Von: Kai-Uwe Klein
Daten sind teuer. Rund 16 Prozent deutscher Firmen glauben, dass ein Totalverlust der eigenen Daten zum Konkurs führt - das ergab eine von KES und KPMG im Frühjahr veröffentlichte Umfrage, an der sich 260 Unternehmen beteiligt haben. Fast die Hälfte der Befragten gab an, dass eine Zerstörung aller Firmeninformationen über eine Million Euro kosten würde.
Im Gegensatz zu Hard- und Software lässt sich der Verlust von Daten durch Hackerangriffe oder einen Virenbefall nicht mit einem Griff in die Geldbörse lösen. Es gibt keinen Ersatz. Deshalb zählt es zu den Hauptanliegen von Unternehmen, ihre kostbarste Ressource, nämlich die Informationen, gut zu schützen. Gleichzeitig müssen sie eine effiziente Speicherinfrastruktur und ein Backup-System aufbauen, womit sie im Schadensfall die zerstörten Daten schnell rekonstruieren. Sie sind deshalb gut beraten, wenn sie ihre Speicher- und Backup-Strategie zusammen mit ihrer Sicherheitspolitik planen. Beide Verantwortungsbereiche sollten eng miteinander kooperieren.
Speichermanagement bringt Sicherheit
Unternehmen verlieren die Kontrolle über ihre Informationen, wenn Sie unvollständige Backups erlauben oder die Buchführung über Sicherungsvorgänge, Speicherorte und Besitzer von Files vernachlässigen. Veraltete Dateibestände und beschädigte Datenträger bereiten unangenehme Überraschungen, wenn ein Benutzer versucht, abgelegte Dokumente auf seinen PC zu holen. Ein durchgängiges Speichermanagement, das neben reinen Backup- und Recovery-Aufgaben auch Sicherheitsaspekte und die Ressourcenverwaltung berücksichtigt, ist unerlässlich. Denn gut genutzte Storagesysteme verringern die Angriffsfläche eines Datennetzes. Software für die Speicherverwaltung unterstützt Firmen dabei, ihre Storage-Ressourcen effizienter zu nutzen, Fehler zu vermeiden und den Aufwand für Backup- und Recovery-Aufgaben zu verringern.
Speichermanagement-Tools informieren den Administrator über die Zustände von Servern, Festplatten, Dateisystemen, RAID-Verbänden, Benutzern und Benutzergruppen. Dabei erlauben sie verschiedene Sichten - sowohl auf die Geräteebene als auch auf die logische Ebene der Speicherarchitektur. Die Administratoren können damit auf einen Blick die Art und die Bedeutung einer Datei erkennen. Monitore für die Kapazität und Auslastung zeigen dem Systemverwalter an, wenn ungewöhnliche Zugriffe auf Dateien erfolgen.
Beim Aufbau eines Backup-Systems zählt nicht nur der Sicherungslauf. Genauso wichtig ist die Recovery-Funktion. Die Planer müssen abwägen, ob ein schnelles Backup nicht zu Lasten der Wiederherstellungsgeschwindigkeit geht. Beim inkrementellen Speichern zum Beispiel führt die größere Zahl von Bändern dazu, dass die Recovery-Zeit zunimmt. Gleichzeitig belastet die Technik den Plattenspeicher eines Produktivsystems bei der Wiederherstellung, weil sie erfordert, dass bis zur letzten vollständigen Sicherung sämtliche Dateien inklusive der gelöschten von den Bändern geschrieben werden. Weil Löschvorgänge in der Regel nicht ins Protokoll kommen, droht ein Overflow, wenn die Platte mit oft wechselnden Dateien belegt war. Zusätzlich gelangt beim Restore das eine oder andere mithilfe eines hierarchischen Speichermanagements migrierte File auf die Festplatte.
Der Systemverwalter kann nur wiederherstellen, was tatsächlich gesichert wurde. Wenn er virenverseuchte Objekte ablegt, wird er später auch virenverseuchte Dateien restaurieren. Vor dem Backup durchlaufen alle zu sichernden Files einen Virenscanner, der befallene Objekte herausfiltert. In besonders sensiblen Bereichen sollten die Daten auch beim Restore gescannt werden, weil ein zum Zeitpunkt der Sicherung noch unbekannter Virus womöglich jetzt erst in der aktuellen Signaturbibliothek enthalten ist. Moderne Speicher-Tools kooperieren also mit dem Virenschutz im Unternehmen.
Virenschutz verbessert Backup und Restore
Umgekehrt ergänzen auch Backup-Verfahren die Schädlingsbekämpfung im LAN. Virenschutzprogramme verhindern, dass Schädlinge sich ausbreiten. Falls sie eine befallene Datei aus dem Verkehr ziehen, schieben sie sie je nach Wunsch des Administrators in ein Quarantäneverzeichnis, löschen sie die Datei oder versuchen sie, die Infektion zu beseitigen, indem sie die gefährlichen Codebausteine aus der Datei entfernen. Das Entfernen von Malicious-Code aus Files funktioniert nicht immer. Viele Virenspezialisten warnen generell davor, Dateien von einem Scanner säubern zu lassen. Fehler, die dabei entstehen, bleiben unter Umständen lange unbemerkt und lassen sich nach Monaten nur noch schwer beheben.
Damit Virenscanner einen Schädling erkennen, müssen sie über dessen Signatur verfügen, eine markante Bitsquenz, nach der sie beim Scannen von Dateien und E-Mails Ausschau halten. Falls die Software nicht anschlägt, weil der Fingerabdruck eines Infekts noch nicht in der Signaturdatenbank enthalten ist, wirkt der Eindringling weiter. Nicht nur, dass er sich ungehindert ausbreitet. Die "Payload" des Virus kann nun auch ihre Wirkung entfalten. Ist diese zerstörerischer Natur, wie beim Internetwurm "Klez", kommt es oft zum Verlust von Daten. "Klez" überschreibt alle Files auf der Festplatte mit zufälligen Bitfolgen.
Bei Virenangriffen treten somit zweierlei Schäden auf. Entweder wird eine Datei deshalb unbrauchbar, weil sie infiziert ist und sich nicht desinfizieren lässt. Oder sie fällt der Zerstörungswut des Virus zum Opfer. In beiden Fällen hilft ein Backup-Mechanismus, der die geschädigten Dateien aus dem Archiv wieder ersetzt. Das ist nicht ganz einfach, wenn der Scanner den Eindringling erst Tage nach dem ersten Auftreten im LAN erkennt. Entweder ist die zuletzt gespeicherte Version des Files alt und daher nicht mehr aktuell, oder es besteht die Gefahr, dass die Kopie selbst bereits den Virus enthält. Dann ist sie wertlos. Um eine möglichst aktuelle Ausgabe zu erhalten, muss die Sicherung täglich erfolgen. Damit beim Versagen des Virenschutz die unbeschädigten, älteren Kopien nicht mit befallenen, neuen überschrieben werden, bleiben die Dokumente jeweils mehrere Wochen lang im Archiv. (kpl)
Zur Person
Kai-Uwe Klein
ist Business Development Owner bei der Computer Associates GmbH in Darmstadt.