:quality(80)/p7i.vogel.de/wcms/dd/ea/ddeafa7bbc4d1d69c146caeb15c94f0e/0112151534.jpeg "Von links: Christian Neumann (Bereichsleiter d-NRW), Dr. Roger Lienenkamp (Geschäftsführer d-NRW), Stefan Obermeier (Geschäftsführer BayKommun), Johanna Reinker (stv. Geschäftsführerin d-NRW), Katja Linnenschmidt (Teamleiterin d-NRW) und Felix Appel (stv. Geschäftsführer BayKommun) (© d-NRW)")
:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/9b/089b474ed2b4257fc55fadd50380a425/0112111170.jpeg "(©Miha Creative – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Data Security Schutz vor Datenverlust durch Backups
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Riesige Informationsmengen werden täglich in der Öffentlichen Verwaltung verarbeitet. Sicherungskopien schützen vor Verlust. Das systematische Anlegen der Backups muss verlässlich erfolgen und lückenlos dokumentiert werden. IT-Verantwortliche dürfen hier den Überblick nicht verlieren.
Ob es sich um Behördenanträge, Steuerdaten, Dokumente zu umfangreichen Genehmigungsverfahren oder um sensible persönliche Bürgerdaten handelt: In öffentlichen Einrichtungen werden digitale Daten in hohem Maß verarbeitet und gespeichert. Die Daten müssen jederzeit zur Verfügung stehen. Andernfalls drohen Störungen bis hin zur Unterbrechung des gesamten Betriebes. Noch schlimmer ist ein kompletter Datenverlust. Wenn die Wiederherstellung unmöglich ist, ist dies eine Katastrophe. Betroffen sind am Ende auch die Bürgerinnen und Bürger. Sie erwarten von öffentlichen Institutionen gerade im Zeitalter der Digitalisierung die schnelle Bereitstellung von Diensten.
IT-Sicherheit meint auch Datensicherheit
Drei grundsätzliche Gefahrenkategorien für die Datensicherheit existieren: höhere Naturgewalt, technische Störfälle und der Faktor Mensch. Professionelle Data (Loss) Protection mit Backups stellt häufig die letzte Verteidigungslinie von IT-Netzwerken dar. Ein Beispiel sind Cyberattacken: Bei Hackerangriffen mit Ransomware werden Daten verschlüsselt und hohe Lösegelder eingefordert. Auf die Daten auf den Hauptservern lässt sich dann nicht mehr zugreifen. Auch durch technische Fehlfunktionen oder Notfälle, wie Brände, können Daten verloren gehen. Ohne ein unbeschädigtes Backup läuft dann nichts mehr.
Das Thema taucht explizit im IT-Grundschutz des Bundesamtes für Informationssicherheit (BSI) auf: Der Baustein „CON.3 Datensicherungskonzept“ beschreibt grundlegende Anforderungen an Backup-Konzepte. Ein im März 2022 von einer Arbeitsgruppe von Deutschem Städtetag, Landkreistag und Städte- und Gemeindebund veröffentlichtes Papier definiert Mindestmaßnahmen für den IT-Betrieb. Kommunalverwaltungen müssen diese erfüllen, um sich nicht „der groben Fahrlässigkeit“ schuldig zu machen. Auch hier findet sich der Baustein aus dem BSI-Grundschutz wieder. Backup-Anforderungen werden ebenso in Normen wie der ISO 27002 spezifiziert. Für die Verarbeitung und Speicherung personenbezogener Daten definiert die Datenschutzgrundverordnung (DSGVO) verpflichtende Vorgaben. Die DSGVO benennt den Schutz vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung. Data Security bzw. Data Protection ist also ein integraler Bestandteil der weiter gefassten IT Security.
Essenziell ist der Durchblick beim Backup
Das Anlegen von Sicherungskopien ist daher eine tägliche Routine im IT-Betrieb. Die Gewährleistung von Datensicherheit macht eine solide Backup-Infrastruktur erforderlich. Im Idealfall behalten Administratoren zu jedem Zeitpunkt den vollständigen Überblick und die volle Kontrolle über alles, was in der Backupumgebung geschieht. Dies schließt alle Backups, Backup-Server sowie Konfigurationsdetails und -änderungen mit ein. Wenn für die Datensicherung verschiedene Software-Produkte zum Einsatz kommen, brauchen die Verantwortlichen eine kompakte Übersicht mit einem einheitlichen Dashboard, das alles umfasst.
Um die ordnungsgemäße Durchführung nachzuweisen, müssen IT-Mitarbeiter zudem Dokumentationen erstellen. Wichtig ist, dass diese Berichte die Erfüllung gesetzlicher Richtlinien bzw. spezieller Vorgaben der Mandanten nachweisen. Die Nachweise dienen aber nicht nur der Erfüllung von Audit- und Compliance-Vorgaben. Sie sind auch eine praktische Hilfe für Admins, um den notwendigen Überblick nicht zu verlieren und Qualität sicherzustellen.
Jederzeit vollständige Nachweise nötig
Bei einer mangelhaften Dokumentation kann der Restore der Daten länger dauern als geplant. Allein das Auffinden der Backupdaten raubt zum Teil viel Zeit. Wirklich fatal ist es allerdings, wenn Fehler im Backup „unter dem Radar“ bleiben. Genau das geschieht in der Praxis eben durch unzureichendes Reporting: Die Möglichkeiten der Data-Protection-Software für die Berichterstellung sind häufig begrenzt. Reports mitunter mithilfe von Scripts erstellt, die ein Backup-Administrator selbst geschrieben hat. Möglicherweise hat dieser Mitarbeiter die Organisation bereits verlassen. Das Script läuft im Hintergrund weiter. Der Nachfolger verlässt sich beim Reporting darauf, versteht aber die genaue Funktionsweise nicht. Vielleicht funktioniert das Script nicht mehr richtig. Wenn ein Update für die Backup-Software erscheint, werden neue Funktionen beim Reporting nicht berücksichtigt, weil das Script parallel nicht auch geupdatet wird. Die Folge: Der Report ist unvollständig und dokumentiert bestimmte kritische Fehler nicht. Den Verantwortlichen fällt dies nicht auf. Kritische Daten werden nicht gesichert.
Von hoher Relevanz sind im Bereich der Öffentlichen Verwaltung die individuell geltenden Aufbewahrungsfristen zu Bürgerdaten. Auch diesbezüglich sollten Nachweise und Informationen für jedes Backup jederzeit schnell verfügbar sein. Dies betrifft ebenso die Archivierung. Backup-Produkte bieten meist Archivfunktionen an. Diese arbeiten mit Aufbewahrungsfristen, Intervallen und Speicherorten, die sich von den Backups unterscheiden. Alle Einstellungen müssen hier genauso dokumentiert werden.
IT-Verantwortliche sollten auf alle Fragen vorbereitet sein, für die sich Audit-Prüfer interessieren:
- Wann ist ein Backup für einen Computer gelaufen?
- Welche Fehler gab es?
- Welche Maßnahmen wurden zur Behebung ergriffen?
- Wie war das Backup zu diesem spezifischen Zeitpunkt konfiguriert?
Solche Fragen allein mit den Reporting-Optionen des Backup-Tools zu beantworten, ist schwer möglich. Dieses gibt zum Beispiel keine Auskunft über die konfigurierte Aufbewahrungsfrist eines bestimmten Backups zu einem spezifischen vergangenen Zeitpunkt. Sollten diese Informationen im Nachhinein überhaupt noch abrufbar sein, benötigen Administratoren viel Zeit beim Zusammensuchen.
Mehr Sicherheit trotz weniger Arbeit
Automatisiertes Monitoring unterstützt dabei, die Kontrolle zurückzugewinnen. Ein großer Vorteil ist die „Außenperspektive“ auf die gesamte Infrastruktur: Die gerade in IT-Abteilungen großer Organisationen fragmentierte Backup-Umgebung wird von einer unabhängigen Instanz überwacht. Diese findet Fehler, die Data-Protection-Programme von sich aus zum Teil nicht erkennen: Wenn ein Sicherungskopie eine Größe von 0 Byte anzeigt, kann man in vielen Fällen logisch schließen, dass sie fehlerhaft ist. Denn offensichtlich befinden sich keinerlei Daten darin. Die Backup-Software selbst identifiziert dieses Problem nicht. Sie registriert anhand ihrer eigenen Parameter fälschlicherweise die ordnungsgemäße Datensicherung. Ein separates Monitoring-Tool erkennt diese Fehler.
Umgekehrt zeigt es auch nur die wirklich relevanten Fehler an. Damit erspart es IT-Teams dort zeitlichen Aufwand für die Analyse, wo gar keine echten Probleme sind. Zusätzlich reduziert sich auch der Aufwand bei der Fehlerbehebung: Alle für das Problem relevanten Informationen werden übersichtlich und zusammenhängend dargestellt. Umständliches Zusammensuchen aus den entlegensten Ecken des Backup-Tools fällt dadurch weg. Reports und Dokumentationen bleiben durch Automatisierung immer abrufbereit, wenn sie gebraucht werden. Die Informationen darin sind idealerweise praxisrelevant, können also passgenau auf die Bedürfnisse des jeweiligen Mandanten zugeschnitten werden.
Nicht zuletzt minimiert automatisierte Backup-Überwachung menschliche Fehler, die besonders unter Zeitdruck entstehen. IT-Administratoren haben meist noch andere, anspruchsvolle Aufgaben. Wenn das Thema Backup auch eher unbeliebt ist, so gehört es doch zu den notwendigen Security-Maßnahmen. Der Mehrwert wird hier erst sichtbar, wenn der Schaden da ist. Die Denkweise lautet: „Es muss eben gemacht werden.“ Gerade deshalb lohnen sich Investitionen, die qualitätssichernd wirken sowie signifikante Zeit-, Arbeits- und Kostenersparnis versprechen.
* Der Autor: Björn Albers, Senior Systemberater Schmitz RZ Consult GmbH
(ID:48555474)
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935000/1935089/original.jpg "Bei der Bekämpfung von Ransomeware sollte der Fokus nicht nur auf der Abwehr der Angriffe liegen, der Schutz der Daten gegen die Verschlüsselung spielt ebenso eine entscheidende Rolle (zephyr_p – stock.adobe.com)")