Datenrettung trotz Verschlüsselung
Einige Medien berichten gegenwärtig, dass sich verschlüsselte Daten mitunter nicht mehr retten lassen, sollte eine Wiederherstellung erforderlich sein. Wie sind diese Meldungen einzuordnen? Ist gar ein Verzicht auf Verschlüsselung sinnvoll, um eine Datenrettung nicht zu gefährden?
Gerade bei komplexen Themen wie der IT-Sicherheit gilt es, Meldungen und Hinweise immer komplett zu lesen, um keine falschen und damit gefährlichen Schlüsse zu ziehen. Vor einiger Zeit war in verschiedenen Medien zu lesen, dass verschlüsselte Daten eine Herausforderung für Datenretter seien. Mit dieser Meldung wollten IT-Dienstleister, die Datenrettung anbieten, darauf hinweisen, dass sie verschlüsselte Daten nicht ohne Weiteres wiederherstellen können.
Keine Frage: Das stimmt tatsächlich. Aber das ist auch gut und richtig so.
Unternehmen sollten die Schlagzeilen also nicht falsch interpretieren und glauben, dass die Verschlüsselung grundsätzlich eine Datenwiederherstellung unmöglich macht. Schon gar nicht sollten sie auf die Idee kommen, sie müssten auf eine Verschlüsselung verzichten oder eine schwache Variante wählen, um bei Datenverlust oder -zerstörung eine Datenrettung zu ermöglichen.
Denn nicht die Verschlüsselung ist es, die die Datenrettung verhindern kann, sondern es sind Fehler im Management der digitalen Schlüssel.
Verschlüsselung ist und bleibt Pflicht
Tatsächlich müssen personenbezogene Daten entsprechend ihres Schutzbedarfs weiterhin verschlüsselt werden. Dabei empfehlen Sicherheitsforscher ausdrücklich hardwarebasierte Verschlüsselungen, während die Meldungen zu Datenrettung dagegen Empfehlungen für eine auf Software basierende Verschlüsselung geben.
Entscheidend ist der digitale Schlüssel
Tatsächlich ist es so, dass eine Verschlüsselung nur dann eine Datenrettung erschwert oder verhindert, wenn der digitale Schlüssel nicht mehr verfügbar ist. Denn ohne digitalen Schlüssel macht die Verschlüsselung genau das, was sie soll: Sie verhindert den Zugriff auf die Dateien. Wichtig ist also, die digitalen Schlüssel so zu verwalten, dass berechtigte Nutzer damit auf die Daten zugreifen können. Datenretter gehören bei einem Datenverlust zu den Nutzern, die unter Kontrolle des Auftraggebers den Schlüssel erhalten. Nach der Datenrettung sind die digitalen Schlüssel sofort zu ändern.
Problematisch ist das schlechte Schlüsselmanagement
Besser wären Meldungen und Hinweise zur Datenrettung, die auf Schwierigkeiten hinweisen, wenn das Schlüsselmanagement nicht stimmt. Der Hinweis „Ohne Schlüssel ist ein Wiederherstellen unmöglich“ würde in die Schlagzeile gehören, denn dies ist die zentrale Botschaft. Unternehmen müssen die digitalen Schlüssel sicher aufbewahren und nicht etwa zusammen mit den verschlüsselten Daten.
Wenn die digitalen Schlüssel verfügbar bleiben, ist die Datenrettung möglich, auch wenn die Daten dem Schutzbedarf entsprechend verschlüsselt wurden:
- Die Sicherheitsmaßnahme der Verschlüsselung als Schutz der Vertraulichkeit behindert somit nicht die Datenrettung als Maßnahme für die Verfügbarkeit der Daten.
- Beide IT-Sicherheitsmaßnahmen sind zentral und als Ergänzung zu sehen.
- Sie dienen verschiedenen Schutzzielen und behindern sich nicht, vorausgesetzt, man organisiert das digitale Schlüsselmanagement korrekt und sicher.