TICKTOO Systems | Schöne Dinge. Für das Internet und darüber hinaus.

Server absichern nach Eu-DSGVO: Der Stand der Technik

Sebastian Kraus — 23.02.2018

Am 25.05.2018 tritt die EU-Datenschutzgrundverordnung europaweit in Kraft. Alle Server, auf denen personenbezogene Daten erhoben, gespeichert oder verarbeitet werden, müssen dann "angemessen" abgesichert sein, um den Schutz der Daten zu gewährleisten.

Mit dem neuen Datenschutz, der mit der EU-Datenschutz-Grundverordnung in Kraft tritt, ändert sich für Unternehmen im Umgang mit personenbezogenen Daten einiges. Neben vielen organisatorischen und bürokratischen Prozessen, die in den Unternehmen installiert werden müssen, sind auch technische Maßnahmen umzusetzen. Darunter fällt die Anforderung, dass IT-Systeme, auf denen solche Daten erhoben, gespeichert oder verarbeitet werden, nach "Stand der Technik" abzusichern seien. Darunter fallen administrative Tätigkeiten wie:

• Datenschutzfreundliche Grundkonfiguration, z. B. das Deaktivieren der anlasslosen Protokollierung von IP-Adressen (die ab jetzt klar definiert als personenbezogenes Datum gelten) sowie das deaktivieren nicht genutzter, öffentlich erreichbarer Dienste zur Reduzierung der Angriffsoberfläche
• Regelmäßiges und Anlassbezogenes einspielen von Sicherheitsupdates des Betriebssystemes und der verwendeten Server-Software
• Backup- und Desaster-Recovery Strategie zum Sichern und wiederherstellen der Daten. Auf diesen Punkt hat der Verbraucher nun unter dem Stichwort "Schutz der Daten vor Veränderung und Verlust" einen Anspruch.
• Schutzmaßnahmen zur Erkennung von massenhaften fehlgeschlagenen Anmeldeversuchen an Serverdiensten und das Einleiten von Gegenmaßnahmen.

Unser Managed Root Service erfüllt all diese Anforderungen bereits seit mehr als 10 Jahren und bietet eine kostengünstige Lösung für Unternehmen, die Webserver betreiben, aber bisher auf eine administrative Betreuung der Systeme (weitgehend) verzichtet haben. Neben den genannten Punkten unterstützen wir Sie bei Bedarf gerne auch bei der datenschutzkonformen Umsetzung Ihrer betriebenen Webseiten und Online-Anwendungen. Auch bei der Einführung von kryptografisch gesicherten Benutzerkonten oder der durchgehenden Transportverschlüsselung der Daten via TLS/SSL sind wir gerne behilflich.

Server, die nicht aktuell gehalten werden, oder bei der Erstinstallation nicht entsprechend konfiguriert worden sind, können übrigens über das Netz recht einfach identifiziert werden. Es ist demnach davon auszugehen, dass die ersten Abmahnwellen recht zügig nach Inkrafttreten des Gesetzes beginnen werden, da sich die Identifizierung von nicht gewarteten Systemen sehr einfach automatisieren und in einen automatischen Abmahnprozess integrieren lassen wird. Alle gängigen Webserver verraten so in Ihrer Standardkonfiguration jedem, in welcher Version sie betrieben werden, woraus sich mit wenig Aufwand errechnen lässt, wann der Server zuletzt gepatcht wurde.

Handeln Sie jetzt!

Wir übernehmen die Wartung und Pflege von bereits vorhandenen Web-, Mail- und Datenbankservern, egal bei welchem Provider sie stehen. Wir kümmern uns um Backups, Monitoring und um alle Fragen zu Performance-Tuning und Ausfallsicherheit und beraten Sie bei der Installation datenschutzfreundlicher Prozesse in Ihrem Unternehmen. Professionelle Server-Betreuung mit kalkulierbaren Kosten.

Zu unseren Managed-Root Angeboten.