# Datenschutz, Datensicherheit und Informationssicherheit: Prinzipien und Methoden **Datenschutz Informationssicherheit Datensicherheit** **Datenschutz vs Datensicherheit** Datenschutz Datensicherheit **Datenschutz vs Datensicherheit** Datenschutz Schutz von Personen Datensicherheit Schutz von Daten **Datenschutz** **Datenschutz -Schutz von Personen** - [ ] Rechtlich/organisatorisches Thema - [ ] Schutz von personenbezogenen Daten - [ ] Schutz des allgemeinen Persönlichkeitsrechtes - [ ] Stichworte: Datenschutz-Grundverordnung DSGVO und Bundesdatenschutz-Gesetz BDSG **Schutzziele der Informationssicherheit** CIA **Schutzziele der Informationssicherheit** **Schutz von Informationen vor** - unbefugtem Zugriff - Manipulation - Verlust. **Umfasst verschiedene** - Maßnahmen und Konzepte, - um Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. **Grundprinzipien (CIA)** 1. Vertraulichkeit (Confidentiality) 2. Integrität (Integrity) 3. Verfügbarkeit (Availability) **Grundprinzipien (CIA)** 1. Vertraulichkeit (Confidentiality) Nur autorisierte Personen dürfen auf Informationen zugreifen. Maßnahmen: Verschlüsselung, Zugriffskontrollen, VPNs **2. Integrität (Integrity)** Informationen dürfen nicht unbemerkt verändert oder manipuliert werden. Maßnahmen: Hashing, digitale Signaturen, Prüfmechanismen 3. Verfügbarkeit (Availability) Informationen müssen für berechtigte Nutzer jederzeit zugänglich sein. Maßnahmen: Backups, Redundanz, DDoSSchutz **Gefahren für Informationssicherheit** **Hackerangriffe** - z. B. Phishing, Malware, Ransomware, Viren **Menschliche Fehler** - z. B. schwache Passwörter, versehentliches Löschen **Technische Fehler** - z. B. Hardware-Ausfälle, Software-Bugs **Naturkatastrophen** - z. B. Feuer, Überschwemmung **Datensicherheit** **Schutz vor** **Gewährleistung von** - [ ] Unbefugter Zugriff Dritter, - [ ] Manipulation, - [ ] Verlust der Daten - [ ] Vertraulichkeit, - [ ] Integrität, - [ ] Verfügbarkeit von Daten **Datenschutz vs Datensicherheit vs Informationssicherheit** Datenschutz Schutz von Personen - [ ] Regelwerk • Rechtlich/organisatorisches Thema - [ ] Schutz von personenbezogenen Daten - [ ] Schutz des allgemeinen Persönlichkeitsrechtes - [ ] Stichworte: Datenschutz-Grundverordnung DSVGO und Bundesdatenschutz-Gesetz BDSG Datensicherheit Schutz von Daten - [ ] Maßnahmen • Technisches Thema - [ ] Sichere Verarbeitung von Daten - [ ] Schutz vor : Unbefugter Zugriff Dritter, Manipulation, Verlust der Daten - [ ] Gewährleistung von: Vertraulichkeit, Integrität, Verfügbarkeit von Daten Informationssicherheit - [ ] Grundprinzipien - [ ] Vertraulichkeit - [ ] Integrität - [ ] Verfügbarkeit **Datenschutz** 'Du darfst diese Daten nur unter bestimmten Bedingungen nutzen' **Datensicherheit** 'Wenn du sie nutzt, musst du sie schützen' **Schutzziele** 'Was bedeutet schützen' **Datensicherheit** Aspekt: Schutz vor Verlust von Daten **Datensicherung** **Prozess des Sicherns von Daten** **Ziel** - Daten im Falle des Verlusts wiederherstellen können **Redundanz** - Daten werden mehrfach erstellt - Begriffe: Sicherungskopie/ Backup **Speicherung der Kopien** - Online vs offline - Unterschiedliche Medien Räumliche Trennung von Backup und Daten Ziel: Datensicherheit/ Ausfallsicherheit erhöhen **Georedundanz** **Offsite-Backup** - Backup an einem anderen Standort **Onsite-Backup** - Backup am gleichen Standort **Räumliche Entfernung von der EDV-Anlage** **Räumliche Entfernung von der EDV-Anlage** **Räumliche Entfernung von der EDV-Anlage** **Lokal (gleicher Standort)** **Vorteile:** - Sehr schnell verfügbar - Einfach umzusetzen **Nachteile:** - Kein Schutz bei Brand, Wasser, Diebstahl - Beide Daten können gleichzeitig verloren gehen Standortnah (gleiches Gebäude / Gelände) **Vorteile:** - Etwas mehr Sicherheit als lokal · Schneller Zugriff bleibt erhalten **Nachteile:** - Risiken wie Feuer oder Stromausfall betreffen oft trotzdem alles Remote / Cloud **Vorteile:** - Automatisierbar - Geografisch weit entfernt - Oft redundant gespeichert **Nachteile:** - Abhängigkeit vom Internet - Laufende Kosten - Datenschutz beachten Offsite bzw AirGapped Backup (physisch getrennt) **Vorteile:** - Sehr hoher Schutz vor Hackerangriffen und Ransomware - Kann nicht übers Netzwerk kompromittiert werden - Schutz vor lokalen Katastrophen **Nachteile:** - Manuelles Handling nötig - Organisation aufwendig - Wiederherstellung langsamer **Räumliche Entfernung von der EDV-Anlage: Sicherheitsniveau** | Sicherheits- niveau | Typisch | Schützt vor | Schützt nicht vor / Risiken | Besonderheiten / Beispiel | |-------------------------------------------------------------|---------------------------------------------------------------|----------------------------------------------------------------------------------------|---------------------------------------------------------------------|-----------------------------| | Lokal gespeicherte Backups (z. B. USB- Platte am selben PC) | • versehentlichem Löschen • einfachen Softwarefehlern | • Hardwaredefekt (wenn beide betroffen sind) • Diebstahl / Brand / Wasser • Ransomware | Nur Minimallösung, kein echtes Sicherheitskonzept | Niedrig | | Standortnahes Backup (z. B. NAS im selben Gebäude) | • einzelnen Geräteausfällen | • größere Schäden (Feuer, Stromausfall) • Angriffe im Netzwerk | NAS von Synology im Serverraum | Mittel | | Remote/ Cloud- Backups | • lokale Katastrophen • Hardwareausfälle | • Ransomware (bei erreichbaren Backups) • Fehlkonfiguration • Internetabhängigkeit | Microsoft Azure oder Amazon Web Services | Hoch | | Offsite + Air-Gap | • Ransomware • gezielten Angriffen • Manipulation von Backups | - | physisch getrenntes Backup Beispiel: Cloud + externe Platte im Safe | Sehr hoch | | 3-2-1-Regel (3 Kopien, 2 Medien, 1 offsite) | • nahezu allen realistischen Ausfallszenarien | - | Ergänzt durch: Air-Gap, Verschlüsselung, Wiederherstellungstests | Maximal (Best Practice) | Backup Varianten, Methoden und Strategien **Prozess der Sicherung** **Wie werden die Daten gesichert** **Wie werden die Ressourcen eingesetzt** - Speicherkapazität - Dauer der Datensicherung - Dauer der Wiederherstellung **Prozess: Backup-Varianten** | Speicherabbild- Sicherung | Ein Abbild des gesamten Systems wird erstellt Vorteil: Nur 1 Datei Nachteil: Zeitaufwand + hoher Speicheraufwand | |-----------------------------|--------------------------------------------------------------------------------------------------------------------| | Komplett-/ Vollsicherung | Alle Daten werden gesichert | | Komplett-/ Vollsicherung | Nachteil: Zeitaufwand + hoher Speicheraufwand | | Differenzielles Backup | Jeden Tag: Änderungen seit Vollsicherung | Inkrementelles Backup Tag 1 nach Vollsicherung: Änderungen seit Vollsicherung Später: Änderungen seit letztem Backup Allgemein: Änderungen seit letztem Backup **Backup Methoden** **Differenziell** Step 1: Vollsicherung **Differenziell** **Backups werden Tag für Tag größer** - Mit jeder Teilsicherung werden die vorherigen Daten erneut mit gespeichert **Vorteil** - Deutlich schneller als Vollsicherung **Nachteil** - Dateien, die nach Vollsicherung nur einmal geändert werden, werden jedesmal wieder gesichert - Alle Änderungen seit dem letzten vollständigen Backup werden gesichert - Benötigt mehr Speicherplatz **Wiederherstellung** - Aus Vollbackup und 1 Datei des entsprechenden Tages **Inkrementell** **Unterschied** - mit jeder Teilsicherung werden nur die Daten gesichert, die seit der letzten Sicherung (egal, ob Voll- oder Teilsicherung) erstellt oder verändert wurden **Verknüpfung** - einzelne Datensätze sind miteinander verknüpft **Vorteil** - geringer Speicherbedarf - gehen schnell **Nachteil** - Wiederherstellung aus Vollsicherung und allen nachfolgenden inkrementellen Sicherungen wird komplexer **Änderungsverfolgung** Change Detection **Verfahren** | Verfahren | Fachbegriff | |--------------------------------------|----------------------------------| | Archivbit nutzen | Archive Bit Tracking | | Zeitstempel vergleichen | Timestamp-based Change Detection | | Prüfsummen vergleichen | Checksum-based Detection | | Dateisystem protokolliert Änderungen | Journal-based Change Detection | **Archiv-Bit** Dateimerkmal von Windows um zu markieren, ob eine Datei seit der letzten Sicherung verändert wurde. Es hilft Backup-Programmen zu entscheiden, welche Dateien gesichert werden müssen. **Archiv-Bit** **Archiv-Bit** **Vollbackup** - sichert alle Daten - Danach Archivbit wieder auf 0 **Inkrementelles Backup** - Sichert nur Daten mit Archivbit = 1 - Danach: Archivbit wieder auf 0 - Folge: Jedes inkrementelle Backup hat nur Änderungen seit letztem Backup **Differenzielles Backup** - Sichert nur Daten mir Archivbit = 1 - Danach: Archivbit wird NICHT auf 0 gesetzt - Folge: Alle Änderungen seit letztem Vollbackup bleiben markiert **Archiv-Bit** **PowerShell** ``` - Get-Item "C:\Test\datei.txt" | Select-Object Name, Attributes · (Get-Item "C:\Test\datei.txt").Attributes += "Archive" ``` - (Get-Item "C:\Test\datei.txt").Attributes -= "Archive" **CMD** - attrib C:\Test\datei.txt · attrib -A C:\Test\datei.txt · attrib +A C:\Test\datei.txt **Zeitstempel** **Linux** - mtime → Inhalt geändert - ctime → Metadaten/Rechte geändert - atime → Zugriff auf Datei **Beispiel** - ls -l - stat datei **Windows** - (Get-Item "C:\Test\datei.txt").LastWriteTime **Prüfsummen/ Hashes/ Hashwerte** **Windows** ``` - Get-FileHash C:\Test\datei.txt · Get-FileHash C:\Test\datei.txt -Algorithm MD5 ``` **Dateien vergleichen** - $hash1 = (Get-FileHash C:\Test\a.txt).Hash · $hash2 = (Get-FileHash C:\Test\b.txt).Hash · · $hash1 -eq $hash2 **Prüfsummen/ Hashes/ Hashwerte** **Linux** - sha256sum datei.txt - md5sum datei.txt - sha256sum a.txt b.txt **Beispiel** ``` - hash1=$(sha256sum a.txt) · hash2=$(sha256sum a.txt) · [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich" ``` **Funktion schreiben in Datei ~/.bashrc** ``` sha256cmp() { hash1=$(sha256sum "$1" | cut -d' ' -f1) hash2=$(sha256sum "$2" | cut -d' ' -f1) [ "$hash1" = "$hash2" ] && echo "gleich" || echo "ungleich" } ``` **Backup-Strategien** **Backup-Strategien** 3-2-1 Backup Regel Großvater-Vater-Sohn First in, First out (Fifo) **Backup-Strategien: 3-2-1 Backup Regel** Exemplare Bewahre mindestens 3 Kopien Deiner Unternehmensdaten auf **Die goldene3-2-1-1-0Backup-Regel** Datensicherung auf 2 verschiedenen Medien Mindestens eine Kopie an einem externen Ort speichern **Backup-Strategien: Großvater-Vater-Sohn** **TAG: Sohn** - Tägliche Sicherung (inkrementell/ differenziell) - 4 bis 5 Bänder **WOCHE: Vater** - Am Ende jeder Woche - Vollständiges Backup - Löschung aller vorangegangenen Backups **MONAT: Großvater** - Nach 4 Wochen: - Neues Vollständiges Backup - Löschung der vier wöchentlichen Sicherungen **Backup-Strategien: Großvater-Vater-Sohn** **Backup-Strategien: Großvater-Vater-Sohn** **Backup-Strategien: Großvater-Vater-Sohn** **Backup-Strategien: Fifo** neue oder geänderte Dateien überschreiben die ältesten Bsp: 14 Tage Backup an Tag 15 wird Backup von Tag 1 überschrieben **Recovery Point Objective** **Wie lange dürfen die neuesten Backups maximal zurückliegen?** **Beispiel:** - RPO = 1 Tag : Wenn heute die Platte ausfällt, sind maximal Daten von gestern weg - RPO = 1 Stunde : Wenn heute ein Fehler passiert, sind maximal die letzten 60 Minuten Arbeit weg - RPO = 1 Woche : Datenverlust von bis zu 7 Tagen **RPO bestimmt, wie oft Backup gemacht wird** - RPO 1 Tag → täglich backupen - RPO 1 Stunde → stündlich backupen - RPO 1 Woche → wöchentlich backupen --- **Quellen** - Dokument: Datenschutz, Datensicherheit und Informationssicherheit: Prinzipien und Methoden - ID: 136