M 6.79 Datensicherung beim Einsatz von Internet-PCs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Internet-PCs können in unterschiedlichen Einsatzszenarien verwendet werden. Einerseits können Internet-PCs als Ergänzung zu anderen Zugriffsmöglichkeiten auf das Internet installiert werden, z. B. wenn am Arbeitsplatz-PC zwar ein Internet-Zugang vorhanden ist, aus Sicherheitsgründen jedoch keine aktiven Inhalte wie JavaScript ausgeführt werden dürfen. Andererseits stellen Internet-PCs in vielen Fällen die einzige Möglichkeit dar, das World Wide Web, E-Mail oder andere Internet-Dienste zu nutzen.

Aus diesen Einsatzszenarien ergeben sich auch unterschiedliche Anforderungen an die Verfügbarkeit von Internet-PCs. Hohen oder sehr hohen Verfügbarkeitsanforderungen kann unter anderem durch redundante Auslegung des Internet-PCs und der Internet-Anbindung Rechnung getragen werden. Um bei einem Ausfall des Internet-PCs, z. B. durch technisches Versagen oder durch einen erfolgreichen Angriff, das System zeitnah wiederherstellen zu können, sollte auf jeden Fall ein Konzept für die Datensicherung erstellt werden. Dabei muss unterschieden werden zwischen den System-, Programm- und Konfigurationsdateien einerseits und den Anwendungsdaten andererseits.

Backup der System-, Programm- und Konfigurationsdateien

Um den Internet-PC nach einem Ausfall möglichst schnell wiederherstellen zu können, sollte nach der Installation aller benötigten Betriebssystem- und Software-Komponenten und anschließender Konfiguration ein Abbild ("Image") des Systems gespeichert werden.

Hierzu werden entweder alle System-, Programm- und Konfigurationsdateien mit Hilfe eines Backup-Programms gesichert, oder es wird ein spezielles Tool eingesetzt, das den gesamten Inhalt der Festplatte Byte für Byte abspeichert. Im letztgenannten Fall sollten sich währenddessen keine Anwendungsdaten auf der Festplatte befinden.

Es wird empfohlen, ein Image des Systems zu sichern,

Dadurch wird vermieden, dass nach einem Ausfall des Internet-PCs alle Software-Komponenten einzeln installiert und konfiguriert werden müssen. Stattdessen kann das System als Ganzes wiederhergestellt werden.

Backup der Anwendungsdaten

Wenn das Nutzungskonzept eine lokale Datenhaltung vorsieht, müssen außer dem System auch die Anwendungsdaten regelmäßig gesichert werden.

Hierzu wird empfohlen, auf dem Internet-PC ein oder mehrere Verzeichnisse festzulegen, in denen Anwendungsdateien gespeichert werden dürfen. Der Inhalt dieser Verzeichnisse wird in das Backup einbezogen. Die Benutzer müssen darüber unterrichtet werden, welche Verzeichnisse gesichert werden, und wie sie Dateien dort abspeichern können.

Die zu sichernden Anwendungsdaten können u. U. schnell anwachsen. Im Datensicherungskonzept ist daher auch festzulegen, welche Volumenbeschränkungen es für das Backup gibt und wie bei Überschreitung vorzugehen ist.

Datensicherungskonzept

Die Vorgehensweise zur Datensicherung sollte in einem Konzept dokumentiert werden. Das Konzept sollte mindestens folgende Punkte umfassen:

Das Datensicherungskonzept muss allen Benutzern des Internet-PCs zur Kenntnis gegeben werden. Weitere Empfehlungen zur Entwicklung eines Datensicherungskonzepts finden sich in Maßnahme M 6.33 Entwicklung eines Datensicherungskonzepts .

Beispiele:

Prüffragen: