Doppelt gesichert hält besser: Essenzielle Backup-Strategien für jede Unternehmensgrösse

Doppelt gesichert hält besser: Essenzielle Backup-Strategien für jede Unternehmensgrösse
(Adobe Stock)

Chemnitz – Laut einer Studie Laut einer Studie des IT-Verbands Bitkom haben etwa 70% der deutschen Unternehmen eine Backup-Strategie implementiert. Auf den ersten Blick eine erfreuliche Zahl. Sie bedeutet aber auch: Trotz der potenziell verheerenden Folgen, die ein kritischer Datenverlust nach sich ziehen kann, fehlt bei circa einem Drittel der Unternehmen eine solche Strategie komplett. Hinzu kommt noch eine unbekannte, aber erfahrungsgemäss nicht irrelevante Zahl an insbesondere kleinen und mittleren Unternehmen, in denen zwar Backups gemacht werden, die dabei aber keiner geplanten und regelmässig geprüften Methodik folgen.

Und gerade dieser Aspekt ist von entscheidender Bedeutung. Ein Backup ist zunächst einmal schlicht eine Kopie von Daten, die auf einem separaten Medium gespeichert wird, um im Falle eines Datenverlusts die Wiederherstellung zu ermöglichen. In einer Welt, in der jedes Unternehmen von der Tischlerei bis zum Weltkonzern mit digital aufbereiteten Daten arbeitet, ist das einfache Erstellen einer solchen Sicherung aber nur ein erster Schritt.

Von Hardware-Ausfällen bis zu Software-Fehlern, von menschlichem Versagen bis zu Cyberangriffen, von vermeidbaren Fehlern bis zu Naturkatastrophen: Die Risiken für Datenverlust sind zahlreich und drohen aus ganz unterschiedlichen Richtungen. Um vor diesem Hintergrund auf den Fall der Fälle wirklich vorbereitet zu sein, ist ein durchdachtes, dieser Komplexität gewachsenes Setup aus Methoden, Technologien und Verfahren unerlässlich. Von einer “Backup-Strategie” zu sprechen, wie es sich bei IT-Experten und Unternehmensberatern durchgesetzt hat, trifft den Nagel also tatsächlich auf den Kopf.

Eine solche zu implementieren, ist kein Hexenwerk. Grundlagen, Vorschläge und Tipps bietet der folgende Artikel. Egal ob mittelständische Firma, kleiner Betrieb oder Einzelunternehmer: Die grundsätzlichen Ideen lassen sich auf die jeweils individuelle Situation bis hin zum privaten Bereich problemlos anpassen.

Arten von Backups

Eine erste zentrale Entscheidung, die im Rahmen einer Strategie getroffen werden muss, ist die nach der Art und Weise der Backups. Grob unterschieden werden kann in vollständige, inkrementelle und differentielle Backups.

Vollständige Backups

Ein vollständiges Backup, auch als Full Backup bezeichnet, beinhaltet die Sicherung aller Daten in einem bestimmten System oder Verzeichnis. Dabei werden alle Dateien und Verzeichnisse kopiert, unabhängig davon, ob sie sich seit dem letzten Backup verändert haben oder nicht. Diese Methode bietet den Vorteil, dass die Wiederherstellung sehr schnell und unkompliziert ist, da alle benötigten Daten in einer einzigen Sicherung enthalten sind. Der Nachteil ist jedoch, dass vollständige Backups sehr zeit- und speicherintensiv sind, was sie für häufige Sicherungen weniger geeignet macht.

Inkrementelle Backups

Inkrementelle Backups sichern nur die Daten, die seit dem letzten Backup (egal ob dieses ein vollständiges oder ein inkrementelles Backup war) geändert oder neu hinzugefügt wurden. Diese Methode ist effizienter in Bezug auf Speicherplatz und Sicherungszeit im Vergleich zu vollständigen Backups. Allerdings kann die Wiederherstellung mehr Zeit in Anspruch nehmen und komplexer sein, da alle inkrementellen Backups seit dem letzten vollständigen Backup benötigt werden, um den aktuellen Zustand wiederherzustellen.

Differentielle Backups

Differentielle Backups sichern alle Daten, die seit dem letzten vollständigen Backup geändert oder hinzugefügt wurden. Im Gegensatz zu inkrementellen Backups, die nur die Änderungen seit dem letzten Backup speichern, enthalten differentielle Backups alle Änderungen seit dem letzten vollständigen Backup. Das heisst aber auch, dass die Datenmenge und die Sicherungszeit mit jedem neuen differentiellen Backup zunehmen, bis ein neues vollständiges Backup erstellt wird. Die Wiederherstellung ist schneller als bei inkrementellen Backups, da nur das letzte vollständige Backup und das letzte differentielle Backup benötigt werden.

Backup-Medien und -Technologien

Ein weiteres entscheidendes Element jeder Backup-Strategie ist die Wahl geeigneter Medien und Speicherorte. Unterschiedliche Technologien und Methoden bieten jeweils Vor- und Nachteile, die je nach spezifischen Anforderungen und Ressourcen individuell betrachtet und gewichtet werden sollten.

Physische Medien

Physische Medien wie externe Festplatten sind eine weit verbreitete Wahl für Backups, insbesondere im privaten Bereich und bei kleineren Unternehmen. Sie bieten eine grosse Speicherkapazität zu relativ niedrigen Kosten und können einfach über USB mit dem Computer verbunden werden. Externe Festplatten sind portabel und können leicht an verschiedenen Orten aufbewahrt werden, um zusätzliche Sicherheit zu gewährleisten

Hard Drive Discs (HDD)

HDD sind in der Lage, grosse Datenmengen zu sichern und eignen sich gut für lokale und schnelle Wiederherstellungen. Allerdings sind sie anfällig für physischen Schaden und Verschleiss.

Solid-State-Drives (SSD)

SSD bieten schnellere Lese- und Schreibgeschwindigkeiten als herkömmliche Festplatten, sind jedoch teurer pro Gigabyte. Sie sind robust gegenüber mechanischen Ausfällen und häufig erste Wahl für Unternehmensanwendungen, die schnelle Zugriffsgeschwindigkeiten auf gesicherte Daten erfordern.

USB-Sticks

USB-Sticks sind besonders geeignet für kleinere Datenmengen und schnelle Transfers. Sie sind äusserst portabel, leicht zu verwenden und benötigen keine externe Stromquelle. Aufgrund ihrer stark begrenzten Kapazität eignen sie sich zwar für die Sicherung spezifischer wichtiger Dateien, keinesfalls aber für komplette System-Backups.

Cloud-Speicher

Cloud-Speicher sind eine der vielen Technologien, von denen die Digitale Revolution vorangetrieben wird. Daten werden über das Internet auf Servern eines Drittanbieters gespeichert. Dienstleister wie AWS, Google Cloud und Microsoft Azure bieten robuste Sicherheitsmassnahmen und regelmässige Backups ihrer eigenen Systeme, um die Integrität und Verfügbarkeit der Daten zu gewährleisten.

Vorteile

  • Skalierbare Speicherkapazität
  • Zugriff von überall, solange eine Internetverbindung besteht
  • Schutz vor physischen Schäden

Nachteile

  • Abhängigkeit von einer Internetverbindung
  • Laufende Kosten je nach genutztem Speicherplatz
  • Datenschutz- und Sicherheitsbedenken

Netzwerk-Speicher (NAS)

Netzwerk-Attached Storage (NAS) ist eine zentrale Speicherlösung, die über ein Netzwerk zugänglich ist. Die Festplatten im NAS-System können zu einem logischen Volume in einem RAID (Redundant Array of Independent Disks) zusammengefasst werden und so zusätzlich Daten- und Ausfallsicherheit verbessern.

Vorteile

  • Zentrale Speicherlösung für mehrere Benutzer und Geräte
  • Hohe Speicherkapazität und erweiterbar
  • Zusätzliche Vorteile wie RAID-Verbund können genutzt werden
  • Sollte es doch einmal zum Notfall kommen, ist eine RAID-Datenrettung bei qualifizierten Datenrettungsunternehmen mit hoher Wahrscheinlichkeit möglich.

Nachteile

  • Höhere Anschaffungskosten im Vergleich zu externen Festplatten
  • Komplexere Einrichtung und Verwaltung
  • Anfällig für Netzwerkausfälle und physische Schäden

Backup-Methoden und -Prinzipien

An dieser Stelle wird es Zeit, sich darüber Gedanken zu machen, wie Medien, Art des Backups und weitere Faktoren zusammenspielen können, um den spezifischen Anforderungen im jeweiligen Unternehmenskontext optimal gerecht zu werden.

Die 3-2-1-Backup-Regel

Die 3-2-1-Regel ist eine weitverbreitete und bewährte Methode, um Daten zuverlässig zu sichern. Im Kern besagt die Regel, dass:

  • mindestens 3 Kopien der Daten existieren sollten (Daten auf Produktivsystem + 2 weitere Kopien),
  • mindestens 2 dieser Kopien auf unterschiedlichen Medien gespeichert werden (reduziert Ausfall-Risiko) und
  • mindestens eine Kopie an einem anderen Ort aufbewahrt wird (sichert Daten gegen lokale Bedrohungen wie einen Brand oder einen Diebstahl ab).

Das Befolgen dieser Strategie senkt das Risiko eines totalen Datenverlusts drastisch – bei überschaubarem logistischem Aufwand und Ressourceneinsatz. Eine in der Praxis häufig gewählte Variante kombiniert Cloud-Speicher, externe Festplatten und physische Lagerungen an einem anderen Standort.

Das Generationenprinzip

Das Generationenprinzip, auch als «Generationen-Backup» bekannt, ist eine Strategie, bei der mehrere Generationen von Backups aufbewahrt werden. Dies umfasst in der Regel tägliche, wöchentliche und monatliche Backups, die als «Sohn», «Vater» und «Grossvater» bezeichnet werden. Dieses Prinzip sorgt für eine historische Aufbewahrung von Daten, was die Wiederherstellung älterer Versionen ermöglicht, falls neuere Backups beschädigt oder unvollständig sind.

Praxisbeispiel:

Sohn = 1.Generation

  • 4 tägliche Backups. Montag bis Donnerstag.
  • Versionen der aktuellen Woche überschreiben dabei immer Versionen der vorangegangenen Woche (z.B. Montag Woche 2 überschreibt Montag Woche 1.)
  • Ermöglichen kurzfristige Wiederherstellung.

Vater = 2. Generation

  • Wöchentliche Backups, immer am Freitag. Bis Monat um ist und 4 Versionen vorliegen.
  • Überschreibt jeweils das Backup aus derselben Woche des Vormonats.
  • Bieten eine mittelfristige Wiederherstellung.

Grossvater = 3. Generation

  • Monatliche Backups, immer am letzten des Monats. Bis Jahr um ist und 12 Monatsupdates vorliegen.
  • Überschreibt jeweils das Backup desselben Monats aus dem Vorjahr.
  • Sichert langfristige Wiederherstellbarkeit.

Die Strategie kombiniert Regelmässigkeit mit sehr flexiblen Wiederherstellungszeiträumen, der Möglichkeit zu einem weiten Rückgriff in die Vergangenheit und einer dennoch überschaubaren Anzahl von Backups. Sie ist deshalb sehr beliebt, stellt aber einige logistische Anforderungen bei der Implementierung.

Hybride Backup-Strategien

Hybride Backup-Strategien kombinieren verschiedene Backup-Methoden und -Technologien, um sich die Stärken der einzelnen Methoden zunutze zu machen und gleichzeitig deren Schwächen zu minimieren.

Beispiel

Ein Unternehmen führt tägliche inkrementelle Backups auf einem NAS durch, kombiniert mit wöchentlichen vollständigen Backups in einer Cloud.

Vorteile

  • Hohe Flexibilität und Anpassungsfähigkeit an spezifische Anforderungen.
  • Maximierung der Datensicherheit durch Nutzung unterschiedlicher Technologien.

Nachteile

  • Komplexere Implementierung und Verwaltung.
  • Höhere Kosten durch den Einsatz mehrerer Backup-Lösungen.

Planung einer Backup-Strategie

Sobald die grundlegenden Bausteine evaluiert sind, kann die Planung der eigentlichen Backup-Strategie beginnen. Die Einbettung in ein umfassendes Datensicherungs- und Wiederherstellungskonzept wird empfohlen. Als Ausgangspunkt dafür bietet sich die Analyse des unternehmensspezifischen Bedarfs an.

Analyse des Backup-Bedarfs

Um den Backup-Bedarf transparent zu machen, gilt es alle kritischen Daten zu identifizieren und klassifizieren. Kritische Daten können Kundendaten, Finanzinformationen, Betriebsdaten, E-Mails, Dokumente und andere Informationen sein.

Fragen zur Bestimmung kritischer Daten

Welche Daten sind für den täglichen Betrieb unerlässlich?

Welche Daten müssen aus rechtlichen oder regulatorischen Gründen gesichert werden?

Welche Daten wären schwierig oder unmöglich wiederherzustellen, wenn sie verloren gingen?

Häufigkeit der Datenänderung

Ein weiterer wichtiger Aspekt ist die Bestimmung der Häufigkeit, mit der sich die als kritisch identifizierten Daten ändern. Daten, die sich häufig ändern, erfordern auch häufigere Backups. Daten, die sich nur selten ändern, müssen auch nur selten gesichert werden. In einem typischen mittelständischen Unternehmen könnte das Ergebnis z.B. in etwa so aussehen:

Tägliche Änderungen: Datenbankinhalte, laufende Projekte, E-Mails

Wöchentliche Änderungen: Abrechnungs- und Buchhaltungsinformationen

Monatliche Änderungen: Berichte, Archivdaten

Auswahl der geeigneten Backup-Methode

Die Auswahl der geeigneten Backup-Methode hängt von verschiedenen Faktoren ab, darunter die Art der Daten, die erforderliche Wiederherstellungszeit und der verfügbare Speicherplatz. Zu den wichtigsten Kriterien gehören:

Datenmenge: Wie viel Speicherplatz wird benötigt?

Geschwindigkeit: Wie schnell müssen die Backups erstellt und wiederhergestellt werden?

Sicherheit: Wie sensibel sind die Daten und wie sollen sie geschützt werden?

Kosten: Welches Budget steht für die Backup-Lösung zur Verfügung?

Festlegung des Backup-Zeitplans

Die verbindliche Festlegung eines Backup-Zeitplans ist entscheidend für die Gewährleistung einer kontinuierlichen Datensicherung. Ohne Verbindlichkeit werden im Alltag aus regelmässigen Sicherungen innerhalb von kurzer Zeit unregelmässige, bis sie dann nur noch stattfinden, wenn zufällig jemand gerade daran denkt.

Wo immer möglich sollten automatisierte Lösungen bevorzugt werden. Durch die Automatisierung können menschliche Fehler minimiert, Kosten gespart und Zuverlässigkeit und Effizienz gewonnen werden.

Der Zeitplan dafür basiert auf der Analyse der Datenänderungshäufigkeit und der ausgewählten Backup-Methode.

Beispiel für einen Backup-Zeitplan

Tägliche Backups zu fester Uhrzeit: Für häufig geänderte Daten wie Datenbanken und laufende Projekte.

Wöchentliche Backups an festem Wochentag zu fester Uhrzeit: Für weniger häufig geänderte Daten wie Abrechnungsinformationen.

Monatliche Backups an festem Tag des Monats zu fester Uhrzeit: Für selten geänderte Daten wie Archivdaten

Durchführung und Umsetzung der Backup-Strategie

Einrichtung von Backup-Routinen

Die Einrichtung von Backup-Routinen beginnt in der Regel mit der Auswahl und Implementierung geeigneter Softwarelösungen. Es gibt eine Vielzahl von Backup-Software, die unterschiedliche Funktionen und Anpassungsmöglichkeiten bietet. Beispiele umfassen Acronis Cyber Protect, Veeam Backup & Replication und Rubrik. Diese Tools ermöglichen es, automatisierte Backup-Zeitpläne zu erstellen, verschiedene Backup-Typen zu konfigurieren (vollständig, inkrementell, differentiell) und die Backups zu verwalten.

Manuelle Backups

In einigen Fällen können manuelle Backups eine sinnvolle Ergänzung zu automatisierten Lösungen sein, insbesondere für kleinere Datenmengen oder spezifische Anforderungen. Manuelle Backups erfordern jedoch Disziplin, Dokumentation und regelmässige Überprüfung, um sicherzustellen, dass sie konsequent durchgeführt werden.

Testen und Überprüfen von Backups

Überwachung und Protokollierung

Die Zeit für eine kontinuierliche Überwachung und Protokollierung der Backups sollte unbedingt von Vornherein eingeplant werden. Nur so lässt sich sicherzustellen, dass alle Sicherungen erfolgreich durchgeführt werden und keine Fehler auftreten. Viele Backup-Softwarelösungen bieten integrierte Überwachungs- und Reporting-Funktionen, die dabei helfen, den Aufwand dafür gering zu halten.

Auch die Backup-Protokolle und -Berichte sollten auf Fehler oder Unregelmässigkeiten geprüft werden.

Wiederherstellungstests

Nur mit regelmässigen Wiederherstellungstests kann sichergestellt werden, dass die Backups im Ernstfall tatsächlich ihren Zweck erfüllen und die Integrität und Verfügbarkeit der gesicherten Daten gegeben ist.

Auch wenn es mühselig erscheint: Mit einem einmaligen Funktionstest ist es nicht getan. Nur mit regelmässig stattfindenden Wiederholungen können neu entstandene Probleme im Prozess schnell identifiziert und behoben werden.

3 Best Practices zum Abschluss

Das Planen, Einführen und fortwährende Prüfen einer Backup-Strategie minimiert Risiken, gibt Mitarbeitern Sicherheit, lässt Partner & Kunden ruhig schlafen und spart am Ende sogar Geld.

Mit den 3 abschliessenden Empfehlungen wird die Strategie richtig rund.

1.) Backup-Daten verschlüsseln

Die Sicherheit von Backup-Daten ist von höchster Bedeutung, insbesondere wenn es sich um sensible oder vertrauliche Informationen handelt. Mit einer robusten Verschlüsselung können die Daten vor unbefugtem Zugriff geschützt werden. Viele Backup-Softwarelösungen bieten integrierte Verschlüsselungsfunktionen, die die Daten sowohl während der Übertragung als auch im Ruhezustand schützen.

2.) Zugriffskontrollen implementieren

Neben der Verschlüsselung sollten auch strenge Zugriffskontrollen implementiert werden. Das umfasst die Verwaltung von Benutzerberechtigungen und die Verwendung von Authentifizierungsmechanismen, um sicherzustellen, dass nur autorisierte Personen auf die Backup-Daten zugreifen können.

3.) Flexibel bleiben und die Strategie bei Bedarf anpassen

Nichts bleibt, wie es ist. Das Unternehmen wächst, die Datenflut steigt, neue Technologien werden marktreif. Deshalb sollten Backup-Strategien wie jede andere Unternehmensstrategie auch regelmässig überprüft und an sich ändernde Bedürfnisse und technologische Entwicklungen angepasst werden. (RL/mc/hfu)


Schreibe einen Kommentar