Der Backup Guide für Unternehmen
Haben Sie sich schon einmal gefragt, was Sie tun würden, wenn plötzlich all Ihre Daten verloren wären? Daten sind wertvollste Besitztümer. Doch eine Unachtsamkeit, ein Hardwaredefekt, Schadsoftware, höhere Gewalt und viele andere Gründe mehr können dazu führen, dass Ihnen Ihre wichtigen Daten abhandenkommen. Für Unternehmen kann ein Datenverlust existenzbedrohend sein. Überlassen Sie darum die Sicherheit Ihrer Daten nicht dem Zufall. Setzen Sie auf Datensicherungen, sogenannte Backups.
Allem voran stellt sich die Frage nach einem ausreichenden Datensicherungskonzept. Mit folgenden Fragen können Sie für sich herausfinden, ob dieses aktuell vorliegt:
- Haben Sie ein Datensicherungskonzept für Ihr Unternehmen entwickelt?
- Haben Sie einen Verantwortlichen für Datensicherung in Ihrem Unternehmen benannt?
- Welche Daten werden wann, wie oft und wo gesichert?
- Werden Ihre Backups auf Ihre Funktion und Vollständigkeit getestet?
Sollten Sie nur eine dieser Fragen für sich nicht zufriedenstellend beantworten können, sollten Sie sich intensiver mit dem Thema „Backup“ auseinandersetzen. Unser umfangreicher Guide wird Ihnen dahingehend viel Wissen vermitteln und hält des Weiteren eine Checkliste für Sie bereit, wie Sie die Datensicherheit in Ihrem Unternehmen allgemein erhöhen können.
1. Wofür benötige ich ein Backup?
Kein Unternehmen ist immun gegen den Verlust seiner Daten. Hardwareausfälle, Softwarefehler, Anwendungsfehler, digitale Schadsoftware, ja sogar Naturkatastrophen können jeden treffen und neben Betriebsstörungen und Ausfallzeiten auch zu existenzbedrohenden Datenverlusten führen. Genau davor müssen Sie sich schützen.
Was viele nicht wissen: Die Rechtsprechung setzt Backups voraus
Deutsche Unternehmen sind von Rechts wegen dazu verpflichtet, ein angemessenes Risikomanagement zu betreiben. Die Sachlage ist dabei eindeutig: Der Geschäftsführer verantwortet die IT-Sicherheit – mit allen Konsequenzen.
Verschiedenste Urteile (beispielsweise dieses vom Bundesgerichtshof: VI ZR 173/07) belegen dahingehend, dass Backups zu einer allgemein bekannten und rechtlich geforderten Selbstverständlichkeit gehören. Die daraus resultierende Pflicht eines Unternehmers, Backups vorzuhalten, wirkt sich im Falle eines Datenverlustes haftungsmildernd für den Verursacher aus! Löschen also ein Angestellter oder ein Dritter wichtige Daten aufgrund eines fehlenden Backups unwiderruflich, können Unternehmen nur in äußerst beschränktem Maße auf Schadensersatz hoffen.
In diesem Zusammenhang ist es wichtig, zu erwähnen, dass ein Backup keine Archivierungslösung für steuerrechtlich relevante Unterlagen ist und nicht ausreicht, um eine ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung zu belegen. Hier müssen gesonderte, revisionssichere und vom Gesetzgeber explizit mittels diverser Gesetzesvorschriften eingeforderte Lösungen zum Einsatz kommen.
Die Vorteile von Backup-Lösungen für Sie auf einen Blick
Kein Verlust Ihrer Daten
Kein Verlust Ihrer Kundendaten
Kein Imageverlust
Geringe Ausfallzeiten
Schnell wiederherstellbarer Ur-Betriebszustand
Zeit- und Nerveneinsparung
Geringere Einkommensverluste
2. Welche Sicherungsarten gibt es?
Je nachdem, wie oft sich die Daten ändern und in welchem Umfang neue Daten zu Ihrem vorhandenen Bestand hinzukommen, können bei der Erstellung von Sicherungskopien verschiedene Sicherungsarten eingesetzt werden. Man unterscheidet die Volldatensicherung, die differenzielle und die inkrementelle Sicherung.
Die Komplett- oder Vollsicherung
Bei dieser Sicherungsart werden die Daten komplett auf ein entsprechendes Sicherungsmedium übertragen. Der Vorteil dieser Sicherungsart ist, dass sie technisch wenig anspruchsvoll ist und die Speicherungen leicht zu verwalten sind. Problematisch wird im Laufe der Zeit der stetig zunehmende Speicherplatzbedarf und die Frage der Lagerungshaltung der Speichermedien.
Die differenzielle Sicherung
Hier werden nur die Daten, die seit der letzten Vollsicherung geändert wurden oder neu hinzugekommen sind, gespeichert. So wird der Sicherungsvorgang abgekürzt und der Speicherbedarf klein gehalten. Zudem können einzelne Sicherungsstände unabhängig voneinander gelöscht werden, weil sich die einzelnen Speicherungen immer auf die letzte Vollspeicherung beziehen.
Die inkrementelle Sicherung
Es werden nur die Daten gespeichert, die seit der letzten inkrementellen Sicherung geändert wurden oder neu hinzugekommen sind. Damit ist der Speicherbedarf im Vergleich zu den beiden anderen Sicherungsarten am niedrigsten. Allerdings ist die Wiederherstellung von Daten ungleich schwieriger, da die einzelnen Speicherungen eng miteinander verkettet sind und zur Wiederherstellung eines bestimmten Zustandes mehrere Sicherungsstände berücksichtigt werden müssen. Darüber hinaus macht diese enge Verkettung der Sicherungen eine Löschung von Zwischenständen schwierig.
3. Welche Backup-Strategien gibt es?
Um die Menge an Datenträgern für Backups auf einem erträglichen Level zu halten, gibt es sogenannte Backup-Strategien, die regeln, unter welchen Bedingungen bestimmte Sicherungsstände überschrieben werden können. Die bekanntesten sind:
First in, first out (FIFO)
FIFO gilt als einfachste Backup-Strategie: Gehen die Speichermedien beziehungsweise der vorhandene Speicherplatz zur Neige, wird einfach die älteste Vollsicherung gelöscht. Wird die inkrementelle oder die differenzielle Sicherungsart eingesetzt, werden auch alle Speicherstände überschrieben, die sich auf die entsprechende Vollsicherung bezogen.
Großvater-Vater-Sohn
Diese Backup-Strategie ist auch als Generationenprinzip bekannt und dadurch gekennzeichnet, dass die Backups in unterschiedlichen Zeitabständen erstellt werden. Beispielsweise: täglich (Sohn), wöchentlich (Vater) und monatlich (Großvater). Um hier den Speicherumfang zu begrenzen, könnten Sie beispielsweise festlegen, die Tages- und Wochensicherungen in regelmäßigen Abständen zu überschreiben und nur die Monatssicherungen für längere Zeit vorzuhalten.
Türme von Hanoi
Hierbei handelt es sich um eine komplexe Sicherungsstrategie, die auf dem gleichnamigen Knobelspiel basiert. Dabei werden die verwendeten Sicherungsmedien regelmäßig genutzt und immer wieder überschrieben. So könnte beispielsweise alle zwei Tage auf Festplatte 1 gesichert werden. Jeden vierten Tag wird auf Festplatte 2 gesichert. Und jeden achten Tag auf Festplatte 3. Auf diesem Wege hätten Sie Backups vorrätig, die bis zu acht Tage zurückreichen.
4. Welche Speicherorte empfehlen sich für ein Backup?
Die Speicherung auf lokalen Datenträgern - Lokales Backup
Beim lokalen Backup werden die zu sichernden Daten auf lokal gelagerte Speichermedien übertragen. Am bekanntesten sind sicherlich CD-Roms, DVDs und USB-Sticks, die sich im Normalfall aber für Unternehmen aufgrund ihrer zu geringen Speicherkapazität nicht eignen. Zudem gelten sie als fehleranfällig und sind schnell verlegt. Hier kommen eher folgende Speichermedien zum Einsatz:
externe Festplatten,
RDX-Medien (= Festplattenbasierte Wechselplattenmedien),
NAS (= Network Attached Storage: Ist eine zentrale Netzwerkfestplatte mit PC-ähnlichen Funktionen),
Streamer (Magnetbandspeicherungen),
SAN-Systeme (= Storage Attached Network: Ein Speichernetzwerk zur Anbindung von Festplattensubsystemen.) oder
RAID (= Redundant Array of Independent Disks: Kombiniert mehrere Festplatten zu einem logischen Laufwerk, was für eine höhere Datenverfügbarkeit beim Ausfall einer Festplatte sorgt. Damit ist RAID eher eine Ergänzung zum operativen System und weniger eine
Die Vor- und Nachteile eines lokalen Backups
| Vorteile | Nachteile |
|---|---|
| Geeignet für große Datenmengen | Entsprechende Infrastruktur muss vorhanden sein und erweitert werden |
| Geeignet für sich häufig ändernde Daten | Lagerungskapazitäten für Speichermedien müssen geschaffen werden |
| Ideal für sich ständig erweiternde Datenbestände | Daten nicht vor höherer Gewalt geschützt |
| Perfekt für Unternehmen mit eingeschränkter Internet-Anbindung | Datenträger können bei Einbrüchen entwendet / zerstört werden |
| Backup-Daten im Desaster-Fall schnell verfügbar | Hard- und Softwarefehler können Daten unbrauchbar machen |
| Daten verlassen nicht das Unternehmen | Hard- und Software muss gewartet und upgedatet werden |
| Flexible Wiederherstellung einzelner Dateien oder ganzer Betriebssysteme möglich | Sie haben alleine die volle Verantwortung |
| Hohe Geschwindigkeit bei Wiederherstellung | Bei Wachstum sind Neuanschaffungen nötig |
| Daten können verschlüsselt gesichert werden | Georedundanz (Bsp.: Datenträger im Banktresor lagern) mit Aufwand verbunden |
| Software & Infrastruktur gehören Ihnen - Drittanbieter überflüssig |
Beim Cloud-Backup wird eine Kopie Ihrer Daten über ein Netzwerk an einen externen Server / an ein externes Rechenzentrum (Cloud) gesendet. Hier haben Sie es meist mit einem Drittanbieter zu tun, der für seine Dienste eine Gebühr berechnet. Diese kann aufgrund der notwendigen Speicherkapazität, der erforderlichen Bandbreite oder auch der Anzahl der Benutzer, die den Service von Ihrem Unternehmen aus in Anspruch nehmen müssen, variieren.
Die Vor- und Nachteile eines Cloud Backups
| Vorteile | Nachteile |
|---|---|
| Keine eigene technische Infrastruktur für die Sicherung notwendig | Schnelle und stabile Anbindung ans Internet ist Pflicht |
| Unbegrenzter Speicherplatz (Speicherplatz einfach hinzubuchbar) | Vertrauenswürdiger Provider (am besten mit Sitz in Deutschland) ist Voraussetzung |
| Kosten kalkulierbarer | Nicht alle Daten dürfen das Betriebsgelände verlassen |
| Datenwiederherstellung schnell umsetzbar | Cloud-Datensicherung muss Ihrer internen und externen Sicherheits-Policy standhalten |
| Hohe Redundanz der Cloud macht Ihre Daten jederzeit und überall für Sie verfügbar | Große Datenmengen können teuer werden |
| Einzelne Dateien oder ganze Betriebssysteme wiederherstellbar | Einzelne Dateien oder ganze Betriebssysteme wiederherstellbar |
| Cloud-Lösungen trennen Sicherungen vom Ort der Datensicherung (Georedundanz) | Daten könnten vom Provider oder von Hackern entschlüsselt werden |
| Zugriff und Wiederherstellung von Daten nur mit persönlichem Passwort möglich | Wiederherstellung über das Internet kann bei großen Datenmengen schwierig werden |
| Daten werden vor Übertragung lokal verschlüsselt | |
| Übertragung in die Cloud erfolgt über sichere SSL-Verbindung | |
| Backup als vollautomatischer, anwenderfreundlicher, einfach zu nutzender Service |
Das Beste aus beiden Welten: Hybrid-Backup
Wie aufgezeigt, hat sowohl die lokale als auch die online Backup-Strategie ihre Vorteile, allerdings auch nicht zu verleugnende Nachteile. Am sinnvollsten erscheint es daher, nicht nur auf eine Backup-Methode zu vertrauen.
Experten empfehlen darum die Einhaltung der sogenannten 3-2-1-Backup-Regel:
Es werden DREI Sätze an Daten vorgehalten. Ein Satz sind die Daten, mit denen Sie tagtäglich arbeiten. Die beiden anderen Datensätze dienen der Sicherung.
Die beiden Sicherungsdatensätze sollten auf ZWEI verschiedenen Speichermedien abgelegt werden.
Mindestens EINES dieser Speichermedien sollte außer Haus (etwa in einem Banktresor oder in der Cloud) aufbewahrt werden, um die wichtige Forderung der Georedundanz zu schaffen. Es bringt Ihnen nun einmal nicht viel, wenn Sie zwar zwei Sicherungen vorhalten, diese aber in Ihrem Unternehmen aufbewahren und dieses im Zentrum einer Naturkatastrophe steht oder Einbrecher sich Ihrer Technik bemächtigen.
Nutzen Sie also die Cloud für die Kopie außer Haus, verknüpfen Sie auf einfachstem Weg die Vorteile der lokalen und der online erfolgenden Datensicherung und arbeiten mit einem sogenannten Hybrid Backup. Den vielen Vorteilen dieser Lösung stehen zwei nicht zu vernachlässigende Nachteile gegenüber: Auf Sie kommt ein erhöhter Sicherungsaufwand zu, der natürlich mit erhöhten Kosten verbunden ist.
5. Recovery: Stellen Sie sicher, dass Ihre Backups funktionieren
Ein Thema haben wir bislang ziemlich unterschlagen, dabei macht es einen der wichtigsten Punkte aus: Die Datenwiederherstellung, auch als Recovery bekannt. Diese muss im Desaster-Fall schnellstmöglich durchführbar sein und funktionieren!
Denn selbst die beste Datensicherungslösung ist sinnlos, wenn Sie im Fall der Fälle Ihre gesicherten Daten nicht wiederherstellen können. Zum Beispiel, weil die Daten von dem verwendeten Datenträger nicht gelesen werden können (Gründe können Schreibfehler beim Backup, falsche Lagerung der Datenträger oder Dateninkonsistenzen sein) oder sie einfach den Start verweigern.
Darum müssen regelmäßige Tests Ihrer Backups auf deren Funktionalität und Datenkonsistenz ein wichtiger Teil Ihrer Sicherungsstrategie sein. Proben Sie sozusagen regelmäßig den Ernstfall und testen Sie, ob aus Ihren vorgehaltenen Backups all Ihre Daten wiederhergestellt werden können.
6. Unsere Tipps für eine bessere Datensicherheit in Ihrem Unternehmen
Gefährden Sie nicht Ihre Existenz als Unternehmer und setzen Sie auf eine gut geplante, konsistente und unternehmensweite Datensicherung, die im Idealfall vollautomatisch abläuft und deren Qualität und Funktionalität von fachlich qualifiziertem oder entsprechend geschultem Personal / Dienstleistern gewährleistet wird.