Kein Unternehmen kann heute noch den Totalverlust seines Datenbestands riskieren. Sämtliche wichtigen Daten liegen meist nur in elektronischer Form vor, von Konstruktionsplänen über Steuerdaten bis zu Kundendaten. In vielen Fällen bestehen sogar gesetzliche Verpflichtungen zur sicheren Aufbewahrung der Daten, beispielsweise für alle steuerlich relevanten Daten. Darüber hinaus ist die Datensicherheit in Basel III auch als Kriterium zur Beurteilung der Kreditwürdigkeit eines Unternehmens festgeschrieben. An einer zuverlässigen Datensicherung führt also kein Weg vorbei. Eine der wichtigsten Regeln lautet dabei, dass von einem praxistauglichen Datenschutzkonzept erst gesprochen werden kann, wenn auch die Wiederherstellung der Daten erfolgreich getestet wurde. Es hat schon Fälle gegeben, in denen erst im Ernstfall aufgefallen ist, dass die vermeintlich regelmäßig durchgeführte Sicherung der Daten in Wahrheit nie korrekt funktioniert hat.
Datensicherung – Grundlegendes zum Backup
Die Gründe für einen Datenverlust können vielfältig sein. Hackerangriffe kommen ebenso infrage wie technische Defekte oder sogar ein Brand im Gebäude. Daher ist darauf zu achten, dass der gesicherte Datenbestand nicht ebenfalls zerstört wird. Eine räumliche Trennung verhindert, dass im Brandfall auch die Sicherung verloren geht. Ein wenig komplizierter ist das Problem im Fall eines Hackerangriffs. So verschlüsseln beispielsweise einige der bekannten Verschlüsselungstrojaner alle mit dem Rechner verbundenen Laufwerke. Daher sollte das Sicherungstool für eine automatische Trennung sorgen, wenn nicht gerade eine Sicherung durchgeführt wird. Die einfache Grundregel lautet, dass von den zu sichernden Rechnern kein schreibender Zugriff auf das Sicherungsmedium möglich sein sollte. Wenn Sie die Datensicherung löschen oder überschreiben können, können Hacker das auch!
Sicherungskonzepte
Hier geht es um die Frage, welche Daten zu welchem Zeitpunkt gesichert werden. Dabei sind mehrere Ziele zu verfolgen, die teilweise im Widerspruch zueinander stehen und deswegen Kompromisse erfordern. Das erste Ziel lautet, die Zahl der Backup-Medien zu begrenzen. Niemand möchte eine ständig wachsende Zahl von Bändern dauerhaft archivieren, weswegen ältere Sicherungen irgendwann überschrieben werden. Das zweite Ziel lautet, für alle Daten über mehrere Sicherungen zu verfügen, falls sich ein Medium als unbrauchbar erweist oder falls einmal ältere Versionen einer Datei benötigt werden. Das dritte Ziel besteht darin, von jeder Datei eine möglichst aktuelle Sicherung zur Verfügung zu haben. Jede Änderung in Echtzeit zu sichern ist sehr aufwändig, aber zumindest sollte der Stand vom Vortag wieder herstellbar sein. Aber selbstverständlich kann das Sicherungsintervall auch kürzer als 24 Stunden sein. Das Datenschutzkonzept ist den jeweiligen Anforderungen anzupassen. Eine Bank wird es sich zum Beispiel nicht leisten können, alle Konten einfach auf den Stand des Vortags zurückzusetzen.
Das Großvater – Vater – Sohn – Prinzip
Bei dieser Strategie wird täglich ein Backup vorgenommen. Die tägliche Sicherung an den ersten sechs Tagen der Woche (im Fall einer Fünftagewoche an den ersten vier Tagen) wird als Sohn bezeichnet. Die am letzten Tag der Woche durchgeführte Sicherung als Vater, die am letzten Tag des Monats durchgeführte als Großvater. Die entscheidende Frage bei der konkreten Ausgestaltung der Strategie lautet, wie lange Daten wiederherstellbar sein sollen. Als Beispiel sei angenommen, dass sich ein Unternehmen entscheidet, dass ältere Versionen einer Datei bis zu einem Jahr lang wieder herstellbar sein sollen. Dann müssen offensichtlich zwölf Großvater-Sicherungen aufbewahrt werden. Am Ende des 13. Monats wir die erste Großvater-Sicherung überschrieben. Aufbewahrt werden müssen ebenso alle Vater-Sicherungen seit der letzten Großvater-Sicherung, also insgesamt vier. Und schließlich müssen alle Sohn-Sicherungen seit der letzten Vater-Sicherung aufbewahrt werden, im Fall einer Fünftagewoche also ebenfalls vier. Kurz und knapp zusammengefasst: Der Januar überschreibt den Januar des Vorjahres, die erste Woche des Monats überschreibt die erste Woche des Vormonats und der Montag überschreibt den Montag der Vorwoche.
Sicherungstypen
Unabhängig von der Sicherungsstrategie ist die Wahl des Sicherungstyps. Die einfachste Variante ist die tägliche Vollsicherung, bei der sämtliche Daten auf einem Datenträger gesichert werden. Der Vorteil der Vollsicherung besteht darin, dass zur Wiederherstellung nur ein Sicherungsmedium benötigt wird, nämlich das der letzten Sicherung. Der Nachteil besteht darin, dass auf diese Weise sehr viele Dateien täglich neu gesichert werden, obwohl sie nicht verändert wurden. Bei großen Datenbeständen kann dies zu einem ernsten Problem werden, weil die Sicherung zu viel Zeit in Anspruch nimmt.
Differenzielle und inkrementelle Sicherung
Um die Menge der zu sichernden Daten zu reduzieren, wird oft eine differenzielle Sicherung vorgenommen. Dabei wird einmal pro Woche eine Vollsicherung durchgeführt und an den anderen Tagen werden nur die Dateien gesichert, die seit der letzten Vollsicherung erstellt oder verändert wurden. In diesem Fall werden für die Wiederherstellung zwei Backups benötigt, nämlich die letzte Vollsicherung und die letzte differenzielle Sicherung. Noch weniger Daten müssen bei einer inkrementellen Sicherung gespeichert werden. Auch hier wird einmal wöchentlich eine Vollsicherung durchgeführt, aber an den anderen Tagen werden nur die Änderungen gegenüber dem Vortag gesichert. Der Nachteil besteht darin, dass für einer Wiederherstellung die letzte Vollsicherung sowie alle inkrementellen Sicherung seit dieser Vollsicherung benötigt werden.
Backups verschlüsseln?
Viele Tools bieten die Möglichkeit, Sicherungsmedien zu verschlüsseln. Grundsätzlich ist dies empfehlenswert, weil auf diese Weise niemand etwas mit gestohlenen Bändern anfangen kann. Allerdings erfordert dieses Verfahren ein wenig Umsicht, da aus offensichtlichen Gründen der verwendete Schlüssel selbst nicht auf den Bändern gespeichert wird. Daher wäre es verhängnisvoll, wenn mit den Daten auch der Schlüssel zum Lesen der Sicherung verloren ginge – Sie hätten sich selbst ausgesperrt.