Zurück zum Blog Sicherheit

Manipulationssichere Audit-Trails — was zählt wirklich?

Dr. Klaus Meier
Security Architect
04 Feb 2026 · 10 Min.
Manipulationssichere Audit-Trails — was zählt wirklich?

Ein Audit-Trail, der sich manipulieren lässt, ist kein Audit-Trail — er ist eine Illusion von Sicherheit. Im Self-Storage-Kontext ist das besonders relevant: Wenn ein Mieter einen Einbruch in seine Box meldet, muss das Zugriffsprotokoll vor Gericht standhalten.

Was einen manipulationssicheren Trail ausmacht

Drei Eigenschaften sind nicht verhandelbar: kryptographische Signatur jedes Eintrags, unveränderliche Speicherung in einem vom Betrieb getrennten System und lückenlose Zeitstempel mit Millisekunden-Genauigkeit.

In sedisto signiert der Controller jeden Öffnungs-Event lokal mit dem Geräteschlüssel, bevor er zum Backend übertragen wird. Auch wenn die Übertragung verzögert ist — etwa im Offline-Modus — bleibt die Signatur erhalten und kann nachträglich verifiziert werden.

Was viele Systeme falsch machen

Das häufigste Versäumnis: Logs werden in derselben Datenbank gespeichert wie die operativen Daten — und können deshalb von einem kompromittierten Admin-Account verändert werden.

Sedisto trennt Audit-Logs physisch von der Betriebsdatenbank. Einträge können nach dem Schreiben nicht geändert, nur gelesen werden.

Die rechtliche Dimension

Seit der Verschärfung der Datenschutzanforderungen und zunehmenden Versicherungsforderungen ist ein wasserdichter Audit-Trail nicht mehr optional. Betreiber, die ihn nicht vorweisen können, riskieren bei Schadensfällen ihren Versicherungsschutz zu verlieren.