Bundesamt für Sicherheit in der Informationstechnik

M 2.361 Außerbetriebnahme von Speicherlösungen

Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Werden Speicherlösungen, einzelne Komponenten oder einzelne Datenträger aus einer Speicherlösung nicht mehr benötigt, so ist zunächst sicherzustellen, dass alle Daten, die auf dieser Speicherlösung gespeichert sind, in geeigneter Weise auf andere Speicherlösungen übertragen werden.

Anschließend ist sicherzustellen, dass alle Nutzdaten und Konfigurationsdaten sicher gelöscht werden.

Austausch von Systemkomponenten und Speichermedien

Sind einzelne Speichermedien oder Systemkomponenten defekt und müssen deshalb ausgetauscht werden, ist sicherzustellen, dass die ausgetauschten Speichermedien und Komponenten durch Externe, wie z. B. durch den Hersteller, so behandelt werden, dass die Daten nicht reproduziert werden können.

Wenn hoher oder sehr hoher Schutzbedarf der Daten festgestellt wurde, sollte mit dem Hersteller oder Händler vereinbart werden, dass die betreffenden Platten physisch vernichtet werden. Ein Nachweis des Herstellers oder des Lieferanten ist gegenüber der Institution zu führen.

Festplatten löschen

Wenn intakte Festplatten ausgetauscht werden, die gegebenenfalls weiterverwendet werden können oder sollen, müssen die darauf gespeicherten Daten so gelöscht werden, dass ihr Inhalt nicht mehr reproduziert werden kann (siehe auch M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten ).

Für SAN - und NAS -Festplatten in komplexen Speicherlösungen sind spezielle Löschprogramme des Herstellers erforderlich. Das Löschen kann dann durch das mit der Wartung beauftragte Unternehmen durchgeführt werden. Dazu muss eine vertragliche Vereinbarung mit einer entsprechenden Verpflichtung des Dienstleisters vorgenommen werden. Auch hierzu ist gegenüber der Institution ein Nachweis zu führen.

Das nachweisliche sichere Löschen einzelner Speichermedien ( z. B. Festplatten) innerhalb einer Speicherlösung kann in der Regel problemlos umgesetzt werden. Weitere Informationen zur Frage, wie nicht nur bestimmte Speichermedien, sondern bestimmte Daten in Speicherlösungen gelöscht werden, sind nicht in dieser Maßnahme enthalten. Siehe dazu die Maßnahme M 2.527 Sicheres Löschen in SAN-Umgebungen .

Abbau einer Speicherlösung

Wenn eine Speicherlösung außer Betrieb genommen werden soll, ist zunächst ein Vorgehen zur Migration der Daten zu entwerfen. Es muss sichergestellt sein, dass alle Daten der Speicherlösung in geeigneter Form in andere Speicherlösungen überführt werden. In geeigneter Form heißt, dass alle Anforderungen, die sich aus der Tätigkeit der Institution ergeben, aber auch gesetzliche Anforderungen zu Aufbewahrungsfristen und dergleichen erfüllt werden.

Es empfiehlt sich, eine Übergangsphase einzuplanen. In dieser Zeit werden bereits die Daten aus der neuen Speicherlösung im aktiven Betrieb genutzt, jedoch ist es noch möglich, auf die Daten der alten Speicherlösung zuzugreifen. So wird erreicht, dass auch spät erkannte Probleme noch behoben werden können.

Erst wenn die Transitionsphase als abgeschlossen erklärt wird, können die Nutzdaten gelöscht werden. Dazu sollte mit dem Hersteller bzw. Lieferanten ein effizientes, an den Schutzbedarf der Daten angepasstes Verfahren ausgewählt werden. Im Zweifel ist für alle Platten der Speicherlösung das Verfahren wie bei Austausch einzelner Platten zu wählen. Gerade ab höherem Schutzbedarf bezüglich Vertraulichkeit kann es sinnvoller sein, alle Platten physisch zu zerstören, da der Wiederverkaufswert in keinem Verhältnis zum Schaden durch möglichen Vertraulichkeitsverlust steht.

Verwaltungsinformationen entfernen

Die IP -Adressen bei NAS -Systemen bzw. LUNs und ähnliche Angaben bei SAN -Komponenten müssen aus der Konfiguration entfernt werden. Ebenso ist sicherzustellen, dass sonstige Verwaltungsinformationen zuverlässig entfernt werden. Dazu gehören beispielsweise Informationen, die z. B. von einem Webserver, der als Administrationswerkzeug auf dem System läuft, gespeichert werden.

Wegen der Sensibilität dieser Informationen ist darauf zu achten, dass die Dateien vor der Außerbetriebnahme oder dem Austausch defekter oder veralteter Komponenten gelöscht beziehungsweise unlesbar gemacht werden. Die Vorgehensweise hängt dabei stark vom Hersteller der Komponenten ab. In der Sicherheitsrichtlinie für Speicherlösungen sollten hierfür entsprechende Verantwortlichkeiten definiert werden.

Viele Komponenten unterstützen einen sogenannten Factory Reset. Dieser führt häufig jedoch nicht zur Löschung aller sicherheitsrelevanten Informationen, sodass weiterhin Restinformationen vorhanden sein können. Eine anschließende Kontrolle ist daher zwingend erforderlich. Auf anderen Komponenten können Konfigurationsdateien durch entsprechende Befehle komplett gelöscht oder durch andere Dateien ersetzt werden. Sollten die eingesetzten Komponenten über keine der erwähnten Funktionen verfügen, ist eine individuelle Umkonfiguration oder die physische Zerstörung des Speichers erforderlich.

Lizenzschlüsselverwaltung

Es muss geprüft werden, ob Softwarelizenzen ( z. B. für Antiviren-Software) nicht mehr benötigt und daher abbestellt werden können.

Dokumentation

Eine Abschlussdokumentation über die Datenmigration und die Datenlöschung ist anzulegen.

Die Dokumentation zur Notfallplanung ist zu kontrollieren und zu aktualisieren. Auch funktionale Abhängigkeiten in Planungen zum Wiederanlauf nach Störungen müssen an die neue Konfiguration angepasst werden. In der Notfalldokumentation und der Betriebsdokumentation dürfen keine Verweise mehr auf die außer Betrieb genommene Speicherlösung existieren.

Prüffragen:

  • Wird sichergestellt, dass alle Nutzdaten und Konfigurationsdaten sicher gelöscht werden, wenn diese nicht mehr benötigt werden?

  • Wurde eine Übergangsphase für die Einführung einer neuen Speicherlösung eingeplant?

  • Werden Verweise auf die außer Betrieb genommene Speicherlösung aus allen relevanten Dokumenten entfernt?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK