Backups (Sicherheitskopien)

Wie sieht eine effektive Backup-Strategie für Ihr Unternehmen aus?

Unser Backup-Leitfaden zum Download:


Nicht jedes Backup ist auch automatisch ein gutes Backup. Zu den häufigsten Gründen, warum eine Sicherungskopie von Daten nicht funktioniert, gehören beispielsweise Wasser-, Hitze- und Kälteschäden, Fehlfunktionen der genutzten Datenträger, Schadsoftware oder plötzliche Stromausfälle, die den Sicherungsvorgang unterbrechen.

Eine gute Backupstrategie ist auf diese Eventualitäten vorbereitet und dabei zugleich individuell auf Sie zugeschnitten – abhängig davon, welche Daten Sie wie sichern möchten, wie oft diese gesichert werden müssen (Sicherungsintervalle) und wer für die Datensicherung zuständig ist. Bei Backups ist eine gute Organisation für den Erfolg entscheidend!

Gute vs. schlechte Backups

Gute Backups:

  • Die Daten werden regelmäßig auf mehreren, voneinander unabhängigen Backupsystemen gesichert.
  • Backups werden immer schon beim Anlegen mit Passwörtern versehen, die Backup-Programme anbieten. Ergänzend dazu können sie zusätzlich mit Hilfe von Programmen (z.B. Veracrypt, Bitlocker oder FileVault) verschlüsselt werden. Dabei sollte das Entschlüsselungspasswort innerhalb eines Passwortmanagers aufbewahrt werden.
  • Backups sollten unzugänglich aufbewahrt werden, sodass nur autorisierte Personen Zugriff darauf haben.

Schlechte Backups:

  • Die Daten liegen in einem Cloud-Speicher (z.B. OneDrive).
  • Die Backups liegen auf derselben Festplatte wie die gesicherten Daten.
  • Die Backups liegen auf einer anderen Festplatte, aber sind am selben PC angeschlossen.
  • Die Backups wurden ohne Passwortschutz und ohne Verschlüsselung abgelegt.
  • Die Backups sind für alle frei zugänglich.

 

Digital.Sicher.NRW

Für gute Backups gilt die 3-2-1-Regel – immer und in jedem Fall.

 

 

 

 

 

3. Drei Kopien Ihrer Daten werden erstellt.

2. Zwei Speichermedien werden genutzt, die die drei Kopien enthalten.

1. Eine der drei Kopien wird an einem Ort außerhalb des Unternehmens gelagert.

Sechs Schritte zur individuellen Backup-Strategie

Schritt 1: Für welche Daten möchte ich Backups anlegen?

Führen Sie eine Bestandsaufnahme der zu speichernden Daten durch. Stellen Sie sich dabei besonders die Frage nach personenbezogenen oder für den Betrieb existenziellen Daten, die durch die Sensibilität einen besonderen Schutz benötigen. Grundsätzlich sollten Daten auf Endgeräten, Servern, Cloud-Speichern (z.B. OneDrive) sowie mobilen Geräten gesichert werden.

Schritt 2: Welche Software ist für mich geeignet?

Für das Anlegen von Backups eignen sich verschiedene Backup-Programme. Darunter fallen beispielsweise bekannte und verbreitete Lösungen wie Veeam, Macrium oder Personal Backup. Auch die Möglichkeiten, die die Betriebssysteme von Haus aus mitliefern, wie „Sicherung“ und „Dateiversionsverlauf“ bei Windows oder „Time Machine“ bei MacOS, können dafür genutzt werden. Recherchieren und vergleichen Sie verschiedene Programme, um die für Sie am besten geeignete Lösung zu finden. 

Schritt 3: Welche Hardware ist für mich geeignet?

Für Datensicherungen gibt es eine Vielzahl möglicher Datenträger, wie z.B. DVD und andere optische Medien, Bandlaufwerke (Tape), spezielle Cloud-Backup-Lösungen oder externe Festplatten. Wichtig dabei zu beachten ist, dass sich die unterschiedlichen Medien in Größe, Haltbarkeit, Verlustwahrscheinlichkeit und Veränderbarkeit unterscheiden. Achten Sie bei der Wahl daher besonders auf die Qualität der Datenträger und erwerben Sie hierfür hochwertige Markenware von bekannten und etablierten Herstellern.

Schritt 4: Wie lagere ich die Backups?

Lagern Sie Backups geschützt vor Unbefugten und äußeren Einflüssen. Um die Sicherheit weiter zu erhöhen, sollte es eine räumliche Trennung zwischen dem Produktivsystem und dem Backup geben, da eine über das Netz erreichbare Datenkopie angegriffen und unbrauchbar gemacht werden kann. Den größten Schutz bieten somit „Offline-Backups“ – z.B. auf Sicherungsbändern oder mobilen Datenträgern –, die nach dem Backupvorgang stromlos im Panzerschrank gelagert werden.

Schritt 5: Wer kümmert sich um die Backups?

Im Betrieb sollten Verantwortlichkeiten festgelegt und ggfs. Mitarbeitende verpflichtet werden, die eigenen Daten mithilfe bereitgestellter Hard- und Software regelmäßig zu sichern. Sind komplexe Sicherungen nötig und müssen Daten gesichert werden, die besonders geschützt werden müssen (z.B. Gesundheitsdaten), dann sollte man überlegen, ob ein Dienstleistungsunternehmen bei der Sicherung unterstützen sollte.

Schritt 6: In welchem Zeitabstand sollte gesichert werden?

Je häufiger Backups gemacht werden, desto geringer ist der Schaden im Ernstfall. Um den Überblick über die Datensicherungen zu behalten, sollte man Datum und Uhrzeit, Bezeichnungen der Datenträger, Backup-Art sowie Auffälligkeiten der Backupvorgänge protokollieren. Ein Modell für die zeitliche Organisation ist das sogenannte „Generationenprinzip“, bei dem drei Backup-Varianten zum Einsatz kommen. Der Sohn steht dabei für Tagessicherungen, der Vater für Wochensicherungen und der Großvater für die Monatssicherungen.

Schritt 7: Wer prüft regelmäßig, ob alles richtig funktioniert?

Auch wenn der Fall einer notwendigen Wiederherstellung des Systems und von Daten hoffentlich nie eintrifft, gibt es zwei wichtige Faktoren, die man beachten sollte. Zum einen sollten festgelegt worden sein, wer für die Wiederherstellung zuständig ist. Zum anderen ist es wichtig, Backups und das genutzte Backup-System regelmäßig auf ihre Funktionalität zu überprüfen. Denn eine Datensicherung, die nicht wiederherstellbar ist, kann im Ernstfall nicht helfen. 
 

Hintergrundwissen

1. Speicherverfahren

Sicherungsprogramme unterscheiden bei der Art, wie Backups gespeichert werden, zwischen dateibasiert und imagebasiert:

Dateibasierte Speicherung: Die dateibasierte Speicherung ist dafür gemacht, kritische Geschäftsdaten vor Verlust, Veränderung oder Zerstörung zu schützen. Hier werden die vorhandenen Dateien und Ordnerstrukturen kopiert – so ähnlich, wie wenn man einzelne Dateien oder ganze Ordner auf einen USB-Stick zieht. Der Vorteil dieser Sicherungsart ist, das einzelne Daten schnell gefunden und wiederhergestellt werden können und weniger Speichervolumen benötigt wird.

Imagebasierte Speicherung: Die imagebasierte Speicherung macht eine Momentaufnahme (fachspr. snapshot) des gesamten Systems zu einem bestimmten Zeitpunkt. Hier werden nicht nur Dateien und Ordnerstrukturen kopiert, sondern auch Teile des Betriebssystems, der Systemzustand, Updates und die Konfiguration von Anwendungen. Bei einer Wiederherstellung dieser Backups werden dann nicht nur dieselben Daten in einem anderen System wiederhergestellt, sondern das gesamte System mit den Einstellungen, die Sie an ihm vorgenommen hatten.

In der Regel sind dateibasierte Sicherungen für Arbeitsplätze, Laptops und andere Geräte von Endnutzern ausreichend. Imagebasierte Sicherungen kommen dagegen dann zum Einsatz, wenn Server gesichert werden sollen oder andere komplexe, stark konfigurierte Systeme. Im Ganzen sollte stets abgewogen werden, wie wichtig die schnelle Wiederherstellbarkeit von Systemen oder von Daten für Ihr Unternehmen ist und welche Kosten die jeweilige Lösung in Ihrem Fall mit sich bringt.

2. Backup-Arten

Man unterscheidet zwischen drei Backup-Arten: voll, inkrementell und differentiell.

Beim Vollbackup werden alle Daten vollständig gespeichert. Deshalb ist der Zeitaufwand größerer und man braucht mehr Speicherkapazität. Der Vorteil eines Vollbackups ist die einfache Wiederherstellung. Denn bei einem Vollbackups benötigt man zu Wiederherstellung der Daten nur das allerletzte Backup.

Ein inkrementelles Backup sichert alle Änderungen seit dem letzten Vollbackup und den folgenden inkrementellen Backups. Diese Backupart stellt sicher, dass keine unveränderten Daten doppelt gesichert werden. Daher ist der Zeitaufwand und der Speicherbedarf geringer. Allerdings ist die Wiederherstellung aufwendiger, weil dabei die ganze Reihe der inkrementellen Backups seit dem letzten Vollbackup wieder eingespielt werden muss.

Das differentielle Backup sichert die Änderungen zum letzten Vollbackup und ignoriert dabei andere, in der Zwischenzeit erstellte differentielle Backups. Dabei ergibt sich ein mittlerer Zeitaufwand, ein mittlerer Speicherbedarf sowie eine mittlere Schwierigkeit bei der Wiederherstellung. Für die Wiederherstellung wird das letzte Vollbackup und nur das letzte differentielle Backup benötigt.

Noch Fragen?

Bei der Wahl der Backupart für Ihre Backupstrategie gibt es kein richtig oder falsch. Es kommt vielmehr darauf an, wie stark Ihre Absicherung gestaltet werden soll und welche Kapazitäten dafür zur Verfügung stehen. Hier gilt es abzuwägen.

Bei offen gebliebenen Fragen, Unklarheiten oder Unterstützungsbedarf, stehen wir Ihnen gerne über info@digital-sicher.nrw zur Verfügung! Alternativ können Sie sich hier für eine kostenlose Erstberatung anmelden.