Ein defekter Computer, ein Server-Ausfall oder ein Ransomware-Angriff auf das System können für Unternehmen fatale Folgen haben – wenn sie ihre Daten nicht professionell gesichert haben. Aber viele Betriebe nehmen die drohende Gefahr nicht ernst genug.

Maschinen und Menschen produzieren unvorstellbare Mengen an Daten: Pro Jahr sind es jetzt schon weltweit 16,3 ZByte. Doch bis zum Jahr 2025 wird sich die Zahl verzehnfachen, so eine Studie des Festplattenherstellers Seagate und des Marktforschungsunternehmens IDC. Große und kleine Betriebe sind heute schon in erheblichem Maß von digitalen Informationen abhängig. Sie speichern Kontakte, Kundendaten, Schriftverkehr, interne Kommunikation, Verträge oder Produktions- und Projektdaten in digitaler Form. Der Echtzeitzugriff auf diese Daten ist essenziell wichtig. Gehen sie verloren, ist das für ein Unternehmen existenzbedrohend.

Ein Verlust kann viele Gründe haben: Hard- oder Software sind defekt, Anwender machen Fehler, Cyberkriminelle greifen aus dem Internet an und stehlen Daten. Auch vor Überschwemmungen oder Bränden ist niemand gefeit. Dazu kommt die Bedrohung durch Ransomware: Sperrt ein Erpresser mit ihrer Hilfe die Systeme, sind die Daten ebenfalls weg. Jede dritte deutsche Firma war 2017 von einer solchen Attacke betroffen, so der Verband der Internetwirtschaft eco. Darüber hinaus ist die Sicherung der Daten gesetzlich vorgeschrieben: Unternehmen in Deutschland sind zu einem angemessenen Risiko-Management verpflichtet, damit Informationen nicht verloren gehen.

Regelmäßige Backups sind also aus vielerlei Gründen überlebenswichtig für Firmen: Sie müssen keinen Datenverlust befürchten und verringern Ausfallzeiten, weil sich der ursprüngliche Systemzustand schnell wiederherstellen lässt.

Im ersten Schritt gilt es festzulegen, welche Daten wie oft zu sichern sind. Daten befinden sich zum einen auf den Computern der Mitarbeiter sowie mobilen Endgeräten. Backups müssen zum anderen weitere Datenquellen sichern, etwa Datenbank-Server, Microsoft Exchange- oder SharePoint-Server sowie virtualisierte Umgebungen.

Möglich ist ein Daten- oder Image-Backup. Bei einem Image-Backup wird ein Abbild einer Partition erstellt, das Daten, Betriebssystem und Nutzerprofile enthält. Es wird bei Bedarf einfach zurückgespielt. Dafür ist der Platzbedarf größer. Beim Daten-Backup werden dagegen nur Verzeichnisse und Dateien gesichert.

Automatische und regelmäßige Backups

Ein Backup sollte unbedingt automatisch und regelmäßig erfolgen. Unternehmen greifen besser auf spezialisierte Lösungen zurück, statt Sicherungen manuell anzustoßen und zu erledigen. Die Gefahr ist zu hoch, dass dabei Fehler unterlaufen. Eine professionelle Sicherheitssoftware muss im laufenden Betrieb arbeiten können und neben der Sicherung von Ordnern und Dateien, Datenbanken und Servern noch mehr leisten: Mit Hilfe bootbarer Notfallmedien lassen sich zum Beispiel Systeme schnell wiederherstellen, wenn Computer oder Server von einem Virus befallen sind. Die Daten sollte man außerdem unbedingt AES-verschlüsselt speichern, sodass Unbefugte nichts mit ihnen anfangen können. Idealerweise stehen verschiedene Sicherungsarten zur Auswahl und die Speicherung ist zudem auf diversen Medien möglich.

Ein Backup sollte unbedingt automatisch und regelmäßig erfolgen. Daher sollten Unternehmen auf spezialisierte Backup-Lösungen setzen, anstatt Sicherungen, etwa von E-Mail-Postfächern, manuell anzustoßen und zu erledigen. Bild: Langmeier Software

CDs, DVDs – und auch die meisten USB-Datenträger – eignen sich nicht für ein lokales Backup: Sie bieten Unternehmen zu wenig Speicher, sind sehr fehleranfällig und können leicht verloren gehen. Als bessere Methode erweist sich oft der Einsatz externer Festplatten, die mehrere TByte speichern und eine längere Lebensdauer als USB-Sticks oder CDs/DVDs haben. Die Festplatte nach jedem Backup vom System zu trennen reicht nicht aus. Vielmehr ist es ratsam, mit einem Sicherungs-Administratorkonto und Zugriffsrechten zu arbeiten. Die Backup-Software muss die Anmeldung mit diesem Konto unterstützen. Nur der Administrator erhält Zugriff auf das Sicherungslaufwerk oder -verzeichnis. So ist die Festplatte auch vor einem Ransomware-Angriff auf die Infrastruktur geschützt

Außerdem sollte die Backup-Software RDX-Medien unterstützen. Diese sind eine Weiterentwicklung von Magnetbändern. Allerdings ist die Handhabung kompliziert und die Suche nach bestimmten Dateien schwierig.

Backups lassen sich außerdem auf einer Netzwerkfestplatte, einem NAS (Network-Attached Storage), ablegen. Das zentrale Speichergerät sichert die Daten aller zum Netzwerk gehörenden Computer. Weiterer Vorteil: Ein NAS-System lässt sich bei Bedarf schnell erweitern. Außerdem ist es möglich, bestimmten Nutzern den Zugriff auf die gesicherten Daten zu erlauben. Zum Schutz vor Ransomware-Angriffen sollten Netzwerk-Freigaben nur mit Nutzernamen und Passwort möglich sein. Eine weitere Option zur Datensicherung bieten zudem FTP-Backups. Der Vorteil: Daten werden mit einer sicheren SSL-Verbindung zum Server hochgeladen, das Backup ist also abhörsicher.

Voll- versus Änderungssicherung

Je nachdem, wie oft sich Daten im Unternehmen ändern, erfolgen Backups auf verschiedene Arten. Man unterscheidet Voll- und Änderungssicherung. Zur Letzteren gehören die Varianten differenzielle und inkrementelle Sicherung.

Bei der Voll- oder Komplettsicherung werden sämtliche Daten auf das Sicherungsmedium übertragen. Würden alle Informationen immer so gespeichert, wäre das Speichermedium schnell voll. Außerdem dauerte die Übertragung wegen der großen Datenmengen lang. Eine solche Vollsicherung sollte deshalb je nach Erforderlichkeit erfolgen – beispielsweise nur einmal pro Woche.

Dazu kommen tägliche Änderungssicherungen. Das differenzielle Backup speichert ausschließlich Informationen, die seit der letzten vollständigen Sicherung dazukamen oder geändert wurden. Für die Disaster Recovery, also das Zurückspielen beziehungsweise Wiederherstellen der Daten, braucht man nur die Vollsicherung und das letzte differentielle Backup.

Die inkrementelle Sicherung speichert dagegen nur Daten, die seit dem direkten Vorgänger-Backup hinzukamen oder geändert wurden – also seit dem letzten inkrementellen Backup. Der Speicherbedarf ist hierbei am geringsten. Will der IT-Verantwortliche die Daten wiederherstellen, muss er das Vollbackup sowie alle inkrementellen Backups zurückspielen.

Für mehr Sicherheit bei der Datensicherung fahren Unternehmen mit der 3-2-1-Regel am besten: Demnach sollte es sicherheitshalber drei Kopien der Daten geben: einen Datensatz, mit dem aktuell gearbeitet wird, sowie zwei Sicherungen. Diese zwei Sicherungen gilt es, auf zwei unterschiedlichen Medien zu speichern. Eine der beiden Kopien sollte das Unternehmen grundsätzlich außerhalb des eigenen Hauses aufbewahren.

Mit einer Hybrid-Cloud-Lösung zur Datensicherung lassen sich alle drei Punkte sicherstellen: Das Unternehmen macht in diesem Fall ein lokales Backup, zusätzlich kommt ein externer Dienstleister hinzu. Dieser speichert Backups „as a Service“ über die Cloud in einem externen Rechenzentrum. Das hat viele Vorteile: Ein solches Cloud-Backup trennt die gesicherten Daten vom Ort ihrer Erstellung und sorgt so für Georedundanz. Die Cloud-Daten lassen sich schnell abrufen und wiederherstellen. Die meisten Anbieter führen verschiedene Lösungen im Angebot, die sich an die Anforderungen von Firmen richten. Abgerechnet wird nach benötigter Speicherkapazität, Bandbreite oder Zahl der Nutzer. Die Daten bleiben immer im Besitz des Unternehmens, die Cloud-Anbieter sorgen für ihre Verfügbarkeit.

Ein letzter Schritt ist wichtig, um die Sicherheit der Backups zu gewährleisten: Für Unternehmen empfiehlt es sich, die internen und externen Prozesse alle paar Monate zu überprüfen. Laut einer Studie von NetApp und der Cloud-Initiative Deutschland macht das bislang nur knapp ein Viertel der Unternehmen. Das ist fahrlässig – denn das beste Backup nützt nichts, wenn sich die Daten im Ernstfall nicht wiederherstellen lassen.

Jürgen Jakob ist Geschäftsführer von Jakobsoftware, www.jakobsoftware.de.