Software Tip Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von g202e, 2 September 2009.

  1. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    ("geklaut" aus dem ext.Festplatten-Thread)

    Genau sowas habe ich meiner Tochter auch erzählt...
    Am letzten Wochenende wurde in ihrer Kanzlei eingebrochen. Ihrer Kollegin fehlen 3 PC (einer gerade geliefert!), der gut ein Jahr alte DELL meiner Tochter ist auch weg; außerdem noch der gemeinsame Kopierer, Mikrowelle, Kaffeemaschine und der Staubsauger.
    Die Halunken hatten wohl viel Zeit, denn sie haben auch noch in den Schränken nach den "Begleitunterlagen" der mitzunehmenden Geräte gesucht und dabei fiel ihnen dann auch noch die ext. USB-Festplatte mit Tochters Datensicherung in die Hände.
    (Diese 2.5-Zoll-Platte nimmt sie normalerweise mit nach Hause; da sie aber direkt aus dem Büro zu uns gereist ist, um ihrer Mamas Geburtstag zu feiern, hat sie das Teil halt im Schrank "versteckt")
    Somit haben wir also den absoluten Daten-GAU! :(
    Damit das nicht nochmal passieren kann, möchte ich es diesmal etwas besser machen...
    Ein neuer DELL wurde innerhalb von drei Tagen geliefert! :yo Eine neue ext. USB-Platte haben wir auch außerdem einen 8GB-USB-Stick.
    Zusätzlich werde ich eine "rollierende Sicherung" auf mehrere DVD-Rams einrichten.
    Sorgen macht allerdings nicht nur mir, dass die Ganoven natürlich mit den PCs auch die darauf befindlichen Daten nunmehr zur freien Verfügung haben.
    Da ich mich bisher nie mit Verschlüsselung beschäftigt habe, hätte ich gerne euren Rat bzgl. einer preiswerten, aber DAU-sicheren, Verschlüsselungstechnik.
    Weil ich weiß, dass hier auch Juristen mitlesen: Was nimmt man da? Darf man Freeware/GPL-Soft überhaupt verwenden?
    Danke schon mal für eure Tipps.:icon_knud:
    fire65 sagt Danke.
  2. fire65

    fire65 Bekanntes Mitglied

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    2.561
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    TrueCrypt?!
  3. T-w-i-x

    T-w-i-x ...sonst nix...

    Registriert seit:
    19 Mai 2001
    Beiträge:
    842
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Das kann doch nicht dein Ernst sein? :icon_knock::icon_knock::icon_knock:

    1. Eine "Anwältin" geht in geradezu grob fahrlässiger, vermutlich demnächst noch strafrechtlich relevanter Art und Weise (wenn sich da mal nicht noch eine schöne Erpressung für sie draus entwickelt ;)) mit Mandanten-Daten um.:icon_tsts:

    2. Ein "Hobby-Admin", dem der Begriff "Verschlüsselung" unbekannt ist.:icon_tsts:

    3. Beide treffen durch fatale Umstände zusammen und es kommt zum GAU.

    4. Ihr habt selbst aus dem GAU noch immer nichts gelernt? Und überlasst jetzt mal die ganze Computerei den Profis?


    Sorry, es gibt genug arbeitslose Anwälte, da sollte man solchen wie "deinen" Beiden angesichts solch schlampiger Berufsauffassung glatt die Zulassung entziehen.
    Ist aber auch irgendwie typisch: Nur noch fachliche Nieten überall.

    T-w-i-x
    DetLife, Muffy24 und holzapfel sagen Danke.
  4. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Erstens: Es macht äußerst wenig Sinn, im Nachhinein große Reden zu schwingen!

    Zweitens: Wenn du denn so superschlau daher kommst: Woher nimmst du deine Überzeugung, dass Anwälte im Allgemeinen und besonders solche, die als "Einzelkämpfer" oder in einer kleinen Bürogemeinschaft arbeiten, sich mit Datensicherung auskennen? Ich würde schätzen, dass mindestens 90% der von mir genannten "Anwaltsgruppe" in deinen Augen "Schlampen" sind. Wenn du denkst, dass solche "Klein-Kanzleien" Profis dafür engagieren (können), bist du wohl ganz schön blauäugig! (Ich habe mich(im Gegensatz zu dir!) da jetzt mal "vorsichtig ausgedrückt"!)

    Drittens: Ich bezweifle jetzt mal leise, dass es für diesen Sachverhalt klare (gesetzliche) Regelungen gibt. Wenn doch, sind diese wohl kaum Bestandteil der Ausbildung.

    Viertens: Ich würde mich freuen, wenn wir das alles hier sachlich diskutieren würden.

    Fünftens: Sachdienliche Hinweise/Erfahrungen sind weiterhin sehr erwünscht!:icon_knud:
    Rabs und hergi sagen Danke.
  5. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.395
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    In dem Thread habe ich auf die DAT-USB-Bandlaufwerke verwiesen.

    Die Kassetten din klein und unempflindlich, somit ideal zu transportieren.

    Wenn dort noch W2k/XP/W2k3 am Werk ist, kann ich Dir nach PM gerne ein Kix-Skrip geben, was Deine Sicherung automatisiert:

    - Bänder selbständig benamst
    - Logs ablegt
    - Dir per Mail Status der Sicherung zusendet

    (Auf Kix/NTBackup/Balt-Basis)
  6. TeacherKS

    TeacherKS Aktives Mitglied

    Registriert seit:
    30 Mai 2001
    Beiträge:
    2.240
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Bei meinem Chef hab ich Nero BackitUp am laufen. Das Programm jammert ihn jeden Freitag an, dass er seine USB HDD mal wieder anstöpseln soll damit sämtliche Festplattendanten gesichert werden können. Das kann meines Wissens auch schon verschlüsseln und sollte die Standard-Langfinger von den Daten fernhalten.

    Joa aber dass jemand Rechner und Backup klaut... wer denkt da schon dran? Ich glaub das sinnvollste wär da nen großer Tresor in den die HDDs jeden Abend eingeschlossen werden!?


    Und was den Umgang mit empfindlichen Daten angeht. Die Volksbank in der Nachbarstadt hat vor einigen Jahren ihre alten Rechner auf den Müll gestellt. Nen bekannter hat die dann an sich genommen und auf den Platten waren noch sämtliche Daten incl. bootfähigen OS2 drauf :P
    Und wenn man mal die Medien verfolgt wie oft Kreditkartendaten aus Datenbanken geklaut werden... Man kann noch so ein guter Admin sein, es findet sich immer jemand der an die Daten kommt die er will ;)

    LG
    TKS
  7. holzapfel

    holzapfel Doppeldanker

    Registriert seit:
    2 Juni 2001
    Beiträge:
    5.385
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Na ja, was erwartest du? Den Anschiss mußt du dir schon gefallen lassen - gib ihn weiter an deine Tochter ... mit Nachdruck!!
    T-w-i-x hat alles was es dazu zu sagen gibt recht sachlich zusammengefasst.
    Ich schließe mich dem ohne jede Änderung an!

    Damit soll es aber auch bewendet sein, ja?

    Zu einem Anwalt, der mit meinen Daten und Infos nicht vertraulich umgehen kann, zu dem brauch ich nicht hingehen!

    Ausserdem gibt es genügend Dienstleister, die sich um die komplette EDV einschließlich Verfügbarkeit, Sicherheit und den entsprechenden Garantien kümmern (z.B. mittels ASP). Klar, das kostet was, aber als Klient zahlt man *auch* dafür.
    DATEV Phantasy fällt mir gerade ein. RA-micro macht sowas auch glaub ich und etliche andere große und kleine gibt es da. Die liefern sich gerade eine Preisschlacht.

    Das ist mir als Klient relativ wurscht. Wenn ein Anwalt seine Dienste anbietet, dann soll er sein Handwerk auch können bzw. fähig sein, fehlende Resourcen zu besorgen (ja, u.U. auch hier bei uns ... why not?)

    Machma doch :-)

    WTS in den Keller stellen. Truecrypt (o.ä.). Mindestens RAID 1. Mindestens tägliche Datensicherung auf wechselnden Bändern. Evtl Onlinesicherung auf weitere Festplatte. Einmal die Woche das Band mit nach Hause nehmen. Datensicherung natürlich auch verschlüsseln. Einmal pro Monat ein Image erstellen.

    Das alles ist heutzutage keine großartige Wissenschaft mehr, erschwinglich, hat sich bewährt und wird eigentlich als Standard in jedem Laden eines Selbständigen erwartet.

    Trotz allem erschüttert mich deine Erzählung. Mir ist zwar bewußt, dass man in viele Büros nur reingehen braucht und das Zeugs einpacken kann, aber dass sowas tatsächlich gemacht wird gibt mir schon wieder zu denken. Dumm gelaufen. Fehler müssen gemacht werden. Auch die notwendige Rüge gehört dazu. Trotzdem ist sowas äusserst unangenehm.

    holzapfel

    Nachtrag:
    Weil ichs beim Doc grade lese: Eine Datensicherung/Image gehört ins Bankschließfach, und sollte dort spätestens nach 6 Monaten erneuert sein!
  8. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.076
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    @g202e:

    Vergiss Truecrypt und andere kostenlose Programme, die darf man zwar problemlos verwenden sind aber in Firmen defacto unbenutzbar weil nicht zentral administrierbar (z.B. Passwort nach dem Urlaub vergessen, Mulituser, Management von externen Datenträgern, nächtliche Wartung der Rechner, ...)
    Schau dir komerzielle Software an: PGP, Safeguard, Safeboot, usw.
    Das ist aber nicht billig, unter 150 EUR pro Client und noch mehr pro Server wird das nichts.

    Zum Thema Backup:
    Keine DVD-RAMs sondern DVD+R oder -R, ist erstens billiger und zweitens sicherer (es existieren viel mehr Versionen und die Rohlinge sind haltbarer)
    Backups natürlich ebenfalls verschlüsseln. Backups auf mehrere Mitarbeiter zum nach Hause mitnehmen verteilen (Montagssicherung Kollege 1, Dienstagssicherungs Kollege 2, etc). Passwort für Backups bei Bank hinterlegen! Recovery einmal im Monat testen.

    Wichtig wenn alles schön verschlüsselt wird ist ein Postit mit dem Passwort am Monitor eine schlechte Idee. Keine unsinnige Passwortpolicy wie 3 Sonderzeichen und Wechsel im 2 Monatstakt. Lieber mehr als 10 Zeichen (Passphrase und nicht Passwort) und Wechsel alle 6 Monate.

    Bei Feuer wär die Kanzlei noch gekniffener weil dann auch die Papier"backups" weg wären, aber ich nehme an, daß die jetzt schon Pleite geht ...
    Auch wenn's peinlich ist: ALLE Mandanten informieren und zwar zügig.

    Noch ein Tipp, administrier nicht selbst sondern such nen Dienstleister der Ahnung hat.
  9. Pinocchio

    Pinocchio Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.115
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo
    Steganos Portable Safe auf dem USB Stick für alles Sicherheitsrelevantes.
    Vom Stick mit Acronis täglich inkrementelle Sicherung auf die Festplatte.
    Backup von Festplatte auf USB Platte.
    Zwei USB Platten im Wochenwechsel.
    Mit den Daten auf dem Stick hat man immer alles dabei.
    Geht er verloren Backup von Platte zurückspielen.
    Gruß
    Pinocchio
  10. mondmanni

    mondmanni Aktives Mitglied

    Registriert seit:
    12 Juni 2001
    Beiträge:
    770
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Man könnte doch z.B. Trueimage zum Backup nehmen. Images lassen sich automatisiert und verschlüsselt erstellen.
  11. Ferique

    Ferique Sessiz Okuyucu

    Registriert seit:
    11 Dezember 2001
    Beiträge:
    2.061
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo..
    ich weiss, dass die meisten Kollegen sich mit IT und Datenschutz nicht besonders gut auskennen..Das was deiner Tochter passiert ist, könnte in vielen Kanzleien passieren...Das ist erschreckend.
    Trotzdem muss man sich im Klaren sein, dass man mit so groben Unachtsamkeiten schnell in die Nähe von Straftatbeständen kommt (§ 203 StGB). Mit der Novellierung des BDSG (BDSG-Novelle II) ist ins BDSG zudem auch die sog. Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten aufgenommen worden, gem. § 42a BDSG. Diese Norm ist seit dem 01.09.2009 in Kraft. Damit dürfte zumindest § 42a Nr. 1 und Nr. 2 und evtl. auch Nr.3 und Nr.4 des neuen Paragrafen betroffen sein. Gem. § 2 Abs. 4 Satz 1 BDSG fällt auch ein Rechtsanwalt bzw. eine Kanzlei unter den Begriff der nicht-öffentlichen Stelle, da sie Daten nicht zu privat-persönlichen Zwecken verarbeitet oder nutzt (vgl. Gola/Schomerus, BDSG, § 2 Rdnr. 19, 9. Auflage).
    Ein Unterlassen der Mitteilung wird als Ordnungswidrigkeit nach § 43 Abs. 2 Nr. 7 BDSG behandelt.


    Viele Stammdaten und Informationen, die für den reibungslosen Ablauf des Kanzleialltags von Nöten sind, liegen auch teilweise gar nicht mehr in Papierform vor. Das kann einer Kanzlei im schlimmsten Fall die Existenzgrundlage entziehen. Daher sollte man sich auch unter diesem Gesichtspunkt überlegen, welche Daten auf keinen Fall abhanden kommen dürfen.
    Ich hatte bei einem Anwalt eine Terminalserverlösung gesehen, die ich für relativ praktisch hielt. Ein Server für 4 Anwälte bzw. die Renos..Server-Raum gut verschlossen. Das kann schon oft das gröbste verhindern. Auf den Client-Festplatten im Büro ist kaum was drauf..bzw, sind diese zugriffgeschützt. Die personenbezogenen Daten sind sicher in einem anderen Zimmer..evtl. mit Alarmanlage?

    Backup-Lösungen sind gut. Aber meist scheitern sie an der Bequemlichkeit und fehlerhaften Anwendung der Backuptechniken. Die Lösungen für Deine Tochter müssen vor allem eins sein: Einfach.

    Gruß

    Ferique
    Wary und mlfreak sagen Danke.
  12. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hi,
    erstmal Danke für eure Tipps.
    Generell ist davon auszugehen, dass es nicht möglich ist, irgendeinen ext. Dienstleister zu engagieren. D. h. dann auch, dass es nicht wirklich Geld kosten darf.
    Danke. Aber du schreibst auch was von "kleinem Geldbeutel". In dem Geizhals-Link kann ich das nicht erkennen...Ich glaube nicht, dass ich ein Budget in der Größenordnung habe.
    Als Software hatten wir schon vor dem Klau die Freeware PersonalBackup im Einsatz und das wird auch so bleiben.
    Gewünscht ist eine wöchentliche Sicherung, wobei die Daten unkomprimiert weggeschrieben werden, sowie einmal im Monat eine Gesamtsicherung als Archiv. Das lässt sich mit der Software prima realisieren.
    Später denke ich dann an ein NAS, welches außerhalb der Kanzlei stehen soll. PersonalBackup unterstützt auch FTP, so dass wir damit auch in der Hinsicht zukunftssicher sein sollten...
    Nix mit "einfach reingehen"! Die haben schon "ordentlich" Gewalt anwenden müssen; da es jedoch in dem Haus keine ständigen Bewohner gibt, war das wohl nicht wirklich ein Problem.
    Die neue Tür ist jetzt aber noch "sicherer"; so mit im Mauerwerk verankertem "Querbolzen". Der Kripo-Mensch hat gemeint, dass er noch keine aufgebrochene Tür dieses Typs gesehen hat.
    Es gibt nix zentral zu administrieren, es handelt sich um einen Einzelarbeitsplatz.
    Das habe ich bisher immer genau andersrum verstanden. Dass es billiger wäre, ist klar, aber sicherer? Und zum Thema "billiger": Hier bewegen wir uns in einem Preisbereich, wo nicht gespart wird!
    Aus der Programmhilfe:"Auf Wunsch können die Dateien beim Kopieren nach dem Advanced Encryption Standard (AES) verschlüsselt werden." Sollte genügen...


    Danke auch an Ferique für die konkreten Rechtshinweise und auch für:
    So sehe ich das auch!
    Dann brauche ich jetzt noch eine Festplattenverschlüsselung. Kann vielleicht jemand mit praktischer Erfahrung dienen? (Performance, "Probleme" mit irgendwelcher Anwendungssoftware (Word2007/RAMicro/Browser/Thunderbird)?
  13. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.395
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Es gibt auch noch etwas billigere von Freecom, ich finde ~400-450,-€ für Datensicherung, vor allem für Geschäftsdaten jetzt nicht wirklich viel...

    Aber gut, Du wirst das wissen.
  14. SouthernComfort

    SouthernComfort Bekanntes Mitglied

    Registriert seit:
    8 Juni 2001
    Beiträge:
    12.180
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    So was in der Art ist dem Cousin meiner Frau auch schon passiert, da lagen die Wechselfestplatten innerhalb eines großen Klasse A-Stahlschrankes in einem Klasse B Innenfach, aber den Flex-Künsten der Einbrecher haben beide nicht standgehalten. Allerdings dachten die Einbrecher wohl eher, dass ein Rechtsanwalt in so einem Behältnis auch bedruckte Papierbündel mit Wasserzeichen und Seriennummer aufbewahrt. Vor lauter Wut, dass dem nicht so war, haben sie dann die Flex an den Festplatten ausprobiert...
  15. T-w-i-x

    T-w-i-x ...sonst nix...

    Registriert seit:
    19 Mai 2001
    Beiträge:
    842
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Sorry, eigentlich wollte ich auf deine ersten, mir erwiderten Vorwürfe gar nicht mehr eingehen. Denn jeder halbwegs ordentliche Anwalt oder Admin würde wenigstens nach dem GAU Lehren ziehen, und nicht wie du auch noch grosse Sprüche loslassen.

    Aber auch nachdem dir (und der Anwältin) nun ansatzweise die rechtlichen Konsequenzen (nach dem BDSG muss die Kanzlei nun offiziell sämtliche Mandanten und Geschäftspartner/Kollegen/Notare/Richter/Staatsanwälte über den Datendiebstahl in Kenntnis setzen!) klargemacht wurden, fängst du hier wieder an mit Wehklagen und suchst nur Bastel- und Frickellösungen.

    Du schreibst, es wäre angeblich kein Geld für professionelle Lösungen da.
    Arbeitet die Anwältin denn kostenlos für die Mandanten (darf sie garnicht), oder rechnet sie wie alle Anwälte nach der Bundesrechtsanwaltsordnung (BRAO) bzw. Rechtsanwaltsvergütungsgesetz (RVG) ab?
    Sicherlich doch letzteres, denn nur das ist zulässig. Also hat sie auch wie alle anderen, richtigen Anwälte, die Sicherheit aller relevanten Daten zu gewährleisten.
    Auch dafür bekommt sie schliesslich das Geld der Mandanten! Basta! Wenn Sie es nicht kann/will, sollte sie keine Anwältin sein.

    Wahrscheinlich ist es eines der unzähligen Vorne-Hui-Hinten-Pfui-Business* (*Kanzlei, Fahrschule, Bäcker, Imbiss, Unternehmensberatung, bitte einfach das entsprechende Wort einsetzen). Vorn gibts Caffé latte aus dem 2500 EUR Design-Vollautomaten, hinten werden die Tassen dann im Klo gespült, weil ein Waschbecken ja Geld kosten würde.

    Nächstens eröffnet jemand einen Imbiss, hat aber kein Geld (oder wie meist: will es nur nicht ausgeben) um die gesetzlichen Hygienevorschriften einzuhalten. Und fragt dann hier zur Bastelstunde: Wie kann man Salmonellen aus dem Hackfleisch für 5 Tage auch ohne Kühlung und ohne Händewaschen raushalten?:icon_tsts:

    T-w-i-x
  16. Ferique

    Ferique Sessiz Okuyucu

    Registriert seit:
    11 Dezember 2001
    Beiträge:
    2.061
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Nicht ganz: Der Vorfall müsste zudem der Aufsichtsbehörde gemeldet werden...Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzliche eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kentniserlangung und der von der (verantwortlichen) Stelle daraufhin ergriffenen Maßnahmen enthalten. Alternative Benachrichtigungsmöglichkeit bei unverhhältnismäßigem Aufwand damit: Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder was ähnlich wirksames...

    Nicht falsch verstehen: Ich will keine Panik verbreiten..möchte nur ausschließen, dass man den Ernst der Lage verkennt. Was passiert, wenn es demnächst bei Mandanten unrechtmäßige Buchungen vom Girokonto gibt, weil sich jemand die dafür benötigten Daten vom Kanzleirechner besorgt hat; was ist wenn die Ehefrau des Mandanten jetzt doch mitbekommt, dass der Mann zwei uneheliche Kinder mitversorgt?
    Was passiert, wenn Mandanten von Dritten mit den evtl. hochbrisanten Informationen aus dem Kanzleirechner erpresst werden?

    Welcher Verschlüsselungsalgorithmus nun zu verwenden ist, ist sicher auch eine wichtige Frage für die Zukunft. Ich denke T-w-i-x fragt sich, wie ich auch, ob auch die restlichen Probleme angemessen erkannt und gewürdigt wurden?

    Gruß
    fersengeld sagt Danke.
  17. selassie

    selassie SCNR

    Registriert seit:
    11 Mai 2004
    Beiträge:
    6.529
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Ist ja ein Witz. Meine Datensicherung bewahre ich in meinem Portemonnaie in Form einer SD-Karte auf. Ein Abbild dieser Sicherung habe ich auf meinem Computer in meinem Wohnzimmer zu hause. Wie kann man die Datensicherung im Büro aufbewahren? Selbst wenn die Sachen nicht geklaut werden, kann immer irgendwas anderes passieren. Das Haus kann in ein Loch stürzen oder einfach abbrennen.

    Andere Sache ist das Verschlüsseln. Ich bin mir völlig sicher, dass 98% aller Anwaltskanzleien/Steuerkanzleien/Arztpraxen oder sonst irgendwelcher Firmen, mit sensiblen Daten nicht verschlüsseln. Die meisten Softwarelösungen bieten auch gar keinen vernünftigen und einfachen Verschlüsselungschutz und eigene Lösungen sind kompliziert und halten auf.
  18. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.762
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo,

    dann will ich meinen Senf auch mal dabei geben, falls der überhaupt noch gebraucht wird. :icon_lol:

    Wenn ich in der Situation wäre, würd ich mir Online-Backup Services angucken. Wenn das wirklich nur Daten sind, DSL ab 6000 verfügbar ist, wäre das meine erste Wahl. Seriösen Anbieter suchen, mit Verschlüsselung ab dem Leitungsausgang, fertig. Ansonsten Webspace buchen und via ssh mit ner vernünftigen Software hochladen.

    Ich betreue ein paar kleine mittelständische Unternehmen, denen ich ein oder zwei TrueCrypt Container verpasst habe. Keiner größer als 3 GB, reicht für die normalen Datenbanken, die werden jeden Abend mit dem USB-Stick gesichert, einmal in der Woche wird ein Backup gebrannt. Passphrasen sind über 32 Zeichen lang mit allem möglichen Krimskrams, Passwortmanager keepass. Eine Kopie der Keepass-Dateien habe ich bei mir zuhause; wenn ich mit meiner externen Festplatte dort vorbei schaue, nehme ich da auch noch ein Backup mit, damit die Dinger möglichst weit gestreut sind und nicht an einem Ort lagern. Da bei einem noch ein Kassenbetrieb dran hängt, wo ein Festplattencrash echt blöd kommt, spiegle ich die Festplatten regelmäßig auf Ersatzplatten, die dann im Safe liegen. Die Buchhaltungssoftware speichert sich kreuzweise im Netzwerk, damit habe ich aber nix zu tun.

    Das ist das Programm, das ich fahre, und ich würde mich eher als Laie betrachten, da ich das nebenher und sehr niedrig priorisiert mache. Alles andere drunter würde ich jedoch als fahrlässig betrachten.
  19. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Danke für eure Beiträge.
    @Selassie: Danke für deine Einschätzung mit den 98%! So mutig war ich dann doch nicht ganz. Tolle Sicherheits-Strategie!
    @Hellfire: Wurde gebraucht! Dein "Senf" hat mir zumindest dahingehend Mut gemacht, dass ich doch nicht ganz soo unrealistisch bei der Einschätzung der Lage bin...
    Und ich danke dir auch für deine Praxiserfahrungen.
    @Ferique: Danke für deine Sachlichkeit.
    Irgendwie bin ich mir nicht bewusst, dir Vorwürfe gemacht zu haben... Sprüche klopfen hört sich auch anders an.
    Und jetzt reichts dann wirklich! Falls du irgendwie Frust hast, lass den doch bitte woanders raus! Man soll nicht von sich auf andere schließen...
    Wieso kann man nicht akzeptieren, dass es auch in diesem Fall unterschiedliche Meinungen gibt?

    Es ist ja wohl vollkommen klar, dass hier Fehler gemacht wurden! Aber genauso klar erscheint es mir auch, dass offensichtlich keine wirklich verbindlichen Regelungen existieren.
    Sonst hätte vielleicht mal ein entsprechender Hinweis kommen müssen. Und wenn es so wäre, dann scheint dies zumindest in der Ausbildung keine Rolle zu spielen.
    Und die Novellierung des BDSG ist ja auch gerade erst erfolgt. (Gilt das rückwirkend?)
    Ich halte es nach wie vor für unrealistisch, dass ein Berufsanfänger in einer Einzelkanzlei eine Profi-Firma mit der gesamten IT-Verwaltung betrauen kann.
    Wir haben jetzt unser Lehrgeld gezahlt und werden versuchen, es zukünftig besser zu machen!
    Und wer dazu noch Ratschläge hat, ist herzlich gern gesehen.
  20. DiStefano

    DiStefano Neues Mitglied

    Registriert seit:
    25 Juni 2002
    Beiträge:
    1.892
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    T-w-i-x Stil mag nicht in Ordnung sein, aber seine Kritik ist schon berechtigt.
    Ich spreche da auch aus eigener Erfahrung. Ich kenne Anwälte die auf dem Privatlaptop mit Word schreiben und auch Firmen in denen der Sohnemann das Netzwerk administriert. Tagsüber Firmenrechner und abends zockt er damit. Argumente helfen da leider nicht. Es kommt immer wieder "Sie sind zu teuer. Dafür kann ich mir ja nen neuen Rechner kaufen!".
    Komischerweise wird der Firmenwagen aber immer in die Werkstatt gebracht. Da ist Sicherheit wichtig. Da schraubt nicht jeder rum. :)
    Manche lernen erst wenn es einen Gau gibt, wenn mal ein Tag Verdienstausfall ist o. Ä. Manche lernen es auch nie. Eins kann ich den Leuten aber immer garantieren. Prävention ist immer billiger. Ist das Kind erstmal in den Brunnen gefallen, dann wird es immer teurer. Wie lange kann man sich einen Ausfall leisten? Ein gutes Konzept ist wie eine Versicherung.
    Du scheinst ja auch nicht unterschiedlicher Meinung zu sein. Es ist bei dir ja nur eine Kostenfrage.



    Natürlich gibt es keinen § der genau ein Konzept vorschreibt. Es gibt aber anwältliche Sorgfaltspflicht. Anwälte sind auch verpflichtet sich weiterzubilden und natürlich muss geprüft werden ob §203 STGB erfüllt ist und wie man als Anwalt §§113ff. BRAO verhindert, das muss man halt selber wissen. Auf einer einsamen Insel braucht man vielleicht ne andere Eingangstür als in einer Grosstadt im Geschäftsviertel.



    Kostenvoranschlag. Ein professionelles Konzept. Eine Einführung und Hilfestellung für den Endanwender. Ein Ansprechpartner vor Ort.
    Das dürfte doch bezahlbar sein, oder?

    Sucht euch ein paar Firmen in der Gegend und holt euch ein Angebot ein. Dann kann immer noch verglichen werden.
  21. HardwareHarry

    HardwareHarry MitGlied

    Registriert seit:
    22 April 2001
    Beiträge:
    9.107
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...


    Äh. ich kenn diese "Gruppe" zufällig ziemlich genau. Ich behaupte, dass in ganz Deutschland maximal 20 Anwälte (JAAA ich meine 20 Stück!) ihre festen Rechner im Büro verschlüsseln.

    Selbst von den Anwälten mit Laptops würde ich mal behaupten, dass locker 99% die Festplatte nicht verschlüsseln sondern maximal ein Bios-Passwort setzen.
  22. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.340
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hmm,

    nehmen wir mal an es gibt eine parallele Aktenführung eines mandantlichen Vorgangs,
    also einmal der althergebrachte Ordner und daneben der identische, digitalisierte Ordnerinhalt auf Datenträger.
    (Real werden nämlich heute viele Vorgänge digitalisiert und auf CD gebrannt, um den Austausch mit StA, Kollegen, Gutachtern etc. zu vereinfachen.)
    Beides würde jeweils in einem verschlossenen Aktenschrank aufbewahrt und aus diesem entwendet.
    Wären diese Diebstähle aus Sicht der anwaltlichen Sorgfaltspflicht unterschiedlich zu bewerten?
  23. holzapfel

    holzapfel Doppeldanker

    Registriert seit:
    2 Juni 2001
    Beiträge:
    5.385
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    @g202e
    summiere mal den Aufwand für Eruierung/Kaufpreis/Einrichtung/Wartung von Hardware, den Aufwand für Eruierung/Kaufpreis/Einrichtung/Wartung von Software, den Aufwand für Eruierung/Kaufpreis/Einrichtung/Wartung Datenschutz und Datensicherung, den Ärger bei Ausfall/Verlust/Diebstahl.

    Dann nimm ein ASP-Einsteigerangebot von (beispielsweise!) DATEV oder ACP.
    Die wissen, dass Anfänger keine Ahnung von EDV haben - die wissen auch, dass Anfänger kein Geld haben - die wissen auch, dass StB und Anwälte die Knete erst rausrücken wenn vorher wirklich Probleme aufgetreten sind.

    Bei nem Telefonat ist man oft überrascht, welch günstige Einsteigerangebote einem unterbreitet werden.

    Egal was du machst, es ist letztlich ein kalkulatorischer Posten den man definitiv bei seiner Geldgier nicht vergessen darf. Ebenso wie Beiträge zu Versicherungen, Berufsverbänden und Kammern.

    holzapfel

    p.s.:
    Sieh zu, dass du das Kind endlich anständig unter die Haube bringst! Du ersparst ihr und dir ne Menge Troubles ... und enden tut die Geschichte eh so ;-)
  24. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.340
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Vernünftig erzogene Töchter lassen sich heutzutage nicht mehr unter die Haube bringen, das war +- 1960...
  25. mcxor

    mcxor Bekanntes Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    979
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Zu Hilfe! Emanzen-Alarm! :icon_lol::icon_mrgreen::icon_lol:

    Im Ernst: Auch heute noch kann man da glücklicherweise etwas nachhelfen. Man muß es nur geschickt anstellen. :icon_easter1:
  26. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.667
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    http://mozy.com/pro/ mit eigenem Passwort!
  27. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.198
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Die Überfreak-Backup-Variante (mir ist grad nach Blödeln zumute):

    a) Usenet-Account einrichten
    b) Backup-Daten mit RAR packen und passwort-verschlüsseln
    c) auf irgendeine Usegroup mit Yenc Powerpost und unlesbarem Filenamen uploaden.

    Et voila! Ein sicheres Backup für die nächsten 300 Tage! :icon_funny: :icon_xmas: :icon_funny:
  28. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.831
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    @Antitrack:
    Diese BAckup-Idee gab's schon auch zu Esel-Zeiten.
  29. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Zumindest mit Letztgenanntem hast du auf jeden Fall Recht! Und wir haben es jetzt so kalkuliert, wie ich es bereits angedeutet hatte...
    Also: Eigenintiative! PersonalBackup mit wöchenlicher AES-verschlüsselter Sicherung auf ext. USB-Platte und rollierend auf mehrere DVD-Ram. Dann machen wir monatlich eine Archivierung auf ext. USB und zukünftig per FTP auf ein extern stehendes NAS. Der tägliche "Kleinkram" wird auch nochmal auf USB-Stick gesichert.

    Der Rat kommt zu spät. Ist bereits im Mai erledigt worden...
  30. drossel

    drossel Bekanntes Mitglied

    Registriert seit:
    20 Juni 2004
    Beiträge:
    1.124
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Glückwunsch :icon_prost:
  31. vinyl

    vinyl ♫ ♪ ♫ ♪ ♪

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    7.501
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    vielleicht das nächste mal vorher bei den boardies hier fragen ob jemand bedarf an lebensabschnitttsgefährtinnen hat, bevor die an externe weitergegeben werden :icon_xmas:
    HardwareHarry und Mr.Eden sagen Danke.
  32. DiStefano

    DiStefano Neues Mitglied

    Registriert seit:
    25 Juni 2002
    Beiträge:
    1.892
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Gesucht: Lebensabschnittsgefährte
    Anforderungen: Gute Kenntnisse im Bereich Backup/Verschlüsselung
    Wary und Antitrack sagen Danke.
  33. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.663
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Wenn ich den Thread hier durchlese, dann stellt es mir die Nackenhaare auf. Eine Frickellösung durch einen mäßig bewanderten Hobbyadmin ist ok, wenn es sich um Papa's Privatrechner zuhause handelt.
    Bei kommerziell genutzen Rechnern, die obendrein auch noch sensible Daten beinhalten, sollte auf jeden Fall ein Profi ran. Wenn als Argument dagegen der Kostenfaktor gebracht wird, kann ich nur sagen, hier fehlt der notwendige Weitblick. Ich weiss nicht, was es deine Tochter und ihre Kollegin kostet, dass bisher so fahrlässig mit den Daten umgegangen wurde, es wird aber in jedem Fall deutlich mehr sein, als eine vernünftige Lösung kostet. Mir scheint, es wurde nichts aus dem GAU gelernt und der nächste ist vorprogrammiert.

    ibinsfei
    DetLife, fersengeld, chaospir8 und 4 andere sagen Danke.
  34. Sine Culpa

    Sine Culpa Bekanntes Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    7.444
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Bei uns in IL bietet mittlerweile jeder groessere Internetprovider Businesspakete mit VPN, online Workspace, online Backup und dergleichen mehr an. Soweit ich weiss, ist das gerade fuer kleinere und mittlere Bueros durchaus lukrativ, da man sich die Kosten fuer die Hardware und die Administration spart. Zudem hat man Zugriff auf die Daten von Unterwegs, und und und. Das ganze Gefrickel mit einem Dutzend SD-Karten, USB-Sticks, HDs und DVDs, verteilt auf der Sekretaerins Grossmutter Sockenschublade und des Chefs Wasserbett, halte ich eher fuer ein Sicherheitsrisiko und ganz sicher fuer anfaellig im laufenden Betrieb.

    Tschuess,
  35. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    So gehts mir auch, wenn ich deine Meinung lese. Du magst theoretisch Recht haben, aber die Praxis sieht nun mal anders aus. Dass ich mit der Auffassung nicht allein bin, kann ich zumindest aus einigen Äußerungen entnehmen.
    Einen wirklichen Profi (so es den überhaupt gibt?) kann man nicht bezahlen und das, was z. B. die Firma RA-Micro an Datensicherungs-Dienstleistung anbietet, kannst du vergessen!
  36. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.577
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hat schon mal jemand etwas von der Firma Ocster gehört? 2.5 Gig Online-Speicher für nen 5er im Monat...
  37. fersengeld

    fersengeld Bekanntes Mitglied

    Registriert seit:
    1 November 2006
    Beiträge:
    1.197
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Amateure denken nicht dran. Es gehört zum kleinen Einmaleins, Sicherungen extern zu lagern und heutzutage selbst für die kleinste Klitsche - gerade bei so sensitiven Daten, wie einer Anwaltskanzlei - diese kryptographisch zu schützen.

    Der geschilderte Sachverhalt beschreibt grobe Fahrlässgkeit im Umgang mit Mandantendaten.
  38. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.762
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo,

    Seid doch froh, dass ihr nix zu entscheiden habt. Ist doch an Prügel schon alles ausgeteilt, oder? Falls ihr jemanden missionieren wollt, geht zur Kirche. Die haben noch Missionare.

    Wie siehts damit aus? An einem seriösen Händler hätte ich wirklich Interesse:

    g202e sagt Danke.
  39. Boent

    Boent Stuntman

    Registriert seit:
    15 Juni 2001
    Beiträge:
    973
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hi,
    ich bin bestimmt kein Profi, aber meine Lösung sieht so aus:

    ich habe mir auch überlegt, wie man kostengünstig eine vernünftige Lösung bekommt. Nach diversen Ausflügen bin ich bei der Freeware Cobian Backup gelandet, mit einer kleinen Umstrukturierung des Systems.
    Alle Desktop-Rechner speichern Wichtiges zentral auf dem Server. Der sichert sich täglich auf eine zweite eingebaute, auf 2 PC im Netzwerk, einmal die Woche auf DVD, und jede Nacht per FTP auf einen 10€ Account mit hosterseitigem automatischen Backup. Das Ganze wird in der Software verschlüsselt und nach dem Speichern geprüft.
    Die Software behält immer 8 Vollbackups und löscht die älteren automatisch.

    Klar, es sind nur ein paar hundert MB die da gesichert werden, aber in meinem Fall handelt es sich eben nur um Datenbanken und Dokumente.

    Nennt das eine Frickellösung, aber es funktioniert, ist verschlüsselt, und sendet den Status immer per Email...:) und das für 10€ im Monat.

    Also einmal ransetzen, eine zentrale Struktur (und sei es nur mit den "Eigenen Dateien" auf einem Netzwerkpfad) schaffen und das verteilt und verschlüsselt sichern. FTP, DVD zweiter PC und das Einbehalten mind. 6 Tage Backup sind meiner Meinung nach Pflicht. Dann sind soweit alle Szenarios abgedeckt.

    Auf eine einzige Variante würde ich mich nicht mehr verlassen.


    mfg Boent
  40. selassie

    selassie SCNR

    Registriert seit:
    11 Mai 2004
    Beiträge:
    6.529
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Wenn man so einige Profis sieht, stellen sich einem aber ebenfalls die Nackenhaare auf. Noch dazu benutzen Rechtsanwälte und Steuerberater häufig Software wie Datev bspw., die durch völlig idiotische Programmierer so völlig versaut ist, dass selbst die Installation nicht vom Anwender selbst vorgenommen werden kann, geschweige dann irgendeine Verschlüsselung. Da kommt dann irgendein "Spezialist", installiert den Dreck, hat aber keine Ahnung von Datensicherheit oder Verschlüsselung. Der Anwender ist der Meinung, er hatte ja schon einen Spezialisten da und lehnt sich zurück.

    Im Grunde sind einfache Datensicherung und einfache und schnelle Verschlüsselung Aufgaben der Software, die Anwälte und Steuerberater regelmäßig einsetzen. Da eben diese Software aber häufig von Informatiknullen geschrieben wird, macht diese Software alles andere, nur nicht das was sie auch noch müsste, nämlich verschlüsseln und sichern.
  41. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.667
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Also ich persönlich würde da Mozy deutlich mehr vertrauen!
  42. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.663
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Im vorliegenden Fall dreht es sich um Rechtsanwälte und meiner Meinung nach wird der grösste Teil der anfallenden Daten aus Dokumenten bestehen, die mit Standardsoftware erzeugt/bearbeitet werden. Den Sicherheitsaspekt muss man hier in zwei Kategorien betrachten, zum einen im Sinne der Ausfallsicherheit und zum anderen im Sinne der Zugriffssicherheit. Ich kenne Datev nur am Rande (auch wenn es bei Anwälten nur eine untergeordnete Rolle spielen dürfte), aber so viel ich weiss ist eine gewisse Zugriffssicherheit geboten. Sollte dies nicht ausreichend gegeben sein, so besteht immer noch die Möglichkeit auf verschlüsselte Contaier/Dateisysteme zurückzugreifen, diese bieten eine Zugriffssicherheit unabhängig von der Unsicherheit der verwendeten Software.
    Ich rate trotz allem dringend dazu einen Profi damit zu betrauen, denn die Schwachstelle ist fast immer der Mensch selbst und ein Profi kann mit vernünftigen Konzepten und Lösungen diese Schwchstelle weitestgehend minimieren.
    Oft ist teuer im langen Sinne günstiger und billig kostet gerne mal im Nachhinein viel Geld.

    ibinsfei
  43. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.762
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo,

    ihr Kreuzzügler, darf ich eure geschätzte Aufmerksamkeit nochmal kurz hierauf lenken, ja?

    Ich stehe da vor einem gewissermaßen theoretischen Problem: Wenn alles vollautomatisch ablaufen soll, sodass DAU sich damit überhaupt nicht beschäftigen muss, hat doch ein Dieb im Falle eines Diebstahls ebenfalls Zugriff auf das Backup. Systempartitionsverschlüsselung etc. ist schon alles vielzuviel; Benutzeranmeldepasswort ist "1", damit DAU auch wirklich zurecht kommt (Passwörter stehen in einem Vokabelheft...).
    Gibts da eine Lösung? Mir fiele da theoretisch ein, dass das Backup selbst ohne Passwort durch das dazugehörige Programm möglich ist, das Überschreiben oder Abrufen der Daten jedoch mittels Passwort.
  44. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.076
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    @Hellfire:

    Asymmetrische Verschlüsselung hilft in der Situation des Onlinebackups. Mit PGP/GPG kannst du Daten verschlüsseln ohne, daß der Schlüssel zum entschlüsseln auf dem System liegen muss.
    Für das lokale System kommst du aber nicht um eine vernünftige Systemverschlüsselung ala Bitlocker/Truecrypt/Safeguard, etc. drum herum und die hilft natürlich auch nur wenn brauchbare sichere Passworte vergeben sind.
    Niemand kann mir erzählen, daß er sich ein Passwort das er täglich braucht nicht merken kann. Die Leute sind einfach doof und faul.
    Hellfire und ibinsfei sagen Danke.
  45. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.663
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Ich denke mal, dass 2.5 GB schnell zuwenig sind, besonders für Rechtsanwälte die in der Regel relativ viel Schriftverkehr haben. Will man mehr Speicherplatz haben, dann wird es schnell relativ teuer, z.B. kosten dann 100GB 160 Euro pro Monat. Wenn ich z.B. einen root-Server miete, dann kostet das mich 50 Euro pro Monat und ich habe dazu noch zusätzlich 100 GB auf einem ftp-Server. Für die Datensicherheit würde das bedeuten, dass der Rechner auf dem gesichert wird örtlich getrennt ist (in einem Rechenzentrum des root-Server-Anbieters) und von diesem Rechner dann noch Sicherungen auf den ftp-Server gemacht werden können (100GB auf einen örtlich vom root-server getrennten ftp-Server.

    ibinsfei
  46. DiStefano

    DiStefano Neues Mitglied

    Registriert seit:
    25 Juni 2002
    Beiträge:
    1.892
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    5 Euro / Monat ? He, geht bestimmt irgendwo noch billiger. :)

    Ein Dieb hat überhaupt keinen Zugriff auf ein Backup, wenn man es ordentlich macht. Warum muss eigentlich immer alles dausicher sein? Klar, wenn ich dem Kunden sage, dein Passwort lautet "@+=&%&/" dann schaut er mich blöd an, will gar kein Passwort oder schreibt es sich auf.
    Die Leute sind nicht so blöd wie sie einen anschauen. Die bekommen dann eine kleine Schulung. Was ist ein sicheres Passwort, wie merke ich es mir und warum braucht man ein Passwort. Dann geht es weiter. Wenn der Kunde selber involviert ist, dann wird mit ihm genau durchgegangen, was er machen muss. Welche Bänder müssen am Montag zur Bank in den Safe gebracht werden, wer ist dafür zuständig, welche externe Platte ist wo angeschlossen und muss wann gewechselt werden. Wen rufe ich an, wenn ich etwas nicht verstehe, auch bei Nachfragen.
    Ja das kostet alles Geld. Komisch. Die wollen alle dafür bezahlt werden. :p

    Hier geht es nicht um Missionieren oder Kreuzritter. Solange das die eigenen Daten sind interessiert das niemand. Und wenn die Diebe dann das Konto räumen oder die eigene Festplatte defekt ist, selber schuld.
    Von mir aus kann man mit seinen eigenen Daten machen was man will, aber solch sensible Daten wie Mandantendaten sollten dann doch mehr als hobbymäßig verwaltet werden.
  47. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.762
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo,
    Ich höre immer das Gejammere, dass man sich so viele Passwörter schon merken müsse. Einige Firmen geben Passwörter vor, die man nicht ändern könne, bei unterschiedlichen Passwörtern für unterschiedliche PCs wisse man überhaupt nichtmehr, wo man überhaupt dran ist. Undsoweiterundsoweiter. TrueCrypt benennt alle Passwörter unter 20 Zeichen als unsicher. Alles was über 5 Zeichen lang ist, wird meist als "im täglichen Gebrauch als unpraktisch, unkomfortabel, unrealistisch" abgetan. KeePass akzeptiert auch nicht jeder; dann heißt es, dass man irgendwann sich nicht mehr nur Passwörter für die Passwörter merken müsse, sondern Passwörter für die Passwörter für die Passwörter - undsoweiter. Und damit fange man aus Prinzip garnicht erst an. Und solcher Schwachsinn mehr.

    Du merkst, ich bin so etwas wie ein Wanderer zwischen den Welten, ich übersetze die Ätherischen Klänge der mysthischen Internetweisen für Normalsterbliche und höre mir den geballten Zorn ihrer Empörung über die böse Prohezeiungen an. So ungefähr jedenfalls.
  48. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.663
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Ein sicheres Passwort muss nicht notwendigerweise schwer zu merken sein. Als Beispiel kännte man z.B. seinen Geburtsmonat gefolgt von seinem Namen rückwärts geschrieben mit einem Komma getrennt verwenden:
    12 emanhcaN, emanroV
    Leicht zu merken, relativ sicher, da sowohl Ziffern, Gross- und Kleinbuchstaben und Sonderzeichen verwendet werden. Je nach Länge der Namen und der Anzahl der Vornamen wird das auch ein längeres Passwort. IIRC verwenden Bruteforce PW-Cracker-Dictionaries keine rückwärts geschriebenen Worte.

    ibinsfei
  49. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.762
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    Hallo,

    da gefällt mir das hier besser: Alle meine Entchen schwimmen undsoweiter: AmEsadS (und ich habe wegen mir 8 Enten): 8AmEsadS (und diese Entchen haben 4 Babyenten im Schlepptau): 8AmEsadS_4 ...to be continued...

    Alles schon ausprobiert, teilweise im Einsatz, aber das ist für manche schon zuviel. :(

    Aber, zurück zum Topic:

    Welcher Anbieter bietet sowas an? Ist so etwas in einem vertretbaren Aufwand selbst zu stricken mit angemietetem Webspace?
  50. mcxor

    mcxor Bekanntes Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    979
    AW: Datensicherung ("im Angesicht" eines Diebstahls) verbessern...

    O oh! Die Rückwärtsvarianten stehen vielleicht nicht direkt im Wörterbuch, werden aber von den entsprechenden Programmen aber sehr schnell generiert und getestet. Rückwärtsschreibweisen sind eine der ersten Transformationen. Rückwärtsschreiben alleine ist absolut unsicher. Ich habe vor einigen jahren mal John oder Jack für Llinux-Passwörter ausprobiert, und der Standardangriff nutzte die Daten aus den Gecos-Feldern und verschiedenen Transformationen - vorwärts, rückwärts, mit Zahl am Ende oder davor, groß oder klein geschrieben etc.