Das WORM-Prin­zip #

  1. Wri­te (Schrei­ben): Ein­ma­lig. Daten wer­den ein­mal geschrieben.
  2. Read (Lesen): Belie­big oft. Daten kön­nen gele­sen werden.
  3. No Modify/​Delete: Nie. Daten kön­nen nicht geän­dert oder gelöscht werden.

Das ist anders als nor­ma­le Festplatten:

  • Nor­ma­le Fest­plat­te: Schreib belie­big oft, lösch belie­big oft
  • : Schreib ein­mal, Rest ist read-only

Tech­no­lo­gien im Über­blick #

Opti­sche Medi­en (CD‑R, DVD‑R) #

Wie es funk­tio­niert: Der Bren­ner gra­viert Daten phy­sisch in die Ober­flä­che. Danach kann kei­ne Ände­rung mehr erfolgen.

Vor­tei­le:

  • Güns­tig pro Disc
  • Lang­zeit­sta­bi­li­tät (30+ Jahre)
  • Off­line-Spei­che­rung

Nach­tei­le:

  • Lang­sam (Schreib-Geschwin­dig­keit)
  • Klei­ne Kapa­zi­tät (700MB4.7GB)
  • Ver­al­tend (CD/DVD Rea­der wer­den seltener)

Ein­satz: Klei­ne Archi­ve, his­to­ri­sche Daten, regu­la­to­ri­sche Anforderung.

Tape (Magnet­band) #

Wie es funk­tio­niert: Sequen­zi­el­les Schrei­ben auf Magnet­band. Nach dem Schrei­ben wird das Tape in Read-Only Modus ver­setzt (orga­ni­sa­to­risch oder mit -Firmware).

Vor­tei­le:

  • Sehr hohe Kapa­zi­tät (12TB+ pro Cartridge)
  • Güns­tig pro TB für lang­fris­ti­ge Lagerung
  • Lang­le­big (30+ Jahre)

Nach­tei­le:

  • Sequen­zi­el­ler Zugriff (lang­sam, wenn Sie einen ein­zel­nen Record brauchen)
  • Teu­er in Infra­struk­tur (Tape-Robo­ter)
  • Ver­al­tend (Tape wird weni­ger genutzt)

Ein­satz: Lang­fris­ti­ge Archi­ve, Dis­as­ter Reco­very, gro­ße Volumina.

Hard­ware-WORM (Silent Cubes, Ima­ti­on) #

Wie es funk­tio­niert: Spe­zi­el­le Hard­ware mit -Firm­ware auf Gerä­te-Ebe­ne. Sobald Daten geschrie­ben sind, wird ein Schal­ter gesetzt, der wei­te­re Ände­run­gen ver­hin­dert (auch auf Admin-Ebene).

Vor­tei­le:

  • Unver­än­der­lich auf Firm­ware-Ebe­ne (nicht umgeh­bar mit Admin-Rechten)
  • Hohe Geschwin­dig­keit (NAS-ähn­lich)
  • Hohe Kapa­zi­tät (Exa­byte-Ska­lier­bar)
  • Revi­si­ons­si­cher-zer­ti­fi­ziert

Nach­tei­le:

  • Teu­er in Anschaf­fung (50k-200k EUR)
  • Pro­prie­tär (Ven­dor-Lock-in)

Ein­satz: Pro­fes­sio­nel­le Revi­si­ons­si­cher­heit, KRI­TIS-Infra­struk­tur, Finanzdienstleister.

Silent Cubes (FAST LTA): Spe­zia­li­sier­te Hard­ware für Revi­si­ons­si­cher­heit mit Firm­ware-, auto­ma­ti­sier­te Archi­vie­rung, Metadaten-Indizierung.

Soft­ware-WORM #

Wie es funk­tio­niert: Betriebs­sys­tem, Datei­sys­tem oder Anwen­dungs-Level Schutz. Datei­en sind nach dem Schrei­ben schreibgeschützt.

Vor­tei­le:

  • Güns­tig (kann auf exis­ten­ter Hard­ware umge­setzt werden)
  • Fle­xi­bel
  • Schnell

Nach­tei­le:

  • Umgeh­bar mit Admin-Rech­ten (Gover­nan­ce Mode kann deak­ti­viert werden)
  • Schwä­cher als
  • Abhän­gig von orga­ni­sa­to­ri­scher Kontrolle

Ein­satz: KMUs mit orga­ni­sa­to­ri­schen Maß­nah­men, Hybrid-Ansätze.

Bei­spie­le: S3 (AWS), Azu­re Immu­ta­ble Blobs (Micro­soft), NTFS-Per­mis­si­on-Locks (Win­dows Server).

Zwei Wege zur WORM-Imple­men­tie­rung #

Weg 1: Orga­ni­sa­to­risch (Soft­ware-WORM) #

Sie nut­zen nor­ma­le Hard­ware (SAN, NAS), aber mit orga­ni­sa­to­ri­schen Maßnahmen:

  • Regeln: Nie­mand ändert Archiv-Dateien”
  • Zugriffs­kon­trol­le: Admin kann, darf aber nicht
  • Audit-Logs: Jede Ände­rung wird protokolliert

Pro­blem: Wenn ein Admin doch ändert, wis­sen Sie es nur aus dem Log.

Weg 2: Tech­nisch (Hard­ware-WORM) #

Sie nut­zen spe­zia­li­sier­te -Hardware:

  • Firm­ware ver­hin­dert phy­sisch Änderungen
  • Admin kann nicht ändern, egal was
  • Zer­ti­fi­kat zeigt Unveränderbarkeit

Vor­teil: Abso­lu­te Garantie.

War­um Hard­ware-WORM bes­ser ist für Revi­si­ons­si­cher­heit #

Ein Wirt­schafts­prü­fer wird fra­gen: Wie garan­tie­ren Sie dass Daten nicht geän­dert wurden?”

Mit Soft­ware-: Wir haben Zugriffs­kon­trol­le und Audit-Logs.” WP: Aber wenn der Admin die Kon­trol­le deak­ti­viert hat und dann die Logs gelöscht hat, wie wis­sen Sie davon?”

Mit Hard­ware-: Der Spei­cher hat Firm­ware-. Daten sind auf Hard­ware-Ebe­ne schreib­ge­schützt. Auch der Her­stel­ler kann nicht ändern.” WP: Ok, das ist eine tech­ni­sche Garan­tie. Ich akzeptiere.”

Hard­ware- ist revi­si­ons­si­cher-Com­pli­ance stär­ker, auch wenn orga­ni­sa­to­ri­sche Kon­trol­len bil­li­ger sind.

Häu­fi­ge Fra­gen #

Kön­nen wir mit Cloud kombinieren? Ja. AWS S3 und Azu­re Immu­ta­ble Blobs sind Cloud-. Aber: Sie ver­las­sen sich auf Cloud-Provider-Integrität.

Kön­nen wir -Daten löschen, wenn das fordert? Nein, das ist ein Kon­flikt. kann nicht gelöscht wer­den. Lösung: Auf­be­wah­rungs­frist im defi­nie­ren, nach der Daten auto­ma­tisch gelöscht werden.

Wie lan­ge hal­ten -Medien? Optisch: 50+ Jah­re (theo­re­tisch). Tape: 30+ Jah­re. Hard­ware: Solan­ge der Her­stel­ler Sup­port bietet.

Disclaimer

Dieser Beitrag wurde redaktionell erstellt und mit KI-Unterstützung aufbereitet. Er gibt einen allgemeinen Überblick und stellt keine Rechtsberatung dar – für Ihre konkrete Situation empfehlen wir professionellen Rat.