Der Backup Guide für Unternehmen

Haben Sie sich schon einmal gefragt, was Sie tun würden, wenn plötzlich all Ihre Daten verloren wären? Daten sind wertvollste Besitztümer. Doch eine Unachtsamkeit, ein Hardwaredefekt, Schadsoftware, höhere Gewalt und viele andere Gründe mehr können dazu führen, dass Ihnen Ihre wichtigen Daten abhandenkommen. Für Unternehmen kann ein Datenverlust existenzbedrohend sein. Überlassen Sie darum die Sicherheit Ihrer Daten nicht dem Zufall. Setzen Sie auf Datensicherungen, sogenannte Backups. 

 

Allem voran stellt sich die Frage nach einem ausreichenden Datensicherungskonzept. Mit folgenden Fragen können Sie für sich herausfinden, ob dieses aktuell vorliegt:

 

  1. Haben Sie ein Datensicherungskonzept für Ihr Unternehmen entwickelt?
  2. Haben Sie einen Verantwortlichen für Datensicherung in Ihrem Unternehmen benannt?
  3. Welche Daten werden wann, wie oft und wo gesichert?
  4. Werden Ihre Backups auf Ihre Funktion und Vollständigkeit getestet?

 

Sollten Sie nur eine dieser Fragen für sich nicht zufriedenstellend beantworten können, sollten Sie sich intensiver mit dem Thema „Backup“ auseinandersetzen. Unser umfangreicher Guide wird Ihnen dahingehend viel Wissen vermitteln und hält des Weiteren eine Checkliste für Sie bereit, wie Sie die Datensicherheit in Ihrem Unternehmen allgemein erhöhen können.

1. Wofür benötige ich ein Backup?

Kein Unternehmen ist immun gegen den Verlust seiner Daten. Hardwareausfälle, Softwarefehler, Anwendungsfehler, digitale Schadsoftware, ja sogar Naturkatastrophen können jeden treffen und neben Betriebsstörungen und Ausfallzeiten auch zu existenzbedrohenden Datenverlusten führen. Genau davor müssen Sie sich schützen.

Was viele nicht wissen: Die Rechtsprechung setzt Backups voraus

Deutsche Unternehmen sind von Rechts wegen dazu verpflichtet, ein angemessenes Risikomanagement zu betreiben. Die Sachlage ist dabei eindeutig: Der Geschäftsführer verantwortet die IT-Sicherheit – mit allen Konsequenzen.

 

Verschiedenste Urteile (beispielsweise dieses vom Bundesgerichtshof: VI ZR 173/07) belegen dahingehend, dass Backups zu einer allgemein bekannten und rechtlich geforderten Selbstverständlichkeit gehören. Die daraus resultierende Pflicht eines Unternehmers, Backups vorzuhalten, wirkt sich im Falle eines Datenverlustes haftungsmildernd für den Verursacher aus! Löschen also ein Angestellter oder ein Dritter wichtige Daten aufgrund eines fehlenden Backups unwiderruflich, können Unternehmen nur in äußerst beschränktem Maße auf Schadensersatz hoffen.

 

In diesem Zusammenhang ist es wichtig, zu erwähnen, dass ein Backup keine Archivierungslösung für steuerrechtlich relevante Unterlagen ist und nicht ausreicht, um eine ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung zu belegen. Hier müssen gesonderte, revisionssichere und vom Gesetzgeber explizit mittels diverser Gesetzesvorschriften eingeforderte Lösungen zum Einsatz kommen.

Die Vorteile von Backup-Lösungen für Sie auf einen Blick

  • Kein Verlust Ihrer Daten
  • Kein Verlust Ihrer Kundendaten
  • Kein Imageverlust
  • Geringe Ausfallzeiten
  • Schnell wiederherstellbarer Ur-Betriebszustand
  • Zeit- und Nerveneinsparung
  • Geringere Einkommensverluste
  • Bestehende Rechtssicherheit

2. Welche Sicherungsarten gibt es?

Je nachdem, wie oft sich die Daten ändern und in welchem Umfang neue Daten zu Ihrem vorhandenen Bestand hinzukommen, können bei der Erstellung von Sicherungskopien verschiedene Sicherungsarten eingesetzt werden. Man unterscheidet die Volldatensicherung, die differenzielle und die inkrementelle Sicherung.

Die Komplett- oder Vollsicherung

Bei dieser Sicherungsart werden die Daten komplett auf ein entsprechendes Sicherungsmedium übertragen. Der Vorteil dieser Sicherungsart ist, dass sie technisch wenig anspruchsvoll ist und die Speicherungen leicht zu verwalten sind. Problematisch wird im Laufe der Zeit der stetig zunehmende Speicherplatzbedarf und die Frage der Lagerungshaltung der Speichermedien.

Die differenzielle Sicherung

Hier werden nur die Daten, die seit der letzten Vollsicherung geändert wurden oder neu hinzugekommen sind, gespeichert. So wird der Sicherungsvorgang abgekürzt und der Speicherbedarf klein gehalten. Zudem können einzelne Sicherungsstände unabhängig voneinander gelöscht werden, weil sich die einzelnen Speicherungen immer auf die letzte Vollspeicherung beziehen. 

Die inkrementelle Sicherung

Es werden nur die Daten gespeichert, die seit der letzten inkrementellen Sicherung geändert wurden oder neu hinzugekommen sind. Damit ist der Speicherbedarf im Vergleich zu den beiden anderen Sicherungsarten am niedrigsten. Allerdings ist die Wiederherstellung von Daten ungleich schwieriger, da die einzelnen Speicherungen eng miteinander verkettet sind und zur Wiederherstellung eines bestimmten Zustandes mehrere Sicherungsstände berücksichtigt werden müssen. Darüber hinaus macht diese enge Verkettung der Sicherungen eine Löschung von Zwischenständen schwierig. 

3. Welche Backup-Strategien gibt es?

Um die Menge an Datenträgern für Backups auf einem erträglichen Level zu halten, gibt es sogenannte Backup-Strategien, die regeln, unter welchen Bedingungen bestimmte Sicherungsstände überschrieben werden können. Die bekanntesten sind:

First in, first out (FIFO)

FIFO gilt als einfachste Backup-Strategie: Gehen die Speichermedien beziehungsweise der vorhandene Speicherplatz zur Neige, wird einfach die älteste Vollsicherung gelöscht. Wird die inkrementelle oder die differenzielle Sicherungsart eingesetzt, werden auch alle Speicherstände überschrieben, die sich auf die entsprechende Vollsicherung bezogen.

Großvater-Vater-Sohn

Diese Backup-Strategie ist auch als Generationenprinzip bekannt und dadurch gekennzeichnet, dass die Backups in unterschiedlichen Zeitabständen erstellt werden. Beispielsweise: täglich (Sohn), wöchentlich (Vater) und monatlich (Großvater). Um hier den Speicherumfang zu begrenzen, könnten Sie beispielsweise festlegen, die Tages- und Wochensicherungen in regelmäßigen Abständen zu überschreiben und nur die Monatssicherungen für längere Zeit vorzuhalten.

Türme von Hanoi

Hierbei handelt es sich um eine komplexe Sicherungsstrategie, die auf dem gleichnamigen Knobelspiel basiert. Dabei werden die verwendeten Sicherungsmedien regelmäßig genutzt und immer wieder überschrieben. So könnte beispielsweise alle zwei Tage auf Festplatte 1 gesichert werden. Jeden vierten Tag wird auf Festplatte 2 gesichert. Und jeden achten Tag auf Festplatte 3. Auf diesem Wege hätten Sie Backups vorrätig, die bis zu acht Tage zurückreichen.

4. Welche Speicherorte empfehlen sich für ein Backup?

Die Speicherung auf lokalen Datenträgern - Lokales Backup

Beim lokalen Backup werden die zu sichernden Daten auf lokal gelagerte Speichermedien übertragen. Am bekanntesten sind sicherlich CD-Roms, DVDs und USB-Sticks, die sich im Normalfall aber für Unternehmen aufgrund ihrer zu geringen Speicherkapazität nicht eignen. Zudem gelten sie als fehleranfällig und sind schnell verlegt. Hier kommen eher folgende Speichermedien zum Einsatz:

 

  • externe Festplatten, 
  • RDX-Medien (= Festplattenbasierte Wechselplattenmedien),
  • NAS (= Network Attached Storage: Ist eine zentrale Netzwerkfestplatte mit PC-ähnlichen Funktionen),
  • RAID (= Redundant Array of Independent Disks: Kombiniert mehrere Festplatten zu einem logischen Laufwerk, was für eine höhere Datenverfügbarkeit beim Ausfall einer Festplatte sorgt. Damit ist RAID eher eine Ergänzung zum operativen System und weniger eine sinnvolle Backup-Strategie),
  • Streamer (Magnetbandspeicherungen) oder
  • SAN-Systeme (= Storage Attached Network: Ein Speichernetzwerk zur Anbindung von Festplattensubsystemen.)

Die Vor- und Nachteile eines lokalen Backups

VorteileNachteile
Geeignet für große DatenmengenEntsprechende Infrastruktur muss vorhanden sein und erweitert werden
Geeignet für sich häufig ändernde DatenLagerungskapazitäten für Speichermedien müssen geschaffen werden
Ideal für sich ständig erweiternde DatenbeständeDaten nicht vor höherer Gewalt geschützt
Perfekt für Unternehmen mit eingeschränkter Internet-AnbindungDatenträger können bei Einbrüchen entwendet / zerstört werden
Backup-Daten im Desaster-Fall schnell verfügbarHard- und Softwarefehler können Daten unbrauchbar machen
Daten verlassen nicht das UnternehmenHard- und Software muss gewartet und upgedatet werden
Flexible Wiederherstellung einzelner Dateien oder ganzer Betriebssysteme möglichSie haben alleine die volle Verantwortung
Hohe Geschwindigkeit bei WiederherstellungBei Wachstum sind Neuanschaffungen nötig
Daten können verschlüsselt gesichert werdenGeoredundanz (Bsp.: Datenträger im Banktresor lagern) mit Aufwand verbunden
Software & Infrastruktur gehören Ihnen - Drittanbieter überflüssig

Datensicherung in der "Wolke" - Cloud Backup

Beim Cloud-Backup wird eine Kopie Ihrer Daten über ein Netzwerk an einen externen Server / an ein externes Rechenzentrum (Cloud) gesendet. Hier haben Sie es meist mit einem Drittanbieter zu tun, der für seine Dienste eine Gebühr berechnet. Diese kann aufgrund der notwendigen Speicherkapazität, der erforderlichen Bandbreite oder auch der Anzahl der Benutzer, die den Service von Ihrem Unternehmen aus in Anspruch nehmen müssen, variieren. 

Die Vor- und Nachteile eines Cloud Backups

VorteileNachteile
Keine eigene technische Infrastruktur für die Sicherung notwendigSchnelle und stabile Anbindung ans Internet ist Pflicht
Unbegrenzter Speicherplatz (Speicherplatz einfach hinzubuchbar)Vertrauenswürdiger Provider (am besten mit Sitz in Deutschland) ist Voraussetzung
Kosten kalkulierbarerNicht alle Daten dürfen das Betriebsgelände verlassen
Datenwiederherstellung schnell umsetzbarCloud-Datensicherung muss Ihrer internen und externen Sicherheits-Policy standhalten
Hohe Redundanz der Cloud macht Ihre Daten jederzeit und überall für Sie verfügbarGroße Datenmengen können teuer werden
Einzelne Dateien oder ganze Betriebssysteme wiederherstellbarAbhängigkeit vom Drittanbieter (Was passiert, wenn der seine Dienste einstellt?)
Cloud-Lösungen trennen Sicherungen vom Ort der Datensicherung (Georedundanz)Daten könnten vom Provider oder von Hackern entschlüsselt werden
Zugriff und Wiederherstellung von Daten nur mit persönlichem Passwort möglichWiederherstellung über das Internet kann bei großen Datenmengen schwierig werden
Daten werden vor Übertragung lokal verschlüsselt
Übertragung in die Cloud erfolgt über sichere SSL-Verbindung
Backup als vollautomatischer, anwenderfreundlicher, einfach zu nutzender Service

Das Beste aus beiden Welten: Hybrid-Backup

Wie aufgezeigt, hat sowohl die lokale als auch die online Backup-Strategie ihre Vorteile, allerdings auch nicht zu verleugnende Nachteile. Am sinnvollsten erscheint es daher, nicht nur auf eine Backup-Methode zu vertrauen. 

Experten empfehlen darum die Einhaltung der sogenannten 3-2-1-Backup-Regel:

 

Es werden DREI Sätze an Daten vorgehalten. Ein Satz sind die Daten, mit denen Sie tagtäglich arbeiten. Die beiden anderen Datensätze dienen der Sicherung.

Die beiden Sicherungsdatensätze sollten auf ZWEI verschiedenen Speichermedien abgelegt werden. 

Mindestens EINES dieser Speichermedien sollte außer Haus (etwa in einem Banktresor oder in der Cloud) aufbewahrt werden, um die wichtige Forderung der Georedundanz zu schaffen. Es bringt Ihnen nun einmal nicht viel, wenn Sie zwar zwei Sicherungen vorhalten, diese aber in Ihrem Unternehmen aufbewahren und dieses im Zentrum einer Naturkatastrophe steht oder Einbrecher sich Ihrer Technik bemächtigen.

 

Nutzen Sie also die Cloud für die Kopie außer Haus, verknüpfen Sie auf einfachstem Weg die Vorteile der lokalen und der online erfolgenden Datensicherung und arbeiten mit einem sogenannten Hybrid Backup. Den vielen Vorteilen dieser Lösung stehen zwei nicht zu vernachlässigende Nachteile gegenüber: Auf Sie kommt ein erhöhter Sicherungsaufwand zu, der natürlich mit erhöhten Kosten verbunden ist.

5. Recovery: Stellen Sie sicher, dass Ihre Backups funktionieren

Ein Thema haben wir bislang ziemlich unterschlagen, dabei macht es einen der wichtigsten Punkte aus: Die Datenwiederherstellung, auch als Recovery bekannt. Diese muss im Desaster-Fall schnellstmöglich durchführbar sein und funktionieren!

 

Denn selbst die beste Datensicherungslösung ist sinnlos, wenn Sie im Fall der Fälle Ihre gesicherten Daten nicht wiederherstellen können. Zum Beispiel, weil die Daten von dem verwendeten Datenträger nicht gelesen werden können (Gründe können Schreibfehler beim Backup, falsche Lagerung der Datenträger oder Dateninkonsistenzen sein) oder sie einfach den Start verweigern. 

 

Darum müssen regelmäßige Tests Ihrer Backups auf deren Funktionalität und Datenkonsistenz ein wichtiger Teil Ihrer Sicherungsstrategie sein. Proben Sie sozusagen regelmäßig den Ernstfall und testen Sie, ob aus Ihren vorgehaltenen Backups all Ihre Daten wiederhergestellt werden können.

6. Unsere Tipps für eine bessere Datensicherheit in Ihrem Unternehmen

Gefährden Sie nicht Ihre Existenz als Unternehmer und setzen Sie auf eine gut geplante, konsistente und unternehmensweite Datensicherung, die im Idealfall vollautomatisch abläuft und deren Qualität und Funktionalität von fachlich qualifiziertem oder entsprechend geschultem Personal / Dienstleistern gewährleistet wird.

  • Verbessern Sie die Absicherung Ihres Unternehmens: Schützen Sie Ihre IT-Landschaft vor externen Bedrohungen mit beständig aktuell gehaltenen Schutzprogrammen.

  • Sensibilisieren Sie Ihre Arbeitnehmer für das Thema: Machen Sie Ihren Arbeitnehmern die Risiken und anfallenden Kosten bei Datenverlusten bewusst. Rekrutieren Sie einen Verantwortlichen für die Datensicherung aus Ihrem Team. Bereiten Sie mit Ihrem Team Krisenpläne für den Fall eines Datenverlustes vor. Üben Sie den Ernstfall. Verbessern und überarbeiten Sie die Prozesse ständig!

  • Vertrauen Sie auf Virtualisierungslösungen: Diese bringen Ihnen diverse Vorteile und bieten im Desaster-Fall von Haus aus intuitiv zu bedienende Funktionen zur Wiederaufnahme des Betriebes.

  • Setzen Sie auf mehrere Backup- und Wiederherstellungslösungen: Orientieren Sie sich an der in diesem Ratgeber erwähnten 3-2-1-Lösung.

  • Lassen Sie sich von externen Dienstleistern helfen: IT-Service-Dienstleister wie die QiTEC GmbH überprüfen Ihre Backup-Lösungen, um den Schutz Ihrer Daten für Sie zu optimieren. Im Falle einer Krisensituation verfügen sie über das technische Know-how, um schnell eingreifen zu können und die Ausfallzeiten für Sie so minimal wie möglich zu halten.

Haben Sie Fragen zum Thema Backup? Kontaktieren Sie uns sehr gerne.