# Systemtechnik

# Datenverfügbarkeit - RAID

**Datenverfügbarkeit**

Verwaltung von Daten

**Datenschutz vs Datensicherheit vs Informationssicherheit**

Datenschutz

Datensicherheit

Informationssicherheit

**Datenschutz vs Datensicherheit (485)**

**Datenschutz -Schutz von Personen**

- Schutz von personenbezogenen Daten
- Schutz des allgemeinen Persönlichkeitsrechtes
- Stichworte: Datenschutz-Grundverordnung DSGVO und Bundesdatenschutz-Gesetz BDSG

Datensicherheit -Schutz von Daten

Informationssicherheit -Schutz von Informationen

**Datenschutz vs Datensicherheit (485)**

**Datenschutz -Schutz von Personen**

- Schutz von personenbezogenen Daten
- Schutz des allgemeinen Persönlichkeitsrechtes
- Stichworte: Datenschutz-Grundverordnung DSVGO und Bundesdatenschutz-Gesetz BDSG

**Datensicherheit -Schutz von Daten**

**Schutz vor :**

- Unbefugter Zugriff Dritter
- Manipulation
- Verlust der Daten

**Informationssicherheit -Schutz von Informationen**

**Datenschutz vs Datensicherheit (485)**

**Datenschutz -Schutz von Personen**

- Schutz von personenbezogenen Daten
- Schutz des allgemeinen Persönlichkeitsrechtes
- Stichworte: Datenschutz-Grundverordnung DSVGO und Bundesdatenschutz-Gesetz BDSG

**Informationssicherheit -Schutz von Informationen**

- Gewährleistung von:
- Vertraulichkeit
- Integrität
- Verfügbarkeit von Daten

**Datensicherheit -Schutz von Daten**

- Schutz vor :
- Unbefugter Zugriff Dritter
- Manipulation
- Verlust der Daten

**Datenverfügbarkeit / Data Availibility**

**Produkte und Dienste, die sicherstellen, dass**

- Daten bis zu einem vorgegebenen Leistungsniveau
- unter allen Umständen (von normal bis katastrophal)
- verfügbar bleiben

**Datensicherheit vs. Datenverfügbarkeit**

**Datensicherheit vs. Datenverfügbarkeit**

**RAID**

**RAID Buch S. 362-365**

**RAID -Redundant Array of Independent Disks**

**Mehrere Festplatten werden zu einer logischen Einheit zusammengefasst**

Ist für den User wie eine Festplatte ansprechbar Werden häufig auf Servern oder NAS eingesetzt

**RAID -Redundant Array of Independent Disks**

**Wofür wird RAID eingesetzt**

RAID 0

Steigerung der Schreib- und LesezugriffeRAID 1

RAID 1

Verbesserung der Datensicherheit Daten sollen ständig abrufbar sein

**RAID -Redundant Array of Independent Disks**

**Wofür wird RAID eingesetzt**

RAID 0

Steigerung der Schreib- und LesezugriffeRAID 1

RAID 1

Verbesserung der Datensicherheit Daten sollen ständig abrufbar sein

**RAID -Redundant Array of Independent Disks**

**RAID -Redundant Array of Independent Disks**

**!!!RAID ersetzt kein Backup!!!**

**RAID -Redundant Array of Independent Disks**

**!!!RAID ersetzt kein Backup!!!**

**RAID -Redundant Array of Independent Disks**

**'RAID' erstmals 1988 Universtity of Berkley**

**Frage damals:**

- Wie kann man kostengünstige PC-Festplatten zu einem Verbund zusammenschließen und
- als ein großes logisches Laufwerk betreiben

**Problem:**

- Höheres Ausfallrisiko

**Lösung:**

- Konzept der redundanten Speicherung

**RAID -Redundant Array of Independent Disks**

**Folgezeit**

- Standardisierung von RAID
- Einsatz in Serverumgebung rückte in Vordergrund

**Verschiebung des Einsatzgrundes**

- Kostenersparnis: rückte zunehmend in Hintergrund

**Neuer Hauptaspekt**

- problemloser Austausch von Festplatten im laufenden Betrieb
- 'Redundant Array of Independet Disks'
- 'redundante Anordnung unabhängiger Festplatten'

**RAID -Verhältnis zwischen Schutzniveau und Leistung**

**Unterschiede bei RAID: Umsetzung und Level**

**Software/ Hardware Level**

**Unterschiede bei RAID: Umsetzung und Level**

**Software/ Hardware**

**Unterschiede bei RAID: Umsetzung und Level**

**Software**

- Host-based-RAID
- Verwaltung der Speichermedien direkt auf der CPU des Hosts
- Möglichkeiten auf gängigen OS implementiert
- Vorteil
- deutlich schneller und kostengünstiger eingerichtet
- Nachteil
- hoche CPU-Auslastung
- schlechtere Performance

**Hardware**

- RAID-Controller
- übernimmt Organisation der einzelnen Speichermedien
- im Computer selbst als Erweiterungskarte
- Auf dem Mainboard selbst
- In einem DiskArray ('Plattensubsystem') bsp. NAS
- Hohe Performance
- hohe Datentransferraten

**Software für Windows und Mac**

**Windows**

- → 'Speicherplatz verwalten'
- → 'Neuen Pool und Speicherplatz erstellen'

**MacOS**

- → Festplattendienstprogramm
- → Ablage
- → RAID-Assistent

**Software vs Hardware**

<table id="bkmrk-software-raid-hardwa"><thead><tr><th></th><th>Software-RAID</th><th>Hardware-RAID</th></tr></thead><tbody><tr><td>Kosten</td><td>niedrig</td><td>hoch</td></tr><tr><td>CPU-Auslastung (Host)</td><td>hoch</td><td>niedrig</td></tr><tr><td>Performance</td><td>niedrig</td><td>hoch</td></tr><tr><td>Plattformunabhängigkeit</td><td>nein</td><td>ja</td></tr><tr><td>Betriebssystemabhängigkeit</td><td>ja</td><td>ja</td></tr></tbody></table>

**Unterschiede bei RAID: Umsetzung und Level**

**Level**

**RAID-Level**

**Level**

- Art, wie Festplatten in einem RAID kombiniert werden

**Vorsicht**

- Level-Nummern stehen in keiner Verbindung
- kennzeichnen lediglich verschiedene Ansätze für Aufbau und Funktion des RAID

**RAID-Level**

**Mehrere Stufen**

- Standard
- RAID 0, RAID 1, RAID 5, RAID 6
- Verschachtelt
- RAID 10 (RAID 1 + RAID 0)
- RAID 01

**Leistungs -und Redundanzanforderungen**

- RAID 0 am schnellsten
- RAID 1 am zuverlässigsten
- RAID 5 gute Kombination

**RAID-Level 0**

**Striping**

- Daten werden im 'Reißverschluss -Verfahren' gespeichert

**Vorteil**

- Erhöhung der Zugriffsgeschwindigkeit
- Erhöhung Lesegeschwindigkeit

**Nachteil**

- Bei Ausfall einer Festplatte sind Daten nicht rekonstruierbar

**RAID-Level 0**

**Striping**

- Daten werden im 'Reißverschluss -Verfahren' gespeichert

**Vorteil**

- Erhöhung der Zugriffsgeschwindigkeit
- Erhöhung Lesegeschwindigkeit

**Nachteil**

- Bei Ausfall einer Festplatte sind Daten nicht rekonstruierbar

**RAID-Level 1**

**RAID 1 -min. 2 Festplatten**

- Daten Mirroring (Spiegelung)
- Jeder Datenblock wird auf 2 Festplatten gespeichert

**Vorteil**

- Redundanz
- Evt bessere Lesegeschwindigkeit

**Nachteil**

- Schreibgeschwindigkeit genauso schnell oder langsamer wie bei Einzellaufwerk
- Festplattenredundanz

**RAID-Level 5**

**RAID 5 -min. 3 Festplatten**

- Kompromiss aus Performanz (Level 0) und Datensicherheit (Level 1)
- Durch Hinzufügen von Paritätsinformationen Möglichkeit der Wiederherstellung von Daten bei Ausfall einer Festplatte

**Vorteil**

- Hohe Fehlertoleranz
- höhere Lesegeschwindigkeit entsprechend Anzahl der Platten

**Nachteil**

- Schreibintensive Arbeiten werden durch Berechung der Parität weniger effizient

**Paritätsinformationen**

<table id="bkmrk-a-b-a-xor-b-0-0-0-0-"><thead><tr><th>A</th><th>B</th><th>A XOR B</th></tr></thead><tbody><tr><td>0</td><td>0</td><td>0</td></tr><tr><td>0</td><td>1</td><td>1</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td></tr></tbody></table>

**Paritätsinformationen**

<table id="bkmrk-a-b-a-xor-b-0-0-0-0--1"><thead><tr><th>A</th><th>B</th><th>A XOR B</th></tr></thead><tbody><tr><td>0</td><td>0</td><td>0</td></tr><tr><td>0</td><td>1</td><td>1</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td></tr></tbody></table>

Ungerade Zahl 1 → 1

**Paritätsinformationen**

<table id="bkmrk-a-b-a-xor-b-0-0-0-0--2"><thead><tr><th>A</th><th>B</th><th>A XOR B</th></tr></thead><tbody><tr><td>0</td><td>0</td><td>0</td></tr><tr><td>0</td><td>1</td><td>1</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td></tr></tbody></table>

**Paritätsinformationen**

<table id="bkmrk-platte-1-platte-2-pl"><thead><tr><th>Platte 1</th><th>Platte 2</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>1</td><td></td></tr><tr><td>1</td><td>0</td><td>0</td><td></td></tr><tr><td>1</td><td>1</td><td>0</td><td></td></tr><tr><td>1</td><td>1</td><td>0</td><td></td></tr></tbody></table>

**Paritätsinformationen**

<table id="bkmrk-platte-1-platte-2-pl-1"><thead><tr><th>Platte 1</th><th>Platte 2</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr></tbody></table>

**Paritätsinformationen**

<table id="bkmrk-platte-1-platte-2-pl-2"><thead><tr><th>Platte 1</th><th>Platte 2</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr></tbody></table>

**Paritätsinformationen**

<table id="bkmrk-platte-1-platte-2-pl-3"><thead><tr><th>Platte 1</th><th>Platte 2</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td><td>1</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>1</td><td>0</td><td>0</td></tr></tbody></table>

**Paritätsinformationen: Entferne Platte 2 (CRASH)**

<table id="bkmrk-platte-1-platte-3-pa"><thead><tr><th>Platte 1</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td></tr></tbody></table>

**Paritätsinformationen: Entferne Platte 2 (CRASH)**

<table id="bkmrk-platte-1-platte-3-pa-1"><thead><tr><th>Platte 1</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td></tr></tbody></table>

**Paritätsinformationen: Entferne Platte 2 (CRASH)**

<table id="bkmrk-platte-1-platte-3-pa-2"><thead><tr><th>Platte 1</th><th>Platte 3</th><th>Parität</th></tr></thead><tbody><tr><td>0</td><td>1</td><td>0</td></tr><tr><td>1</td><td>0</td><td>1</td></tr><tr><td>1</td><td>0</td><td>0</td></tr><tr><td>1</td><td>0</td><td>0</td></tr></tbody></table>

<table id="bkmrk-platte-2-1-0-1-1"><thead><tr><th>Platte</th><th>2</th></tr></thead><tbody><tr><td>1</td><td></td></tr><tr><td>0</td><td></td></tr><tr><td>1</td><td></td></tr><tr><td>1</td><td></td></tr></tbody></table>

**RAID-Level**

**RAID 6 -min. 4 Festplatten**

- ähnlich RAID 5
- 2 Paritätsinformationen
- Verlust von 2 Laufwerken verkraftbar

**Nachteil**

- noch rechenintensiver als RAID 5

**Vorteil**

- Hohe Fehlertoleranz
- höhere Lesegeschwindigkeit

Risiko von Datenverlust minimiert

**RAID-Level**

**RAID 10 -Strip of Mirrors**

- Verbund von RAID 0 …
- … über mehrere RAID 1
- Benötigt mindestens 4 Festplatten
- Auf jeden Fall gerade Anzahl

**Vorteil**

- Schnelle Datenrekonstruktion nach einem Plattenausfall …
- … da nur ein Teil der Daten rekonstruiert werden muss

**Nachteil**

- Nur 50% der Festplattenkapazität

**Raid 10, weil**

- zuerst Spiegelung von Datum 1
- dann Striping von Datum 2 mit anschließender Spiegelung

**RAID 1+0**

**RAID-Level**

**RAID 01 -Mirror of Stripes**

- RAID 1 …
- … über mehrere RAID 0
- Benötigt mindestens 4 Festplatten

**Vorteil**

- Schnelle Datenrekonstruktion nach einem Plattenausfall …
- … da nur ein Teil der Daten rekonstruiert werden muss

**Nutzbares Volumen**

- 50% der Festplattenkapazität

**RAID 01, weil**

- zuerst werden Daten 1 und 2 gestriped
- anschließend gespiegelt

**RAID O+1**

Übungen RAID

**Übung 1**

Ein RAID-5 ist bitweise XOR-Verknüpft.

Welche Bit müssen in die fehlenden Stellen eingetragen werden?

**Übung 1**

Ein RAID-5 ist bitweise XOR-Verknüpft.

Welche Bit müssen in die fehlenden Stellen eingetragen werden?

**Übung 2**

Eine zusammenhängende Datei wird aufgeteilt in die Datenpakete A-E auf einem RAID aus 5 Laufwerke gespeichert.

Wie werden die Datenpakete auf die Laufwerke verteilt? Verbinde

- gespiegelte Platten mit einer Linie mit der Beschriftung mirror ,
- verbinde gekoppelte Platten mit einer Linie mit der Beschriftung stripe ,
- Benenne Paritäten mit P P und
- streiche nicht genutzte Platten durch.

**RAID 1**

**RAID 0+1**

**RAID 10**

**RAID 5**

**RAID 6**

**RAID(n,m) oder RAID n+m**

**RAID(n,m)**

**Neuere Bezeichnung von RAID-Systemen**

Es werden nicht mehr RAID Level verwendet.

**Stattdessen:**

- n = Anzahl der benutzten Platten
- m = Anzahl der Parity-Platten

**RAID(n,m) Beispiel RAID (5,2)**

**Fünf Platten im Verbund**

Zwei Platten dürfen maximal ausfallen

→ entspricht RAID 6 mit fünf Platten

**Leserate, Schreibrate, Gesamt-Speicherkapazität**

Leserate (Datendurchsatzrate)

Schreibrate gesamt

GesamtSpeicherkapazität

- n x Leserate Einzelplatte
- (n -m) x Schreibrate Einzelplatte
- (n -m) x Einzelkapazität

**Beispiel: Leserate, Schreibrate, Gesamt-Speicherkapazität**

RAID 5

Gesamtkapazität

Datendurchsatz

4 Platten

je 1 TB Kapazität

n - m → 3 TB

Platte 4 für Parität

Lesen: 4 mal so groß wie bei Einzelplatte

Schreiben: 3 mal so groß wie bei Einzelplatte

**Hot Spare und Hot Swapping**

**Hot-Spare-Platten + Hot-Swapping**

**Mehr Festplatten als vom RAID benötigt werden angeschlossen**

- Festplatten werden in Reserve (spare) gehalten
- Diese wird normalerweise nicht verwendet

**RAID-Controller erkennt Defekt einer Platte:**

- Reserve-Platte wird in im laufenden Betrieb (hot) RAID-Verbund integriert
- Fehlende Daten werden aus vorhandenen Daten berechnet
- Diese Daten werden auf Reserve-Festplatte geschrieben

**JBOD und NRAID vs RAID**

**JBOD**

- Just a Bunch of Disks ('nur ein Haufen Platten')

**NRAID**

- NotRAID

**JBOD und NRAID**

Zusammenschaltungen (Concatenations) von mehreren Festplatten

Kein Sicherheitsgewinn, da keine Redundanz

Kein Geschwindigkeitsgewinn -Daten werden einfach in Reihe geschrieben

**RAID -Verhältnis zwischen Schutzniveau und Leistung**

<table id="bkmrk-raid-level-mindestan"><thead><tr><th>RAID-Level</th><th>Mindestanzahl Platten</th><th>Max. Ausfall ohne Datenverlust</th><th>Bedingung</th><th>Ausfallwahrscheinlichkeit (vereinfacht)</th></tr></thead><tbody><tr><td>RAID 0</td><td>2</td><td>0</td><td>keine Redundanz</td><td>Sehr hoch (jede Platte kritisch)</td></tr><tr><td>RAID 1</td><td>2</td><td>n-1</td><td>solange 1 Platte lebt</td><td>Sehr gering</td></tr><tr><td>RAID 5</td><td>3</td><td>1</td><td>egal welche Platte</td><td>Mittel</td></tr><tr><td>RAID 6</td><td>4</td><td>2</td><td>egal welche Platten</td><td>Gering</td></tr><tr><td>RAID 10</td><td>4</td><td>1 bis n/2</td><td>je 1 pro Spiegelpaar</td><td>Sehr gering</td></tr><tr><td>RAID 01</td><td>4</td><td>1 (meist)</td><td>abhängig von Gruppe</td><td>Höher als RAID 10</td></tr></tbody></table>

**Links**

<table id="bkmrk-raid-level-mindestan-1"><thead><tr><th>RAID-Level</th><th>Mindestanzahl Platten</th><th>Nettokapazität (bei N Platten gleicher Größe)</th><th>Erklärung</th></tr></thead><tbody><tr><td>2</td><td>N × Größe</td><td>Volle Kapazität, keine Redundanz</td><td>RAID 0</td></tr><tr><td>2</td><td>1 × Größe</td><td>Spiegelung, nur eine Platte nutzbar</td><td>RAID 1</td></tr><tr><td>3</td><td>(N - 1) × Größe</td><td>Eine Platte für Parität</td><td>RAID 5</td></tr><tr><td>4</td><td>(N - 2) × Größe</td><td>Zwei Platten für Parität</td><td>RAID 6</td></tr><tr><td>4</td><td>(N / 2) × Größe</td><td>Spiegelung + Striping</td><td>RAID 10</td></tr><tr><td>4</td><td>(N / 2) × Größe</td><td>Striping + Spiegelung</td><td>RAID 01</td></tr></tbody></table>

**Links**

https://www.gservon.de/erklaerung-und-berechnung-raid-0-1-5-6-und-10/

---

**Quellen**

- Dokument: Datenverfügbarkeit\_RAID
- ID: 137

# Datenschutz, Datensicherheit und Informationssicherheit: Prinzipien und Methoden

**Datenschutz Informationssicherheit Datensicherheit**

**Datenschutz vs Datensicherheit**

Datenschutz Datensicherheit

**Datenschutz vs Datensicherheit**

Datenschutz Schutz von Personen Datensicherheit Schutz von Daten

**Datenschutz**

**Datenschutz -Schutz von Personen**

- [ ]  Rechtlich/organisatorisches Thema
- [ ]  Schutz von personenbezogenen Daten
- [ ]  Schutz des allgemeinen Persönlichkeitsrechtes
- [ ]  Stichworte: Datenschutz-Grundverordnung DSGVO und Bundesdatenschutz-Gesetz BDSG

**Schutzziele der Informationssicherheit**

CIA

**Schutzziele der Informationssicherheit**

**Schutz von Informationen vor**

- unbefugtem Zugriff
- Manipulation
- Verlust.

**Umfasst verschiedene**

- Maßnahmen und Konzepte,
- um Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.

**Grundprinzipien (CIA)**

1. Vertraulichkeit (Confidentiality)
2. Integrität (Integrity)
3. Verfügbarkeit (Availability)

**Grundprinzipien (CIA)**

1. Vertraulichkeit (Confidentiality)

Nur autorisierte Personen dürfen auf Informationen zugreifen.

Maßnahmen: Verschlüsselung, Zugriffskontrollen, VPNs

**2. Integrität (Integrity)**

Informationen dürfen nicht unbemerkt verändert oder manipuliert werden.

Maßnahmen: Hashing, digitale Signaturen, Prüfmechanismen

3. Verfügbarkeit (Availability)

Informationen müssen für berechtigte Nutzer jederzeit zugänglich sein.

Maßnahmen: Backups, Redundanz, DDoSSchutz

**Gefahren für Informationssicherheit**

**Hackerangriffe**

- z. B. Phishing, Malware, Ransomware, Viren

**Menschliche Fehler**

- z. B. schwache Passwörter, versehentliches Löschen

**Technische Fehler**

- z. B. Hardware-Ausfälle, Software-Bugs

**Naturkatastrophen**

- z. B. Feuer, Überschwemmung

**Datensicherheit**

**Schutz vor**

**Gewährleistung von**

- [ ]  Unbefugter Zugriff Dritter,
- [ ]  Manipulation,
- [ ]  Verlust der Daten
- [ ]  Vertraulichkeit,
- [ ]  Integrität,
- [ ]  Verfügbarkeit von Daten

**Datenschutz vs Datensicherheit vs Informationssicherheit**

Datenschutz Schutz von Personen

- [ ]  Regelwerk • Rechtlich/organisatorisches Thema
- [ ]  Schutz von personenbezogenen Daten
- [ ]  Schutz des allgemeinen Persönlichkeitsrechtes
- [ ]  Stichworte: Datenschutz-Grundverordnung DSVGO und Bundesdatenschutz-Gesetz BDSG

Datensicherheit Schutz von Daten

- [ ]  Maßnahmen • Technisches Thema
- [ ]  Sichere Verarbeitung von Daten
- [ ]  Schutz vor : Unbefugter Zugriff Dritter, Manipulation, Verlust der Daten
- [ ]  Gewährleistung von: Vertraulichkeit, Integrität, Verfügbarkeit von Daten

Informationssicherheit

- [ ]  Grundprinzipien
- [ ]  Vertraulichkeit
- [ ]  Integrität
- [ ]  Verfügbarkeit

**Datenschutz**

'Du darfst diese Daten nur unter bestimmten Bedingungen nutzen'

**Datensicherheit**

'Wenn du sie nutzt, musst du sie schützen'

**Schutzziele**

'Was bedeutet schützen'

**Datensicherheit**

Aspekt: Schutz vor Verlust von Daten

**Datensicherung**

**Prozess des Sicherns von Daten**

**Ziel**

- Daten im Falle des Verlusts wiederherstellen können

**Redundanz**

- Daten werden mehrfach erstellt
- Begriffe: Sicherungskopie/ Backup

**Speicherung der Kopien**

- Online vs offline
- Unterschiedliche Medien

Räumliche Trennung von Backup und Daten

Ziel: Datensicherheit/ Ausfallsicherheit erhöhen

**Georedundanz**

**Offsite-Backup**

- Backup an einem anderen Standort

**Onsite-Backup**

- Backup am gleichen Standort

**Räumliche Entfernung von der EDV-Anlage**

**Räumliche Entfernung von der EDV-Anlage**

**Räumliche Entfernung von der EDV-Anlage**

**Lokal (gleicher Standort)**

**Vorteile:**

- Sehr schnell verfügbar
- Einfach umzusetzen

**Nachteile:**

- Kein Schutz bei Brand, Wasser, Diebstahl
- Beide Daten können gleichzeitig verloren gehen

Standortnah (gleiches Gebäude / Gelände)

**Vorteile:**

- Etwas mehr Sicherheit als lokal · Schneller Zugriff bleibt erhalten

**Nachteile:**

- Risiken wie Feuer oder Stromausfall betreffen oft trotzdem alles

Remote / Cloud

**Vorteile:**

- Automatisierbar
- Geografisch weit entfernt
- Oft redundant gespeichert

**Nachteile:**

- Abhängigkeit vom Internet
- Laufende Kosten
- Datenschutz beachten

Offsite bzw AirGapped Backup (physisch getrennt)

**Vorteile:**

- Sehr hoher Schutz vor Hackerangriffen und Ransomware
- Kann nicht übers Netzwerk kompromittiert werden
- Schutz vor lokalen Katastrophen

**Nachteile:**

- Manuelles Handling nötig
- Organisation aufwendig
- Wiederherstellung langsamer

**Räumliche Entfernung von der EDV-Anlage: Sicherheitsniveau**

<table id="bkmrk-sicherheits--niveau-"><thead><tr><th>Sicherheits- niveau</th><th>Typisch</th><th>Schützt vor</th><th>Schützt nicht vor / Risiken</th><th>Besonderheiten / Beispiel</th></tr></thead><tbody><tr><td>Lokal gespeicherte Backups (z. B. USB- Platte am selben PC)</td><td>• versehentlichem Löschen • einfachen Softwarefehlern</td><td>• Hardwaredefekt (wenn beide betroffen sind) • Diebstahl / Brand / Wasser • Ransomware</td><td>Nur Minimallösung, kein echtes Sicherheitskonzept</td><td>Niedrig</td></tr><tr><td>Standortnahes Backup (z. B. NAS im selben Gebäude)</td><td>• einzelnen Geräteausfällen</td><td>• größere Schäden (Feuer, Stromausfall) • Angriffe im Netzwerk</td><td>NAS von Synology im Serverraum</td><td>Mittel</td></tr><tr><td>Remote/ Cloud- Backups</td><td>• lokale Katastrophen • Hardwareausfälle</td><td>• Ransomware (bei erreichbaren Backups) • Fehlkonfiguration • Internetabhängigkeit</td><td>Microsoft Azure oder Amazon Web Services</td><td>Hoch</td></tr><tr><td>Offsite + Air-Gap</td><td>• Ransomware • gezielten Angriffen • Manipulation von Backups</td><td>-</td><td>physisch getrenntes Backup Beispiel: Cloud + externe Platte im Safe</td><td>Sehr hoch</td></tr><tr><td>3-2-1-Regel (3 Kopien, 2 Medien, 1 offsite)</td><td>• nahezu allen realistischen Ausfallszenarien</td><td>-</td><td>Ergänzt durch: Air-Gap, Verschlüsselung, Wiederherstellungstests</td><td>Maximal (Best Practice)</td></tr></tbody></table>

Backup Varianten, Methoden und Strategien

**Prozess der Sicherung**

**Wie werden die Daten gesichert**

**Wie werden die Ressourcen eingesetzt**

- Speicherkapazität
- Dauer der Datensicherung
- Dauer der Wiederherstellung

**Prozess: Backup-Varianten**

<table id="bkmrk-speicherabbild--sich"><thead><tr><th>Speicherabbild- Sicherung</th><th>Ein Abbild des gesamten Systems wird erstellt Vorteil: Nur 1 Datei Nachteil: Zeitaufwand + hoher Speicheraufwand</th></tr></thead><tbody><tr><td>Komplett-/ Vollsicherung</td><td>Alle Daten werden gesichert</td></tr><tr><td>Komplett-/ Vollsicherung</td><td>Nachteil: Zeitaufwand + hoher Speicheraufwand</td></tr><tr><td>Differenzielles Backup</td><td>Jeden Tag: Änderungen seit Vollsicherung</td></tr></tbody></table>

Inkrementelles Backup

Tag 1 nach Vollsicherung: Änderungen seit Vollsicherung

Später: Änderungen seit letztem Backup

Allgemein: Änderungen seit letztem Backup

**Backup Methoden**

**Differenziell**

Step 1: Vollsicherung

**Differenziell**

**Backups werden Tag für Tag größer**

- Mit jeder Teilsicherung werden die vorherigen Daten erneut mit gespeichert

**Vorteil**

- Deutlich schneller als Vollsicherung

**Nachteil**

- Dateien, die nach Vollsicherung nur einmal geändert werden, werden jedesmal wieder gesichert
- Alle Änderungen seit dem letzten vollständigen Backup werden gesichert
- Benötigt mehr Speicherplatz

**Wiederherstellung**

- Aus Vollbackup und 1 Datei des entsprechenden Tages

**Inkrementell**

**Unterschied**

- mit jeder Teilsicherung werden nur die Daten gesichert, die seit der letzten Sicherung (egal, ob Voll- oder Teilsicherung) erstellt oder verändert wurden

**Verknüpfung**

- einzelne Datensätze sind miteinander verknüpft

**Vorteil**

- geringer Speicherbedarf
- gehen schnell

**Nachteil**

- Wiederherstellung aus Vollsicherung und allen nachfolgenden inkrementellen Sicherungen wird komplexer

**Änderungsverfolgung**

Change Detection

**Verfahren**

<table id="bkmrk-verfahren-fachbegrif"><thead><tr><th>Verfahren</th><th>Fachbegriff</th></tr></thead><tbody><tr><td>Archivbit nutzen</td><td>Archive Bit Tracking</td></tr><tr><td>Zeitstempel vergleichen</td><td>Timestamp-based Change Detection</td></tr><tr><td>Prüfsummen vergleichen</td><td>Checksum-based Detection</td></tr><tr><td>Dateisystem protokolliert Änderungen</td><td>Journal-based Change Detection</td></tr></tbody></table>

**Archiv-Bit**

Dateimerkmal von Windows um zu markieren, ob eine Datei seit der letzten Sicherung verändert wurde.

Es hilft Backup-Programmen zu entscheiden, welche Dateien gesichert werden müssen.

**Archiv-Bit**

**Archiv-Bit**

**Vollbackup**

- sichert alle Daten
- Danach Archivbit wieder auf 0

**Inkrementelles Backup**

- Sichert nur Daten mit Archivbit = 1
- Danach: Archivbit wieder auf 0
- Folge: Jedes inkrementelle Backup hat nur Änderungen seit letztem Backup

**Differenzielles Backup**

- Sichert nur Daten mir Archivbit = 1
- Danach: Archivbit wird NICHT auf 0 gesetzt
- Folge: Alle Änderungen seit letztem Vollbackup bleiben markiert

**Archiv-Bit**

**PowerShell**

```
- Get-Item "C:\Test\datei.txt" | Select-Object Name, Attributes · (Get-Item "C:\Test\datei.txt").Attributes += "Archive"

```

- (Get-Item "C:\\Test\\datei.txt").Attributes -= "Archive"

**CMD**

- attrib C:\\Test\\datei.txt · attrib -A C:\\Test\\datei.txt · attrib +A C:\\Test\\datei.txt

**Zeitstempel**

**Linux**

- mtime → Inhalt geändert
- ctime → Metadaten/Rechte geändert
- atime → Zugriff auf Datei

**Beispiel**

- ls -l
- stat datei

**Windows**

- (Get-Item "C:\\Test\\datei.txt").LastWriteTime

**Prüfsummen/ Hashes/ Hashwerte**

**Windows**

```
- Get-FileHash C:\Test\datei.txt · Get-FileHash C:\Test\datei.txt -Algorithm MD5

```

**Dateien vergleichen**

- $hash1 = (Get-FileHash C:\\Test\\a.txt).Hash · $hash2 = (Get-FileHash C:\\Test\\b.txt).Hash · · $hash1 -eq $hash2

**Prüfsummen/ Hashes/ Hashwerte**

**Linux**

- sha256sum datei.txt
- md5sum datei.txt
- sha256sum a.txt b.txt

**Beispiel**

```
- hash1=$(sha256sum a.txt) · hash2=$(sha256sum a.txt) · [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich"

```

**Funktion schreiben in Datei ~/.bashrc**

```
sha256cmp() { hash1=$(sha256sum "$1" | cut -d' ' -f1) hash2=$(sha256sum "$2" | cut -d' ' -f1) [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich" }

```

**Backup-Strategien**

**Backup-Strategien**

3-2-1 Backup Regel

Großvater-Vater-Sohn

First in, First out (Fifo)

**Backup-Strategien: 3-2-1 Backup Regel**

Exemplare

Bewahre mindestens 3 Kopien Deiner Unternehmensdaten auf

**Die goldene3-2-1-1-0Backup-Regel**

Datensicherung auf 2 verschiedenen Medien Mindestens eine Kopie an einem externen Ort speichern

**Backup-Strategien: Großvater-Vater-Sohn**

**TAG: Sohn**

- Tägliche Sicherung (inkrementell/ differenziell)
- 4 bis 5 Bänder

**WOCHE: Vater**

- Am Ende jeder Woche
- Vollständiges Backup
- Löschung aller vorangegangenen Backups

**MONAT: Großvater**

- Nach 4 Wochen:
- Neues Vollständiges Backup
- Löschung der vier wöchentlichen Sicherungen

**Backup-Strategien: Großvater-Vater-Sohn**

**Backup-Strategien: Großvater-Vater-Sohn**

**Backup-Strategien: Großvater-Vater-Sohn**

**Backup-Strategien: Fifo**

neue oder geänderte Dateien überschreiben die ältesten

Bsp: 14 Tage Backup

an Tag 15 wird Backup von Tag 1 überschrieben

**Recovery Point Objective**

**Wie lange dürfen die neuesten Backups maximal zurückliegen?**

**Beispiel:**

- RPO = 1 Tag : Wenn heute die Platte ausfällt, sind maximal Daten von gestern weg
- RPO = 1 Stunde : Wenn heute ein Fehler passiert, sind maximal die letzten 60 Minuten Arbeit weg
- RPO = 1 Woche : Datenverlust von bis zu 7 Tagen

**RPO bestimmt, wie oft Backup gemacht wird**

- RPO 1 Tag → täglich backupen
- RPO 1 Stunde → stündlich backupen
- RPO 1 Woche → wöchentlich backupen

---

**Quellen**

- Dokument: Datenschutz, Datensicherheit und Informationssicherheit: Prinzipien und Methoden
- ID: 136

# Testfragen


# Datenschutz, Datensicherheit, Datenverfügbarkeit

1. **Was bedeutet Datenschutz?**
<details>
<summary>Antwort anzeigen</summary>

Datenschutz bedeutet Schutz von Personen bzw. personenbezogenen Daten. Dazu gehört auch der Schutz des allgemeinen Persönlichkeitsrechts.

</details>

2. **Was bedeutet Datensicherheit?**
<details>
<summary>Antwort anzeigen</summary>

Datensicherheit bedeutet Schutz von Daten vor unbefugtem Zugriff, Manipulation und Verlust.

</details>

3. **Was bedeutet Informationssicherheit?**
<details>
<summary>Antwort anzeigen</summary>

Informationssicherheit schützt Informationen und stellt Vertraulichkeit, Integrität und Verfügbarkeit sicher.

</details>

4. **Wofür steht CIA in der Informationssicherheit?**
<details>
<summary>Antwort anzeigen</summary>

CIA steht für:
- Confidentiality = Vertraulichkeit
- Integrity = Integrität
- Availability = Verfügbarkeit

</details>

5. **Was bedeutet Vertraulichkeit?**
<details>
<summary>Antwort anzeigen</summary>

Nur autorisierte Personen dürfen auf Informationen zugreifen.

</details>

6. **Welche Maßnahmen schützen die Vertraulichkeit?**
<details>
<summary>Antwort anzeigen</summary>

Zum Beispiel:
- Verschlüsselung
- Zugriffskontrollen
- VPNs

</details>

7. **Was bedeutet Integrität?**
<details>
<summary>Antwort anzeigen</summary>

Informationen dürfen nicht unbemerkt verändert oder manipuliert werden.

</details>

8. **Welche Maßnahmen schützen die Integrität?**
<details>
<summary>Antwort anzeigen</summary>

Zum Beispiel:
- Hashing
- digitale Signaturen
- Prüfmechanismen

</details>

9. **Was bedeutet Verfügbarkeit?**
<details>
<summary>Antwort anzeigen</summary>

Informationen müssen für berechtigte Nutzer jederzeit zugänglich sein.

</details>

10. **Welche Maßnahmen verbessern die Verfügbarkeit?**
<details>
<summary>Antwort anzeigen</summary>

Zum Beispiel:
- Backups
- Redundanz
- DDoS-Schutz

</details>

11. **Welche Gefahren gibt es für die Informationssicherheit?**
<details>
<summary>Antwort anzeigen</summary>

Zum Beispiel:
- Hackerangriffe
- menschliche Fehler
- technische Fehler
- Naturkatastrophen

</details>

12. **Was ist Datensicherung?**
<details>
<summary>Antwort anzeigen</summary>

Datensicherung ist der Prozess des Sicherns von Daten, damit diese bei Verlust wiederhergestellt werden können.

</details>

13. **Was bedeutet Redundanz?**
<details>
<summary>Antwort anzeigen</summary>

Redundanz bedeutet, dass Daten mehrfach vorhanden sind, zum Beispiel als Sicherungskopie oder Backup.

</details>

14. **Was ist ein Onsite-Backup?**
<details>
<summary>Antwort anzeigen</summary>

Ein Onsite-Backup ist ein Backup am gleichen Standort.

</details>

15. **Was ist ein Offsite-Backup?**
<details>
<summary>Antwort anzeigen</summary>

Ein Offsite-Backup ist ein Backup an einem anderen Standort.

</details>

16. **Was ist ein Air-Gap-Backup?**
<details>
<summary>Antwort anzeigen</summary>

Ein Air-Gap-Backup ist physisch oder logisch vom Netzwerk getrennt und schützt besonders gut vor Ransomware und Hackerangriffen.

</details>

17. **Was besagt die 3-2-1-Regel?**
<details>
<summary>Antwort anzeigen</summary>

Die 3-2-1-Regel bedeutet:
- 3 Kopien der Daten
- auf 2 verschiedenen Medien
- 1 Kopie an einem externen Ort

</details>

18. **Was ist ein Vollbackup?**
<details>
<summary>Antwort anzeigen</summary>

Beim Vollbackup werden alle Daten gesichert.

</details>

19. **Was ist ein differenzielles Backup?**
<details>
<summary>Antwort anzeigen</summary>

Ein differenzielles Backup sichert alle Änderungen seit der letzten Vollsicherung.

</details>

20. **Was ist ein inkrementelles Backup?**
<details>
<summary>Antwort anzeigen</summary>

Ein inkrementelles Backup sichert nur die Änderungen seit der letzten Sicherung.

</details>

21. **Was ist der Vorteil eines inkrementellen Backups?**
<details>
<summary>Antwort anzeigen</summary>

Es benötigt wenig Speicherplatz und geht schnell.

</details>

22. **Was ist der Nachteil eines inkrementellen Backups?**
<details>
<summary>Antwort anzeigen</summary>

Die Wiederherstellung ist komplexer, weil die Vollsicherung und alle nachfolgenden inkrementellen Sicherungen benötigt werden.

</details>

23. **Was ist das Archivbit?**
<details>
<summary>Antwort anzeigen</summary>

Das Archivbit ist ein Dateimerkmal von Windows. Es zeigt an, ob eine Datei seit der letzten Sicherung verändert wurde.

</details>

24. **Was bedeutet RPO?**
<details>
<summary>Antwort anzeigen</summary>

RPO bedeutet Recovery Point Objective. Es beschreibt, wie alt das letzte Backup maximal sein darf.

</details>

25. **Was bedeutet RAID?**
<details>
<summary>Antwort anzeigen</summary>

RAID bedeutet Redundant Array of Independent Disks. Mehrere Festplatten werden zu einer logischen Einheit zusammengefasst.

</details>

26. **Ersetzt RAID ein Backup?**
<details>
<summary>Antwort anzeigen</summary>

Nein. RAID ersetzt kein Backup.

</details>

27. **Wofür wird RAID 0 eingesetzt?**
<details>
<summary>Antwort anzeigen</summary>

RAID 0 wird zur Steigerung der Schreib- und Lesezugriffe eingesetzt.

</details>

28. **Was ist der Nachteil von RAID 0?**
<details>
<summary>Antwort anzeigen</summary>

Fällt eine Festplatte aus, sind die Daten nicht rekonstruierbar.

</details>

29. **Was macht RAID 1?**
<details>
<summary>Antwort anzeigen</summary>

RAID 1 spiegelt Daten. Jeder Datenblock wird auf zwei Festplatten gespeichert.

</details>

30. **Was ist der Vorteil von RAID 1?**
<details>
<summary>Antwort anzeigen</summary>

RAID 1 bietet Redundanz und kann die Lesegeschwindigkeit verbessern.

</details>

31. **Was ist RAID 5?**
<details>
<summary>Antwort anzeigen</summary>

RAID 5 ist ein Kompromiss aus Performance und Datensicherheit. Es nutzt Paritätsinformationen und benötigt mindestens 3 Festplatten.

</details>

32. **Was ist der Vorteil von RAID 5?**
<details>
<summary>Antwort anzeigen</summary>

RAID 5 bietet hohe Fehlertoleranz und eine höhere Lesegeschwindigkeit entsprechend der Anzahl der Platten.

</details>

33. **Was ist der Nachteil von RAID 5?**
<details>
<summary>Antwort anzeigen</summary>

Schreibintensive Arbeiten sind weniger effizient, weil Paritätsinformationen berechnet werden müssen.

</details>

34. **Was ist RAID 6?**
<details>
<summary>Antwort anzeigen</summary>

RAID 6 ist ähnlich wie RAID 5, verwendet aber zwei Paritätsinformationen. Dadurch dürfen zwei Laufwerke ausfallen.

</details>

35. **Was ist RAID 10?**
<details>
<summary>Antwort anzeigen</summary>

RAID 10 ist ein Verbund aus RAID 1 und RAID 0. Es kombiniert Spiegelung und Striping und benötigt mindestens 4 Festplatten.

</details>

36. **Was ist der Nachteil von RAID 10?**
<details>
<summary>Antwort anzeigen</summary>

Nur 50 % der Festplattenkapazität sind nutzbar.

</details>

37. **Was ist Hot Spare?**
<details>
<summary>Antwort anzeigen</summary>

Eine Hot-Spare-Platte ist eine Reservefestplatte, die bei Ausfall einer Platte automatisch in den RAID-Verbund integriert werden kann.

</details>

38. **Was ist Hot Swapping?**
<details>
<summary>Antwort anzeigen</summary>

Hot Swapping bedeutet, dass eine Festplatte im laufenden Betrieb ausgetauscht werden kann.

</details>

39. **Was ist JBOD?**
<details>
<summary>Antwort anzeigen</summary>

JBOD bedeutet Just a Bunch of Disks. Mehrere Festplatten werden zusammengeschaltet, aber ohne echte RAID-Redundanz.

</details>

40. **Warum bietet JBOD keinen Sicherheitsgewinn?**
<details>
<summary>Antwort anzeigen</summary>

Weil keine Redundanz vorhanden ist. Die Daten werden nur in Reihe geschrieben.

</details>