Sensible Dateien sicher ablegen

Sprint

Erfahrenes Mitglied
Hallo zusammen,

das webgestützte System, mit dem unsere Mitarbeiter zu tun haben, ist in seinen Grundzügen schon über zehn Jahre alt. Das Problem ist, daß wir mit sehr sensiblen Dateien zu tun haben, wie Ausweiskopien, Telefonrechnungen usw. Bis jetzt liegen die nur "so rum", zwar mit über 30-stelligen Dateinamen, die nicht erraten werden können, aber ansonsten relativ ungeschützt.

Nun habe ich für dieses Jahr endlich einen Neubau des ganzen Systems durchsetzen können und überlege mir gerade, wie diese Dateien sicherer abgelegt werden können. Was mir bis jetzt in den Sinn gekommen ist, ist ein Ordner parallel zum Root und / oder ein Verschlüsseln der Dateien selbst. Letzteres wäre auch noch besser für den Fall, daß der FTP Zugang mal gehackt würde, nur wohin mit dem Schlüssel?

Wie ist eure Meinung dazu? Gibt es sinnvolle Alternativen? Eine lokale Speicherung ist nicht möglich, da auch unsere Kunden auf die Dateien, die sie selbst hochgeladen haben, auch wieder zugreifen können müssen.
 

zerix

Hausmeister
Moderator
Hallo,

sensible Daten per FTP zu übertragen ist auf jeden Fall ein No-Go. Es wird hier alles im Klartext übertragen.

Über den Rest lässt sich momentan wenig sagen, da der Anwendungsfall nicht ganz klar ist. Weiterhin setzt du das System nur neu auf oder schreibst du eine Anwendung?

Viele Grüße
Sascha
 

Sprint

Erfahrenes Mitglied
Die Dateien werden nicht per FTP übertragen. Aber an jede webbasierte Anwendung kommt man auch per FTP ran.

Die Anwendung wird komplett neu geschrieben. Grob gesagt ist es so, daß uns unsere Kunden über das Kundenportal Aufträge erteilen und dazu dann verschiedene Unterlagen hochladen. Diese Daten und Dateien werden dann von uns ebenfalls über Webanwendungen verarbeitet.
 

EuroCent

Klappstuhl 2.0
Hallo @Sprint, wir machen das bei Uns mit einer Verschlüsselung :)
Wir generieren für jede Datei die wir Zippen mit einem Verschlüsselten Passwort. :)

Auch wenn es bei dir nichts mit FTP scheinbar zutun hat, wenn Du eventuell vor hast es hochzuladen dann lieber mit sFTP :)

Ich müsste morgen mal schauen welches Programm wir zum verschlüsseln verwenden :)
Glaube mCrypt verwenden wir. Bin mir aber nicht sicher ;)

Kleiner Hinweis zum Datenschutz: Dir oder Euch ist bewusst, dass Ihr die Ausweiskopien nicht speichern dürftet? :)

Hier mal ein Auszug aus §20 PAuswG
(5) Zum Zwecke des Jugendschutzes und mit Einwilligung des Ausweisinhabers dürfen die in § 5 Absatz 4 Satz 2 Nummer 6 und 7 genannten Daten aus der maschinenlesbaren Zone des Personalausweises erhoben werden, um das Alter des Ausweisinhabers und die Gültigkeit des Ausweises zu überprüfen. Eine Speicherung der Daten ist unzulässig.
 

Sprint

Erfahrenes Mitglied
Mir ging es bei dem Hinweis auf FTP nur darum, daß bei einer Verschlüsselung die Dateien auch dann geschützt sind, wenn jemand den FTP Zugang hackt und darüber Zugang zum Server erlangt. Die werden NICHT per FTP verarbeitet!

Was mir bei der Verschlüsselung noch Kopfschmerzen bereitet ist die Frage, was mit den Schlüsseln passiert. Wie handhabt ihr das?

Aus dem juristischen Thema halte ich mich raus. Ich bin nur der Lakai;)
 

EuroCent

Klappstuhl 2.0
Es gibt einen Verantwortlichen bei uns der dafür zuständig ist, er ist der einzige der die Schlüssel hat und kennt :)

Wir selbst habe keinen Schlüssel.
Wir stellen nur den Report und Imports bereit die verschlüsselt werden.

Die Daten werden via sFTP bei uns auf dem Server abgelegt und können jederzeit durch ein Cryptischen Link abgerufen werden :D

Also man kommt bei uns selbst nicht ohne weiteres an die Daten :)

Theoretisch wenn sie via 256 Bit verschlüsselt sind, benötigen Jahreeeee bis sie es knacken :)

Wir verschlüsseln aktuell noch 128Bit, bis wir auf Win10 umgestellt haben :)
 

Sprint

Erfahrenes Mitglied
Aha, dann ist das doch was ganz anderes. Bei uns müssen die Kollegen und natürlich auch die Kunden, die uns die Daten geschickt haben, jederzeit die Dateien wieder lesen können. Der Schlüssel müßte also auch auf dem Server abgelegt werden. Oder so generiert werden, daß man nicht auf die Schnelle feststellen kann, wie.
 

Neue Beiträge