backups suchen) zum anderen sind die Auflagen an IT in der Bundeswehr sehr hoch, bei gleichzeitig winzigen Budgets.

  4. R.A.
    26.06.2007 | 9:58

    Alte Regel: Versuche nie mit Verschwörungstheorien zu erklären, was man auch mit normaler Dummheit erklären kann.

    In diesem Sinne - und aus der Erfahrung heraus, wie in Behörden und Firmen mit IT-Sicherheit umgegangen wird - gehe ich erst einmal davon aus, daß hier keine sinistre Geheimdienst-Machenschaften vorliegen.

  5. VolkerD
    26.06.2007 | 10:16

    Es würde mch nicht wundern, wenn das deswegen in die Hose gegangen ist, weil schlicht kein Geld für Ersatzbänder da war.

    Aber wie auch immer: Meiner Meinung nach waren dort Vollpfosten am Werk.

  6. Dirk
    26.06.2007 | 11:48

    So witzig die napoleonsche (?) Weisheit auf Politik bezogen auch ist, so unsympathisch ist sie. Schliesslich möchte man lieber von Menschen regiert werden, die die Klugheit besitzen, raffinierte Verschwörungen zu stricken, als von Dummköpfen.

  7. Boche
    26.06.2007 | 11:50

    Schliesslich möchte man lieber von Menschen regiert werden, die die Klugheit besitzen, raffinierte Verschwörungen zu stricken, als von Dummköpfen.

    Ist das so?

  8. Karsten
    26.06.2007 | 12:26

    @R.A.:
    Dass der Herr Ströbele aber noch 2006 aus den bereits 2005 verlorenen Daten informiert wurde, finde ich aber schon verdächtig.
    Und Du willst mir doch nicht wirklich erzählen, dass so etwas in einem DAX-Unternehmen hätte passieren können? Das wäre schon bei den Mittelständlern, wo wir damals die Roboter installiert haben, ausgeschlossen gewesen - aufgrund ausgeklügelter Systeme, die für gewöhnlich auch von menschlicher Bedienung fast unabhängig waren.

  9. Karsten
    26.06.2007 | 12:29

    @Dirk/Boche:

    Mir ist es eigentlich egal, ob mein Land von klugen Verschwörern oder von extremen Trotteln zerstört wird. Meiner Ansicht nach sollten sich beide Typen zusammen demnächst nicht mehr in der Zentrale des Militärgeheimdienstes befinden, sondern lieber im Büro irgendeiner Kaserne im Vogtland oder in Vorpommern, wo sie die Abrechnungen der Bundeswehrwäschereien prüfen könnten.

  10. der gute don
    26.06.2007 | 12:50

    Alte Regel: Versuche nie mit Verschwörungstheorien zu erklären, was man auch mit normaler Dummheit erklären kann.

    Ich belasse es mal bei:
    ohne Zweifel gibt es weder echte Wahrheitsfindung noch Fortschritt.

  11. Boche
    26.06.2007 | 12:54

    @Karsten

    Was Herr Ströbele (für wie glaubwürdig man den einschätzt, wäre eine andere Frage) laut verlinkter FAZ sagt, muss aber nicht gegen Datenverlust sprechen. Sondern schlimmstenfalls dafür, dass er Ministeriums-intern schon länger bekannt war.

  12. R.A.
    26.06.2007 | 13:07

    @Karsten:
    > Dass der Herr
    > Ströbele …
    Dessen Glaubwürdigkeit ist für mich noch geringer als die der Bundesregierung in dieser Frage - und das will was heißen ;-)

    Wobei ich den geschilderten Vorfall übrigens eher für eine Entlastung der Regierung halte.
    M. E. hätte sich der Staatssekretär nicht so unnötig aus dem Fenster gehängt und konkrete Datenlieferungen versprochen, wenn er die Nummer mit einem vorgetäuschten Datenverlust geplant hätte.
    Das sieht doch eher danach aus, als hätte er sich darauf verlassen, die gespeicherten Daten benutzen zu können - und dann anschließend die Pleite festgestellt.

    > finde ich aber
    > schon verdächtig.
    Verdächtig finde ich das Ganze auch. Und bin auch das Weitere sehr gespannt.
    Noch aber halte ich die Pannen-Version für wahrscheinlicher.

    > Und Du willst mir
    > doch nicht wirklich
    > erzählen, dass so
    > etwas in einem
    > DAX-Unternehmen
    > hätte passieren
    > können?
    Aber natürlich!
    Wir reden hier ja auch von Systemen, die Mitte der 90er angeschafft wurden, beim üblichen Zeitablauf im Öffentlichen Dienst sind die Anfang der 90er konzipiert worden.

  13. R.A.
    26.06.2007 | 13:09

    Übrigens:
    Wenn man den Diensten nun böse Machenschaften zutraut - dann wäre es für die doch VIEL leichter und naheliegender, einfach die Daten etwas zu türken und möglicherweise kritische Stellen vor der Herausgabe zu verändern.
    Damit hätten sie sogar ihre Unschuld “beweisen” können.

    Die Variante mit dem Datenverlust ist doch viel peinlicher und jetzt kriegen sie erst recht Ärger.

  14. stefanolix
    26.06.2007 | 13:13

    Ich sehe da keinen unbedingten Widerspruch. Dem Ströbele könnten sie auch Antworten nach Akten oder gedruckten Daten gegeben haben. Und diese Akten oder Papierblätter könnten inzwischen durch den Reißwolf gegangen sein …

  15. der gute don
    26.06.2007 | 15:31

    Dessen Glaubwürdigkeit ist für mich noch geringer als die der Bundesregierung in dieser Frage

    Der Mann ist bei den sicherheitsverantworlichen Diensten alles andere als beliebt wegen seines akribischen Dranges den Dingen auf den vermeintlichen Grund zu gehen.

    Wenn man den Diensten nun böse Machenschaften zutraut - dann wäre es für die doch VIEL leichter und naheliegender, einfach die Daten etwas zu türken und möglicherweise kritische Stellen vor der Herausgabe zu verändern.

    manipulieren versus verschwinden lasssn:
    das eine wäre ein bedauerliches und nicht nachweisbares Unglück, das andere wäre ggfs. ein nachvollziehbarer und belegbarer Straftatbestand.

    Die Variante mit dem Datenverlust ist doch viel peinlicher und jetzt kriegen sie erst recht Ärger.

    aber nur weil es in die Medien gelangt ist … damit war ja nicht unbedingt zu rechnen.

  16. R.A.
    26.06.2007 | 16:15

    @der gute don:
    > Der Mann ist bei
    > den sicherheitsverantworlichen
    > Diensten alles
    > andere als beliebt
    Ich habe ja auch nichts über Ströbeles Beliebtheit gesagt, sondern über seine Glaubwürdigkeit.

    > das eine wäre ein
    > bedauerliches und
    > nicht nachweisbares
    > Unglück, …
    WENN ordentlich nachgeprüft wird, dann wäre das durchaus nachweisbar - alleine schon wegen der sehr vielen Zeugen, die dann alle völlig gleichlautend lügen müßten.

    > das andere wäre
    > ggfs. ein
    > nachvollziehbarer
    > und belegbarer
    > Straftatbestand.
    Strafbar wäre das Löschen auch.
    Das Manipulieren hätte aber den Vorteil, daß überhaupt keine Untersuchtung kommt!

    Da legt man die “Fakten” vor, und alles sieht ganz harmlos aus, nirgendwo steht was Schlimmes, alle Dienste und Minister sind nachweisbar unschuldig - ist doch ein viel besseres Szenario als jetzt.

    > aber nur weil es
    > in die Medien
    > gelangt ist …
    > damit war ja nicht
    > unbedingt zu
    > rechnen.
    Wenn die Regierung gegenüber den Oppositions-MdB zugeben muß, daß die Daten kaputt gegangen sind, nach denen der Ausschuß gefragt hat - dann kommt das IMMER groß in der Presse.

  17. LibLog
    26.06.2007 | 16:48

    JASMIN, die Eule und ein Sommernachtsalptraum…

    Es geht nicht um Shakespeare, sondern immer noch um den Datenverlust bei der Bundeswehr.

    Ich bin ja geneigt anzunehmen, dass es wirklich ein Versehen war und die “Dümmsten anzunehmenden User” die wichtigen Daten verloren haben. Verschwörungstheo…

  18. der gute don
    26.06.2007 | 16:55

    Ich habe ja auch nichts über Ströbeles Beliebtheit gesagt, sondern über seine Glaubwürdigkeit.

    … die in diesem Zusammenhang überhaupt nicht relevant ist.

    WENN ordentlich nachgeprüft wird, dann wäre das durchaus nachweisbar - alleine schon wegen der sehr vielen Zeugen, die dann alle völlig gleichlautend lügen müßten.

    ich will eigentlich nicht anfangen zu spekulieren, aber es fehlt Dir eine Mischung aus Phantsie und Wissen darüber, wie die Dinge in diesen Behörden ticken. Das es viele Zeugen gibt wage ich zu bezweifeln. Vielleicht war sogar in der Tat irgendein Datensicherungsgerät defekt.


    Strafbar wäre das Löschen auch.
    aber deutlich schwerer nachweisbar.


    Das Manipulieren hätte aber den Vorteil, daß überhaupt keine Untersuchtung kommt!
    aber ggfs. nachweisbar.

    Wenn die Regierung gegenüber den Oppositions-MdB zugeben muß, daß die Daten kaputt gegangen sind, nach denen der Ausschuß gefragt hat - dann kommt das IMMER groß in der Presse.

    wie kommst Du darauf? Meines Wissens nach unterliegt die Einsicht in streng geheime Akten (und davon kannst Du hier ausgehen) strengen Sicherheits- und Verschwiegenheitspflichten.

  19. R.A.
    26.06.2007 | 17:08

    @der gute don:
    > … die in diesem
    > Zusammenhang
    > überhaupt nicht
    > relevant ist.
    Hmm?
    Oben hieß es “verdächtig, weil Ströbele sagt”.
    Wenn ich Ströbele für nicht glaubwürdig halte, ist das für den Verdacht sehr relevant - den gibts dann nämlich nicht mehr.

    > aber es fehlt Dir
    > eine Mischung aus
    > Phantsie und Wissen
    > darüber, wie die
    > Dinge in diesen
    > Behörden ticken.
    Im Gegenteil - ich habe viel Phantasie mir vorzustellen, was man da alles falsch machen kann (ich entwerfe derzeit beruflich Notfallszenarien für EDV) und weiß, wie Behörden ticken.

    Und da sage ich: Einige Datensätze ändern, das ist leicht möglich.
    Aber komplette Archiv-Bestände schreddern, das macht da keiner so leicht mit Absicht.

    > unterliegt die
    > Einsicht in streng
    > geheime Akten …
    Die MdBs dürfen nicht verraten, was genau in den Geheimakten stand.
    Aber wenn die Regierung die angeforderten Infos nicht rausrückt (bzw. nicht rausrücken kann), DANN ist das natürlich ein öffentliches Thema.

    Die jetzige Berichterstattung war genauso zu erwarten.

  20. Julius
    26.06.2007 | 17:19

    Gerne würde ich an Unfähigkeit glauben, aber die betreffende Behörde ist das ZNBw, der schon dubios zustandegekommene Auslandsgeheimdienst der Bundeswehr mit ihrem Computersystem JASMIN. Also nicht einfach ein beliebiges Datenverwaltungssystem in der Verwaltung der Bundeswehr, sondern DAS zentrale Informationsaustauschsystem für geheime Daten. Es fällt mir schwer, dort an technische Unzulänglichkeit zu glauben, zumal inzwischen wiederholt Daten bei denen verschwunden sind, die ganz wichtig gewesen wären zur Aufklärung diverser Vorfälle.

    Zusammen mit den angegebenen Daten (Zeitraum 1999-2003) und dem historischen Umfeld der Löschung (4.7.2005) ergeben sich zumindest weitere Fragen, denen nachgegangen werden sollte.

    Reines menschliches Versagen im Umgang mit Technik erscheint mir zunehmend unwahrscheinlicher.

  21. Markus Oliver
    26.06.2007 | 20:52

    Die Stelle für Nachrichtenwesen - bei der die Informationen gelöscht wurden- ist gar keine Dienststelle der Bundeswehr. Es ist eine Tarndienststelle des BND, das stand schon vor Jahren in der Presse. Mal gucken, ob ich noch den Link finde. So lange sammeln ich interessante Artikel leider noch nicht als PDF.

    Es würde mich schon sehr wundern, wenn dort kein Geld für Sicherungen vorhanden wäre oder soetwas “aus Versehen” gelöscht worden wäre. Die ganzen Arbeitsabläufe werden doch garantiert protokolliert, da kann keiner mal so eben Daten löschen. Selbst wenn die Daten unbrauchbar gewesen wären, hätte man die Datenträger im Normalfall doch nicht endgültig vernichtet, sondern zur Beweissicherung aufgehoben.

    Das war Absicht, um den Untersuchungsausschuss zu untergraben.

  22. der gute don
    26.06.2007 | 21:50

    Im Gegenteil - ich habe viel Phantasie mir vorzustellen, was man da alles falsch machen kann (ich entwerfe derzeit beruflich Notfallszenarien für EDV) und weiß, wie Behörden ticken.

    so schwer es fällt, an dieser Stelle der Diskussion muß ich dann wohl leider aussteigen.

    Die Stelle für Nachrichtenwesen - bei der die Informationen gelöscht wurden- ist gar keine Dienststelle der Bundeswehr. Es ist eine Tarndienststelle des BND, das stand schon vor Jahren in der Presse.

    Mein Tipp an Dich, jeweiligen Dienstherr recherchieren. ;-)

  23. R.A.
    27.06.2007 | 10:20

    @Markus:
    > Das war Absicht, um
    > den
    > Untersuchungsausschuss
    > zu untergraben.
    Wenn Du den Verantwortlichen diese kriminelle Mentalität zutraust - wieso sollten die sich dann blamieren, indem sie ihre technische Unfähigkeit öffentlich machen?

    Es wäre dann doch DEUTLICH schlauer gewesen, die Daten wie gewünscht dem Ausschuß zu liefern - aber eben die Datensätze zu verändern, die mit dem Fall Kurnaz etc. zu tun haben.

    Das wäre nicht nur viel unauffälliger gewesen, sondern dann hätten sie den Fall auch gleich inhaltlich erledigt.

  24. Karsten
    27.06.2007 | 10:26

    @R.A.:

    Nö, denn so schlägt man gleich ein ganzes Nest voll Fliegen mit einer Klappe. Es handelt sich ja nicht nur um das, was mit dem Fall Kurnaz zu tun hat, sondern um die kompletten Aufklärungsdaten von vier Jahren - da hat man sicher gleich ein Dutzend verschiedener, möglicher und arbeitender, Untersuchungsausschüsse lahmgelegt.

    Das Verschwinden von Geheimdienstdaten scheint in Deutschland ja ohnehin zur Regel zu werden

  25. Boche
    27.06.2007 | 10:29

    Datenfälschung ist meines Erachtens deutlich schwieriger und riskanter als einen “Löschunfall” vorzutäuschen.
    Gefälschte Daten müssen in jeder Hinsicht plausibel bleiben. Man muss aufpassen, dass andere Stellen, die Daten nicht in Originalversion haben, vielleicht aus eigener Ermittlung etc. etc.
    Bei gelöschten Daten muss man nur einen EDV-Heini feuern und Bedauern bekunden.

  26. der gute don
    27.06.2007 | 23:49

    http://www.spiegel.de/international/europe/0,1518,490759,00.html

    warum schaffen es solche Meldungen eigentlich nie (und ich meine ausnahmslos nie!) in die deutschen Medien?

  27. Karsten
    28.06.2007 | 0:06

    @guter don:

    Das ist zwar O/T, aber ich habe den Namen “Woschschow” noch vorgestern irgendwo gelesen. Leider schaffe ich es per Google nicht, herauszufinden, wo. Auf jeden Fall aber (da gebe ich mein Wort drauf) war das in den deutschen Medien.

    Ich will mich nur nicht dafür verbürgen, auf welcher Seite und mit wie vielen Zeilen.

Bad Behavior has blocked 1583 access attempts in the last 7 days.