Mit dem Megatrend Cloud Computing rückt das Thema Datensicherheit auf der Prioritätenliste von Anwendern und Anbietern weit nach vorne. Dabei müssen Kunden nicht nur den Transport und die Verarbeitung von Daten in ihre Sicherheitskonzepte einbeziehen sondern auch den Schutz von Daten im Ruhezustand, meist auf Festplatten gespeichert. Speicherexperten von LSI haben zehn goldene Regeln zusammengestellt, die Reseller und Dienstleister bei der Sicherung von ruhenden Daten ihrer Kunden beachten sollten.
Entsorgungsunternehmen berichten, dass etwa die Hälfte der ihnen überlassenen Geräte noch gültige Daten enthalten. Die Menge der tatsächlich wieder herstellbaren Daten dürfte aufgrund unsachgemäßer Löschung deutlich höher sein. Hinzu kommt, dass multiple Kopien von Daten unter anderem zu Sicherungszwecken hergestellt werden, über deren Existenz zumindest der Anwender nicht informiert ist. Darüber hinaus lassen sich mit genügender krimineller Energie komplette Festplattensätze meist unbemerkt aus dem IT-Betrieb entfernen, die dann in aller Ruhe an anderem Ort ausgewertet werden.
Seit einiger Zeit bieten Festplattenhersteller daher Festplatten an, die mit einer auf der Festplatte angesiedelten Crypto-Maschine versehen sind, so dass, selbst wenn Festplatten in fremde Hände gelangen, die Daten nicht zugänglich sind. Laufwerke der Enterprise Klasse für Magnetbänder besitzen die Fähigkeit zur Verschlüsseldung schon seit vielen Jahren.
Die besten Terabyte-Festplatten (3,5 Zoll)
Platz 10: Samsung F1 Ecogreen 1TB (HD103UI)
Die Samsung F1 Ecogreen HD103UI bietet für eine Einbau-Festplatte nur befriedigende Datentransferraten, ist dafür aber sehr sparsam im Stromverbrauch und flüsterleise.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344242/"> Ausführlicher Testbericht: Samsung F1 Ecogreen 1TB (HD103UI)</a>
Platz 9: Western Digital Caviar Green WD10EARS
Western Digitals Caviar Green WD10EARS überzeugte im Test durch niedrigen Stromverbrauch und sehr geringe Lautstärke. Die Lese- und Schreibgeschwindigkeit der Festplatte war allerdings nur mittelmäßig. Zudem bereitet Advanced Format aufgrund der veränderten Sektorengröße auf einigen Systemen, insbesondere Windows XP, noch Schwierigkeiten, wenn Sie nicht das Hilfsprogramm WD Align Utility von Western Digital verwenden.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344149/"> Ausführlicher Testbericht: Western Digital Caviar Green WD10EARS</a>
Platz 8: Samsung Spinpoint F2 EcoGreen 1TB (HD103SI)
Die Spinpoint F2 Ecogreen HD103SI von Samsung zeigte im Praxiseinsatz eine ordentliche Leistung. Große Dateien kopierte sie sogar in hoher Geschwindigkeit. Das Lesetempo der Festplatte war jedoch in manchen Tests zu niedrig, was der nur mäßigen Zugriffszeit zuzuschreiben ist. Vor allem das Einlesen von vielen Dateien ging ihr nicht besonders flott von der Hand. Sehr gut war dagegen der niedrige Stromverbrauch der HD103SI unter Last - hier erreichte die Festplatte Bestwerte. Auch ihre Lautstärke ging in Ordnung, obgleich andere Öko-Festplatten unter Last noch niedrigere Werte erreichen.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344091/"> Ausführlicher Testbericht: Samsung Spinpoint F2 EcoGreen 1TB (HD103SI)</a>
Platz 7: Western Digital Caviar Black WD1001FALS
Auf der Habenseite kann die Western Digital Caviar Black WD1001FALS flotte Datentransferraten und reaktionsschnelle Zugriffszeiten verbuchen. Die Lärmentwicklung ist noch akzeptabel, während der Stromverbrauch eindeutig zu hoch ist. Eine glatte Eins gibt es für die üppige Garantiezeit von fünf Jahren.<br><br><a href="http://www.computerwoche.de/hardware/storage/174618/"> Ausführlicher Testbericht: Western Digital Caviar Black WD1001FALS</a>
Platz 6: Seagate Barracuda LP 1 TB ST31000520AS
Die Seagate Barracuda LP 1 TB ST31000520AS verbucht bei großen Dateien gute bis sehr gute Datenraten, muss sie viele kleine Dateien bewegen, fällt die Transferleistung hingegen stark ab. Einer grünen Festplatte gut zu Gesicht stehen die niedrigen Verbrauchswerte und der geringe Geräuschpegel - insbesondere im Bereitschaftszustand.<br><br><a href="http://www.computerwoche.de/hardware/storage/2343856/"> Ausführlicher Testbericht: Seagate Barracuda LP 1 TB ST31000520AS</a>
Platz 5: Hitachi Ultrastar A7K2000 1TB (HUA722010CLA330)
Hitachi bietet mit der Ultrastar A7K2000 (HUA722010CLA330) eine robuste Festplatte mit üppiger Garantiezeit zum gehobenen Preis an. Die Leistung der Festplatte überzeugte - teilweise erreichte die Hitachi A7K2000 sogar Spitzenwerte. Allerdings schwächelte das Server-Laufwerk in der Lese-Transferrate leicht. So kam die Ultrastar A7K2000 in der Leistungsnote abschließend nur auf ein "Gut". Wenn Sie bereit sind, leichte Abstriche beim Stromverbrauch und dem Betriebsgeräusch zu machen, ist die Hitachi Ultrastar A7K2000 1TB eine Festplatte, auf der sich Ihre Daten lange sicher fühlen dürfen.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344477/"> Ausführlicher Testbericht: Hitachi Ultrastar A7K2000 1TB (HUA722010CLA330)</a>
Platz 4: Seagate Barracuda 7200.12 (ST31000528AS)
Die Seagate Barracuda 7200.12 1 TB ST31000528AS erreichte in den Praxistests sehr gute Datenraten, die Zugriffszeiten waren hingegen nur befriedigend. Das galt auch für den Stromverbrauch. Positiv überraschte das sehr leise Betriebsgeräusch der Barracuda 7200.12.<br><br><a href="http://www.computerwoche.de/hardware/storage/195484/"> Ausführlicher Testbericht: Seagate Barracuda 7200.12 (ST31000528AS)</a>
Platz 3: Hitachi Deskstar 7K1000.C 1TB (HDS721010CLA332)
Die Hitachi Deskstar 7K1000.C 1TB zeigte im Praxiseinsatz eine sehr gute Leistung. Exzellente Datenraten und gute bis sehr gute Zugriffszeiten schlagen ebenso positiv zu Buche, wie der genügsame Stromverbrauch und das leise Betriebsgeräusch. Einziger Wermutstropfen ist der kärgliche Lieferumfang. Doch das kann den guten Gesamteindruck nicht schmälern. Die überzeugende Vorstellung und der günstige Anschaffungspreis machen die Hitachi Deskstar 7K1000.C 1TB daher zum Preis-Leistungs-Sieger von PC WELT unter den 3,5-Zoll-Festplatten.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344067/"> Ausführlicher Testbericht: Hitachi Deskstar 7K1000.C 1TB (HDS721010CLA332)</a>
Platz 2: Samsung Spinpoint F3 1TB (HD103SJ)
Samsung hat mit der Spinpoint F3 1TB HD103SJ ein preiswertes 3,5-Zoll-Laufwerk mit exzellenter Leistung auf dem Markt. In den Praxistests erreichte die Festplatte Bestnoten. Auch die sequenziellen Transferraten der Spinpoint F3 waren in den synthetischen Tests vorbildhaft. Allerdings offenbarte das Festplattenlaufwerk in der Praxis-Simulation durch den PC Mark Vantage Leistungsschwächen. Auch die Zugriffszeiten des Laufwerks waren "nur" gut. Stromverbrauch und Betriebsgeräusch lagen im normalen Bereich - langsamere Öko-Festplatten haben hier naturgemäß die Nase vorn.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344095/"> Ausführlicher Testbericht: Samsung Spinpoint F3 1TB (HD103SJ)</a>
Platz 1: Western Digital Caviar Black WD1002FAEX
Die Western Digital Caviar Black WD1002FAEX überzeugte im Test durch überragende Datenraten und Zugriffszeiten. Etwas zu hoch, aber noch akzeptabel waren die Verbrauchswerte und die Betriebstemperatur der 1000-GB-Festplatte. Pluspunkte heimste die WD1002FAEX zudem für die großzügige Herstellergarantie von 5 Jahren ein. Unterem Strich geht die Western Digital Caviar Black WD1002FAEX damit als PC-WELT-Testsieger aus dem Vergleich der 3,5-Zoll-Festplatten hervor. Als ernsthafter Kritikpunkt bleibt der vergleichsweise hohe Lärmpegel, den die WD1002FAEX unter Last erzeugte. Wenn Sie empfindliche Ohren haben, ist das Terabyte-Laufwerk nichts für Sie.<br><br><a href="http://www.computerwoche.de/hardware/storage/2344148/"> Ausführlicher Testbericht: Western Digital Caviar Black WD1002FAEX</a>
Diese zehn goldene Regeln für sichere Daten sollten Reseller und Dienstleister beachten, wenn sie ihre Kunden vor Datenverlusten schützen wollen:
(hier geht`s weiter)
1. Sichere Daten - sichere Zukunft
Firmen müssen sich und ihre Kunden vor dem kompromittierenden Verlust von Daten sowohl gegen Diebstahl, Verlust, etwa beim Transport oder Umzug, und Fahrlässigkeit schützen. Der damit verbundene Schwund von Glaubwürdigkeit kann den Bestand eines Unternehmens ernsthaft gefährden.
2. Licht aus, Daten verschlüsseln
Bei der Außerbebetriebnahme von Speichergeräten ist dafür zu sorgen, dass die Daten auch mit forensischen Mitteln nicht wieder herstellbar sind. Full Drive Encryption (FDE) ist ein absolut sicheres Verfahren.
3. Festplatten verschlüsseln
Unternehmen sollten sich für ein Verfahren entscheiden, das bereits an der Datenquelle, also Festplatte, agiert. Dieses Vorgehen ist von der SNIA (Storage Networking Association) ausdrücklich empfohlen. Eine Kombination von Verfahren zum Schutz von Daten in Bewegung, zum Beispiel auf Netzwerken, ist natürlich ebenfalls notwendig.
4. Schutz und Aufwand bei der Datensicherung in der Balance
Der Gesetzgeber verpflichtet Anwender und Betreiber zum ausreichenden Schutz von Daten, unter anderem durch das Datenschutzgesetz, aber auch in diversen fiskalischen Regelungen. Oft ist dabei von der Zumutbarkeit der Maßnahmen zum Schutz die Rede. FDE ist eine preiswerte und sichere Lösung. Einschränkungen der Leistungsfähigkeit gibt es keine, die Verschlüsselung auf den Festplatten erfolgt in Echtzeit.
5. Rechtlichte Vorgaben
Unternehmen sollten darauf achten, dass das eingesetzte Sicherungsverfahren einer behördlichen Überprüfung standhält und einschlägigen Standards entspricht. Die für FDE angewandte Methodik verwendet AES und ist gemäß FIPS 140-1 zertifiziert. Diese Zertifizierung wird auch von deutschen Behörden anerkannt.
Netzwerkspeicher mit 2,5-Zoll-Festplatten
Die Buffalo Linkstation Mini bietet Platz für zwei 2,5-Zoll-Festplatten.
Das 4-Bay-NAS Synology DS409slim für 2,5-Zoll-Festplatten benötigt wenig Strom.
Das Qnap SS-839 Pro bringt acht 2,5-Zoll-Platten auf sehr wenig Platz unter.
6. Schlüssel und Schlösser clever aufbewahren
Das Crypto-Verfahren sollte so arbeiten, dass die für Entschlüsselung notwendigen Schlüssel die Festplatte niemals verlassen, so dass eine Unterwanderung ausgeschlossen ist. Zum Entsperren der Daten ist ein weiterer Schlüssel notwendig, der sich außerhalb der Festplatten, entweder auf dem Festplattencontroller, im Speichersystem oder in einem Schlüsselverwaltungssystem befindet.
7. Schützen Sie die Schlüssel
Die Anwendung des Schlüssels zum Entsperren der Entschlüsselung sollte an die Verwendung eines Authentifizierungschemas gekoppelt sein, um eine weitere Sicherheit gegen den unautorisierten Einsatz solcher Schlüssel zu gewährleisten. Im Allgemeinen geschieht das durch ein Passwort oder Pass-Phrase.
8. Koppeln Sie die Verschlüsselung eng an die Hardware
Die Verschlüsselung und Entschlüsselung muss an die Kombination der Festplatten und die sie steuernde Hardware (Controller) unmittelbar gebunden sein. Eine Trennung von Controller und Festplatte muss die Daten im verschlüsselten Zustand hinterlassen. Das Entsperren der Daten darf erst wieder durch den Entschlüsselungsschlüssel erfolgen, das heißt die Entschlüsselungsmaschine wird erst durch die Präsentation eines weiteren Schlüssels wieder in Gang gesetzt.
9. Den richtigen Hersteller auswählen
Sie sollten die verschiedenen angebotenen Verfahren und Lösungen hinsichtlich Sicherheit, Prüfbarkeit und vor den Hintergrund der damit verbundenen Kosten, vergleichen, denn sie treffen hier eine Langzeitentscheidung.
10. Sorgfalt ist überlebenswichtig
Und letztendlich: IT-Verantwortliche oder die damit beauftragte externen Security-Dienstleister sollten mit den Schlüsseln ihres Verschlüsselungssystems sorgfältig umgehen, die Verfahren sind absolut sicher, eine Unterwanderung oder ein Hacken sind unmöglich. (rw)
Die besten Flash-Festplatten über 300 Euro
Platz 10: Transcend TS120GSSD25D-M
Platz 9: Patriot Torqx 128 GB
Platz 8: OCZ Vertex OCZSSD2-1VTX120G
Platz 7: OCZ Agility 120 GB
Platz 6: Kingston SSD Now E-Series SNE125-S2 32GB
Platz 5: OCZ Vertex Turbo 1VTXT120G
Platz 4: Samsung MMDOE56G5MXP-0VB
Platz 3: OCZ Agility EX 60 GB
Platz 2: Intel X25-E SSDSA2SH032G1C5
Platz 1: OCZ Vertex EX 120 GB