Vor zwei Wochen kam meine Verlobte von den Weihnachtseinkäufen nach Hause. Beim Auspacken stellte sie fest, dass ihr Handy verschwunden war. Panik brach aus! Die Vorstellung, solche Daten wie Telefonnummern, Adressen, Fotos, Kalender etc. zu verlieren, war beängstigend und frustrierend. Wenn wir mal überlegen, wofür wir heutzutage alles unser Telefon verwenden, so stellen die in unserem Telefon enthaltenen Daten einen großen Pluspunkt und auch ein Risiko für uns dar. Ein Verlust ist undenkbar! Wir haben die Nummer ihres Handys angerufen, es nahm aber niemand ab. Dann begannen wir, die einzelnen Schritte meiner Verlobten nachzuvollziehen. Was hat sie gemacht? Wo ist sie gewesen? Mit wem hat sie gesprochen? Wir wollten herausfinden, was mit ihrem Telefon geschehen ist, es war aber unmöglich, alle Plätze aufzuzählen, an denen sie war. Wir wussten nicht, ob sie es irgendwo liegen gelassen hatte oder ob es gestohlen wurde. Da der GPS-Service die Batterie des Telefons zu schnell leert, hatte sie diese Funktion ausgeschaltet. Versetzen Sie sich in die Lage meiner Verlobten: Sie hatte wertvolle und sensible Daten verloren und wusste nicht, wie, wo und was genau geschehen ist. Wir hatten keine Möglichkeit, ihr Telefon zu finden.
Wenn Sie jemals an einem Helpdesk gearbeitet haben, sind Ihnen sicherlich ähnliche Situationen bekannt – Benutzer, die anrufen, weil sie ihre Daten nicht finden können. Gestern waren die Daten noch am ursprünglichen Platz und heute sind sie einfach verschwunden – und Sie sollen diese Informationen jetzt finden. Keiner weiß, wer oder wann die Daten verschoben oder gelöscht wurden und es gibt kein Anzeichen darauf, was geschehen ist. Wenn die systemeigene Auditing-Funktion von Windows eingeschaltet war, besteht eine Chance, die Daten zu finden, doch da diese Funktion die Leistung von Dateiservern negativ beeinflusst, nutzen es die meisten Unternehmen nicht. Wie Brian Vecci in seinem Post bereits sagte: „Es ist einfach zu Ressourcen-intensiv und bietet dabei nicht genügend Funktionalität.“ Manuelle Prozesse sind dagegen viel zu zeitaufwendig und nur wenig effektiv. Man benötigt viel Zeit, um herauszufinden, was genau passiert ist und in den meisten Fällen bleibt die Antwort aus. Wir kommen nicht dahinter, was genau mit der Datei geschehen ist. Wurde sie gelöscht? Wurde sie in einen anderen Ordner verschoben? Wer hat sie verschoben? Letztendlich bleibt einem keine andere Wahl, als die Wiederherstellung einer Datensicherung. Back-ups sind aber meistens nicht auf dem aktuellsten Stand, wenn sie überhaupt verfügbar sind. Damit verlorene Dateien gefunden oder andere Datenschutzmaßnahmen durchgeführt werden können, wie z. B. das Identifizieren von veralteten Daten, das Entfernen von überschüssigen Berechtigungen oder das Erkennen von Zugriffsmissbrauch, ist ein Audit Trail wesentlich.
Leider konnten wir das Handy meiner Verlobten nicht wiederfinden – Fotos, Telefonnummern, E-Mails, Kalendereinträge und andere wichtige Informationen waren verloren. Wir werden ein neues Handy kaufen und einige der Informationen aus der Datensicherung wiederherstellen; diese ist aber leider auch nicht auf dem neuesten Stand. Es ist unmöglich alle Daten aus einem Telefon wiederherzustellen, aber jetzt sind sie der Person, die das Telefon gestohlen oder gefunden hat, schutzlos ausgeliefert und wir haben keine Möglichkeit, diese Person ausfindig zu machen. Wir wissen noch immer nicht, was genau passiert ist, aber können nichts weiter machen, als auf das Beste zu hoffen. Obwohl wir auch weiterhin keine gute Lösung dazu haben, unser tägliches Leben zu überwachen, gibt es wenigstens eine Lösung, wenn es um unstrukturierte Daten geht.
The post Wenn auch nicht unser Leben – wenigstens unsere Daten können wir überprüfen appeared first on Varonis Deutsch.