Der Internet Dienstleister Bitpalast bietet seinen Kunden an, ihre Datensicherung nicht mehr auf Streamer oder DVD zu machen, sondern online direkt im Bitpalast Rechenzentrum. Die Daten werden dazu von einer kostenlosen Software für den Anwender unmerklich gesichert, komprimiert, verschlüsselt und an das Rechenzentrum übertragen. Der Anbieter behauptet, dort seien sie praktisch unkaputtbar vor Diebstahl, Feuer, Wasser und sonstigen Eventualitäten geschützt. Aber stimmt das auch?

Rein technisch ist das Bitpalast Online Backup eine optimale Lösung mit nahezu perfekter Sicherheit. Denn das Hochsicherheits-Rechenzentrum des Dienstleisters ist nicht nur mit Zugangskontrollen, allerlei technischen Schutzeinrichtungen von Notstromversorgung, getrennten Kühlungen, redundanten Routern und Internetleitungen bis hin zu RAID5 Servern, die maximale Datensicherheit bieten, ausgestattet. Es werden zudem täglich automatisch ein Datenintegritätscheck durchgeführt sowie zusätzliche Bandsicherungen der Serverinhalte angefertigt.

Dennoch beschleicht einen ein mulmiges Gefühl, wichtige Geschäftsdaten auszulagern. Denn wer weiß? Vielleicht ist der Passwortschutz ja doch zu knacken? Man hat da ja schon so viel gehört …

Tatsächlich fürchten sich viele deutsche Unternehmen davor, ihre Daten auf gemieteten Speicherplätzen aufzubewahren. Zu Unrecht, meint Bitpalast Geschäftsführer Peter Debik: "Natürlich darf man für eine sensible Lösung wie online Backups nur einen vertrauenswürdigen Dienstleister wählen. Bitpalast wurzelt im Jahr 1990 und hat sich in fast 17 Jahren Geschäftstätigkeit einen erstklassigen Leumund erarbeitet. Wir haben schon in den Neunzigern den Bundesgrenzschutz beliefert und sind seit mehr als einem Jahrzehnt für Banken und andere Firmen tätig, die auf Datensicherheit und Datenschutz allergrößten Wert legen." Der Kreis derer, die bei Bitpalast Zugang für die Wartung der Server haben, ist eng begrenzt. "Außerdem sollten Firmen bedenken, dass es überhaupt keinen Grund für uns geben könnte, in fremden Daten zu schnüffeln. Die Verängstigung vor Datenklau ist vor allem durch Gerüchte kolportierte Schwarzmalerei geschürt. In der Praxis werden auch Sie in Ihrem Bekanntenkreis niemanden finden, dem jemals tatsächlich Daten entwendet oder manipuliert wurden. Die abenteuerlichen Stories, in denen im Halbschatten operierende ost-sibirische Hacker in Supercomputer einbrechen und Atomraketen zünden, entspringen der Fantasie von Hollywood Autoren oder dem Freund eines Freundes eines Bekannten, der sich damit dicke tun will, 'genau zu wissen', das dies schon einmal passiert sei."

Schaut man sich das Bitpalast Online Backup genauer an, findet man schnell unwiderlegbare, schlüssige technisch-physikalische Daten, die diese Meinung untermauern: Die Daten, die Kunden des Unternehmens per Online Backup an das Rechenzentrum übermitteln, werden zuvor mit 128-Bit verschlüsselt.

Zur Verschlüsselung wird der so genannte 128-Bit Twofish Algorithmus benutzt. Es ist ein blockbasierter Chiffre-Code von der Firma Counterpane Labs und einer der fünf Advanced Encryption Standards (AES), die vom amerikanischen National Institute of Standard and Technology (NIST) benutzt werden. Weltweit gibt es bisher keinen ernstzunehmenden Entschlüsselungsversuch, geschweige denn jemanden, der diesen Code jemals geknackt hätte. Mit heutigen Rechnern würde ein Hacker 8,77 x 10^17 Jahre brauchen, um diesen Code zu knacken. Zum Vergleich: Unser Universum ist 13,7 x 10^9 Jahre alt. Den Bitpalast Online Backup Code zu knacken würde also etwa doppelt so lang brauchen wie das Universum alt ist.

Nun gibt es aber ein Gesetz, das besagt, dass sich die Rechnergeschwindigkeit alle zwei Jahre verdoppelt. Könnten dann nicht zukünftige Rechnergenerationen den Code einer Datei knacken? "Nein, völlig ausgeschlossen" meint Debik dazu. Selbst mit der Rechengeschwindigkeit, die PCs in 50 Jahren haben werden, bräuchte man immer noch 1.619.193.200.911 Jahre, um den 128-Bit Code zu entschlüsseln. Würde man die Rechenleistung von 100.000 Computern bündeln (ähnlich wie beim seti@home Projekt), müsste man auf das Rechenergebnis noch immer mehr als 1,6 Mio Jahre warten.

Der Datenverkehr zwischen PC des Kunden und Rechenzentrum ist ebenfalls mit einer 128-Bit SSL Verschlüsselung gesichert. Zusätzlich bietet Bitpalast an, den Zugang zum Speicherbereich auf vorgegebene IP Adressbereiche zu beschränken. Unternehmen mit fester IP Adresse können sich so absichern, dass von anderswo grundsätzlich gar nicht erst der Versuch gestartet werden kann, in den Speicherbereich einzubrechen.

Quelle: Pressemitteilung Bitpalast GmbH