Peter_Lehmann
Benutzer
- Mitglied seit
- 10. Jun 2013
- Beiträge
- 176
- Punkte für Reaktionen
- 10
- Punkte
- 24
Genau das bezeichne ich als eine sehr gute Antwort! Leider hier kaum beachtet.Von daher für privat / Small Business ausreichend, für Staatsgeheimnisse eher nicht.
Im Bereich der IT-Sicherheit kennen wir den Begriff des "Kalkulierbaren Restrisikos". Das bedeutet, stark vereinfacht gesagt (!), das Abwägen zwischen der zu erreichenden (gewollten oder geforderten) Stufe der Sicherheit und dem Aufwand, welcher erforderlich ist, dieses Ziel zu erreichen. Es dürfte klar sein, dass was den maximal zulässigen (!) Aufwand betrifft, dieser von der zu erreichenden Stufe des Schutzes bestimmt wird. Für "offen" oder "PERSDAT" ist dieser Schutz eben anders als für "GEHEIM" oder gar "STRENG GEHEIM".
Daran sollte man also auch immer denken. Welchen Aufwand will/muss ich betreiben, welche Sicherheit will/muss ich erreichen, welche Nebenwirkungen können auftreten?
Weiterhin (und mit dieser Meinung werde ich bestimmt auf viel Widerstand stoßen ...) sehe ich es als absolut sinnfrei an, auf einem ständig in Betrieb befindlichen Server eine Festplattenverschlüsselung anzuwenden.
Selbstverständlich sind meine zwei dienstlich genutzten Rechner mit einer (hardwaremäßigen) Festplattenvollverschlüsselung versehen. Und selbstverständlich lässt sich diese nur durch Stecken einer Chipkarte mit X.509-Zertifikaten und nach Eingabe der richtigen PIN entsperren. (Also Besitz und Wissen zweier Geheimnisse). Aber dieser Schutz dient einzig und allein der Vorsorge für den Fall des Verlusts der Hardware (wieviel 1000 Notebooks werden jährlich weltweit geklaut ...).
Eine verschlüsselte Festplatte ist im laufenden Betrieb (also gemountet) unverschlüsselt. Für einen Angreifer, der mit der größten Wahrscheinlichkeit zuerst einmal "übers Netz" kommt, ist noch nicht einmal offensichtlich, dass dieser Datenträger verschlüsselt ist. Er nutzt die üblichen (bekannten oder uns noch unbekannten) Schwachstellen der Protokolle und Anwendungen aus. Das ist auf alle Fälle der viel einfachere Weg und der Weg des für den Angreifer geringsten Risikos.
Ich möchte an dieser Stelle anbringen, dass zur IT-Sicherheit aber auch das Kriterium der Verfügbarkeit gehört. Also der Schutz vor Datenverlust. Habt ihr schon mal auf einem vollverschlüsselten Datenträger eine Datenrettung gemacht? (Das ist eine der oben erwähnten "Nebenwirkungen"!)
An genau dieser Stelle muss beim Nachdenken (auch im privaten Bereich oder im KMU) angesetzt werden.
Wo ist das größere Risiko? Dass einer "übers Netz kommt", dass mir einer die DS klaut, oder dass meine HW mit der verschlüsselten HD mal den Geist aufgibt?
Wie "geheim" sind denn überhaupt meine "Geheimnisse"?
Und die nächste Frage ist, wo bekommt das System den Schlüssel für das Mounten der verschlüsselten HD her?
- auf der Kiste gespeichert (also Automount beim Booten)
- indem ich jedes mal ein PW einhacken muss (sicherer, aber lästig => das PW wird immer trivialer ...)
- indem ich zumindest beim Booten einen USB-Stick anstecken muss (empfehlenswerte Lösung!)
- indem ich (so wie auf meinen dienstlichen Notebooks) eine Chipkarte stecken und eine PIN eingeben muss (welche HW kann das? teuer! - aber sehr sicher!!)
Jetzt gibt es garantiert Nutzer, die sagen, "ja, aber wenn bei mir das BKA nachts klingelt ...".
Keine Sorge. Die Jungs wissen schon, dass man einen in Betrieb befindlichen Server nicht einfach so vom Strom trennt und in die Umzugskiste steckt. Gut informierte Diebe übrigens auch.
Selbstverständlich nutze ich privat auch verschlüsselte Container (ja, Truecrypt) für meine kleinen privaten "Geheimnisse" auf meiner stationären IT und eine entsprechende (hier softwaremäßige) Vollverschlüsselung auf meinen beiden Notebooks. Aber die Container werden nur für die Zeit gemountet, wenn ich die Daten benötige. <= Und genau das ist mein persönliches kalkulierbare Restrisiko, welches ich dann bewusst in Kauf nehme.
Dass meine "private IT" ausschließlich über ein VPN aus dem "bösen Netz" erreichbar ist, erwähne ich nur am Rande.
JA, der Beruf färbt ab ... .
MfG Peter