Datensicherheit fängt schon vor der Verschlüsselung an
Datensicherheit vor der Verschlüsselung?
Über Datensicherheit wird in der Öffentlichkeit oft diskutiert. Ein großer Aspekt ist dabei in der Regel die Verschlüsselung und die Verwendung der Daten durch Dritte (Stichwort facebook). Doch Datensicherheit fängt schon viel früher an. Auf dem Portal datensicherheit.de spricht man über insgesamt 10 Grundsätze, die zu beachten sind.
Wie es so oft ist, hört man von oder spricht über ein neues Thema, dann findet man Parallelen unmittelbar danach an vielen Stellen, da man eine erhöhte Aufmerksamkeit für das Thema hat. Genau so ging es auch mir.
Es ist nicht der Verlust der kritischen Daten, die sind natürlich mit einem Backup gesichert. Es ist der Zeitverlust, der durch das Zuschneiden auf die individuellen Bedürfnisse eines jeden Benutzers entsteht.
Aber der Reihe nach, was ist eigentlich passiert?
Ich sprach also mit Dirk C. Pinnow dem Herausgeber von datensicherheit.de bei whoosh die Show über Sicherheit. Ich war gerade aktuell am Thema Verschlüsselung und hatte mit dem Design einer guten Lösung durchaus einige Nüsse zu knacken. Dirk unterbricht mich freundlich und weist mich darauf hin, dass ja erst einmal sichergestellt werden muss, dass die Daten überhaupt sicher verfügbar sein müssen, bevor man über Verschlüsselung nachdenkt, denn was nützen mir verschlüsselte Daten, wenn ich diese nicht mehr habe. Waren das vielleicht Daten, die für mich als Person einen (unersetzbaren) Wert haben, oder für das Unternehmen einen Verlust darstellen?
In meinem Fall war das kein Problem, denn die Daten ließen sich zu jedem Zeitpunkt wiederherstellen und müssen dann sicher abgelegt werden. Doch schon zwei Tage später wusste ich genau wovon Dirk sprach.
Ich bin Technik-Freak, ich installiere jede Beta-Version und probiere jedes neue Tool aus, wenn die Chance besteht, dass dadurch mein Computer-Alltag optimiert oder angenehmer gestaltet wird. So habe ich mich auch am Windows Insider Programm angemeldet. Im ca. 1-2 wöchentlichen Rhythmus bekomme ich die neueste Windows 10 Version und kann einen Blick auf die neuen Features werfen. Hier und da habe ich Fehler gefunden (und auch an Microsoft gemeldet). Man kann dann sehr schön beobachten, wie sich Windows entwickelt und nach und nach die Probleme beseitigt werden.
Soweit so gut. Wie üblich starte ich abends beim Verlassen der Firma Windows Update und lasse mein Windows 10 auf den neuesten Stand bringen, so dass ich am nächsten Morgen die neuen Features erkunden kann. Nicht so dieses Mal. Ich versuche mich anzumelden und Windows quittiert meinen Versuch mit „Benutzername oder Passwort falsch“. Kein Problem, man kann sich ja mal vertippen. Aber nach dem 20. Versuch wurde mir langsam klar – Mist, ich habe anscheinend einen Bug erwischt, der verhindert, dass ich mich mit meinem Azure AD Konto anmelden kann. Nun gut, wir sind ja Ingenieure und das Lösen von Problemen ist unser täglich Brot, so war schnell die Lösung gefunden, mit einem anderen Konto sich wieder Zugang zum PC zu verschaffen. Doch ich wollte ja meine persönlichen Daten zurück, die unter meinem normalen Konto liegen. Nach einigem Hin und Her war ich dann an dem Punkt „PC zurücksetzen – persönliche Daten erhalten“. Prima dachte ich. „Mach mal ganz.“ Nach 90 Minuten rödel rödel hatte ich dann wieder ein frisches Windows, ich konnte mich anmelden und meine persönlichen Dokumente waren auch noch da.
Dann kam der Schock.
Beim Öffnen des Browsers wurde mir klar, hier ist gar nicht alles erhalten. Hier ist so ziemlich gar nichts mehr erhalten. Natürlich hat sich Windows 10 beim Zurücksetzen total richtig verhalten und potenziell problematische Einstellungen gelöscht. Diese werden zu einem sehr großen Teil in zwei Profil-Ordnern abgelegt. Der eine für den Lokalen PC, der andere für den Domänen-Benutzter, synchronisiert mit dem Firmen-Server. Beides war weg! Das heißt sämtliche Einstellungen, die ich jemals an diesem PC vorgenommen hatte waren weg. Meine kritischen Daten waren natürlich sicher in Office 365 in der Cloud, mit Backup abgelegt, aber alles „Unwichtige“ war weg.
Und da fing der „Spaß“ an. Alles wieder so Einstellen, wie es mal war. Das kostet locker einen Tag Arbeit. Visual Studio neu einrichten, SQL Server installieren, Windows Optionen setzen, Launchbar einrichten, StrokesPlus installieren und die Gesten wieder konfigurieren, alle meine Bookmarks im Browser wiederfinden.
Ich habe mich dann entschlossen bei der Gelegenheit Windows 10 gleich komplett neu zu installieren, da der Rechner eh eine Geschichte hatte und mal mit Windows 8 angefangen hat.
Fazit, ein ganzer Tag wertvolle Zeit war verspielt mit unproduktiven Einrichten eines Systems, welches für mich gut funktioniert hat.
Was habe ich gelernt:
- Bei Windows 10 einen Administrator anlegen, bevor man Insider Previews installiert. Ist das Konto gesperrt, dann kann man sich mit dem Admin anmelden und Wiederherstellungsfunktionen nutzen. Achtung: Ein Konto anlegen, nachdem man bereits ein Problem hat hilft wenig, da Windows dann nicht mehr zur vorherigen Version zurückgehen kann.
- Mehr Bewusstsein, dass Beta auch wirklich Beta heißt und komplett schiefgehen kann.
- Ein Backup der kompletten Festplatte kann viel Zeit ersparen, kostet aber auch viel Platz. Vielleicht sollte man hier gezielt evaluieren wer besonders „gefährlich lebt“ bzw. besonders gefährdet ist.
- Cloud ist schon geil. Es ist zwar ein Tag Zeit verloren gegangen, mehr aber auch nicht. Alle kritischen Daten waren nie in Gefahr.
- Mach ein Shelveset wenn du gehst! (Ein Tipp an alle Entwickler, die gerade im Fluss sind und die Arbeit noch nicht mit dem Server synchronisiert haben)
- Speicher besonders aufwendige Programmeinstellungen mal an einem sicheren Ort. Beispiel: Konfiguration der Gesten-Steuerung mit 1-2 Stunden gesammelten Einrichtungsaufwand.
Ich hoffe der Artikel hat euch ein bisschen angeregt sich mit dem Thema Datensicherheit auseinander zu setzen. Es spielen so viele Aspekte eine Rolle und ein Datenverlust oder Missbrauch kann katastrophale Folgen haben, der man sich bewusst sein sollte, um entsprechende Gegenmaßnahmen rechtzeitig zu ergreifen.
Viele Grüße aus der Freiheit
Martin