Sitemap
Impressum
Haftungsausschluss
FAQ
Archiv

Personales

Vita
Linkshänderseite
Arbeit & Qualifikation
Musik

Von mir für euch
Downloads

Internet
Emoticons
Linksammlung

Windows
xp goes 7
Vista goes 7
Windows-Tipps

Mein Equipment
Evolution

Infokurs Startseite --> Modul C: IT-Sicherheit --> Lektion 1: Grundsätzliche Überlegungen zur Sicherheit von Computersystemen

Modul C: IT-Sicherheit

Lektion 1: Grundsätzliche Gedanken zur Sicherheit von Computersystemen

1.1 Was Sicherheit ist und was Sie nicht ist

Bereits in der Kapitelübersicht zu diesem Modul habe ich versucht anzudeuten, dass es die absolute Sicherheit nicht gibt. Sie müssen also versuchen die Gradwanderung zwischen ausreichender Absicherung und Administrierbarkeit, zwischen Aufwand und Schadenspotenzial zu schaffen. Sie kommen also nicht umhin, eine Bedrohungsanalyse und ein IT-Sicherheitskonzept zu erstellen und umzusetzen. Das Umsetzen ist der Erfahrung nach der deutlich schwierigere Teil der Aufgabe, denn unter Umständen beinhaltet ihr Konzept das Einschränken von Berechtigungen Ihrer Kollegen. Unternehmen können diesem Problem effektiv nur auf eine Weise begegnen: Das Konzept muss extern erstellt und umgesetzt werden und die IT-Leitung muss das Durchsetzen erzwingen. Theoretisch kann das zwar jederzeit auch ein interner Mitarbeiter fachlich leisten, jedoch ist es wie oft beschrieben: Der Prophet gilt im eigenen Land nichts. Glauben Sie mir, ich hab das oft genug erlebt. :-)
IT-Sicherheit ist aber deutlich mehr, als es zunächst scheint. Natürlich benötigen Sie eine Virenschutzlösung und einen gut konfigurierten Firewall, so wie sie es von daheim schon kennen. Aber zu einer Unternehmenslösung gehört auch eine Intrusion-Detection-Lösung, also ein Programm zum Erkennen von Angriffen und Manipulationen in Computernetzen, ein Berechtigungskonzept für Datei, Drucker- und Programmzugriffe und ein Programm, dass Manipulationen durch Mitarbeiter erkennen kann. Angriffe von Innen sind durchaus nicht ungewöhnlich und auch die althergebrachten Maßnahmen wie ein Vieraugenprinzip oder Freigabegrenzen für Auszahlungen sind nicht sicher, weil ein Vieraugenprinzip nur funktioniert, wenn einer der Mitarbeiter vertrauenswürdig ist. Freigabegrenzen können sinnvoll sein, wenn Mitarbeiter eigenverantwortlich Regelbeträge (zum Beispiel die Gebäudemiete) anweisen sollen. Dadurch wird im Veruntreuungsfall zumindest eine Schadensbegrenzung erreicht. Aber auch hier gibt es Programme, die Unregelmäßigkeiten innerhalb der Freigabegrenze erkennen können. Diese Lösungen würden zum Beispiel erkennen, wenn ein Mitarbeiter ständig am Monatsletzen den Restbetrag seiner Freigabegrenze anweisen würde oder immer kurz unter der Grenze für Einzeltransaktionen bliebe. Dieses Gesamtpaket aus Maßnahmen ist jedoch nichts wert, wenn die Gebäudesicherheit nicht gewährleistet ist, und jeder an einen ungesicherten PC oder gar einen Server gelangen kann.
Lassen Sie sich auch später regelmäßig extern prüfen. Es gibt eine ganze Reihe von Dienstleistern, die sogenannte Penetrationstest durchführen und Ihnen anschließend Ihre Schwachstellen aufzeigen.
Sicherheit bedeutet jedoch nicht nur Schutzmaßnahmen zu ergreifen, sondern auch im Fall der Fälle, Daten wiederherstellen zu können und bei einem Unglücksfall wie einem Gebäudebrand nicht wochenlang außer Betrieb zu sein.

1.2 Gebäudesicherheit

Wie bekommen wir nur unser Gebäude gesichert? Was ist zu beachten und wie stellt man es an? Sicher ist hier nur: Während es einige Sicherheitsmaßnahmen sozusagen durch reines Nachdenken zum "Nulltarif" gibt, ist das in aller Regel bei der Gebäudesicherheit nicht der Fall. Sprich hier muss fast immer ein großer Betrag investiert werden um ein Rechenzentrumsgebäude sicher zu machen. Oft ist der Anstoß aber mit einer kleinen Investition getan und damit schon ein großer Beitrag zur Sicherheit geleistet.

1.2.1 Zutrittskontrolle

Eigentlich selbstverständlich: Der Zugang zu Servern soll auf die Mitarbeiter beschränkt werden, die die Maschinen vernetzen und administrieren und daher Zugang dazu benötigen. Außerdem kann es erforderlich sein, dass ein Elektriker, Klimatechniker oder eine Reinigungskraft temporär Zugang benötigt. Je nach Unternehmensrichtlinie werden diese Arbeiten dann beaufsichtigt oder die entsprechenden Kräfte erhalten eine eigene Zugangsberechtigung. Hier müssen Sie in ihrem Zugangskonzept abwägen und festlegen wie Sie das handhaben wollen. Je nach Budget können Sie dann noch festlegen, ob sie ein klassisches Schließsystem mit normalen Schlüsseln verwenden wollen oder ob Sie doch lieber ein Magnetkartensystem mit PIN-Code benutzen wollen. Der Nachteil am klassischen Schlüssel ist, dass immer gleich die ganze Schließanlage getauscht werden muss, wenn ein Schlüssel verloren gegangen ist und das Sie nicht mit Sicherheit verhindern können, dass ein Nachschlüssel gemacht wird. Die vermeintlich billigere Lösung kann sich also, als die Teurere und Unsichere entpuppen. Der Vorteil an Kartensystemen ist, dass Sie schnell und sehr kostengünstig auf eine verlorene Zugangskarte reagieren können und jederzeit sehen können wer aktuell Zugang hat.
Neben dem Zugang zu Rechenzentrum müssen Sie sich auch überlegen, wie Sie den Zugang zu Ihren unternehmenskritischen Daten in den Büros und Aktenräumen sichern können. Nun, dazu müssen Sie natürlich auch erst einmal Ihre unternehmenskritische Daten identifizieren und gleich danach die anderen Daten, die Sie schützen müssen, weil Gesetze, wie das Bundesdatenschutzgesetz Sie dazu verpflichten. Am besten ist es wohl, Sie sensibilisieren ihre Mitarbeiter und - sofern vorhanden - die Pforte alle Besucher niemals unbeaufsichtigt zu lassen.

1.2.2 Schutz vor Naturgewalten (Brand, Überflutung und Erdbeben)

Je nach geografischer Lage sind unterschiedliche Vorbereitung auf Katastrophenfälle erforderlich. Welche das sind, hängt immer sehr stark von der Situation vor Ort ab. Wichtig ist in jedem Fall eine Löschanalage, die im Fall eines Brandes die Rechner weitestgehend schont und die Retter nicht der Gefahr von Stromschlägen durch die Geräteverkabelung aussetzt. Die Beste Vorbereitung auf Naturgewalten ist jedoch eine sorgfältige Standortwahl für das Rechenzentrum. Das ist in der Regel deutlich preiswerter als einen gefährdeten Standort so aufzurüsten, dass er einigermaßen erdbebensicher ist, gegen eine Überflutung eine zeitlang standhalten kann oder vor Erdrutschen und Lawinen gesichert ist. Letztlich gibt es keine einhundertprozentige Absicherung gegen Naturkatastrophen. Daher wird in der Regel bei geschäftskritischen Anwendungen ein Zweit- oder Ausfallstandort aufgebaut, der die Anwendungen und Daten als Spiegel vorhält und im Fall der Fälle die Arbeit übernimmt. Nebenbei ermöglicht ein solcher Standort auch Arbeiten an einer Seite ohne den Betrieb zu unterbrechen.

1.2.3 Sichern und Wiederherstellen von Daten

Es gibt nicht viel, das bei IT-Systemen wichtiger ist als eine Datensicherung. Dabei unterscheidet man zwei grundsätzlich unterschiedliche Ansätze.

1.2.3.1 Desaster Recovery Backup

Grafik: vollständige Sicherung Dieser Ansatz dient der Wiederherstellung des gesamten Rechners, inklusive Betriebssystem und aller Einstellungen, auch der Registry. Hiermit kann ein Rechner bei Hardwareschäden oder Virusbefall komplett auf den Stand vor der Störung zurückgesetzt werden. In vielen Fällen wird hier ein Image, also ein kompletter Abzug des Systems gemacht, dass danach wieder auf einem anderen System eingespielt werden kann. Schwierig wird es oftmals nur dann, wenn das System auf einem anderen Hardwaretyp wieder eingespielt werden soll ("dissimmilar hardware restore"). Für virtualisierte Rechner ist das kein Problem, denn sie kennen nur ihre virtuelle Hardware, die auf allen Hosts gleich ist. Bei physischen Systemen müssen oft die gesamten Treiber gegen die des neuen Systems getauscht werden. Professionelle (und relativ teure) Sicherungstools bieten hierfür entsprechende Optionen. Problematisch ist es oft, wenn sich die Hardwareabstraktionsschicht (hardware abstraction layer, HAL) ändert. Desaster-Recovery-Sicherungen sind immer dann erforderlich, wenn sich am System etwas geändert hat. (Upgrade, Updates, Domänenänderung, neue Benutzerkonten etc.). Sie sind damit nicht so häufig erforderlich wie echte Datensicherungen.

1.2.3.2 Datensicherung

Bei der echte Datensicherung werden Inhalte von Dokumenten, Dateien und Datenbanken kopiert. Prinzipiell ist immer dann eine Sicherung nötig, wenn Daten verändert werden. Da eine Echtzeitsicherung jedoch aus Leistungs- und Ressourcensicht nicht zu bewerkstelligen ist, werden Datensicherungen je nach Wichtigkeit der Daten in kurzen vorher definierten Abständen gesichert. Relativ weit verbreitet ist das →Großvater-Vater-Sohn-Prinzip. Damit wäre es möglich jeweils an einen bestimmten Zeitpunkt des Datenbestandes zurückzugelangen. Kürzere Zeiträume (zum Beispiel Stunden oder Viertelstunden können mit Hilfe von Veränderungsaufzeichnungen wie Datenbank-Transaktionslogs erreicht werden, sodass man vom Zeitpunkt her sehr nah an einen Störfall herankommen kann (manchmal auf wenige Sekunden).
Um das Datenvolumen nicht explodieren zu lassen gibt es verschiedene Ansätze nur veränderte Teile von Daten zu sichern. In jedem Fall wird jedoch zunächst ein sogenanntes Full-Backup, also eine Sicherung des gesamten Datenbestandes benötigt. Sie dient als Ausgangspunkt jeder späteren Sicherung. Was danach passiert hängt von der Sicherungsstrategie^[1] ab:

ausschließlich Vollsicherungen

Am einfachsten wäre es nun täglich eine Vollsicherung zu erstellen. Will man den Datenbestand eines Monats vorhalten, müsste man dann schon annähernd die 31-fache Speichermenge der Ursprungdaten vorhalten, was aus Kostengründen nicht durchzuhalten sein dürfte.
differentielle Datensicherung

Man sichert zunächst ein Full-Backup und erstellt dann jeweils ein Backup mit den Dateien die sich seit dem Full-Backup verändert haben. Ausgehend von einer tagesweisen Sicherung bedeutet dass, dass man am ersten Tag ein Full-Backup hat und dann alle Änderungen sichert, die am zweiten Tag passiert sind. Am dritten Tag wird das Full-Backup wieder mit dem aktuellen Stand vergleichen und alle Deltas werden erneut gesichert und so weiter. Jedes Backup nach der Vollsicherung wird nun also ein wenig größer als sein Vorgänger sein. Irgendwann steht dann also die nächste vollständige Sicherung an und das Ganze beginnt erneut. Der Vorteil dieser Methode ist, dass man immer nur höchstens zwei Backups benötigt um auf den aktuellen Stand zu kommen.
inkrementelle Sicherung

Eine weitere, aber deutlich komplexere Alternative ist die "inkrementelle Sicherung". Hier wird auch zunächst eine vollständige Sicherung erstellt und am ersten Tag danach eine Sicherung der Veränderungen. Bis hierhin besteht also noch kein Unterschied zur differentiellen Methode.
Am dritten Tag werden jedoch erneut nur die Änderungen seit der letzten Sicherung, also der letzten 24 Stunden weggesichert. Die Inkremente bleiben also in etwa gleich groß und wachsen nicht etwa an. Der insgesamt benötigte Speicherplatz wird dabei auf ein Minimum reduziert. Der Nachteil dieser Methode ist jedoch, dass alle vorausgehenden Sicherungen (Vollsicherung + Inkremente) benötigt werden um auf einen aktuellen Stand zu kommen. Die Daten werden also bei der Wiederherstellung aus allen einzelnen Sicherungen wieder zusammengesucht.

Jede Sicherung kann darüber hinaus natürlich auch mit herkömmlichen Kompressionen verkleinert werden um Speicherplatz zu sparen.

Wichtig: Aufbewahrung der Sicherungsmedien

Bei der Aufbewahrung Ihrer Sicherungsmedien sollten Sie an zwei Dinge denken.

Lagern Sie das Backup an einem anderen Ort, damit es nicht bei einer Katastrophe, wie zum Beispiel einem Brand, mit den Originaldaten verloren geht.
Verhindern Sie, dass jemand unbefugten Zugriff auf die Datensicherung bekommt. Das kann entweder dadurch geschehen, dass sie die Sicherungsmedien in einen Tresor einschließen oder dadurch, dass Sie das Backup einfach Verschlüsseln. Dadurch wäre selbst eine gestohlene Festplatte für den Dieb nicht mehr Wert als den Materialwert.

1.3 zuverlässiges Datenlöschen

Irgendwann haben ihre Datenträger ausgedient oder sie möchten Daten löschen, die Sie nicht mehr brauchen oder die veraltet sind, bei einigen Daten sind Sie dazu sogar gesetzlich verpflichtet. Ihnen sollte klar sein, dass das Drücken der Entf-Taste keineswegs irgendwelche Daten löscht. Selbst in Windows gelöschte Daten (also die, die Sie aus dem Papierkorb gelöscht haben) sind auf der Festplatte immer noch vorhanden. Windows markiert diese Dateien lediglich als "gelöscht" und zeigt sie nicht mehr im Explorer an. Selbst beim Formatieren wird die Festplatte nur um die Dateizuordnungstabelle (also das Inhaltsverzeichnis) bereinigt, die Daten selbst sind nach wie vor vorhanden. Um Sie richtig zu löschen, müssen Sie sie überschreiben. Früher wurde immer gesagt dies sei sicher erst dann zu schaffen, wenn das mindestens 35mal mit zufälligen Zeichenkombinationen geschieht (Peter Gutmann-Methode). Heute, bei der deutlich höheren Spurdichte der Festplatten, gilt laut BSI ein siebenfacher Zyklus, auch vor dem Hintergrund der Restmagnetisierung der Festplatte, als ausreichend sicher^[2]. Software, die dieses Überschreiben bewerkstelligt können Sie im Internet zuhauf herunterladen. Heise Online hat berichtet^[3], dass bereits einmaliges Überschreiben hinreichend sicher sei.
Bei anderen Speichermedien wie Solid State Disks hilft das Überschreiben in der Regel auf Grund der technischen Funktionsweise nicht. Am besten verschlüsseln Sie die Daten direkt bereits dann, wenn Sie erstmalig auf das Laufwerk geschrieben werden. Einige Laufwerke - ob klassische Festplatte oder SSD - bringen direkt von Haus aus einen Chip mit, der die Daten verschlüsselt, ansonsten gibt es von Microsoft das verschlüsselte Dateisystem EFS und komplette Festplattenverschlüsselung mit BitLocker. Auch zahlreiche Drittanbieter haben ausgeklügelte Programme im Angebot, die teilweise sogar eine Dreifaktorauthentifizierung mit Benutzername, Kennwort und einem Hardwaretoken mitbringen.
Für Unternehmen gibt es übrigens auch USB-Sticks, die zuverlässigen Datenschutz gewährleisten

1.4 Was Ihnen bestimmt schon passiert ist - Bedrohungen und Lösungen

Kümmern wir uns einmal um ein paar der möglichen Risiken. Unzählige Gefahren lauern in den Tiefen des Internets und der realen Welt. Sie können für Sie und andere Benutzer teuer, unbequem und gefährlich werden. Für Unternehmen wird es richtig unangenehm, wenn die Produktion ausfällt, oder die Firma Daten verliert oder hunderte Mitarbeiter nicht arbeiten können.

1.4.1 Viren und Trojaner

Was also droht ihnen? Nun ja. Zunächst einmal kann es Ihnen passieren, dass Sie oder einer Ihrer Anwender sich einen Virus im Internet aus einem Mailanhang oder durch die Verwendung eines kompromittierten USB-Speichermediums einfängt. Dagegen können Sie eine große Armada an von professionellen Sicherheitsprodukten einsetzen und Ihre Mailanhänge zentral scannen bevor die Mail an die Anwender zugestellt wird. Alle auf den Rechner gelangenden Dateien können Sie mithilfe eines Echtzeitscans versuchen abzufangen und außerdem können Sie auch bestehende Dateien täglich oder wöchentlich scannen. Problematisch wird dies bei großen Datenmengen, zum Beispiel auf Fileservern. Der Scan verlangt dem Server nämlich einiges an Rechenleistung ab und verlangsamt die Antwortzeiten auch für die Anwender merklich. Hier müssen Sie eine Abwägung der zur Verfügung stehenden Ressourcen und dem Sicherheitsbedürfnis finden, was die Häufigkeit und die festgelegten Termine angeht.
All diese Maßnahmen bringen jedoch einen Nachteil mit sich. Sie arbeiten mit Hilfe von Malware-Signaturen und bestenfalls noch mit heuristischen Suchen, also Suchen, die das Verhalten eines Programms in den Vordergrund stellen. Ist der Virus schneller bei Ihnen als die Signaturdefinitionen vom Hersteller der Antivirenlösung, haben Sie in der Regel schlechte Karten.

1.4.2 Eindringlinge und Angriffe von außen

Angriffe von außen passieren - je nachdem wie weit oder eng man die Definition dafür zieht - relativ oft. Bereits ein Cookie, das bei Ihnen abgelegt wird kann dazu benutzt werden ihr Surfverhalten auszuspähen. Begrenzt man die Definition auf aktive Angriffe, werden Sie feststellen, dass an vielen Stellen versucht wird Ihnen übel mitzuspielen, oft mit Java-Scripts oder anderen Programmroutinen, die Sie fast beiläufig beim Surfen laden. Die Gründe dafür sind vielfältig. Sie gehen von einfachen versuchen, Ihren Rechner zu einem ferngesteuerten Bot zu machen, der dann im Internet nicht mehr unter Ihrer Kontrolle steht und von anderen als Relais benutzt wird bis zu gezielten Angriffen auf Ihre Infrastruktur mit dem Ziel Geschäftsunterlagen zu erlangen (=Wirtschaftsspionage). Unter anderem werden Ihnen Keylogger installiert, die jede Tastatureingabe, also auch Kennwörter, abfangen und an den Urheber weitersenden. Im schlimmsten Fall wird zusätzlich noch versucht über Ihr Netzwerk alle Rechner im Unternehmen lahmzulegen. Man spricht dann von einem Denial of Service-Angriff. Antiviruslösungen, Firewalls und Mac-Adressen-Filter, Software zur Eindringlingserkennung (Intrusion Detection) sowie das Einschränken von Scripts im Browser und ähnliches bieten hier einen gewissen Schutz.

1.4.3 Angriffe von Innen

Auch von Innen droht Ihnen Gefahr. Sei es ein frustrierter Mitarbeiter, der bei der letzten Beförderungsrunde leer ausgegangen ist oder ein entlassener Mitarbeiter, der immer noch Zugriff auf seine Benutzerkonten hat und noch eine "Rechnung begleichen" möchte. Hier hilft ein gutes Berechtigungskonzept und das zeitnahe Sperren aller Zugriffe von Ex-Mitarbeitern sowie externen Mitarbeitern, die nicht mehr im Unternehmen tätig sind.

Maßnahmen, die Ihnen helfen können, sicherer zu werden

Allgermeines

Schulen und sensibilisieren Sie ihre Mitarbeiter!
Sperren Sie nicht benötigte Benutzerkonten frühzeitig!
Arbeiten Sie mit einem schlüssigen Berechtigungskonzept!
Halten Sie Ihre System auf Stand und spielen Sie regelmäßig Sicherheitsupdates ein!

Antivirus-Software

Nutzen Sie eine zentral gesteuerte Antivirenlösung, die Virenfunde auch berichtet. So können Sie einen befallenen Rechner im Netzwerk schnell identifizieren und das Problem beheben. Entsprechende Lösungen bieten alle größeren Hersteller (zum Beispiel Symantec, McAfee, Kapsersky - um nur Einige zu nennen an)
Reparieren Sie defekte Antivirenclients und Signaturdefinitionen immer sofort! Das Risiko steigt mit jeder defekten Installation im Zeitablauf.
Formatieren Sie infizierte Rechner IMMER und installieren Sie sie neu! Ein kompromittiertes System ist immer ein Unsicherheitsfaktor. Verbieten Sie daher möglichst auch das lokale Ablegen von Daten. Wenn Sie Microsoft MDT zum Installieren der Rechner nutzen, können Sie einen entsprechenden Befehl zum Löschen der Festplatte bei der Installation mit in die Tasksequenz einbauen.

Ihre IT und das Internet

Denken Sie darüber nach einen Webfilter zu installieren. Die größte Virengefahr geht von Internetseiten mit Pornografie oder sogenannten Warez-Seiten aus!
Nutzen Sie einen guten Firewall
Isolieren Sie Server, wann immer möglich vom Internet! (Für Updates gibt es von Microsoft WSUS und SCCM oder von heise das c't offline update). Achten Sie darauf, dass auf den Servern die verstärkte Sicherheitskonfiguration des Internet Explorers aktiv ist. Server, die zwingend eine Internetverbindung benötigen (zum Beispiel Lizenzserver, die darüber Programme autorisieren) sollten in der DMZ stehen und nur streng definierte Zieladressen besuchen dürfen.
Nutzen Sie die Möglichkeit von Intrusion Detection Systemen (wie zum Beispiel Snort)!

Andere Wege von Schadsoftware in Ihre IT-Landschaft

Geben Sie mit Hilfe einer Gerätesteuerung vor, welche externen Speichermedien angeschlossen werden dürfen! Das schützt auch ein Stück weit vor Datendiebstahl. Es reicht schon aus, lediglich einen USB-Stick anzuschließen um Malware ins System zu bringen. Microsoft hat übrigens mittlerweile per Windows-Update die Autostartfunktion auf CDs und DVDs beschränkt.
Filtern Sie Ihr Netzwerk auf erlaubte Geräte mit einem so genannten MAC-Adressen-Filter. Die ist natürlich gerade bei größeren Unternehmen mit vielen hundert oder tausend Geräten ein echtes Problem, weil die MAC-Adressen nicht unbedingt bekannt sind. Eine gängige Vorgehensweise ist es alle Neugeräte und Reparaturgeräte entsprechend zu erfassen. Allerdings hat man so erst nach einigen Jahren eine gültige Liste. Außerdem muss geklärt werden, wie Altgeräte auch wieder aus der Liste entfernt werden, wenn Sie abgeschaltet werden. Für Server-VLANs lässt sich so eine Liste aller Erfahrung nach einfacher erstellen als für Endgeräte.

Bereits installierte und genutzte Software

Nutzen Sie die Möglichkeit der Datenausführungsverhinderung (Data Execution Prevention) von Windows und registrieren Sie die erlaubten Programme. Zumindest auf Servern sollte das möglich sein.
Die Einstellungen der DEP erreichen Sie über die Systemeigenschaften (Rechstklick auf Computer --> Eigenschaften). In der Aufgabenleiste wählen Sie "Erweiterte Systemeinstellungen" und klicken im oberen Bereich "Leistung" auf die Schaltfläche "Einstellungen". Im folgende Dialog wählen Sie die dritte Registerkarte und setzen den Radiobutton auf die unter Option.
Nach einem Neustart ist die Datenausführungsverhinderung aktiv. Sollte ein von Ihnen benötigtes Programm partout nicht mit der DEP zusammenarbeiten wollen, können Sie an der selben Stelle mit dem Button "Hinzufügen.. eine Ausnahme hinzufügen.
Es gibt auch Sicherheitslösungen die die Executables ausführbarer Programme auf Ihren Hashwert prüfen und an Hand einer Whitelist die Ausführung zulassen oder verbieten. Diese Lösungen sind jedoch relativ komplex und erfordern eine Nachpflege aller Dateien, die zum Beispiel bei Updates ausgetauscht werden.

Mit den genannten Maßnahmen nähern Sie sich einem besser geschützten System. Spezialisierte Systemhäuser bieten auch entsprechende Penetrationstests an, die Ihnen Ihre individuellen Schwachstellen aufzeigen können. Vollständige Sicherheit gibt es jedoch nicht!

Quellenangaben:

[1] Wikipedia Deutschland [URL: http://de.wikipedia.org/wiki/Datensicherung#Sicherungsarten]
Datum der letzten Recherche: 16.04.2011 20:41 Uhr

[2] Bundesamt für Sicherheit in der Informationstechnik [URL: https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m02/m02167.htm]
Datum der letzten Recherche: 14.08.2011 13:33 Uhr

[3] Heise Online [URL: http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html]
Datum der letzten Recherche: 14.08.2011 13:08 Uhr

weiter zu Lektion 2 "Ihr Abbild in der digitalen Welt"

Informationsverarbeitung