Bundesamt für Sicherheit in der Informationstechnik

M 6.79 Datensicherung beim Einsatz von Internet-PCs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Internet-PCs können in unterschiedlichen Einsatzszenarien verwendet werden. Einerseits können Internet-PCs als Ergänzung zu anderen Zugriffsmöglichkeiten auf das Internet installiert werden, z. B. wenn am Arbeitsplatz-PC zwar ein Internet-Zugang vorhanden ist, aus Sicherheitsgründen jedoch keine aktiven Inhalte wie JavaScript ausgeführt werden dürfen. Andererseits stellen Internet-PCs in vielen Fällen die einzige Möglichkeit dar, das World Wide Web, E-Mail oder andere Internet-Dienste zu nutzen.

Aus diesen Einsatzszenarien ergeben sich auch unterschiedliche Anforderungen an die Verfügbarkeit von Internet-PCs. Hohen oder sehr hohen Verfügbarkeitsanforderungen kann unter anderem durch redundante Auslegung des Internet-PCs und der Internet-Anbindung Rechnung getragen werden. Um bei einem Ausfall des Internet-PCs, z. B. durch technisches Versagen oder durch einen erfolgreichen Angriff, das System zeitnah wiederherstellen zu können, sollte auf jeden Fall ein Konzept für die Datensicherung erstellt werden. Dabei muss unterschieden werden zwischen den System-, Programm- und Konfigurationsdateien einerseits und den Anwendungsdaten andererseits.

Backup der System-, Programm- und Konfigurationsdateien

Um den Internet-PC nach einem Ausfall möglichst schnell wiederherstellen zu können, sollte nach der Installation aller benötigten Betriebssystem- und Software-Komponenten und anschließender Konfiguration ein Abbild ("Image") des Systems gespeichert werden.

Hierzu werden entweder alle System-, Programm- und Konfigurationsdateien mit Hilfe eines Backup-Programms gesichert, oder es wird ein spezielles Tool eingesetzt, das den gesamten Inhalt der Festplatte Byte für Byte abspeichert. Im letztgenannten Fall sollten sich währenddessen keine Anwendungsdaten auf der Festplatte befinden.

Es wird empfohlen, ein Image des Systems zu sichern,

  • erstmalig, sobald die Installation und Konfiguration des Internet-PCs abgeschlossen ist,
  • jedes Mal, wenn Betriebssystem- oder Software-Komponenten installiert, entfernt oder aktualisiert wurden, beispielsweise durch die Installation von Patches,
  • jedes Mal, wenn wesentliche oder sicherheitsrelevante Änderungen an der Konfiguration vorgenommen wurden.

Dadurch wird vermieden, dass nach einem Ausfall des Internet-PCs alle Software-Komponenten einzeln installiert und konfiguriert werden müssen. Stattdessen kann das System als Ganzes wiederhergestellt werden.

Backup der Anwendungsdaten

Wenn das Nutzungskonzept eine lokale Datenhaltung vorsieht, müssen außer dem System auch die Anwendungsdaten regelmäßig gesichert werden.

Hierzu wird empfohlen, auf dem Internet-PC ein oder mehrere Verzeichnisse festzulegen, in denen Anwendungsdateien gespeichert werden dürfen. Der Inhalt dieser Verzeichnisse wird in das Backup einbezogen. Die Benutzer müssen darüber unterrichtet werden, welche Verzeichnisse gesichert werden, und wie sie Dateien dort abspeichern können.

Die zu sichernden Anwendungsdaten können u. U. schnell anwachsen. Im Datensicherungskonzept ist daher auch festzulegen, welche Volumenbeschränkungen es für das Backup gibt und wie bei Überschreitung vorzugehen ist.

Datensicherungskonzept

Die Vorgehensweise zur Datensicherung sollte in einem Konzept dokumentiert werden. Das Konzept sollte mindestens folgende Punkte umfassen:

  • Umfang der Datensicherung (Verzeichnisse, Partitionen, usw.),
  • Häufigkeit und Zeitpunkt der Datensicherung,
  • Datensicherungsmedium,
  • Verantwortlichkeit für die Datensicherung und
  • Aufbewahrungsort der Backup-Datenträger.

Das Datensicherungskonzept muss allen Benutzern des Internet-PCs zur Kenntnis gegeben werden. Weitere Empfehlungen zur Entwicklung eines Datensicherungskonzepts finden sich in Maßnahme M 6.33 Entwicklung eines Datensicherungskonzepts .

Beispiele:

  • Szenario 1:
    Der Internet-PC wird in einem Unternehmen als Zusatzangebot zur Verfügung gestellt, da beim Surfen über das Hausnetz keine aktiven Inhalte ausgeführt werden dürfen. Das System wird mit Hilfe eines Image wöchentlich neu installiert. Die Benutzer sind darüber informiert, dass sie Anwendungsdaten auf dem Internet-PC selbst sichern müssen, wenn sie diese weiter benötigen.
  • Szenario 2:
    Das Hausnetz in einem Unternehmen ist nicht an das Internet angeschlossen. Es werden daher mehrere Internet-PCs für die Nutzung von E-Mail installiert und untereinander vernetzt. Ein- und ausgehende E-Mails werden täglich über einen CD -Writer gesichert, der in einen der Internet-PCs eingebaut ist. Ein Administrator und ein Vertreter sind dafür verantwortlich, entsprechende CD-R - bzw. CD-RW -Medien einzulegen und die Datensicherung zu starten.

Prüffragen:

  • Wird nach Installation und Konfiguration von Internet- PC s ein Abbild (Image) des Systems erstellt?

  • Werden die Anwendungsdaten von Internet- PC s regelmäßig gesichert, sofern das Nutzungskonzept eine lokale Datenhaltung vorsieht?

  • Existiert ein Konzept für die Datensicherung von Internet- PC s?

  • Ist das Datensicherungskonzept allen Benutzern von Internet- PC s bekannt?

Stand: 13. EL Stand 2013