DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Daten­ver­luste

Teil 9 Verhaltensregeln

Haben Sie auch schon einmal ver­geblich nach einem Dokument auf Ihrer Fest­platte gesucht, dass Sie doch gerade eben noch bear­beitet haben? Tech­nische Pro­bleme, Soft­ware­fehler, ver­se­hent­liches Löschen oder Über­schreiben, all dies kann dazu führen, dass benö­tigte Daten nicht mehr vor­handen sind.

 

Je länger so ein Daten­verlust zurück liegt, desto schwie­riger ist es die Infor­ma­tionen selbst zu rekon­stru­ieren. Haben Sie ein Dokument ver­se­hentlich gelöscht, so kann ein Blick in den Papierkorb auf Ihrem PC helfen, also der Ort, an den Dateien in der Stan­dard­ein­stellung Ihres Betriebs­systems meist beim Lösch­vorgang ver­schoben werden. Von hier aus können die gelöschten Dateien jederzeit wie­der­her­ge­stellt werden. Es ist daher sinnvoll, Ihren Rechner nicht so ein­zu­richten, dass er Daten sofort end­gültig löscht.
 
Auch ver­se­hent­liches Über­schreiben führt zu Daten­verlust. Meistens pas­siert das, wenn Sie ein bereits bestehendes Text­do­kument öffnen, um es als Vorlage für ein neues Schreiben benutzen. Wenn Sie dieses Dokument ändern und dann ver­se­hentlich auf „Spei­chern“ klicken, wird das geän­derte Dokument unter dem alten Datei­namen abge­spei­chert und der Inhalt des Ori­gi­nal­do­ku­ments ist ver­loren. Deshalb ist es ratsam, die Vorlage sofort unter einem anderen Datei­namen abzu­spei­chern. Um Fehler zu mini­mieren, sollten auch nur die Kol­legen auf Ihre Dateien Zugriff haben, welche diese Daten zur beruf­lichen Auf­ga­ben­er­füllung benö­tigen.

Achten Sie darauf, das Gerät immer ord­nungs­gemäß her­un­ter­zu­fahren und nicht einfach aus­zu­schalten, denn auch so können Daten ver­loren gehen oder beschädigt werden. Dies wird in einem Artikel des BSIDaten­si­cherung“ beschrieben.

Sind Ihre Daten einmal ver­loren und lassen sich auch mit dem Daten­si­che­rungs­pro­gramm nicht wieder her­stellen, gibt es laut oben genanntem Artikel pro­fes­sio­nelle Pro­gramme diverser Software-Her­steller, die helfen können. Als letzte Mög­lichkeit können Firmen mit spe­zi­ellen Tech­niken in Laboren die ver­lo­renen Daten wieder her­stellen. Das ist aller­dings mit hohen Kosten ver­bunden und Sie selbst müssen im Ein­zelfall prüfen, ob der finan­zielle Aufwand wirklich lohnt.

Ver­lorene und nicht wie­der­her­stellbare Daten führen zumindest zu einem Arbeits­zeit­ausfall und bei geschäfts­kri­ti­schen Daten womöglich zu Schlim­merem. Um den Schaden mög­lichst gering zu halten, ist es unbe­dingt not­wendig, dass Sie alle betrieb­lichen Daten regel­mäßig sichern. Spei­chern Sie betrieb­liche Daten und Doku­mente am besten auf einem zen­tralen Server mit zweck­mä­ßiger Ver­zeich­nis­struktur und ent­spre­chend ein­ge­rich­teten Zugriffs­rechten (lesend oder schreibend). Auch als Nutzer von Note­books sollen Sie alle Daten auf einem Netz­laufwerk spei­chern. Daten, die Sie unterwegs auf ihrer lokalen Platte sichern, sollen am Arbeitsende auf ein Netz­laufwerk über­tragen werden.

Es sollen nur die Kol­legen auf die Daten Zugriff haben, die die Daten zur beruf­lichen Auf­ga­ben­er­füllung benö­tigen.
Nutzen Sie auch die in Anwen­dungen ange­bo­tenen Siche­rungs­funk­tionen (z.B. auto­ma­tische Spei­cherung von Zwi­schen­er­geb­nissen).
 
Lokale Daten werden oftmals nicht auto­ma­tisch von einer zen­tralen Stelle gesi­chert. Hier müssen Sie als Nutzer selbst tätig werden und eine Sicherung durch­führen (Bsp. Kopie auf USB-Stick, Brennen einer CD).
Beschriften Sie Ihre Daten­träger, dies ist für spä­teres Auf­finden und Wie­der­be­schaffen der Daten sehr wichtig.

So ver­halten Sie sich richtig:

  • Leeren Sie Ihren Papierkorb nicht auto­ma­tisch, sondern prüfen Sie, ob sich mög­li­cher­weise wichtige Daten darin befinden
  • Spei­chern Sie Dateien unter einem anderen Dokument­namen, wenn Sie frühere Ver­sionen behalten möchten
  • Fahren Sie Ihren Com­puter immer ord­nungs­gemäß her­unter
  • Spei­chern Sie betrieb­liche Daten regel­mäßig auf einem Netz­laufwerk oder auf externen Daten­träger ab
  • Beschriften Sie Ihre Daten­träger sorg­fältig ein­heitlich, Schützen Sie diese vor äußeren Ein­flüssen

Bisher erschienen in der Reihe “Infor­ma­ti­ons­si­cherheit: Ver­hal­tens­regeln für Mit­ar­beiter”:

Teil 1: All­ge­meine Infor­ma­ti­ons­si­cherheit

Teil 2: Social Engi­neering

Teil 3: Pass­wort­si­cherheit

Teil 4: Pass­wort­dieb­stahl

Teil 5: Viren­schutz

Teil 6: E‑Mail-Sicherheit

Teil 7: Mobile End­geräte und Daten­träger

Teil 8: Ver­wendung von Software

Teil 10: Schutz sen­sibler Daten durch Ver­schlüs­selung

Bild: © Rike / pixelio.de  

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awa­reness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.