Deprecated: wp_make_content_images_responsive ist seit Version 5.5.0 veraltet! Benutze stattdessen wp_filter_content_tags(). in /home/customer/www/winmagic.com/public_html/blog-de/wp-includes/functions.php on line 4778

Müssen physische Server wirklich verschlüsselt werden?

Ich habe in der Vergangenheit bereits versucht zu verdeutlichen, wie wichtig die Verschlüsselung physischer Server vor Ort ist. Gegen die Verschlüsselung spricht die Tatsache, dass diese Server normalerweise mehrere Wochen, Monate oder gar Jahre im Dauerbetrieb laufen und sie physisch in einem geschützten Rechenzentrum untergebracht sind. Der Schutz einer Festplattenverschlüsselung betrifft tatsächlich nur gespeicherte Daten, und diese befinden sich nur selten dauerhaft auf diesen Servern. Allerdings verlassen die Laufwerke irgendwann das Rechenzentrum, um repariert oder entsorgt zu werden. Durch eine Verschlüsselung wird verhindert, dass Ihre alten Laufwerke bei eBay zum Kauf angeboten werden – mit den darauf befindlichen Kundendaten. Durch eine Verschlüsselung dieser Laufwerke lassen sie sich schnell und einfach löschen, wenn sie noch in Betrieb sind. Selbst dann, wenn das Löschen ausbleibt, sind die darauf gespeicherten Daten nur mit dem passenden Verschlüsselungs-Key zugänglich.17

Referenz: https://www.winmagic.com/blog/physical-servers-hyper-convergence-greater-need-encryption/

Vor Kurzem sind mir konkrete Beweise in den Schoß gefallen, die die Notwendigkeit einer Serververschlüsselung verdeutlichen. Ich will hier nicht sämtliche Details nennen, aber der Nutzen einer Festplattenverschlüsselung für physische Server wird mehr als offensichtlich:

Anwendungsbeispiel: Ein Windows Server-Laufwerk eines Finanzdienstleisters ging beim Versand aus einer Zweigstelle verloren.

Der Dienstleister verfügt über mehrere Hundert Server, die auf mehrere Hundert Zweigstellen verteilt sind. In den jeweiligen Zweigstellen gibt es kein IT-Personal, das die Server analysieren und reparieren kann. Diese Mitarbeiter befinden sich am Hauptsitz des Unternehmens. Gibt es also Probleme mit den Servern bzw. den Laufwerken, müssen die Teile zur Analyse, Reparatur oder zum Tausch an den Hauptsitz geschickt werden. Fehlerhafte Laufwerke werden per Kurier oder per Post verschickt. Wo ist das Problem? Verschickt ein Unternehmen ein Laufwerk mit Daten, ist klar, dass es beim Versand verloren gehen oder gestohlen werden kann. Und genau das ist auch passiert. Der Finanzdienstleister stand hier einem schwerwiegenden Problem gegenüber. Der Vorfall muss den Behörden gemeldet werden, und das Unternehmen hat die rechtlichen und finanziellen Konsequenzen zu tragen.

Die Lösung des Finanzdienstleisters in Bezug auf die Verwaltung der Serversicherheit für alle Zweigstellen war denkbar einfach: Alle nicht am Hauptsitz stehenden Server wurden verschlüsselt. Geht nun ein Laufwerk beim Versand verloren, besteht kein Risiko für die Daten. Lediglich das Laufwerk muss durch ein neues ersetzt werden. Damit ist man deutlich besser bedient als mit den rechtlichen und finanziellen Folgen eines Datenschutzvorfalls. Ich sagte ja, die Lösung war denkbar einfach. Das betrifft nicht nur die Theorie, sondern auch die Praxis. Die Verschlüsselungssoftware wurde auf rund 1.000 Servern installiert. Alle Geräte wurden innerhalb kürzester Zeit verschlüsselt, und der Support musste nicht ein einziges Mal bemüht werden.

Dieses Beispiel betrifft aber längst nicht nur Finanzdienstleister. Viele Unternehmen und Einzelhändler haben Server an verschiedenen Standorten und Niederlassungen, bei denen die gleichen Probleme auftreten könnten. Die „Rechenzentren“ könnten zudem auch ein einfacher, ungesicherter Schrank sein und keine zugangsgeschützten, professionellen Rechenzentren. Laufwerke könnten aus der Niederlassung selbst entwendet werden und müssen nicht unbedingt beim Versand abhandenkommen. Die Antwort auf die Frage „Müssen physische Server wirklich verschlüsselt werden?“ ist ganz eindeutig: Ja. Das gilt besonders für Server in Niederlassungen und an anderen Standorten, da hier das Risiko von Verlust oder Diebstahl höher ist.

Comments

comments

Vorheriger Beitrag
Unternehmensverschlüsselung für Linux
Nächster Beitrag
Geldautomaten und die Sicherheit des IoT – aktiv für Schutz sorgen

Related Posts

Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü