Backup-Strategie - der Notfallplan in der Schublade

Aug. 28, 2021

Eine Backup-Strategie ist ein wenig wie eine Versicherung. Es kostet Zeit und Geld, sich damit zu beschäftigen. Unter Umständen ist es gar lästig, den dafür notwendigen Aufwand zu betreiben.

Backup-Strategie - der Notfallplan in der Schublade

Eine Backup-Strategie ist ein wenig wie eine Versicherung. Es kostet Zeit und Geld, sich damit zu beschäftigen. Unter Umständen ist es gar lästig, den dafür notwendigen Aufwand zu betreiben. Im Schadensfall können beide allerdings bares Geld wert sein. In der heutigen Zeit sind Datensicherungen wichtiger als je zuvor. Nicht nur unvorhergesehene Hardware-Schäden oder der Verlust durch Diebstahl oder Feuer sind ein realistisches Szenario. Ständig steigende Fallzahlen der Cyber-Kriminalität bringen es mit sich, dass inzwischen selbst kleine Unternehmen und Mittelständler durch Angriffe bedroht sind. Das Verschlüsseln von Datenbeständen, mit der anschließenden Erpressung von Firmeninhabern, sind ein ernstzunehmendes Problem geworden, das Betriebe in existenzielle Schwierigkeiten bringen kann.

Warum das Backup ein Konzept benötigt

Jede Form der Datensicherung ist natürlich besser als gar kein Backup zu haben. Dennoch macht es Sinn, sich rechtzeitig ein paar Gedanken über Art, Umfang und Frequenz zu machen. Weitere Überlegungen sollten sich den Fragen widmen, auf welche Medien gesichert wird und wie diese aufbewahrt werden sollen. Backups sind schädlich für das "Geschäftsmodell" von Cyber-Kriminellen. Entsprechend großen Aufwand betreiben sie, um Datensicherungsroutinen zu manipulieren und gespeicherte Sicherungen unbrauchbar zu machen. Das auf einem permanent eingebundenen Netzlaufwerk abgelegte Backup wird mit großer Sicherheit einfach mit verschlüsselt.

Umfang der Datensicherung

Ein Backup benötigt Zeit und belegt Ressourcen. Daher sollte im Vorfeld geklärt werden, was überhaupt gesichert werden muss. Das Aufsetzen einfacher Arbeitsplatz-PCs ist unter Umständen in wenigen Stunden möglich. Ist der Administrator im Besitz eines Standard-Images, geht es womöglich noch schneller. In einem solchen Fall kann es etwa ausreichend sein, nur die eigenen Dateien des Nutzers regelmäßig zu sichern. Allgemeine Daten sind in vielen Fällen ohnehin auf einem zentralen Server besser aufgehoben.

Folgende Backup-Typen können unterschieden werden:

  • Vollständiges Backup: Hierbei erfolgt eine Sicherung ganzer Laufwerke, unabhängig von deren Inhalt. Dabei lässt sich noch eine Differenzierung in logische und physikalische Images treffen. Das logische Image beinhaltet nur die existierenden Dateien, während bei der physikalischen Variante eine bitgenaue Kopie des Datenträgers angefertigt wird. Dies ist zeitintensiv, hat aber den Vorteil, dass auch zwischen zwei Sicherungen angelegte und versehentlich gelöschte Dateien wiederherstellbar sein können.
  • Inkrementelles Backup: Nach einer Vollsicherung werden nur noch seit der jeweils letzten Sicherung veränderte Dateien kopiert. Dies spart Zeit und Speicherplatz. Allerdings müssen im Schadensfall alle Sicherungen nacheinander eingespielt werden. Zudem darf kein Backup in der Kette korrupt sein.
  • Differentielles Backup: Es wird eine Basis-Sicherung erstellt. Zu jedem Sicherungszeitpunkt erfolgt dann eine Kopie aller vom Basis-Backup abweichenden Dateien. Dies stellt einen guten Kompromiss zwischen beiden vorgenannten Varianten dar. Es werden keine unnötigen Systemdateien in vielfacher Form repliziert, für die Wiederherstellung sind dennoch nur zwei Backups notwendig.
  • Selektives Backup: Das Backup wird ganz gezielt auf bestimmte wichtige Dateien und Ordner begrenzt, etwa auf Datenbanken oder Dokumente. Diese Form der Sicherung ist gut mit einem differentiellen Backup kombinierbar.
  • Synchronisierung: Sie stellt auch eine Art der Datensicherung dar. Dabei werden Dateien nach jeder Änderung automatisch an einen anderen Speicherort repliziert. Handelt es sich aber um die permanente Synchronisierung mit einem Netzlaufwerk oder Cloud-Speicher, ist die Schutzwirkung begrenzt. Insbesondere vor Verschlüsselungstrojanern und Fehlbedienung durch Anwender bietet sie keinen Schutz.

Wirklich wichtige Daten sollten täglich oder gar mehrfach am Tag gesichert werden. Für Programme und Konfigurationen hingegen reicht ein Backup, wenn es zu umfassenden Änderungen gekommen ist, beispielsweise nach einem größeren Update. Entsprechend bietet es sich an, mehrere Backup-Typen für Dateien unterschiedlicher Wichtigkeit anzuwenden.

Werkzeuge für ein Backup

Alle gängigen Betriebssysteme bringen bereits Bordmittel zur Sicherung mit. Die Hersteller bieten in der Regel auch Anleitungen für die Nutzung an:

  • Microsoft Windows: "Sichern und Wiederherstellen" heißt die interne Backup-Funktion von Windows 10. Dort können neben dem Speicherpfad der Sicherung die zu sichernden Pfade und die Häufigkeit festgelegt werden. Bei einem automatisierten Backup muss allerdings der Speicherplatz dafür dauerhaft verbunden bleiben. Manuelle Sicherungen auf temporär eingebundenen Speicher sind zudem möglich. Für Server-Betriebssysteme gibt es ein Pendant mit der Bezeichnung "Windows-Server-Sicherung".
  • Apple MacOS: Das verbreitete Sicherungs-Tool von Apple heißt "Time Machine". Dieses bietet vergleichbare Funktionen an. So können regelmäßige Sicherungen relevanter Ordner und Dateien gemacht werden. Der Speicherort ist frei wählbar, Backups lassen sich jederzeit manuell anstoßen.
  • Ubuntu-Linux: In den meisten Linux-Distributionen ist ein Programm zur Backup-Erstellung integriert. Bei Ubuntu heißt es schlicht "Datensicherung". Es unterscheidet sich in der Funktionalität und Handhabung nicht grundsätzlich von den Sicherungsprogrammen der beiden kommerziellen Betriebssystem-Konkurrenten. Verbreitet ist unter Linux natürlich auch die automatisierte Sicherung mittels Kommandozeilen-Tools, etwa "rsync".

Zudem sind zahlreiche freie und kommerzielle Drittanbieter-Programme für die Datensicherung erhältlich. Unter Umständen kann eine Investition in eine solche Software lohnenswert sein, wenn im Gegenzug Arbeitszeit eingespart wird, die für umständlichere Sicherungsmethoden verloren gehen würde.

Aufbewahrung, Wiederherstellbarkeit und sonstige Faktoren

Mindestens ebenso wichtig wie Umfang und Frequenz von Sicherungen ist die Frage der verwendeten Sicherungsmedien, deren Aufbewahrung und die Dauer der Ablage älterer Versionen. Permanent eingebundener Speicher kann, wie bereits erwähnt, von Schadsoftware unbrauchbar gemacht werden. Räumlich nicht getrennt aufbewahrte Speichermedien bieten keinen Schutz vor Elementarschäden wie Feuer oder Wasser. Sorglos in der Cloud abgelegte Daten können datenschutzrechtliche Probleme für Firmen mit sich bringen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät sogar zur Vorhaltung mehrerer Ausfertigungen von Datensicherungen. Nicht zu vergessen sind zudem regelmäßige Überprüfungen von abgelegten Backups auf Lauffähigkeit und Wiederherstellbarkeit. Ebenso sollte eine sorgfältige Dokumentation erfolgen. Ansonsten besteht die Gefahr, dass Sicherungen später nicht mehr korrekt zugeordnet werden können.

Eine Backup-Strategie hängt im Einzelfall natürlich immer von vielen Faktoren ab. Sinnvoll ist es aber wohl in den meisten Fällen auf eine Kombination mehrerer der vorgestellten Methoden zu setzen. Beispielhaft könnte sie für ein kleines Unternehmen wie folgt aussehen:

  1. Vollständige Sicherung nach Neuaufsetzen von Rechnern und Servern, räumlich getrennte Lagerung, z.B. auf Festplatten.
  2. Differentielle Sicherung nach größeren Updates oder sonstigen Änderungen, räumlich getrennte Lagerung, z.B. auf Festplatten.
  3. Tägliche manuelle oder automatisierte selektive Sicherung wichtiger Dateien auf externen (Netzwerk-) Speicher im Gebäude, anschließende verschlüsselte Ablage auf räumlich getrenntem Netzwerk-Speicher. Aufbewahrung für mindestens sieben Tage.
  4. Mehrfach täglich automatisierte selektive Sicherung mit Bordmitteln auf internen Speicher.

Backup-Strategien ergänzen die IT-Sicherheit

IT-Sicherheit ist für alle Unternehmen von enormer Wichtigkeit. Die Nicht-Verfügbarkeit von Daten und Systemen können Firmen in massive Schwierigkeit bringen. Backups ersetzen keine Maßnahmen zum Schutz der eigenen IT-Infrastruktur. Das Abfließen wichtiger Daten schädigt in der Regel das Ansehen betroffener Unternehme und zieht nicht selten rechtliche Folgen nach sich. Wirtschaftliche Folgen, etwa durch Verdienstausfälle und Dateiwiederherstellungsmaßnahmen, lassen sich durch eine kluge Backup-Strategie aber nicht unerheblich abmildern. Dies sollte Grund genug sein, sich regelmäßig mit dieser Thematik auseinanderzusetzen.

Blog

vor einem Monat

Wirtschaftliche Betrachtung eines SCR-Systems in einem Erdgaskraftwerk unter Berücksichtigung aktueller Standards, Förderungen und CO2-Zertifikate

Wirtschaftliche Vorteile und Umweltimpact: SCR-Systeme in Erdgaskraftwerken im Einklang mit aktuellen Emissionsstandards und CO2-Zertifikaten

vor einem Monat

Kostenvergleich: CAPEX, OPEX und ROI für neue Umweltstandards im Kohlebergbau in Deutschland vs. anderen Ländern (bei gleichen Standards und Berücksichtigung aktueller Förderungen)

Optimierung des Kohleabbaus für die Zukunft: Kosten, Umweltstandards und staatliche Förderungen im Vergleich zwischen Deutschland und anderen Ländern

vor einem Monat

Wie können Kohlekraftwerke sauberer werden? Technologien, Kosten und Rentabilität einer grüneren Zukunft

Kohlekraft neu gedacht: Saubere Energie durch moderne Technologien und strategische Investitionen