+49 40 533071-0

Wir beraten Sie gern!

Montag - Freitag
08.00 - 17.00 Uhr

040 - 53 30 71 0

NEWS

Ordner sind böse: Hohe Kosten bei DMS und Archivsystemen vermeiden und den Nutzwert steigern

In ihrer Dokumentenablage, Ihrem DMS oder Archiv wird mit Ordnern gearbeitet? Verfassen Sie etwa auch Ihre Angebote noch auf Schreibmaschinen oder nutzen Sie dafür schon prozessorientierte Software wie Textverarbeitungen…? Wir zeigen Ihnen,... mehr

Kundenstimmen

"Mir gefiel die praktische Umsetzung, die Tipps & Tricks. Außerdem die Flexibilität, das Eingehen auf Fragen/Probleme." mehr

J. S.

Rettung vor dem Krypto-Trojaner: NSA stellt Data Recovery API zur Verfügung

01.04.2016

Mit dem heutigen Tage verpflichtet ein neues Gesetz in den USA die National Security Agency, im Notfall die von Unternehmen gesammelten Daten diesen auch wieder zur Verfügung zu stellen. Vor dem Hintergrund des immer häufigeren Befalls systemkritischer Unternehmen mit Krypto-Trojanern soll so die wirtschaftliche Stabilität der amerikanischen Unternehmen sichergestellt werden.

Die API

Bisher gab es von der NSA nur standardisierte Schnittstellen für die Datenausleitung an den Dienst; diese werden bereits seit längerer Zeit intensiv von befreundeten Geheimdiensten z.B. in England, Deutschland und Frankreich genutzt, um an den großen Internet-Knotenpunkten wie in Frankfurt und London den gesamten Internet-Datenverkehr an die Service-Rechenzentren der NSA zu übertragen.

Aufgrund der neuen Gesetzeslage hat die NSA nun die sofortige Verfügbarkeit der Data Recovery API bekanntgegeben. Hierbei handelt es sich um eine standardisierte REST-API, deren Funktionen einfach mittels JavaScript über das Internet aufgerufen werden können und Daten im bekannten JSON-Format zurückliefern.

Firewall-Konfiguration

Durch die Nutzung von https als Protokoll ist gleichzeitig sichergestellt, dass die API ohne Konfigurationsänderungen durch die meisten Firewalls genutzt werden kann. Die Server der NSA sind in den meisten Firewalls ja ohnehin über die HFEL ("Hidden Filter Exclusion List") für die Datenübertragung freigeschaltet, die von allen westlichen Herstellern als Service bereits fest in der Hardware mit ausgeliefert wird. Nur wenn Sie eine Firewall eines chinesischen Herstellers einsetzen, müssen sie möglicherweise in die Konfiguration eingreifen.

Nutzung international

Im Notfall muss ein Unternehmen gegenüber der NSA mit einem notariell beglaubigten Screenshot eines durch einen Krypto-Trojaner verschlüsselten Servers nachweisen, dass ein existentieller Daten-Notfall besteht. Dieser digital signierte Screenshot ist an die dafür eingerichtete Mailadresse mydata@nsa.gov zu senden. Daraufhin erhält man vollautomatisch eine NSAAPIID zurück ("NSA API - ID"), über die man dann seine Daten abrufen kann.

Nutzung in Deutschland

Für deutsche Unternehmen ist zusätzlich eine amtliche Bestätigung des Wirtschaftsministeriums erforderlich. Diese kann über ein einfaches, 13-seitiges Formular beantragt werden, welches auf der Website des Ministeriums heruntergeladen werden kann. Der individualisierte Download-Link für ihr persönliches Formular kann direkt per verschlüsselter Mail an nsabeglaubigung@wirtschaftsministerium.bund.de angefordert werden. Voraussetzung ist hierfür allerdings ein D-MAIL - Konto. Das ausgefüllte Formular ist dann in dreifacher Ausfertigung von allen Geschäftsführern und Prokuristen des Unternehmens an 24 Stellen zu unterschreiben und zu Stempeln und muss sodann per Einschreiben mit Rückschein an das Wirtschaftsministerium gesandt werden. Sie erhalten daraufhin nach wenigen Wochen einen eindeutigen Code per Postkarte zurück, mittels dessen Sie sich gegenüber der NSA als deutsches Unternehmen identifizieren können. Scannen Sie dazu die Postkarte mit dem Code und haengen Sie die Datei an die Mail an die NSA an.

Der Restore-Vorgang

Für den eigentlichen Datenzugriff benötigen Sie idealerweise eine Backup-Lösung, die ein Restore über die neue NSA-API unterstützt - dort kann man dann die ID eintragen und direkt einen Restore-Vorgang auslösen - oder aber gute Kenntnisse im PowerShell - Scripting, um sich ein Restore-Script zu erstellen. Hierfür hat die NSA für Mai die NSA Restore Objects angekündigt, Funktionsbibliotheken, über welche direkt mittels PowerShell-Befehlen Verzeichnis-Listings und einzelne Dateien abgerufen werden können.

Fast alle großen Anbieter von Backup-Lösungen haben die Unterstützung der NSA Data Recovery API bereits angekündigt oder haben diese bereits umgesetzt. Für nähere Informationen kontaktieren Sie uns gerne.

Office-Tip

Hier noch ein besonderer Tip: Es könnte sich angesichts der Trojaner-Bedrohung auch lohnen, kurzfristig auf Microsoft Office 2016 umzustellen, denn in dieser neuen Version bietet Microsoft über die Tastenkombination Shift + Alt + Str + S die direkte Übertragung des zu speichernden Dokuments an die NSA an, so dass Sie sich nicht mehr auf das Funktionieren der Datenausleitung durch die Geheimdienste verlassen müssen.

Was tun?

Sie möchten diesen Artikel zum Anlass nehmen, ihre Backup-Strategie unter dem Blickwinkel der aktuellen Bedrohungslage einmal zu überprüfen und bewerten zu lassen? Um im Notfall auch ohne ein NSA-Restore wieder auf Ihre Daten zugreifen zu können?

Wir helfen Ihnen gern - schreiben Sie uns an info@symplasson.de oder rufen Sie uns an unter +49 40 533071-19.

< zurück zur Newsübersicht

COPYRIGHT © 2018 SYMPLASSON Informationstechnik GmbH  |  Kontakt  |  Impressum