Was macht ein gutes Backup aus? Die Lebensversicherung für Ihre Daten

Es gibt keine hundertprozentige Sicherheit. Datenverluste sind immer eine ernste Sache, die unschöne Konsequenzen wie Geldverlust, Ausfallzeiten, verlorene Kunden, arglose Mitarbeiter sowie drastische Rückschritte in der Produktivität mit sich bringen. Für Privatanwender ist der Verlust von Fotos oder Dokumenten extrem ärgerlich. Für kleine und mittlere Unternehmen (KMU) kann ein Datenverlust jedoch schnell das geschäftliche Aus bedeuten. Gerade im Unternehmensumfeld, wo Ransomware, also professionelle Erpressungstrojaner, und strenge Compliance-Vorgaben den Alltag bestimmen, ist ein Backup längst keine freiwillige Kür mehr. Es ist die Lebensversicherung Ihres Betriebs. Mit der richtigen Vorgehensweise und der bewährten 3-2-1-Regel können Sie Ihre Datensicherheit optimal aufbauen.

Aus der Praxis: Wenn plötzlich alles weg ist

Leider erlebe ich in meinem IT-Alltag immer wieder Situationen, die sich mit einer einfachen Maßnahme hätten vermeiden lassen. Es ist nicht selten, dass gerade im privaten Bereich überhaupt keine Datensicherung existiert. Dabei ist es erschreckend genug, dass so etwas stellenweise sogar in Unternehmen vorkommt. Ich stand in der Vergangenheit bereits vor einer Kundin, die weinend realisieren musste, dass all ihre wichtigen Daten unwiederbringlich verloren waren. Sie hatte schlichtweg noch nie an eine Datensicherung gedacht.

Deshalb mein dringender Appell an alle Privatanwender: Fangen Sie klein an. Der erste und wichtigste Schritt ist es, sich wenigstens eine externe Festplatte zuzulegen und die wichtigsten Dateien in regelmäßigen Abständen dorthin zu kopieren. Selbst eine einfache und manuelle Kopie auf ein externes Laufwerk ist unendlich viel besser als gar kein Backup. Wenn dieser Grundstein gelegt ist und das Bewusstsein für die eigenen Daten wächst, können wir über fortgeschrittene Methoden sprechen.

Die 3-2-1-Regel der Datensicherung

Dass nicht nur Originaldaten verloren gehen können, sondern auch eine Datensicherung, muss bei der Planung zwingend bedacht werden. Ein Totalausfall kostet Zeit, Geld und Nerven. Um solch ein Worst-Case-Szenario zu minimieren, bietet die 3-2-1-Regel beruhigend mehr Sicherheit. Sie beschreibt die Anzahl und die Aufbewahrung der Datensicherung präzise.

Von allen wichtigen Daten sollten mindestens drei Sicherungskopien erstellt werden. Diese Kopien sollten sich auf je zwei unterschiedlichen Speichermedien befinden. Mindestens eine Kopie sollte an einem externen Speicherort verwahrt werden.

Mit dieser Methode wird eine zuverlässige Datensicherung gewährleistet. Fällt ein Speichermedium aus, kann sofort auf das zweite zugegriffen werden. Sind zufällig zwei Speichermedien gleichzeitig defekt oder durch einen Brand beschädigt, kann immer noch auf die externe Version zurückgegriffen werden. Dass zwei Backup-Medien zur exakt gleichen Zeit ausfallen können, habe ich in meiner Praxis als IT-Dienstleister seit 1991 selbst schon mehrfach erlebt. Wenn man beim Thema Brandschutz an das komplett zerstörte Rechenzentrum in Straßburg zurückdenkt, wird schnell klar, dass solche Dinge in der Realität tatsächlich passieren. Dank der konsequenten Umsetzung der 3-2-1-Regel gehen solche Vorfälle jedoch glimpflich aus.

Einen soliden Backup-Plan erstellen

Grundsätzlich sind bei einer Datensicherung zunächst die folgenden Kernfragen zu beantworten:

Was: Hier muss zwischen Systemdateien und reinen Daten unterschieden werden. Bei den zu sichernden Daten geht es in erster Linie um Informationen, die wichtig und unersetzlich sind, wie zum Beispiel Dokumente, Tabellen, Präsentationen oder Bilder. Überlassen Sie die Auswahl einfach der Standard-Sicherung von Windows, werden oft nur Dateien in Ihrem speziellen Profilordner berücksichtigt. Speichern Sie Ihre Daten jedoch an einem anderen Ort, um System und Daten sauber zu trennen, werden diese unter Umständen nicht gesichert. Sie sollten also genau wissen, wo Ihre Daten überall liegen. Vergessen Sie dabei auch nicht lokale Adressbücher oder E-Mails aus lokalen Mailprogrammen. Alles andere lässt sich bei Bedarf wieder neu installieren.

Wann: Der beste Zeitpunkt für eine Datensicherung ist genau jetzt, falls Sie noch keine haben. Ansonsten empfiehlt sich bei automatischen Sicherungen immer ein Zeitpunkt, an dem nicht gearbeitet wird, um Konflikte mit geöffneten Dateien zu vermeiden. Im Büro ist das meist am Abend oder tief in der Nacht. Privatanwender an einem Einzelplatz, die ihren Rechner nach getaner Arbeit immer herunterfahren, sollten den eingestellten Zeitplan jedoch im Auge behalten, da die Sicherung sonst womöglich nie anläuft.

Wo: Hier greift wieder die zwingende 3-2-1-Regel.

Wie schnell und wie viel (RTO und RPO): Für Unternehmen sind diese beiden Konzepte überlebenswichtig. Die Recovery Point Objective (RPO) definiert den maximal tolerierbaren Datenverlust. Die Recovery Time Objective (RTO) legt fest, wie lange der Betrieb maximal stillstehen darf. Ein Backup nützt Ihnen herzlich wenig, wenn die Wiederherstellung der Serverlandschaft eine ganze Woche dauert und in dieser Zeit keine einzige Rechnung geschrieben werden kann.

Wie oft: Das hängt immer davon ab, wie leicht oder schwer es fällt, verlorene Daten wieder neu zu erzeugen. Wer nur hin und wieder ein Dokument anpasst, kommt mit einem wöchentlichen Rhythmus gut aus. In produktiven Umgebungen oder Unternehmen bedeutet die Datensicherung meist einen fließenden Übergang zur Redundanz. Hier kommen oft spezielle Dateisysteme wie ZFS oder Btrfs zum Einsatz.

Wie lange aufbewahren: Dies wird einerseits durch den verfügbaren Speicherplatz begrenzt und andererseits durch den Faktor Zeit bestimmt. Nehmen wir an, die Buchhaltung trägt falsche Daten in eine Tabelle ein und der Fehler wird erst nach einer ganzen Woche bemerkt. Wenn das Backup-System alte Stände nach fünf Tagen automatisch überschreibt, um Platz zu machen, sind die korrekten Ursprungsdaten unwiederbringlich verloren. Eine durchdachte Versionierung über einen längeren Zeitraum ist daher essenziell.

Was wäre wenn: Diese Frage ist die absolut wichtigste von allen. Eine Sicherung nützt nur dann etwas, wenn sie im Ernstfall auch tatsächlich funktioniert. Daher gehört es zur absoluten Pflicht, regelmäßig die Wiederherstellung zu testen. Es wäre eine Katastrophe, wenn Sie das Backup dringend benötigen und entsetzt feststellen, dass das Sicherungslaufwerk bereits seit Monaten defekt ist. Gerade für Unternehmen ist dies der perfekte Zeitpunkt, um über einen IT-Wartungsvertrag oder eine Service-Flatrate nachzudenken, bei der diese Prüfungen automatisiert und professionell überwacht werden.

Die Falle im Büro: Warum lokale Speicherorte tabu sind

In vielen Unternehmen gibt es ein zentrales Netzlaufwerk für alle Dokumente. Das Backup-Konzept des Betriebs ist exakt darauf ausgelegt, dieses Laufwerk regelmäßig und umfassend zu sichern. In der Praxis beobachte ich jedoch oft ein gewaltiges Problem. Aus reiner Bequemlichkeit speichern Mitarbeiter wichtige Dateien oft einfach auf ihrem eigenen Desktop oder im lokalen Ordner für Dokumente.

Wenn nun genau dieser Arbeitsplatzrechner kaputtgeht oder von einem Virus befallen wird, sind diese lokal gespeicherten Daten unwiederbringlich verloren. Sie wurden vom zentralen Backup schlichtweg nicht erfasst. Es kann nicht sein, dass man sich bei der Datensicherung unnötig Gedanken machen muss, wo man im gesamten Firmennetzwerk verstreute Dateien zusammensuchen soll. Es muss zwingend einen zentralen Platz geben.

Deshalb ist es für Unternehmen extrem wichtig, eine klare Richtlinie vorzugeben. Die Mitarbeiter müssen dazu angehalten werden, arbeitsrelevante Daten ausschließlich auf dem Netzlaufwerk abzulegen. Technisch lässt sich dies beispielsweise durch Umleitungen des Desktops auf den Server sogar erzwingen, um menschliche Fehler von vornherein komplett auszuschließen.

Der Schutz vor der Ransomware-Falle: Immutable Backups

Wir haben das Thema Ransomware bereits angesprochen. Moderne Erpressungstrojaner suchen im Netzwerk jedoch gezielt nach Backup-Dateien und verschlüsseln diese gleich mit. Die 3-2-1-Regel hilft hier nur bedingt, wenn das externe Laufwerk dauerhaft angeschlossen ist. Der absolute Goldstandard für KMUs und ein Muss für strengere Richtlinien sind sogenannte unveränderbare Backups, oft Immutable Backups genannt. Diese Daten können für einen festgelegten Zeitraum selbst von einem Administrator oder einem Hacker weder gelöscht noch verschlüsselt werden.

Die wichtigsten Methoden der Datensicherung

Es gibt mehrere Arten der Datensicherung, die lokal, in der Cloud oder auch hybrid abgelegt werden können. Alle im Detail aufzuführen, würde hier den Rahmen sprengen. Hier sind grob zusammengefasst die wichtigsten Unterschiede:

Versionsverlauf: Dies ist eine Funktion, bei der das System im Hintergrund fortlaufend mitarbeitet. Der Anwender kann selbst durch einen Rechtsklick auf eine Datei eine ältere Version sofort wiederherstellen.

Klassische Dateisicherung: Bei der Sicherung mittels spezieller Software werden ausgewählte Dateien in ein Archiv geschrieben. Diese Daten sind nicht direkt lesbar, sondern müssen erst über die Sicherungssoftware wiederhergestellt werden. Hier sind also weitere Aktionen nötig, um an das gewünschte Ergebnis zu kommen.

System-Image: Bei einem Festplatten-Totalausfall hätten Sie mit einer reinen Dateisicherung zwar Ihre Dokumente gerettet, müssten den Rechner aber komplett neu installieren. Das ist extrem zeitaufwändig. Hier hilft ein System-Image. Dabei wird ein exaktes Abbild des kompletten Systems zum Zeitpunkt der Erstellung gesichert. Im Notfall lässt sich der PC in einem Rutsch wiederherstellen, ohne dass Windows und alle Programme mühselig neu eingerichtet werden müssen.

Ein gefährlicher Irrtum: Ein RAID-System ist keine Datensicherung

Es ist ein weit verbreiteter Irrglaube unter Anwendern, oder Inhabern kleiner unternehmen, die Ihre IT-Struktur aus Kostengründen selbst betreuen, dass RAID gleichbedeutend mit Datensicherung ist (Alles schon erlebt, mit bösen Überraschungen). Ein RAID-System ist ein Verbund aus mindestens zwei Festplatten, bei dem die Daten in der Regel gespiegelt werden. Das sorgt jedoch lediglich für Ausfallsicherheit. Geht eine Festplatte kaputt, arbeitet die andere nahtlos weiter, bis die defekte Platte ausgetauscht wird. Ein echter Datenverlust kann jedoch trotzdem auftreten. Wenn ein Mitarbeiter versehentlich eine Datei löscht oder ein Erpressungstrojaner das gesamte Netzwerk verschlüsselt, werden diese fehlerhaften oder zerstörten Daten sofort und synchron auf die zweite Festplatte gespiegelt.

Was beim Sichern extern und in die Cloud zu beachten ist

Die 3-2-1-Regel besagt, dass mindestens eine Kopie an einem externen Ort verwahrt werden soll. In der Praxis nehmen Geschäftsführer die externe Festplatte oft einfach mit nach Hause. Das birgt jedoch ein gewaltiges Risiko. Wenn diese Festplatte aus dem Auto geklaut wird und unverschlüsselte Kundendaten enthält, ist das ein massiver DSGVO-Vorfall, der den Aufsichtsbehörden zwingend gemeldet werden muss. Eine starke Verschlüsselung aller Backup-Medien ist daher absolute Pflicht.

Zusätzlich bietet sich die Cloud hervorragend als externer Speicherort an. Voraussetzung ist eine schnelle Internetverbindung, da der Upload sonst zu lange dauert. Außerdem sollten Daten ausschließlich verschlüsselt in die Cloud übertragen werden, damit sie dort vor fremden Blicken geschützt sind. Je nach Datenmenge entstehen hierbei des Weiteren laufende Kosten.

Ein wichtiger Hinweis an alle Unternehmen und Anwender, die ausschließlich in Cloud-Umgebungen wie Google Workspace oder Microsoft 365 arbeiten: Ich bin selbst ein großer Freund von Cloud-Lösungen, da sie den Arbeitsalltag extrem bequem machen. Dennoch muss dringend bedacht werden, eine unabhängige und lokale Sicherung dieser Cloud-Daten vorzuhalten. Was passiert, wenn Ihr Konto gehackt oder vom Anbieter unerwartet gesperrt wird? Solche Szenarien kommen häufiger vor, als man denkt, und ohne ein eigenes Backup der Cloud-Daten stehen Sie dann vor dem geschäftlichen Nichts.

Die rechtliche Pflicht für Unternehmen

Datensicherung ist ein gewaltiges Thema, von dem wir hier nur einige Punkte angesprochen haben. In Unternehmen spielt nicht nur der rein technische Aspekt eine entscheidende Rolle, sondern vor allem auch der Datenschutz und die rechtliche Verantwortlichkeit. Die Geschäftsführung haftet am Ende persönlich für den Schutz der Firmendaten. Mit steigenden regulatorischen Anforderungen, wie dem zwingenden Aufbau eines ISMS oder den straffen Vorgaben der NIS-2-Richtlinie, ist ein revisionssicheres Backup-Konzept längst eine gesetzliche Pflicht geworden.

Nehmen Sie sich also regelmäßig die Zeit für die wichtigste aller Fragen: Was wäre, wenn es heute passiert?

Bei den Antworten und der professionellen Umsetzung in Ihrem Betrieb bin ich Ihnen sehr gerne behilflich. Rufen Sie mich einfach an oder vereinbaren Sie direkt einen Rückruf.