Kennen Sie diesen peinlichen Moment im Apple Store: „Den können wir leider nicht mehr retten. Haben Sie regelmäßige Backups gemacht?“ … gefolgt von betretenem Schweigen? Schon im Privatleben kann ein Datenverlust ohne Backup die Arbeit von Monaten oder Jahren zunichtemachen.
Für Unternehmen sind die Konsequenzen weitaus gravierender: Selbst wenn Daten nur für wenige Stunden oder sogar Minuten verschwinden, kann das ein Unternehmen ruinieren. Die geschätzten durchschnittlichen Kosten für Datenverluste gingen 2019 beispielsweise in die Höhe und betrugen rund 900.000 Euro. 2018 waren es noch etwa 883.000 Euro
Nehmen wir einen Online-Shop als Beispiel: Kommt es zu einer versehentlichen Fehlkonfiguration in der IT-Architektur, die dazu führt, dass die Produktfotos plötzlich gelöscht wurden, kauft kein Online-Shopper, bis der Betriebszustand vor dem Fehler nicht wiederhergestellt ist – und das geht nur mit Backup.
Wir erklären Ihnen, wie Sie die richtige Backup- und Data-Recovery-Strategie für Ihr Unternehmen finden und Ausfallrisiken minimieren.
Das Wichtigste in Kürze
- Daten können aus unterschiedlichen Gründen verloren gehen, z. B., indem sie versehentlich gelöscht oder mutwillig durch Schadsoftware zerstört werden.
- Damit Daten nach einem Verlust wiederhergestellt werden können, braucht es eine Datensicherung (ein Backup) und eine Strategie zur Datenrettung (Data Recovery).
- Um die richtige Strategie zu finden, sollten Unternehmen sich klare Ziele setzen bezüglich vertretbarer Ausfallzeiten und vertretbar verlorener Datenmengen. Die Ziele sollten auf Basis einer vorherigen Risikobewertung gesetzt werden.
- Für die Datensicherung stehen je nach Anforderung unterschiedliche Speichermedien zur Verfügung, die nach verschiedenen Methoden genutzt und beschrieben werden können.
- Viele Unternehmen überschreiben begrenzte Speichermedien periodisch nach dem Großvater-Vater-Sohn-Prinzip.
- Auch der Datenschutz darf bei Backups nicht zu kurz kommen. Gerade neuere Technologien wie Cloud-Backups stellen Unternehmen vor Herausforderungen.
In diesem Beitrag
- Definition: Das versteht man unter Datenverlust, Datensicherung und Datenrettung
- So finden Sie die passende Backup-Strategie für Ihr Unternehmen
- Speichermedien im Überblick: Welches Medium eignet sich für welchen Anwendungsfall?
- Sicherungsarten – diese Backup-Methoden gibt es
- Das Generationen-Prinzip (oder Großvater-Vater-Sohn-Prinzip)
- Wie kann ich die Datensicherheit von Backups gewährleisten?
- Fazit: „Kein Backup, kein Mitleid.“
Definition: Das versteht man unter Datenverlust, Datensicherung und Datenrettung
Datenverlust
Bei einem Datenverlust gehen Daten verloren, die für die Betriebsfähigkeit eines Unternehmens wichtig sind. Gründe für einen solchen Datenverlust können sein:
- Unabsichtliche Löschung
- Versehentliche Fehlkonfigurationen
- Korrupte Daten
- Schadsoftware durch Hackerangriffe
- Defekte Hardware
- Verlorene Hardware
- Zerstörung des Speichermediums durch Feuer, Wasser oder andere Naturgewalten
In einer Studie des Recoverylabs (2021) gaben 56 % der Befragten an, schon einmal einen Datenverlust erlitten zu haben.
Datensicherung
Damit die negativen Folgen und Kosten eines Datenverlustes so gering wie möglich bleiben, gibt es das Konzept der Datensicherung. Hier wird durch ein Backup sichergestellt, dass im Falle eines Verlustes der Arbeitsdaten die Möglichkeit besteht, diese zurückzuholen. Dabei werden die Daten ab einem gewissen Wiederherstellungspunkt gerettet. Zwei Größen entscheiden über die Auswirkungen eines Datenverlustes:
- Recovery Point Objective (RPO) = der Wiederanlaufzeitpunkt nach einem Ausfall. Die wiederhergestellten Daten sind immer nur so aktuell, wie das letzte Backup. Das RPO legt also fest, wie viel Datenverlust man in Kauf nehmen kann, der zwischen dem Backup und dem Ausfall entsteht.
- Recovery Time Objective (RTO) = die Zeitdauer, innerhalb derer ein Geschäftsprozess nach einem Ausfall wiederhergestellt werden muss, um unvertretbare Folgen einer Unterbrechung der Kontinuität zu vermeiden.
Je kleiner RPO und RTO, desto geringer die negativen Auswirkungen eines Datenverlustes – aber desto teurer wahrscheinlich auch die Backup- und Recovery-Strategie. Daher wird ein Unternehmen in der Regel im Rahmen einer Business Impact-Analyse eine Risikobewertung vornehmen, um eine wirtschaftlich sinnvolle Festlegung zu treffen. („Wie viel Datenverlust könnten wir uns schlimmstenfalls gerade noch leisten?“)
Datenrettung
Die Datenrettung, oder Data Recovery, beschreibt den Prozess der Wiedereinspielung des Backups. Es reicht natürlich nicht, ein Backup zu erstellen, sondern es muss auch darauf zugegriffen werden können. Je nach Speichermedium und Prozess zur Datenrettung unterscheidet sich die Recovery Time Objective gravierend.
Laut Standards für die Informationssicherheit (ISO 27001, TISAX®) sollte die Datenrettung regelmäßig getestet werden. Bei einem solchen Test wird ein Datenverlust simuliert, die Daten eines gewissen Systems werden entsprechend des Prozesses zur Datenrettung wiederhergestellt. Dabei wird geprüft, ob RPO und RTP eingehalten werden können. Ggf. müssen Änderungsmaßnahmen eingeleitet werden, um den Vorgang zu verbessern, wenn letzteres nicht der Fall ist.
So finden Sie die passende Backup-Strategie für Ihr Unternehmen
Im Folgenden stellen wir gängige Speichermedien sowie Sicherungsarten vor. Um zu entscheiden, welche Strategie zu Ihren Anforderungen passt, sollten Sie sich zunächst folgende Fragen stellen:
- Welche Datenmengen habe ich bereits bzw. welche Datenmengen produziere ich täglich neu, die ich wiederherstellbar vorhalten muss?
- Welchen Punkt in der Vergangenheit muss ich jeweils sicher wieder restaurieren können (RPO)?
- Wie schnell müssen Daten wiederherstellbar sein (RTO)?
Zum Beispiel: Es kann sein, dass ein Unternehmen täglich extrem hohe Datenmengen produziert, die wiederherstellbar sein müssen. Jedoch muss die Datenrettung nicht besonders schnell gehen, sondern hat im Notfall auch ein paar Tage lang Zeit. Das hat Auswirkungen auf Speichermedium (wahrscheinlich eignet sich ein hier Magnetband) und die Sicherungsart (in diesem Fall wahrscheinlich ein inkrementelles Backup).
Speichermedien im Überblick: Welches Medium eignet sich für welchen Anwendungsfall?
Hier ein kurzer Überblick über die beliebtesten Speichermedien für Backups:
- Das Magnetband hält lange und kann mehrfach verwendet (also überschrieben) werden. Allerdings dauert es recht lange, um Daten aus Magnetbändern wieder zu restaurieren. Für sehr langfristige Datensicherungen großer Datenmengen sind Magnetbänder trotz allen technischen Fortschrittes das Mittel der Wahl. Beispielsweise halten so genannte LTO-Bänder (Linear Tape Open) – richtige Lagerung vorausgesetzt – bis zu 30 Jahre.
- Optische Datenspeicher wie DVD und Blu-ray sind vor allem im privaten Bereich noch recht beliebt. Bei richtiger Lagerung und richtiger Wahl des Mediums können die Speichermedien über 50 Jahre lang halten. Während ein einzelnes Magnetband bis zu 6.000 GB an Daten speichern kann, schafft eine Blu-ray-Disk nur 25 GB.
- Festplatten werden heute besonders gerne für laufende Festplatten-Backups genutzt. Dabei werden Daten laufend auf einem großen Platten-Array, das in sich redundant ausgelegt ist, gespeichert. Diese Variante lässt schnelle und verhältnismäßig sichere Backups zu.
- Cloud-Backups sind besonders beliebt, da sie im Notfall eine automatische und komplette Entfernung der Daten aus der physischen Quelle zulassen (Extremfall: brennt das Bürogebäude, könnten Daten von einem lokalen Server sofort in eine Cloud hochgeladen werden). Genauso schnell können Daten im Recovery-Fall auch wiederhergestellt werden. Allerdings muss die Datenmenge dazu durch eine Internetleitung passen.
Wichtig ist außerdem: Wer Cloud-Anbieter für Backups nutzt, sollte dedizierte Backup-Dienste in Anspruch nehmen, die Redundanzen zusichern. Spektakulär ging dies schief beim Brand eines Rechenzentrums in Straßburg Anfang März 2021, bei dem zahlreiche Kunden ihre Daten unwiederbringlich verloren haben.
Sicherungsarten – diese Backup-Methoden gibt es
Je nachdem, welche Speicherkapazitäten und welche Programme zur Datensicherung Ihnen zur Verfügung stehen, eignen sich unterschiedliche Sicherungsarten:
Die Vollsicherung (Voll-Backup)
Bei dieser Methode wird nach bestimmten Zeitintervallen (z. B. jeden Tag) der komplette Datenbestand gesichert. Das ist sowohl technisch einfach umsetzbar als auch effektiv.
Allerdings bedeutet eine Vollsicherung auch, dass jeden Tag etwas mehr Speicherplatz zur Verfügung gestellt werden muss (da jeden Tag neue Daten hinzukommen).
Die differenzielle Sicherung (differenzielles Backup)
Die differenzielle Sicherung beginnt mit einer Vollsicherung. Anstatt jeden Tag die komplette Datenmenge zu sichern, werden jedoch nur die Daten gespeichert, die seit der letzten Sicherung verändert oder neu erstellt wurden. Dadurch entsteht nach jedem Sicherungszyklus bis zur nächsten Vollsicherung eine größere Datenmenge. Auch Daten, die seit der letzten Vollsicherung nur einmal verändert wurden, werden bei jeder differenziellen Sicherung neu mit gesichert.
Insgesamt ist die differentielle Sicherung viel weniger zeitaufwendig als die Vollsicherung, benötigt aber auch mehr Speicherplatz.
Die inkrementelle Sicherung (inkrementelles Backup)
Auch bei der inkrementellen Sicherung ist der Ausgangspunkt eine Vollsicherung. Bei jeder inkrementellen Sicherung werden all die Daten gesichert, die sich seit der letzten inkrementellen Sicherung verändert haben.
Dabei steigt der Speicherbedarf nicht automatisch jeden Tag weiter an, wie es bei der differenziellen Sicherung der Fall ist. Um aber im Falle eines Datenverlustes die Daten retten zu können, muss die Speicherkette genau nachvollziehbar sein. Es wird also die Vollsicherung inkl. aller inkrementellen Sicherungen benötigt.
Die kontinuierliche Sicherung (kontinuierliches Backup)
Die ersten drei Methoden sichern Daten periodisch. Bei einem Datenverlust zählt das letzte Sicherungsintervall. Werden Daten einmal täglich gesichert, kann die RPO also bei bis zu 24 Stunden liegen. Um eine sehr viel kürzere RPO zu erreichen, eignet sich die kontinuierliche Sicherung (CDP, vom englischen Begriff „Continuous Data Protection“).
Dabei werden Änderungen sofort (also alle paar Sekunden oder Minuten) auf einem Backup-Medium gespeichert. Natürlich eignen sich hier nicht alle Medien. Magnetbänder beispielsweise kommen für die kontinuierliche Sicherung nicht in Frage. Es geht beim kontinuierlichen Backup darum, Daten aus der jüngeren Vergangenheit schnell wiederherstellen zu können. Länger als ein paar Tage werden kontinuierliche Backups meist nicht gespeichert. Sie sollten also mit anderen Speicherarten kombiniert werden.
Das Generationen-Prinzip (oder Großvater-Vater-Sohn-Prinzip)
Da Speichermedien bzw. der verfügbare Speicherplatz begrenzt ist, benötigen Unternehmen ein Konzept zur Datensicherung, das Speichermedien periodisch überschreibt. Hinzu kommt, dass extern gelagerte Speichermedien (wie Magnetbänder in einem Safe) nicht alle paar Stunden physisch ausgetauscht werden können – der Aufwand wäre zu groß.
Um also eine gewisse Rotation der Speichermedien zu gewährleisten, gibt es das Generationen-Prinzip. Es ist nicht das einzige Prinzip zur Datensicherung, jedoch ein ganz besonders beliebtes Vorgehen. Eine Alternative wäre der „First in First out“-Ansatz (FiFo).
So funktioniert das Generationenprinzip:
Es werden tägliche Backups auf der Sohn-Ebene angelegt, wöchentliche Backups auf der Vater-Ebene und monatliche Backups auf der Großvater-Ebene. Insgesamt werden dafür zwanzig Speichermedien benötigt:
- Die vier Sohn-Speichermedien kommen jeden Tag von Montag bis Donnerstag zum Einsatz. Auf ihnen werden die Daten des Tages gespeichert (zum Beispiel bei der inkrementellen Sicherung alle veränderten Daten). Sohn-Speichermedium #1 wird montags beschrieben, Sohn-Speichermedium #2 am Dienstag, usw.
- Die vier Vater-Speichermedien kommen nacheinander an jedem Freitag zum Einsatz. Auf ihnen werden die Daten der ganzen Woche gespeichert. Damit werden die verwendeten Sohn-Speichermedien überflüssig und können in der nächsten Woche überschrieben werden.
- Die Großvater-Sicherungen erfolgen immer am letzten Tag des Monats. Nach 12 Monaten wird dann das erste Großvater-Medium wieder überschrieben. Somit können immer die Daten des gesamten letzten Jahres wiederhergestellt werden.
Wie kann ich die Datensicherheit von Backups gewährleisten?
Sowohl neue Speicherarten als auch neue IT-Trends wie Big Data und Cloud-Backups erfordern ein Umdenken beim Datenschutz von Backups. Historisch mussten Backups vor allen Dingen physisch geschützt werden (also zum Beispiel gut weggeschlossen oder in überwachten Rechenzentren).
Doch gerade Cloud-Lösungen erfordern Ansätze zur Verschlüsselung und einen Plan zur Gewährleistung der Datensicherheit. Laut einer Umfrage des Digital Business Cloud Magazins hielten 53 % der befragten Unternehmen den Datenschutz bei Cloud-Lösungen für schwierig. Da Cloud-Speicher als Backup-Methode aber an Bedeutung gewinnen, steigt der Bedarf an Möglichkeiten zur Umsetzung von Datenschutzanforderungen.
Verschlüsselungen von Cloud-Backups müssen:
- Auch nach einer langen Backup-Zeit noch zu entschlüsseln sein;
- und auch nach einer gewissen Frist, die von der Bewertung des Risikos der künftigen Entschlüsselung abhängt, noch den Anforderungen der Technik entsprechen.
Ausfallrisiken minimieren mit der 3-2-1-Regel der Datensicherung Um sich so gut möglich vor Datenverlusten zu schützen, setzen viele Unternehmen auf das 3-2-1-Prinzip und kombinieren somit die oben vorgestellten Backup-Varianten. Die 3-2-1-Regel besagt Folgendes:
|
Fazit: „Kein Backup, kein Mitleid.“
So heißt es jedenfalls unter IT-Fachkräften. Und in der Tat kann es sich kein Unternehmen leisten, überhaupt nicht an Backups zu denken. Doch Backup ist nicht gleich Backup. Ohne eine gut durchdachte Strategie zur Datensicherung, ausgerichtet an den individuellen Zielen (wie RPO und RTO) eines Unternehmens, kann trotz Datensicherungsmaßnahmen viel schief gehen. Hinzu kommt, dass beliebte moderne Technologien wie Cloud-Backups zwar viele Probleme lösen, jedoch auch neue Herausforderungen an Unternehmen stellen – zum Beispiel im Bereich des Datenschutzes.
Egal, für welche Methode und welche Speichermedien Sie sich entscheiden – wir empfehlen, die Datenrettung regelmäßig zu testen und zu proben. Backups sind keine einmalige Sache und Backup-Technologien und -Methoden befinden sich dauerhaft im Wandel.
Suchen Sie nach einer Backup-Strategie für Ihre Informationssicherheit?
Wir beraten Sie gerne. Buchen Sie noch heute Ihr kostenloses Erstgespräch mit einem unserer Experten.