Ein Datenverlust kann ein Unternehmen schnell in den wirtschaftlichen Ruin treiben. Denn ohne Zugriff auf ihre Daten sind viele Firmen nicht mehr in der Lage, zu arbeiten und ihren Betrieb aufrecht zu erhalten. Damit sich Daten im Ernstfall schnell wiederherstellen lassen, benötigen sie das richtige Backup und einen Disaster-Recovery-Plan.

Server-Absturz, Stromausfall oder gar ein Cyberangriff – Gründe, weshalb Unternehmen wichtige Daten verlieren können, gibt es viele. Und sind die Daten weg, zählt jede Minute. Das gilt nicht nur in Großkonzernen, sondern in Unternehmen jeder Größe. Schon zwei von drei Kleinunternehmen können ohne Daten gar nicht oder nur wenige Stunden produktiv arbeiten, ohne einen wirtschaftlichen Schaden zu erleiden – dies zeigt eine aktuelle Umfrage des Datenrettungsspezialisten Kroll Ontrack. Weitere 25 Prozent können einen Datenausfall immerhin wenige Stunden überbrücken. Doch auch sie müssen ihre Daten schnell wiederbeschaffen. Dabei verlassen sie sich auf ihr Backup. So gaben 40 Prozent der befragten Kleinunternehmen an, täglich oder gar mehrmals täglich ein Backup der wichtigsten Daten durchzuführen.

Kleinstunternehmen nur unzureichend vorbereitet

Allerdings ist mindestens jedes zweite Kleinunternehmen nur unzureichend auf den Ernstfall eines Datenverlusts vorbereitet, denn die Hälfte prüft nicht, ob sich die im Backup gesicherten Daten auch schnell wieder ins System einspielen lassen. Nur 24 Prozent kontrollieren das wöchentlich und 27 Prozent immerhin monatlich. Dabei wäre eine regelmäßige Kontrolle durchaus wichtig, denn auch ein Backup kann ausfallen. Gerade Kleinunternehmen sind meist gezwungen, auf kostengünstige Backups zurückzugreifen. Laut der Studie sichern 67 Prozent ihre Daten zusätzlich auf einer externen und 26 Prozent auf einer internen Festplatte. Etwa ein Fünftel greift für das Backup auf einen Server, einen Cloud-Service oder auf Wechsellaufwerke zurück. Und zehn Prozent setzen auf CDs oder NAS-Systeme.

Verschiedene Backup-Varianten nutzen

Doch welches Backup ist am besten geeignet? Und worauf sollten Unternehmen beim Aufsetzen eines Backups achten? Zunächst ist es sinnvoll, alle zusätzlichen Speichermedien physisch auszulagern. Dadurch sind sie im Falle eines Zusammenbruchs der internen IT noch intakt. Allerdings sollten Unternehmen diese trocken und bei einer bestimmten Raumtemperatur lagern, damit sie auch nach Jahren noch funktionieren. Es empfiehlt sich ebenfalls, mehrere verschiedene Backup-Arten aufzusetzen. Welche Art für das Unternehmen am besten ist, sollte diese daher individuell abwägen:

Hard Disk Drive: HDDs punkten damit, dass sich Daten im Notfall meist schnell und einfach auslesen lassen. Sie sind außerdem verhältnismäßig günstig und bieten enormen Speicherplatz. Ein Nachteil ist allerdings, dass sie ständig unter Strom stehen müssen und auf diese Weise einen hohen Energieverbrauch verursachen. In den meisten Fällen sind sie die erste Wahl. Bei sehr großen Datenmengen sollten Unternehmen allerdings prüfen, ob es nicht günstiger ist, Tapes einzusetzen, statt das System mit immer mehr Festplatten auszurüsten.

Unternehmen müssen prüfen, welche Backup-Variante am besten zu ihnen passt. Zudem ist es erforderlich, das Backup regelmäßig zu kontrollieren und zu pflegen, um einem Datenverlust vorzubeugen.

Solid State Disk: SSD-Festplatten sind sehr schnell verfügbare Massenspeicher und gelten als mechanisch robust, weil das Laufwerk keine beweglichen Bauteile enthält. Allerdings kann – anders als von den Herstellern dargestellt – auch hier eine Vielzahl elektronischer Bauteile ausfallen und zum Datenverlust führen. Zudem sind sie komplex aufgebaut, was den Wiederherstellungsprozess erschwert. Derzeit sind sie je nach Speicherkapazität noch teurer als HDDs und haben eine technisch begrenzte Lebensdauer, die aber in den meisten Anwendungsfällen kaum Auswirkungen für die Nutzer haben. Setzt man SSDs in Backup-Lösungen ein, lassen sich hier die Daten derzeit am schnellsten wiederherstellen und in ein neu aufgesetztes System einspielen.

Tapes: Tapes und Tape-basierte Backupsysteme sind bezogen auf die Datenkapazität heutzutage immer noch günstiger als HDD- und SSD-basierte Lösungen und zudem lange haltbar. Unternehmen können auch noch nach Jahrzehnten auf die Daten zurückgreifen. Allerdings muss man die Tapes technisch gesehen strikt linear auslesen, was dazu führt, dass ein Auslesen und Einspielen der Daten in ein neuaufgebautes System deutlich länger dauert als bei einem HDD-basierten Backup-System.

Cloud-Systeme: In der Cloud sind Daten im Notfall schnell verfügbar und die Handhabung ist einfach. Außerdem können Unternehmen im Falle eines Datenverlusts je nach Vertrag Schadensersatzansprüche beim externen Cloud-Dienstleister geltend machen. Wenn es zu einem Datenverlust bei einem Cloud-Anbieter kommt, ist es zwar technisch möglich, dass ein Datenretter vor Ort im Rechenzentrum das Material wiederherstellen kann, aber einen solchen Zugang zu bekommen, ist aufwändig und meist auch problematisch. Daher sind Cloud-Systeme nur als zusätzliches Backup sinnvoll.

Haben sich Kleinunternehmen für ein Backup entschieden, müssen sie es auch pflegen und regelmäßig kontrollieren. Um sich besser vor Datenverlust zu schützen, sollten sie mindestens einmal in drei Monaten testen, ob es noch möglich ist, das Backup in das interne IT-System einzuspielen. Das kann zum Beispiel auf einem dezidierten Test-Server oder auf einem ausrangierten Alt-Server geschehen. Auch die Zeitintervalle, in denen eine Datensicherung erfolgt, spielt eine Rolle. Denn je länger der Zeitraum zwischen dem letzten Backup und dem geplanten neuen Backup ist, desto mehr Daten, die in dieser Zeit anfallen, könnten im Ernstfall nicht mehr verfügbar sein. Kleinunternehmen sollten Backups von geschäftskritischen Daten daher so aktuell wie möglich halten und diese Daten täglich sichern. Weniger wichtige Datenbestände brauchen sie hingegen nicht so oft im Backup speichern.

Disaster-Recovery-Plan definieren

Allerdings können trotz eines Backups Daten verloren gehen. Sei es, weil die Hardware beschädigt ist oder die Software einen Fehler hat. Daher empfiehlt es sich, einen Plan für den Ernstfall festzuschreiben, mit dem man die IT sofort wieder zum Laufen bringen oder auf ein Notfallsystem wechseln kann: einen Disaster-Recovery-Plan (DR). Unternehmen sollten diesen in verschiedenen Eskalationsstufen definieren. Das heißt, welche Systeme geschäftskritische Risiken bergen, wer im Ernstfall verantwortlich ist, welche Lieferanten es zu informiert gilt und wo die Belegschaft weiterarbeiten kann, wenn die IT versagt. Auch sollte der DR-Plan explizit Handlungsoptionen nennen, etwa wann man die Geschäftsführung informieren muss und wann man einen externen Dienstleister oder Juristen hinzuzieht.

Mitarbeiter sollten jederzeit wissen, was zu tun ist und an wen sie sich wenden müssen. Gerade Kleinunternehmen können sich keine eigene IT-Abteilung leisten. Daher ist es wichtig, die Belegschaft entsprechend zu schulen. Wird ein Datenverlust bemerkt, sollten Laien unbedingt von Selbsthilfemaßnahmen absehen, um den Schaden nicht noch größer zu machen. Besser ist es in einem solchen Fall, wenn Unternehmen im Vorfeld einen erfahrenen Datenrettungsspezialisten auswählen, dem sie im Ernstfall ihre Daten anvertrauen. Denn Daten lassen sich nur sehr selten Inhouse wiederherstellen – und schon gar nicht ohne eigene IT-Verantwortliche.

Im Plan zur Disaster Recovery sollten Kleinunternehmen außerdem die Kosten und Folgen eines Datenverlusts berechnen. Wann sind die Kosten eines Systemausfalls existenzbedrohend für die Firma? Wie hoch ist der Wert der verlorenen Daten? Welche Daten sind wichtiger als andere und wo drängt die Wiederherstellung mehr? Wie lange kann das Unternehmen ohne Zugriff auf seine Daten arbeiten? Anhand solcher Parameter können Kleinunternehmen festlegen, wie lange ein Systemausfall maximal dauern darf.

Datenwiederherstellung einfach halten

Natürlich lässt sich nicht immer beeinflussen, wie lange eine Störung anhält und wie schnell sie sich beheben lässt. Doch um verlorene oder korrumpierte Daten möglichst schnell und kostengünstig wiederzubeschaffen, sollten Kleinunternehmen ihre IT und ihre Backups so einfach wie möglich halten. Denn je komplizierter die Technik ist, desto schwieriger wird auch die Datenrettung. Wer seine Festplatten zu stark virtualisiert und mehr Speicherplatz simuliert, dem droht im Ernstfall ein sehr komplizierter und teurer Wiederherstellungsprozess. Denn ein Zusammenbruch bewirkt hier, dass man viele kleine Datenfragmente von mehreren verschiedenen Systemen auf einem Gerät rekonstruieren muss, um letztendlich zu den Daten zu gelangen.

Doch auch bei einer einfachen IT-Infrastruktur gestaltet sich die Wiederherstellung manchmal aufwändig. Zum Beispiel, wenn Mitarbeiter wegen fehlender Vorgaben und mangelndem Wissen im Umgang mit Daten Fehler unterlaufen. Und gleichgültig, ob ein Unternehmen die Daten auf einem RAID- oder NAS-System, auf (Low-End- oder High-End-) Servern oder Festplatten speichert: Vor Datenverlust schützen kann sich niemand. Was jedoch eine Rolle spielt und worauf Kleinunternehmen unbedingt achten sollen, ist ein vernünftiges Backup in mehrfacher Ausführung, ein umfassender Disaster-Recovery-Plan und einen guten Datenrettungsdienstleister für den Notfall.

Michael Nuncic ist Marketing Communications Manager bei Kroll Ontrack, www.krollontrack.de.