Tipp

Zu sicheren Backups gehört mehr, als nur Daten zu verschlüsseln

Brien Posey

Beim Thema sichere Backups denken einige wohl sofort an Verschlüsslung. Auch wenn Kryptografie natürlich ein wichtiger Punkt ist, gehört zu Backup-Sicherheit dennoch mehr als nur die Verschlüsselung der Daten.

Verwendung dedizierter Anwenderkonten für Backup-Operatoren

Verschiedene Software-Programme für Datensicherungen benutzen ein so genanntes Dienste-Konto, das mit entsprechenden Rechten ausgestattet ist, um das Backup durchführen zu können. Administratoren sollten hier aufpassen, dass solche Konten für die jeweiligen Dienste nicht zu potentiellen Sicherheitsrisiken werden. Diese speziellen Konten haben in der Regel Zugriff auf alle Daten, die die Backup-Software sichert.

Nicht jede Backup-Software verwendet eigene Konten. Versuchen Sie unter allen Umständen zu vermeiden, dass die Backup Agents unter dem Anwender des Datensicherungs-Kontos laufen. Die meisten modernen Datensicherungs-Programme brauchen für die Agents kein eigenes Konto. Das lokale Systemkonto ist für diese Aufgabe besser geeignet.

Sollte der Backup-Server ein spezielles Konto benötigen, damit er mit geschützten Servern oder Zielen der Datensicherung kommunizieren kann, sollten Sie dafür ein dediziertes Konto mit einem sehr starken Passwort anlegen.

Einige Administratoren tendieren aus Bequemlichkeit dazu, ein Allzweck-Konto anzulegen. Zum Beispiel würde hier ein Benutzer für die physikalischen Backups, Share Point und so weiter zuständig sein. Vom Standpunkt der Sicherheit betrachtet, ist das keine sehr gute Idee. Solche Dienste-Konten erhalten in der Praxis ganz spezielle Rechte, die manchmal sogar die eines administrativen Kontos übersteigen.

Verwenden Sie so ein spezielles Konto für mehrere Applikationen, bekommt es die benötigten Rechte all dieser Anwendungen zugewiesen. Aus diesem Grund erhält das Konto plötzlich jede Menge Rechte. Diese wären aber für die einzelnen Applikationen gar nicht notwendig. In so einem Fall mutiert so ein Dienste-Konto zu einem Sicherheitsrisiko.

Dedizierte Dienste-Konten gehören zu einem guten Datensicherungs-Konzept. Allerdings gibt es auch noch andere Punkte, die Sie befolgen sollten. Stellen Sie auf jeden Fall sicher, dass das Konto durch ein starkes Passwort geschützt ist.

Geben Sie Ihrem Dienste-Konto außerdem einen unscheinbaren Namen. Sollte jemand aus irgendwelchen Gründen in Ihrem Netzwerk stöbern und dabei auf ein Anwender-Konto BACKUP-SERVICE-ACCOUNT stoßen, muss er kein Hellseher sein, den Zweck dieses Kontos herauszufinden. Potentiellen Angreifern wollen Sie ein mögliches Ziel schließlich nicht auf dem Silbertablett servieren. Aus diesem Grund ist es wesentlich geschickter, das Konto gemäß der Namensgebung in Ihrem Netzwerk zu verschleiern.

Zugriffsrechte anhand der Rollen verteilen

Bei Firmen betreuen in der Regel mehrere Mitarbeiter die Datensicherung und entsprechend die Wiederherstellungs-Prozesse, auch wenn ein Administrator Hauptverantwortlicher ist.

Backups stehen immer im Zusammenhang mit vertraulichen Daten. Deswegen brauchen Sie ausreichende Aufzeichnungen über die Zugriffe. Weiterhin sollten Sie die Philosophie "geringstmögliche Rechte" praktizieren.

Einige Organisationen verwenden designierte Backup-Konten. Die Idee dahinter ist, dass Administratoren für das Tagesgeschäft ein herkömmliches Konto benutzen und sich für den Backup-Prozess an das spezielle Konto anmelden, das wiederum erweiterte Rechte genießt. Somit minimieren Sie das Sicherheitsrisiko. Der Grund ist offensichtlich. Wenn sich jemand Zugriff auf das Konto eines Administrators ergaunert, hat er damit noch lange keinen auf die sensiblen Daten.

Generell ist es von Vorteil, wenn IT-Mitarbeiter Standard-Anwender-Konten verwenden, wann immer die Möglichkeit dazu gegeben ist. Ein einzelnes "Backup Operator"-Konto für Datensicherungen und Wiederherstellungen zu benutzen, ist bereits ein Sicherheitsrisiko. Wenn mehr als ein Mitarbeiter dieses Konto benutzen, ist eine vernünftige Überwachung unmöglich. Sie wissen nicht, wer zu welchem Zeitpunkt angemeldet war und entsprechende Aufgaben erfüllt hat. Backup-Operatoren sollten deswegen mit zwei Anwender-Konten ausgestattet sein. Eines dient für das Tagesgeschäft und das andere für die Datensicherung.

Sind die entsprechenden Konten angelegt, vergeben Sie die Rechte behutsam. Die Helpdesk-Mitarbeiter müssen vielleicht dann und wann eine Datei für einen anderen Mitarbeiter wiederherstellen. Dafür brauchen sie offensichtlich die Rechte für eine Rücksicherung, aber keine, um Backups durchzuführen.

Physikalische Sicherheit

Einer der wichtigsten Aspekte für sichere Backups ist physikalische Sicherheit. Das gilt besonders für Firmen, die Wechseldatenträger verwenden. Einfach ausgedrückt sollten sich die Backup-Server, Datenbänder und so weiter an einem sicheren und abschließbaren Ort befinden. Im Idealfall hat dieser Raum ein elektronisches Schloss. Somit können Sie überprüfen, wer sich zu welchem Zeitpunkt Zutritt verschafft hat. Überwachungskameras können als zusätzliche Abschreckung dienen.

Auch wenn sich Datenbänder und Bandlaufwerke hinter verschlossenen Türen befinden, sollten Sie zusätzliche Maßnahmen ergreifen, um Diebstahl zu verhindern. Sie können die Datensicherung zum Beispiel so terminieren, dass jemand nach Abschluss der Operation vor Ort ist und das Band sofort in einem Tresor einschließt oder aus dem Rechenzentrum entfernt. Keinem Administrator ist bei dem Gedanken wohl, dass sich ein Datenband über das gesamte Wochenende unbeaufsichtigt in einem Bandlaufwerk befindet.

Wie sie sehen, gehört zum Thema Backup-Sicherheit weit mehr als nur Verschlüsselung. Auch wenn Kryptografie wichtig ist, ersetzt sie keine physikalische Sicherheit und den angemessenen Umgang mit Anwender-Konten.

Artikel wurde zuletzt im April 2013 aktualisiert