Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Sehr beliebt ist die Datensicherung in der Cloud, d.h. man speichert die Daten auf den Internetrechnern eines entsprechenden Anbieters. Wer ein Android Smartphone besitzt, dem ist Google Drive sicherlich ein Begriff. Die Apple Anwender/innen greifen sehr oft zur iCloud und Notebook Anwender mit Windows System, aber auch Smartphone Nutzer, haben One Drive als Option. Von Synology gibt es seit kurzem die Möglichkeit von umfangreichen Backups in der Cloud (vergleichbar mit einer lokalen Backup Software) . Das nennt sich “C2 Backup”, erfordert keine Synology Technik, ist sehr fortschrittlich, Einhaltung des Datenschutzes entsprechend unseren Regeln, nicht werbefinanziert und man kann deutsche Server als Sicherungsziel auswählen. Ein deutscher Anbieter wären "1blu" und "1&1", aber die Integration des Speichers in das System kann etwas umständlicher sein, weil es eben ein Zusatzprodukt ist und nicht direkt vom Hersteller in das System integriert wurde. Aber es funktioniert! Zum Beispiel könnte man den "1blu" Speicher für Desktop PC und Notebook verwenden und "1&1" für das Smartphone. Seagate bietet speziellen Cloud Speicher für Unternehmen an. Dieser arbeitet mit Verschlüsselung und bietet Speichermöglichkeiten in größeren Dimensionen. Aber das ist wirklich nur für Unternehmen. 

 

Grundsätzlich ist eine Cloud Sicherung eine gute Idee, aber man stößt schnell auf Grenzen. Diese Grenzen entstehen zum Beispiel bei der zu sichernden Datenmenge oder der Verfügbarkeit des Internets oder dem Kostenaufwand für den Cloud Speicher oder der fehlenden Verschlüsselungsoption. Fotos lassen sich zum Beispiel ideal in der Cloud sichern, weil die Datenmenge in der Regel nicht so groß ist. Viele Smartphones und Kameras haben diese Option bereits integriert, aber oft ohne Verschlüsselung. Google trennt übrigens den Speicher für Fotos vom Google Drive. Das macht die Sache etwas sicherer, wenn man vorsichtig mit Freigaben ist. Eines muss man sich aber bewusst machen: Bei Diebstahl oder Verlust des Smartphones sollte sofort das Passwort für das Benutzerkonto geändert werden! Sonst kann der unehrliche Finder eventuell alle Daten einsehen.   

Umständlich wird es dann spätestens mit Videos, wenn ihr zum Beispiel eure Familienvideos, Gaming Videos, Social Media Videos oder eure Videos für die Erwachsenenwebseiten sichern wollt. Der Datenumfang wird dann einfach zu groß! 

 

Die nächste Sicherungsstufe wäre die Sicherung auf einem externen Datenträger. Viele greifen zu USB Sticks oder SD Karten. Diese Sticks bzw. diese Karten haben aber ein kleines Problemchen: die sind nicht auf Langlebigkeit ausgelegt bzw. können diese sehr schnell einen Defekt erleiden. Als Richtwert: SD Karten etwa nach 1 Jahr ersetzen bzw. geistig auf einen Defekt vorbereiten (bei mir halten Karten von Lexar bereits seit 3 Jahren/ Das ist kein Tipp!). USB Sticks sind etwas robuster und gibt es sogar mit Selbstverschlüsselung. 

Zur kürzeren Lebensdauer kommen dann noch Kapazitätsgrenzen und letztendlich hat man eine Sammlung von Sticks rumliegen, hat keinen Überblick über deren Inhalt und muss diese auch ständig auf Funktion prüfen. Und die Leistung ist nicht unbedingt die Beste. 

Die Kapazitätsgrenzen und Leistungsgrenzen von Sticks und SD Karten kann man mit externen Festplattenlaufwerken umgehen. Seagate bietet zum Beispiel sehr schöne Laufwerke mit Verschlüsselung und Sicherungsprogramm an. Es gibt sogar spezielle Laufwerke für Outdoor Aktivitäten. Also wenn man kein Internet hat ( solche Orte gibt es). Aber auch externe Laufwerke haben ihre Grenzen: Erleidet das Laufwerk einen Defekt, dann war’s das mit den Daten! Zum Beispiel bei Seagate und unabhängigen Dienstleistern gibt es im Fall der Fälle noch die Option eines Datenrettungsversuches, aber eine 100% Garantie auf Wiederherstellung gibt es nicht und dieser Vorgang ist natürlich umständlich. Und man kann natürlich wieder an Kapazitätsgrenzen stoßen. Deswegen greift man bei einem festen Standort als Alternative sehr gerne auf Kombinationen mit mehreren Datenträgern zurück.

 

Wie funktioniert das mit mehreren Datenträgern? Die einfachste Kombination ähnelt einem externen Laufwerk. Ähnelt deswegen, weil mindestens 2 Speicherlaufwerke/ Festplatten in einem Gehäuse verwendet werden. Man spricht dann von einem RAID Laufwerk bzw. RAID Gehäuse. 

RAID steht für “Redundant Array of Independent Disks”, d.h. wenn zum Beispiel 2 Laufwerke verbaut sind, dann enthält “Disk 2” im Sicherungsmodus die selben Daten wie “Disk 1”. Fällt “Disk 1” aus, dann kann man ohne Probleme mit “Disk 2” weiterarbeiten und in der Zwischenzeit die “Disk 1” ersetzen. Das hat natürlich seine Vorteile. Aber auch hier kann man schnell auf Kapazitätsgrenzen stoßen. Bei manchen Geräten kann man die Disks durch größere ersetzen, aber das funktioniert nicht immer! Außerdem sind diese RAID Gehäuse eine Art “Insellösung”. Möchte man von einem anderen System auf die Daten zugreifen, dann muss man sich umständlich direkt mit dem Gehäuse per Kabel verbinden. Dazu kommt dann noch oft die fehlende Verknüpfung mit einer Cloud im Internet oder generell der fehlende Internetzugriff. So ein RAID Gehäuse ist letztlich das Minimum für alle die Videos und Daten sicherer Aufbewahren möchte, weil man die Daten auch durchaus in Echtzeit auf dem Gerät bearbeiten kann. Die Leistung ist vorhanden, wenn ein entsprechendes Gerät verwendet wird. Das ist für viele Notebook oder Klein PC Anwender/ innen ein nicht unwesentlicher Punkt. 

 

Alle Nachteile der RAID Gehäuse lassen sich mit einem NAS umgehen. Ein NAS kann deutlich größere Kapazitäten bereitstellen, es kann über das Internet erreichbar sein, es kann auch gleichzeitig in der Cloud sichern, es kann über einen eigenen Virenschutz verfügen, es können mehrere Nutzer gleichzeitig auf die Daten bzw. den Speicher zugreifen und es verfügt über weitere Datensicherungsmöglichkeiten, z.B. ein umfangreicheres RAID System oder ein Benachrichtigungssystem bei anstehenden Defekten (Jup! Das sind durchaus kleine Hellseher, wenn der NAS Hersteller spezielle Technik von Laufwerken unterstützt.). Dazu kommt dann noch die Möglichkeit, die Daten zusätzlich auf einem externen Datenträger zu sichern. 

Der Kostenaufwand für ein NAS, abhängig vom Anwendungsbereich, ist durchaus oft ähnlich einem RAID System und manchmal sogar geringer. Aber wenn geringer, dann hat man durchaus auch Leistungsnachteile, z.B. einen langsameren Datenzugriff. Also unsinnig sind die RAID Gehäuse noch lange nicht. Dann auch, weil diese RAID Systeme eben getrennt vom Computernetzwerk agieren. 

Wenn es um NAS geht, dann vertraue ich der Synology Technik. Synology bietet seine NAS als eine Art Dienstleistung an, d.h. man bekommt nicht nur einfach ein Speichergerät, sondern auch zusätzliche Programme und Services. Dazu kommt dann noch die hohe Leistungsfähigkeit der Geräte und die geringen Lizenzkosten. Die Grenzen der NAS entstehen eigentlich nur durch die Anzahl der Nutzer, die gleichzeitig auf das NAS zugreifen müssen und den benötigten Speicher, der sehr hohe Kapazitätsgrenzen haben kann.    

 

Die “Endstufe” wäre dann der sogenannte Serverspeicher, z.B. von Seagate. Aber das ist wirklich nur eine Option für größere Unternehmen bzw. für Unternehmen mit entsprechenden Datenaufkommen. Diese Serverspeicher benötigen in der Regel einen zusätzlichen Serverrechner (Windows oder Linux System), der das “Management” des Speichers übernimmt. Letzteres dann durchaus mit spezieller Software, die über Protokolle bzw. API Programmierschnittstellen mit dem Speicher kommuniziert. Mit der Technik des Serverspeichers selber kann man in der Regel, nicht immer nur, die Zuordnung der Festplatten im Gehäuse des Serverspeichers konfigurieren.  

Der Serverspeicher wird über die Server ähnlich einem externen Laufwerk konfiguriert (nicht immer), d.h. die Steuerung bzw. Konfiguration der Benutzerzugriffe übernimmt dann das Linux bzw. Windows System eventuell mit entsprechender zusätzlicher Software. Der Vorteil dieses Aufwandes sind die gigantischen Datenmengen, die gespeichert und abgerufen werden können. Und man kann eine deutlich größere Anzahl von Benutzern verwalten bzw. ermöglichen. Die Nachteile gegenüber einem NAS  sind die höheren Anschaffungskosten, die laufenden Kosten (Strom), der Platzbedarf und der Verwaltungsaufwand, der bei einem fortschrittlichen und nicht ganz so umfangreichen System aber nicht sooo groß ist.

Es gibt noch “portablen” Großspeicher. Das ist natürlich nichts für die Hosentasche, aber der funktioniert ähnlich einem großen RAID Gehäuse oder einem riesigen Laufwerk. Dieser Großspeicher kann aber deutlich mehr Kapazität bereitstellen. Die vor Ort gespeicherten Daten werden dann später per Internet oder per direkter Einbindung in das Unternehmensnetzwerk in die Unternehmensdaten integriert.   

 

***www.router-it.de,April '23***