Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie verhindere ich kopieren nach extern bei lesbaren Dateien? (Datenschutz)

Frage Microsoft Windows Netzwerk

Mitglied: lumitro

lumitro (Level 1) - Jetzt verbinden

30.06.2011 um 12:50 Uhr, 3637 Aufrufe, 12 Kommentare

In letzter Zeit häufen sich Datenschutzskandale. Das Unternehmen in dem ich arbeite soll mal nicht dazugehören.

Wir setzen eine Warenwirtschaft ein, die mit einer unverschlüsselten Textdatenbank arbeitet. Jemand der weiß wo was liegt, könnte also mit einem Kopiervorgang alle Kundendaten kopieren.

Wir haben bereits einige Schritte unternommen, um das Kopieren zu erschweren (Warenwirtschaft nur über Terminalserver erreichbar, Platten nur lokal eingebunden, Kopieren per Terminalclient nicht möglich usw.). Ich denke mir jedoch, dass das eigentlich noch sicherer gehen muss.

Ich suche eine Verschlüsselungstechnik, die verhindert, dass Daten außerhalb des Unternehmens noch lesbar sind. Dazu müsste im Netzwerk ein Schlüssel liegen... und sobald dieser nicht erreichbar ist, sind die Daten nichtmehr lesbar. Gibt es sowas oder habt ihr eine andere Idee, die zum selben Ziel führt? Leider kann ich nicht per Berechtigung das Lesen verbieten, sonst ist die Warenwirtschaft nichtmehr bedienbar.
Mitglied: kaiand1
30.06.2011 um 12:55 Uhr
Moin
Klar kannst du die Datei Verschlüsseln jedoch sobald deine Warenwirtschaft läuft wird sie wieder im Klartext wo gespeichert sein und Zugriff ist möglich.
Und sobald Lesezugriff vorhanden ist auf die Datei kann diese Kopiert werden.
Dann gibts zb den Drucker als Speicherquelle...
E-Mail währe eine Möglichkeit....
Du kannst aber auch noch verhindern das der User das Laufwerk nicht im Arbeitsplatz sieht und so auch den Zugriff erschweren.
Bitte warten ..
Mitglied: lumitro
30.06.2011 um 13:10 Uhr
Ich weiß, dass ich das Kopieren nicht verhindern kann, wenn die Datei lesbar ist. Deshalb auch meine Idee mit dem lokal benötigten Schlüssel.

Vor den Usern habe ich weniger Angst... die sind technisch nicht so versiert... mehr Angst hätte ich vor einem Einbruch in das Netzwerk.
Bitte warten ..
Mitglied: AndreasHoster
30.06.2011 um 13:22 Uhr
Wie schon kaiand1 geschrieben hat:
Wenn die Warenwirtschaft läuft, muß die Datei vom OS aus lesbar sein und ist damit, wenn jemand den Server hackt, auch lesbar.
Verschlüsselung (mit z.B. TrueCrypt) würden nur greifen, wenn jemand die Serverplatten klaut oder das Backup des Servers.
Solange nicht die Warenwirtschaft selber die Daten verschlüsselt liest und schreibt, wirst Du immer das Problem haben.
Das was Du Dir vorstellst ist DRM, das ist durchaus machbar, aber NUR wenn die Anwendung da mitmacht und die DRM Funktionalitäten unterstützt. Einfach von außen Dateien so zu schützen ist vermutlich nicht machbar.
Und natürlich kostet Verschlüsselung Performance, daß sollte man nicht vergessen.
Bitte warten ..
Mitglied: Lochkartenstanzer
30.06.2011 um 13:34 Uhr
Andere Warenwirtschaft nehmen!

Aber im Ernst, was erwartest Du? Die Datei muß zum Arbeiten im Klartext vorliegen. Also kann sie auch jeder lesen, der damit arbeiten muß. Dieses Problem läßt sich nicht technisch, sondern nur organisatorisch lösen, solange Du die DB nicht wechselst.

lks
Bitte warten ..
Mitglied: it-frosch
30.06.2011 um 13:59 Uhr
Hallo lumitro,

>Das Unternehmen in dem ich arbeite soll mal nicht dazugehören.
Das wirst du nicht garantieren können.

>Vor den Usern habe ich weniger Angst...
Solltest du aber.

Der Datenklau beginnt nicht wo du ihn vermutest.
Habt ihr Reports über Kundendaten, um zum Beispiel einen Serienbrief zu erstellen?
Wer darf das tun?
Gibt es Berechtigungen dafür?

Grüße vom it-frosch
Bitte warten ..
Mitglied: lumitro
30.06.2011 um 14:30 Uhr
Naja... ich gehe Schritt für Schritt vor und versuche zuerstmal die größten Risiken zu minimieren. Reports über Kundendatenzugriffe nützen nachher alle nichts, wenn man bereits einfach nur den gesamten Warenwirtschaftsordner oder die Adressdatei wegkopieren kann.

Und derzeit sieht es wohl so aus, als ob sich das nicht verhindern lässt. Die Anwendung kann jedenfalls keine Verschlüsselung, wird es auch wohl niemals können und ist auch nicht ersetzbar.
Bitte warten ..
Mitglied: SlainteMhath
30.06.2011 um 15:50 Uhr
Moin,

da du die "Datenbank" nicht absichern kannst, hast du eigentlich nur die Möglichkeit die "Schnittstellen" in die Aussenwelt abzusichern bzw. zu sperren.

D.h.
- DeviceControl Software für USB, Brenner, Floppy etc
- Email-scanner - läuft wohl unter Compliance oder Data Leakage Prevention
- Uploads auf Webseiten oder FTP Server, Foreneinträge / Socialnetworks => Firewall und/oder Contentfilter/Proxy
usw

Und dann noch ein paar Denkanstäße;
Was machst Du mit ausgedrucktem Papier?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?

lg,
Slainte
Bitte warten ..
Mitglied: lumitro
30.06.2011 um 15:57 Uhr
Was machst Du mit ausgedrucktem Papier?
Haben die User Handys mit denen sie den Bildschirminhalt abfotografieren können?

Wenn hier jemand hunderte Seiten Papier mit Adressen ausdruckt würde er auffallen. Prinzipiell dürfen keine Dokumente mit nach Hause genommen werden. Aber 100% verhindern kann ichs nicht. Da Mitarbeiter auch von zu Hause aus per VPN und Terminalserver arbeiten können, wäre auch dort ein abfotografieren möglich. Aber dafür ist der Aufwand einfach so hoch, dass es sich nicht lohnen würde. In der Listenansicht werden genau deshalb nicht alle Adressdetails dargestellt (Straße fehlt). Damit sind die Daten nur mit extrem hohem Aufwand und nur teilweise brauchbar.
Bitte warten ..
Mitglied: DerWoWusste
30.06.2011 um 16:36 Uhr
Du könntest einen Dongle kaufen, ohne den die Daten auf dem Server nicht lesbar sind. Sprich: Dateien werden verschlüsselt erzeugt, dies ist aber völlig transparent. Sobald sie nach außerhalb gelangen, sind sie unlesbar ohne den Dongle.
->Aladdin HASP hieß das Produkt, glaube ich.
Bitte warten ..
Mitglied: Anton28
30.06.2011 um 19:09 Uhr
Hallo lumitro,

was sagt denn Hersteller deines WWS ?

Was ist das für eine Datenbank ?

Welches WWS ist das ?

Schau doch mal in den Foren des Herstellers ?

Gruß

Anton
Bitte warten ..
Mitglied: lumitro
01.07.2011 um 12:25 Uhr
Zitat von DerWoWusste:
Du könntest einen Dongle kaufen, ohne den die Daten auf dem Server nicht lesbar sind. Sprich: Dateien werden
verschlüsselt erzeugt, dies ist aber völlig transparent. Sobald sie nach außerhalb gelangen, sind sie unlesbar
ohne den Dongle.
->Aladdin HASP hieß das Produkt, glaube ich.

Ich weiß zwar noch nicht, ob das Produkt das richtige ist... aber die von dir beschriebene Funktion ist genau das was ich suche.
Bitte warten ..
Mitglied: AndreasHoster
01.07.2011 um 14:57 Uhr
Falls Du Support für Dein WWS hast, lass Dir schriftlich geben, daß so ein Betrieb erlaubt ist, ansonsten könntest Du im Ernstfall ohne Support dastehen.
Und möglicherweise ohne Daten, wenn Du die Daten auch verschlüsselt sicherst und aus welchen Gründen auch immer die Entschlüsselung nicht mehr tut.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
C und C++
Dateien in Ordner kopieren anhand vom Teil eines Dateinamen (22)

Frage von onlyforu8373 zum Thema C und C ...

Batch & Shell
Dateien kopieren die nicht mehr verändert werden? (10)

Frage von pbelcl zum Thema Batch & Shell ...

Windows Server
gelöst Administrator kann auf Server keine EXE-Dateien kopieren, löschen, anlegen (5)

Frage von Winfried-HH zum Thema Windows Server ...

Vmware
gelöst Dateien auf eine VM im EXSi kopieren (3)

Frage von Stefan007 zum Thema Vmware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...