Jedem Einsteiger in die Thematik der IT-Sicherheit möchte ich den Besuch der sehr kompakten Website “Informationstechnik – Sicherheit – Verfügbarkeit, Integrität und Vertraulichkeit” empfehlen. Der Autor fasst ohne großes Herumreden kurz und knapp die Basis für jedwedes Projekt im Umfeld der Informationssicherheit zusammen.
Gerade passend zur Urlaubszeit bringt der Spiegel Online eine einsteigerfreundliche Zusammenstellung (SURFEN IM URLAUB – Gefahrenquelle Internet-Café) von Ratschlägen, die bei der Nutzung eines PCs im Internet-Cafe zu beherzigen sind. Den Hinweisen des BSI Mitarbeiters kann man ohne weiteres zustimmen, auch wenn diese nicht allein beim Surfen im Ausland gelten und auch für Internet-Cafes in Deutschland ihre Berechtigung haben.
Ich persönlich nutze aber gerade im Ausland eine echte Alternative zum Internet-Cafe: Das Handy
Da mittlerweile viele Handys (Stichwort IPhone) internettauglich sind, bietet es sich unter Umständen trotz der möglicherweise signifikanten Kosten, die die ausländischen Mobilfunk-Provider für das Roaming der Datenverbindungen verlangen, an, statt eines unsicheren Internet-Cafes das Mobiltelefon für sicherheitskritische Online-Transaktionen und den persönlichen und geschäftlichen Email-Verkehr zu verwenden. Wichtig ist es, sich vorab einen Ãœberblick über die anfallenden Kosten zu verschaffen – oft ist es eine günstigere Alternative, allein zum Mobil-Surfen eine lokale Prepaid-Karte zu erwerben (im Ausland sind häufig die Datenverbindungen deutlich billiger als in Deutschland 
)! Wenn man dann noch beachtet, dass für den Fall des Diebstahls des Handys die darauf gespeicherten Daten geschützt sein sollten und z.B. unter anderem auch keine Passworte im Handy-Browser gespeichert werden sollten, steht einem erholsamen Urlaub ohne Online-Entzug nichts entgegen.
Wer online lebt, ist fortwährend den Gefahren des Internets ausgesetzt. Erik Eckel hat in dem Blog “10 things” 10 Regeln zusammengestellt, deren Beachtung die Gefahr sich einen Virus oder Spyware einzufangen reduziert, die allerdings m.E. nicht immer umsetzbar sind:
Das Original:Â 10 ways to avoid viruses and spyware
Die Zusammenfassung der Regelvorschläge :
, AntiVir 
, Norton Internet Security
, Norton Internet Security ) installieren (häufigere und schneller Aktualisierung von Virensignaturen als bei freier Software) und aktuell halten (Updates!)
Die Regeln 1 bis 4 sind voll zu unterstützen, wobei man freier / kostenloser Schutzsoftware nicht zwingend ablehnend gegenüberstehen muss. Die Aktualisierungsrate der Schadsoftwaresignaturen zu überprüfen kann aber nicht schaden! Die Regeln 5 und 6 sind nachvollziehbar, lassen sich aber im realen Leben nur von Paranoikern konsequent umsetzen. Die Regeln 7 und 8 würde ich mehr im Firmenumfeld sehen als beim Privatanwender …
Ich werde mich dem Thema demnächst selbst auch noch einmal widmen und die obige Liste umsortieren und ergänzen 
Tags: Ratschläge, Regeln, Schutz, Spyware, Viren
Während sich für Apple User mit Apple’s Time Capsule 
Für die reine Datensicherung, die sich als tägliche Ergänzung des von Zeit zu Zeit erstellten Festplattenimages anbietet, gibt es die Möglichkeit vollständige Backups aller ausgewählten Daten zu erstellen, oder jeweils nur die, die sich seit der letzten Sicherung geändert haben. Während die vollständige Sicherung einem jeweils eine komplette Sicherung des Datenbestandes liefert, verteilt sich beim inkrementellen / differentiellen Backup die Datensicherung unter Umständen auf mehrere Archive .
Zu finden ist das bei Windows eingebaute Backup-Programm unter
>Start>Alle Programme>Zubehör>Systemprogramme>Sicherung
Die Komplexität des Programmes hält sich in Grenzen, es ist aber dringend zu empfehlen, mit den Backupoptionen des Programms in Testszenarien, z.B. mit einem extra dafür angelegten Testordner!, Erfahrungen zu sammeln:
Mit solchen Erfahrungen im Rücken läßt sich das eigene Backup so einrichten, dass es optimale Datensicherheit bei minimalem (zeitlichen und resourceiellem) Aufwand bringt.
Um die wertvollen Daten im Backup zu schützen scheint es nahe liegend, die Datenarchive durch Verschlüsselung zu schützen. Diese Art des Schutzes ist aber durchaus mit Vorsicht zu genießen, da einem die Umstände hier schnell einen Strich durch die Rechnung machen können. Nichts ist ärgerlicher, als über eine dringend benötigte Datensicherung zu verfügen und festzustellen, dass das Passwort „nicht funktioniert“ … – und dieses Szenario ist gar nicht so selten, wenn man bedenkt, dass das Einspielen eines Backups oft mit einem großen Stress verbunden ist. Da kann es schon mal passieren, dass bei dem sicheren Passwort ein so dringend benötigtes Zeichen mit seiner Position im Passwort gerade nicht einfällt, oder das falsche Passwort zum Einsatz gebracht wird
Eine weitere Gefahr, die bei der Verschlüsselung oft besonders unangenehm zur Geltung kommt, sind Lesefehler des Datenträgers. Während bei unverschlüsselten Datenarchiven beim Auftreten von Lesefehlern oft noch Rettungsmaßnahmen möglich sind, und unter Umständen nur einzelne Dateien nicht wieder hergestellt werden können, ist bei einem verschlüsselten Archiv in diesem Fall oft Hopfen und Malz verloren. Grundsätzlich ist zu überlegen, ob der recht einfach gestrickte Passwortschutz direkt beim Erstellen des Backuparchivs eingesetzt wird, oder ob das Archiv unverschlüsselt erstellt wird und erst in einem zweiten Schritt mit einem Verschlüsselungsprogramm eine hochwertige Verschlüsselung, z.B. mit einem auf einer Smartcard gespeicherten Schlüssel, angewandt wird.
Die in einem Backup enthaltenen Daten stellen die Datenbasis des Nutzers dar. Je nach Art der gesicherten Daten, kann dieses Backuparchiv einen beträchtlichen Wert beinhalten: vertrauliche Daten, persönliche Daten, Geschäftsunterlagen, Kundendaten etc.
Diese Daten bedürfen nicht nur auf dem Rechner, während der Nutzung eines sicheren Schutzes. Auch im Archiv müssen sie entsprechend geschützt werden. Wie dieser Schutz genau aussieht, bleibt dem Anwender überlassen. Grundsätzlich ist ein sorgfältiger Umgang mit Backups nahe zu legen. Diese sollten nicht auf unbeschrifteten Datenträgern herumfliegen, sollten nicht auf den externen Festplatten gesichert sein, mit denen der Datenaustausch mit Geschäftspartnern stattfindet etc. Datensicherungen gehören in einen (verschlossenen) Schrank oder einen Tresor und sollten für Dritte nicht zugänglich sein. Eine aussagekräftige Beschriftung hilft im Übrigen im Bedarfsfall den passenden Datenträger zeitnah ausfindig zu machen
Nur wer schon Daten durch ein Rechnerproblem, eigene Dummheit, Bequemlichkeit oder Fremdeinwirken, z.B. Diebstahl, Virus etc., verloren hat, kann den Wert eines aktuellen, funktionierenden Backups ermessen
Dessen Wert erhöht sich noch einmal drastisch, wenn das Backup nicht auf dem Rechner abgelegt ist, dessen Datensicherung es beinhaltet. Möglich sind hier ein zweiter Rechner, ein externer Datenträger, z.B. eine externe Festplatte, eine DVD etc. Um Schutz vor Diebstahl, kleinen Katastrophen im Haushalt (Feuer, Überschwemmungen) zu finden, ist die Lagerung der Backups an einem anderen Standort (Offsite) zu empfehlen. Diese Art der Sicherung ist weniger für das tägliche Sichern gedacht, obwohl dies z.B. bei Kleinunternehmern, die das tägliche Backup aus dem Büro mit nach Hause nehmen können, eine sinnvolle Idee ist, als viel mehr als Notfallrettung, wenn Rechner und Datensicherung abhanden gekommen bzw. zerstört worden sind.
Durch die immer schnelleren Internetverbindungen ist eine weitere (Offsite-)Backupmöglichkeit dazu gekommen. Die Daten können über das Internet bei einem Backupdienstleister abgelegt werden. Da hier oft volumenbasierte Tarife angeboten werden, bietet sich diese Art der Sicherung vor allem für wichtige Daten (soweit man diese dem Dienstleister denn anvertrauen möchte) an. Hilfreich ist dies Art der Datensicherung natürlich auch, wenn man viel unterwegs ist, regelmäßige Datensicherungen aber nicht vernachlässigen möchte. Insbesondere gibt es dann auch mit einer einfachen Internetanbindung die Möglichkeit ohne große Umstände versehentlich gelöschte Daten z.B. auf dem Laptop aus dem Archiv wieder herzustellen.
Die Vorteile beider Welten, d.h. das einfache Restaurieren von versehentlich gelöschten Dateien und das einfache Wiederherstellen einer defekten Festplatte, lassen sich durch eine Kombination von Festplattenimage und dateibasiertem Backup nutzen. Ein regelmäßiges Festplattenimage nach größeren Änderungen am System, z.B. der Installation neuer Programme, bildet die Basis für das einfache Wiederherstellen des kompletten Systems. Zwischenzeitlich geänderte (Daten-)Dateien können über ein dateibasiertes Backup mit größerer Frequenz, z.B. täglich, gesichert werden und bei Bedarf das aus dem Festplattenimage neu erstellte System auf den aktuellen Datenbestand bringen.
Bei Backups werden so genannte Festplattenimages und Dateibackups unterschieden. Beide Datensicherungen sind gleichermaßen sinnhaft, haben aber unterschiedliche Zielsetzungen. Am besten fährt der Anwender mit einer Kombination aus beiden Backupansätzen.
Bei einem Dateibackup wird von einem Backup-Programm eine Kopie der ausgewählten Dateien und Ordner in einem gemeinsamen Dateicontainer, dem Backuparchiv, abgespeichert. Im Fall eines Datenverlustes am Rechner, z.B. beim versehentlichen Löschen einer Datei kann dieser Dateicontainer genutzt werden, um daraus die verloren gegangenen Dateien wieder herzustellen. Um Daten vor einem Verlust bei Versagen der Festplatte zu schützen, ist das Anlegen des Backuparchivs auf einem externen Datenträger, z.B. einer externen Festplatte, oder einer DVD sinnvoll.
Um eine Rechner nach dem Versagen einer Festplatte vollständig wieder herzustellen, ist ein dateibasiertes Backup nur eingeschränkt Ziel führend. Damit können zwar prinzipiell alle vom System benötigten Dateien wieder hergestellt werden. Um ein „Neuaufsetzen“, d.h. das Installieren des Betriebssystems und aller Programme, kommt man mit einem solchen Backup in den seltensten Fällen herum. Durch das dateibasierte Backup besteht ein Schutz vor Datenverlusten, im Fall eines Crashs macht das wiederherrichten des Systems jedoch eine Menge Arbeit. Für ein solches Szenario ist die effiziente Lösung das Festplattenimage.
Ein Festplattenimage ist wie der Name schon nahe legt, eine eins zu eins Kopie der Festplatte mit allen darauf gespeicherten Daten. Anhand des Festplattenimages kann eine neue Festplatte in exakt den Stand versetzt werden, den das Original hatte. Im Fall der defekten Festplatte wird einfach eine neue, am besten identische Festplatte in den Rechner eingebaut, das Image der alten Platte aufgespielt und alles funktioniert wieder als ob nichts gewesen wäre. Bewährt für die Anwendung im Heimbereich haben sich die Produkte von Acronis:
Zur IT-Sicherheit gehört ganz sicher der Schutz gegen Angreifer von außen und innen. Aber auch der sichere Betrieb und das Sicherstellen des Betriebs nach Systemausfällen gehören maßgeblich dazu. Während im großen Rahmen ein Offsite-Backup-Rechenzentrum mit gespiegelten Daten bei Problemen den Betrieb vom Hauptrechnenzentrum übernimmt, ist es im kleinen oft schon mit der Verfügbarkeit eines aktuellen, funktionierenden Backups getan.
Aus gegebenem Anlass sei dem Leser nahegelegt, das Rückspielen seiner Backups unbedingt zu testen. Backups, deren Funktionstüchtigkeit nicht verifiziert wurde, sind wertlos…
Optimalerweise findet der Test, das Rückspielen eines Backups, nicht auf dem gleichen System statt, auf/von dem das Backup erstellt wurde. Wem hier die notwendige Hardware nicht zur Verfügung steht, dem sei das Rücksichern der Daten in eine virtuelle Maschine empfohlen. Ein wichtiger Aspekt des testweisen Rücksicherns ist das Einüben der notwendigen Befehle ohne sich in einem konkreten Ausnahmezustand (Disaster) zu befinden. Wer sich hier noch die eine oder andere Notiz zu dem Rückspielvorgang macht, steht im Katastrophenfall sicher auf der richtigen Seite.
Nutzer, die nicht den ganzen Rechner sichern, sonder nur einige Datenverzeichnisse können diese beispielsweise zum Testen in einen temporären Ordner zurücksichern und dann einen Vergleich mit dem Original anstellen.
Das Testen von Backups ist durchaus zeitaufwendig und daher nicht nach jedem einzelnen Backup praktikabel. Wenn aber das Rückspielen einmal prinzipiell funktioniert hat, sind regelmäßige Stichproben ein guter Kompromiss.
Computerworld Security News heise Security cNet Defense in Depth
