erdfisch Blog

Mehr Datensicherheit mit dem Secure Data Storage

Single image: 
Body: 

In zahlreichen Nutzungsszenarien werden heute personenbezogene Daten über Webformulare erhoben. Doch in vielen Fällen wird im Anschluss nicht für eine sichere Verwahrung dieser vertraulichen Daten gesorgt, sondern sie verbleiben einfach in der Datenbank der jeweiligen Website. Wird diese durch einen Angreifer kompromittiert, sind diese Daten entsprechend bedroht. Mit dem Secure Data Storage stellt erdfisch eine entsprechende Lösung für mehr Datensicherheit vor.

Im heutigen e-Business sind sie allgegenwärtig: Web-Formulare, über die Benutzer einer Website beispielsweise Kundenkonten anlegen, Online-Bestellungen vornehmen, Abos abschließen oder an Mitmachaktionen wie z.B. Online-Petitionen teilnehmen können.

Hierbei werden in der Regel personenbezogene Daten abgefragt. Neben dem Namen sind das üblicherweise die E-Mail-Adresse, die Postadresse und, falls es sich um einen Online-Kauf handelt, auch Daten wie die Bankverbindung oder die Kreditkartennummer des Nutzers.

Sobald der Nutzer diese Daten an den Anbieter überantwortet, verlässt er sich darauf, dass dieser mit den anvertrauten Daten verantwortungsvoll umgeht und entsprechende Vorsorge trifft, dass diese Daten sicher aufbewahrt werden und nicht in die Hände von Unbefugten gelangen können.

Viele Anbieter von Online-Diensten behandeln personenbezogene Daten nicht mit der notwendigen Sorgfalt

Die Realität zeigt jedoch, dass dieses Vertrauen in vielen Fällen nicht gerechtfertigt ist. Viele Anbieter von Online-Diensten legen in Bezug auf den Umgang mit den erhobenen Nutzerdaten eine beunruhigende Sorglosigkeit an den Tag. Sensible Daten wie beispielsweise Bankverbindungen verbleiben nach dem Absenden durch den Nutzer einfach direkt in der Datenbank der Website, aus welcher heraus die Daten erhoben worden sind. Damit besteht immer die Gefahr, dass diese Daten in die Hände von Dritten gelangen können, wenn es diesen gelingt, eine Website zu kompromittieren. Selbst Websites, die auf dem WCMS Drupal basieren, welches an und für sich einen sehr hohen Wert auf Sicherheit legt, sind davor nicht sicher. Auch bei Drupal werden mitunter Sicherheitslücken entdeckt, die ein Angreifer ausnutzen könnte, um sich unberechtigten Zugang zur Website zu verschaffen. Zwar werden diese Sicherheitslücken vom hervorragenden Drupal-Security-Team bei Bekanntwerden stets schnell geschlossen - jedoch muss der Betreiber einer Website dann natürlich auch zeitnah das entsprechende Sicherheits-Update einspielen. Besteht ein Vertrag mit einem Drupal Dienstleister, kümmert dieser sich zeitnah um die notwendigen Maßnahmen.

Aber selbst wenn die Website nicht "gehackt" wird ist es fahrlässig, sensible Daten dauerhaft in der Datenbank vorzuhalten. Denn üblicherweise existieren bei einem komplexen System neben der Live-Umgebung auch noch Kopien, die z.B. für die Weiterentwicklung oder die Abnahme neuer Features verwendet werden, und dabei meist auch den Datenbestand des Live-Systems übernehmen. Hier wandern die nutzerbezogenen Daten dann gegebenenfalls auf Drittserver oder sogar auf die lokalen Festplatten von Entwicklern, die am System arbeiten. Somit verliert der Anbieter hier zunehmend die Kontrolle darüber, wo seine erhobenen Daten sich überall befinden und muss das unnötige Risiko tragen, dass sensible Daten in falsche Hände geraten können.

Aus den genannten Gründen ist es somit grundsätzlich nicht empfehlenswert, besonders kritische personenbezogene Daten dauerhaft in einer von außen zugänglichen Datenbank zu verwahren. Dies gilt insbesondere dann, wenn diese Daten unverschlüsselt in der Datenbank abgespeichert werden sollten, was bei den üblichen Mechanismen zur Datenerfassung eher die Regel als die Ausnahme sein dürfte.

Wozu werden die Daten erfasst und was geschieht damit?

Es lohnt sich in diesem Zusammenhang zu rekapitulieren, wozu der Anbieter die gewünschten Daten eigentlich beim Nutzer erhebt. Beispielsweise ist es bei näherer Betrachtung nicht notwendig, Daten wie z.B. die Bankverbindung eines Kunden dauerhaft in der Datenbank einer Website zu belassen. Informationen wie diese werden einmalig über ein Webformular erfasst, z.B. wenn ein Kauf getätigt wird, oder wenn bei regelmäßigen Käufen eine Einzugsermächtigung für ein bestimmtes Konto erteilt werden soll.
Hierbei werden die Daten dann aber normalerweise nur über die Website erfasst, um danach z.B. in regelmäßigen Abständen in ein internes CRM importiert zu werden. Dennoch muss es zum Zeitpunkt der Übermittelung der Daten einen Speicherort geben, an welchem die Daten zuverlässig hinterlegt werden, um einmalig oder bei Bedarf auch mehrfach durch den Anbieter für den Zweck weiterverarbeitet zu werden, für den der Kunde ihm die Daten überlassen hat. Das kann aber aus beschriebenen Gründen nicht die Datenbank der Website sein, über die die Daten erhoben worden sind.

Sensible Daten erfassen und sicher aufbewahren für mehr Datensicherheit

Aus diesem Grund setzt erdfisch bei Drupal-Projekten, bei denen solch sensible Daten erhoben werden, einen Dienst namens Secure Data Storage (SDS) ein. Dieser läuft auf einem separaten Server, der von außen nicht zugänglich ist. Der SDS nimmt Formulareingaben, die auf einer Web-Applikation erfolgen, für definierte Datensätze direkt entgegen und speichert diese.

Ist das Nutzerszenario beispielsweise ein Online-Shop, bei dem ein Besucher eine Bestellung aufgibt und per Lastschrifteinzug zahlen möchte, so wird die im Formular übermittelte IBAN garnicht erst im Shop selbst gespeichert. Statt dessen wird sie sofort an den SDS übertragen. Dieser wiederum stellt die Information dem internen CRM des Kunden zur Verfügung, über welches die Bestellung verarbeitet wird.

Ebenso ist es denkbar, z.B. im Rahmen von Online-Petitionen nutzerbezogene Daten vom Klarnamen über die E-Mail-Adresse bis zur postalischen Adresse zu erfassen und als Teilnahmebeleg zu verwahren oder intern weiter zu verarbeiten. Durch den SDS ist das möglich, ohne dass diese Daten auf der Website, über die die Petition angeboten wird, auch nur zwischengespeichert werden müssen.

Gewappnet für den Ernstfall

Der SDS-Dienst und die Vorhaltung der Daten ist von der Website selbst getrennt und zudem auf einem eigenen Server verortet, der nicht unter einer URL oder IP von außen erreichbar ist. Dadurch wird es einem potentiellen Angreifer sehr viel schwerer gemacht, an die betreffenden Daten zu gelangen. Der SDS wiederum kann innerhalb eines internen und entsprechend geschützten Netzwerks die verwalteten Daten anderen Dienste des Anbieters, wie z.B. einem internem CRM, zur Verfügung stellen.

Selbst wenn also der "Worst-Case" eintreten sollte und die Web-Applikation des Anbieters kompromittiert und unter die vollständige Kontrolle eines Unbefugten geraten sollte, so ist durch den SDS doch sichergestellt, dass die dorthin übertragenen Daten für den Angreifer unzugänglich bleiben.

Fazit: Das perfekte Gespann für mehr Datensicherheit

Vollverschlüsselung der Web-Applikation mit SSL, ein regelmäßig gewartetes Drupal als solides Fundament und als eines der sichersten WCMS auf dem Markt, kombiniert mit dem SDS zur Verwahrung besonders sensibler Daten, die über das Web erfasst werden - mit dieser Kombination ist ein Web-Anbieter sehr gut aufgestellt, und verringert dadurch das Risiko, Opfer eines Datendiebstahls zu werden, entscheidend.

Kommentare

Comments