Der Artikel ist im Rahmen der 27. Gil Jahrestagung in Stuttgart in Lecture Notes in Informatics (2007) GI-Edition (Gesellschaft für Informatik, Bonn) unter dem Titel:
Konzepte und Werkzeuge der Datensicherung im Rahmen von Forschungsprojekten
erschienen.
von Alexander Wehrum (1), Dr. Claus Mückschel (2)
(1) Connecta AG Rheinstraße 17-21 D-65185 Wiesbaden
(2) Professur für Biometrie und Populationsgenetik, Justus-Liebig-Universität Heinrich-Buff-Ring 26-32 D-35392 Giessen
Abstract: Ein zentrales Datenmanagement hat u.a. die Aufgabe, effektive Mechanismen der Datenhaltung und –sicherung unter Einhaltung der drei Grundwerte der IT-Sicherheit - Verfügbarkeit, Vertraulichkeit und Integrität - zu gewährleisten. Da ein Datenverlust die Projektziele gefährden kann, sind Datensicherungs- und Wiederherstellungskonzepte für jedes Forschungsprojekt obligatorisch. Der Beitrag fasst allgemeine Grundsätze der Datensicherung und -wiederherstellung zusammen und beschreibt sowie bewertet exemplarisch ein Datensicherungswerkzeug des Sonderforschungsbereichs (SFB)299.
1 Einleitung
Informationen werden zunehmend digital verwaltet, so dass die ständige Verfügbarkeit und Sicherheit digitaler Daten eine immer größere Rolle spielt. Die Folgen eines potentiellen Datenverlustes können über die Nichterfüllung der Projektziele bis hin zum vor-zeitigen Ende des Projektes oder finanziellen Ruin eines Unternehmens reichen. Laut einer 2005 durchgeführten Umfrage der Connecta AG [CAG05] bei Unternehmen aus dem Rhein-Main Gebiet sind die häufigsten Ursachen für einen Datenverlust auf Hardwaredefekte (59%), Viren (21%), Fehlbedienung (10%), höhere Gewalt (Wasser, Feuer; 2%), Einbruch/Diebstahl (2%) sowie sonstige (6%) zurückzuführen. Die Gewährleistung einer entsprechenden Datensicherheit ist folglich für Forschung und Praxis obligatorisch.
2 Grundlagen der Datensicherung
2.1 Klassifikation und Schutzbedürfnis von Daten
Vor der Planung eines Sicherungskonzeptes müssen vorhandene Daten in Abhängigkeit ihres Bedarfes an Sicherungsmaßnahmen klassifiziert werden. Das Bundesamt für Sicherheit in der Informationstechnik nennt drei, auf dem finanziellen Schaden durch einen Datenverlust basierende Klassen [BSI99]. Klasse 1 (niedrig bis mittel) ist durch Datenverluste mit verkraftbaren Schäden definiert. In Klasse 2 (hoch) führt ein Schaden zu spürbaren Einbußen, die Fortführung des Betriebes ist jedoch nicht gefährdet. Ein Datenverlust der Klasse 3 (sehr hoch) resultiert dagegen im Stillstand des Unternehmensbetriebes. Dieser Ansatz lässt sich analog auf Forschungsprojekte übertragen. Zusätzlich ist zu berücksichtigen, in welchem zeitlichen Rahmen die Daten und das IT-System nach einer Störung wieder verfügbar sein müssen. Für Forschungsprojekte wie den SFB 299 ist eine Zeitspanne von 24 Stunden ausreichend, andere Projekte oder Wirtschaftsbetrie-be sind oft auf kürzere Zeiträume angewiesen. Die Wahl des optimalen Sicherungsansatzes ist wichtig, da auch die Datensicherung ökonomischen Prinzipien unterliegt. Abbildung 1 verdeutlicht den exponentiellen Kostenverlauf bei steigendem Sicherheitsaufwand. Mit 20% an Investitionskosten in die IT-Sicherheit wird ein theore-tischer Sicherheitsgrad von 80% erreicht.
Weiterlesen:
2. Teil: Methoden, Sicherungsmedien & Datensicherungskonzept
