- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Die richtige Datensicherung


Vier Tipps zur erfolgreichen Absicherung von Daten
Beim Thema Datensicherung ist es entscheidend, zwischen sogenannten Daten bei der Speicherung ("Data in rest") und Informationen während der Übertragung ("Data in motion") zu unterscheiden

- Anzeigen -





Mit einem Backup alleine ist es oft nicht getan, denn Daten droht von vielen Seiten Gefahr. Egal, ob es sich um die Informationen einer Privatperson oder eines Unternehmens handelt, sie sind und bleiben wertvoll – nicht nur für die Betroffenen selbst. Eset gibt Tipps, wie Daten vor Verlust und Diebstahl geschützt werden können. Neben einer aktuellen Security-Software, die Informationen aus der Ferne sperren oder löschen kann, ist eine Verschlüsselungslösung ein guter Anfang. Doch Vorsicht: Verschlüsselung kann zwar heutzutage eine Vielzahl an Problemen bei der Datensicherung beheben, doch ein Allheilmittel ist sie nicht.

>> Individuelle Verschlüsselung: Neben regelmäßigen Backups schafft man doppelte Sicherheit durch auf die individuellen Bedürfnisse zugeschnittene Verschlüsselungsverfahren. Wichtig ist dabei, auch die digitalen Kopien abzusichern – und zwar nicht mit dem gleichen System. Als sicher gilt eine Verschlüsselung nach Advanced Encryption Standard (AES) mit einer Schlüssellänge von mindestens 192 Bit (AES-192). Wenn möglich empfiehlt sich jedoch der Einsatz von AES-256.

>> Sichere Speicherung und Übertragung: Beim Thema Datensicherung ist es entscheidend, zwischen sogenannten Daten bei der Speicherung ("Data in rest") und Informationen während der Übertragung ("Data in motion") zu unterscheiden. Ersteres sind Daten, die nicht öffentlich zugänglich sind, zum Beispiel solche, die auf der Festplatte eines ausgeschalteten Computers liegen. Letztere sind Daten, auf die während der Übertragung zugegriffen werden kann oder die versendet wurden. Beide Datentypen können durch Verschlüsselung vor Fremdzugriffen geschützt werden.

>> Eine Frage des Vertrauens: Es gibt eine Reihe an handelsüblichen Verschlüsselungsprogrammen, manche zu günstigen, andere zu horrenden Preisen. Installieren Sie in jedem Fall eine zertifizierte Lösung mit standardmäßigen Verschlüsselungsalgorithmen und einem ausgeklügelten Schlüsselverfahren zum sicheren Datenaustausch unter Nutzern.

>> Erhöhter Schutz durch sichere Passwörter: Durch Verschlüsselung lassen sich Risiken zwar minimieren, aber nicht gänzlich beseitigen. Weitere Schutzmechanismen, wie zum Beispiel starke Passwörter, die ausschließlich für die Sicherung der Daten verwendet werden, schaffen zusätzliche Sicherheit. Generell gilt: Die Sicherheit eines Passwortes steigt mit dem Grad der Komplexität. So stellen Sonderzeichen, Groß- und Kleinbuchstaben sowie eine unlogische Aneinanderreihung der einzelnen Ziffern sicher, dass das Passwort nicht erraten und nur schwer geknackt werden kann.
(Eset: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 04.05.16


Eset: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Detektion bislang unbekannter Verhaltensmuster

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Ende Februar veröffentlichten Whitepaper "Monitoring und Anomalieerkennung in Produktionsnetzwerken" die Nutzung einer Anomalieerkennung in industriellen Steuerungsnetzen außerordentlich empfohlen. Rhebo hat an dem Whitepaper maßgeblich Inhalte beigesteuert. Unter anderem waren Ergebnisse aus Industrie 4.0 Stabilitäts- und Sicherheitsaudits und Langzeitmonitoring-Projekten Grundlage für die Definition der Anforderungen an die Systeme.

  • Trojaner Emotet gefährlicher denn je

    Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: "Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt", warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group nachdrücklich. Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht.

  • Angriffe auf Produktionsanlagen

    Im Produktionsumfeld kommen noch immer technische Komponenten und Bauteile zum Einsatz, die über keinen oder bestenfalls einen unzureichenden Schutz vor Cyber-Angriffen verfügen. Mit Best Practices von NTT Security können Unternehmen zentrale Sicherheitsanforderungen wie Schwachstellen- und Patch-Management oder Incident-Handling-Management umsetzen und ihre Maschinen und Anlagen wirksam schützen. In vielen Fällen sind Industrieanlagen ein leichtes Ziel für Hacker. Das Schwachstellen-Management ist in diesem Umfeld bislang weitgehend unbekannt, vor allem aber fehlt auch das Sicherheitsbewusstsein. Unternehmen begeben sich daher in die größte Gefahr, Opfer von Cyber-Attacken zu werden, denen sie schutzlos ausgeliefert sind. Angreifer nutzen diesen Bewusstseinsmangel gezielt aus, wie der Global Threat Intelligence Report 2018 von NTT Security ergeben hat: In Deutschland entfielen 36 Prozent aller Cyber-Attacken auf die Fertigungsindustrie. Das sind, im Vergleich, deutlich mehr Angriffe als auf andere Branchen - ein starkes Indiz dafür, dass ein Großteil auf Produktionsanlagen zielte.

  • Data Warehouse erfolgreich automatisieren

    Volume, Velocity, Variety, Veracity. Im englischen IT-Sprachgebrauch haben sich die vier Vs der Datenspeicherung längst etabliert. Volumen, Geschwindigkeit, Vielfalt und Wahrhaftigkeit gilt es in Einklang zu bringen, um die Daten eines Unternehmens erfolgreich verwalten zu können. Herkömmliche Data Warehouse-Infrastrukturen sind häufig nicht mehr in der Lage, die enormen Datenmengen, die Vielfalt der Datentypen, die Geschwindigkeit mit der Daten entstehen, ausgewertet und weiterverarbeitet werden sowie die Fehlerfreiheit von Daten zu managen. In Zeiten, in denen Daten für Unternehmen immer wertvoller werden, hat sich mittlerweile ein fünftes "V" zum bestehenden Quartett dazugesellt: V für Value beschreibt den Wert der Daten für das Unternehmen.

  • Fernüberwachung von kritischen IT-Infrastrukturen

    Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr auf ihre Arbeitsumgebung zugreifen oder werden ganze Produktionsabläufe oder Auslieferungsprozesse gestört, kann es teuer werden: 4.900 Euro pro Minute kostet Downtime ein Unternehmen durchschnittlich laut Gartner. Bezieht man unterschiedliche Unternehmensbranchen mit ein, reichen die Downtime-Kosten von 120.000 Euro bis zu 475.000 Euro pro Stunde. Grund für die hohen Ausfallzeitkosten ist die immer umfangreichere Digitalisierung verschiedenster Unternehmensprozesse. Überall laufen mehr und mehr kritische Daten über Netzwerke. So wird der Zugriff beispielsweise auf Anwendungen und Daten aus der Cloud in vielen Unternehmen mittlerweile häufig unabdingbar, um reibungslose Geschäftsabläufe zu gewährleisten. Das Absichern einer robusten Connectivity ist auch für den IoT-Bereich geschäftskritisch.