TIPPS FÜR UNTERNEHMEN

Datensicherung und -wiederherstellung: Ihr Rettungsanker bei Cyberangriffen und IT-Notfällen

Lesedauer 6 Min.

Flüssigkeiten, Stürze oder Hacker zählen zu den natürlichen Feinden digitaler Datenträger. Und sie schlagen in der Regel immer im ungünstigsten Moment zu. Dann gehen sensible Informationen schnell verloren oder geraten in falsche Hände. Wohl dem, der mit einer professionellen Datensicherung vorgesorgt hat.

Wer kennt es nicht: Eben noch stand das Glas Cola neben dem Notebook, nun gluckert das Süßgetränk langsam durch die elektronischen Bauteile. Oder das Lieblingssmartphone rutscht aus der Hosentasche und fällt auf den einzigen spitzen Stein im Umkreis. In vielen Fällen geht dies glimpflich aus oder kann der Schaden durch eine Reparatur beseitigt werden. Doch im Worst Case sind die gespeicherten Daten unwiderruflich verloren. Das gilt vor allem im betrieblichen Umfeld, wenn Server, Speicherplatten oder andere Geräte mit sensiblen Daten nicht mehr einsatzfähig sind. Möglicherweise kann dies existenzbedrohend sein: vor allem dann, wenn der Datensicherung- und -wiederherstellung keine Priorität eingeräumt wurde.

Und Gefahren gibt es genug, die früher oder später zu einem Problem für Unternehmen werden können. Hardwarefehler, Diebstahl, Verlust, Fehlbedienungen und sogar Sabotage durch böswillige Mitarbeiter kommen öfter vor, als man denkt. In den letzten Jahren entwickelten sich gezielte Cyberattacken und Ransomware zur weiteren, großen Bedrohung. Wenn der Verschlüsselungstrojaner im Netzwerk zuschlägt, haben Administratoren ein echtes Problem. Zahlt man das geforderte Lösegeld, ist nicht unbedingt gewährleistet, dass danach auch alles wieder so einwandfrei läuft wie zuvor. Zahlt man nicht, bleiben alle Daten verschlüsselt und möglicherweise ist das Unternehmen handlungsunfähig. Wie man sich also dreht und wendet – nur eine professionelle Datensicherung und -wiederherstellung bietet wirklich Abhilfe.

Vor diesem Hintergrund sollte man meinen, dass Organisationen das Problem erkannt haben. Tatsächlich scheint das Thema Backup jedoch stiefmütterlich behandelt zu werden. Im alljährlichen „Data Protection Report“ von Veeam wurden 302 deutsche Unternehmen zu ihren Strategien und Maßnahmen in Sachen Data Protection befragt. Die Ergebnisse sind  ernüchternd: 

    • 40 Prozent der Teilnehmer gaben an, dass unzureichende Backups zu den größten Herausforderungen gehören. Im Vorjahr waren es nur 31 Prozent. Dies liegt unter anderem daran, dass neue Workloads, wie beispielsweise Cloud-Anwendungen, nicht mit veralteten Systemen gesichert werden können.
    • Durchschnittlich 32 Prozent der Backup-Jobs werden aufgrund von Fehlern abgebrochen oder können nicht innerhalb des vorgesehenen Zeitfensters abgeschlossen werden. Somit kann fast ein Drittel aller Datensicherungen möglicherweise nicht wiederhergestellt werden.

Backup-Lösungen korrespondieren mit Remote-Arbeitsmodellen

Experten sehen Licht am Ende des Backup-Tunnels. Während der Corona-Pandemie stellten die meisten Unternehmen auf Homeoffice um und begannen, Endpoint-Schutz und Backups ernster zu nehmen. Aus gutem Grund, denn viele wichtige oder sensible Daten haben die sichere Burg Firmengebäude verlassen. Plötzlich arbeiten Angestellte am Küchentisch an Bauplänen, machen die Buchführung oder leiten Entwicklungsprojekte. Vielfach geschieht oder geschah dies an privaten PCs, auf die das Unternehmen keinen Einfluss hat(te). Cloud-Backups haben sich in kürzester Zeit nicht nur etabliert, sondern werden fester Bestandteil der Sicherheitsarchitektur in Unternehmen mit hybriden Arbeitsplätzen.

Datensicherung ist Pflicht

Daten zu schützen bedeutet, wertvolles geistiges Eigentum zu schützen. Und dessen müssen sich Firmenlenker absolut bewusst sein. Geht das Know-how flöten, steht im schlimmsten Fall sogar die eigene Existenz auf dem Spiel. Und das ist eigentlich unnötig. Auf dem Markt gibt es eine Fülle von Angeboten für Budgets jeglicher Größe. Zudem bieten viele eine Reihe von Automationsfunktionen an, die Administratoren das Leben sehr erleichtern. Im Vergleich zu den Kosten eines „Datenunfalls“ sprechen wir hier von den sogenannten „Peanuts“.

Wenn Unternehmen in eine wirksame Sicherungs- und Wiederherstellungslösung investieren, können sie eigentlich nur profitieren. Im Schadensfall können Daten sowie Geschäftsabläufe schnell und ohne Auswirkungen wiederhergestellt werden. Dies gilt nicht nur für wichtige Dokumente, sondern auch für ganze Betriebssysteme, virtuelle Maschinen und Daten aus SaaS-Anwendungen (Software as a Service, SaaS). Oftmals herrscht, insbesondere bei kleineren Betrieben, noch der Gedanke vor, dass Arbeitskopien als Backup reichen. Die heutige Praxis zeigt aber, dass dies nicht mehr der Fall ist. Arbeitskopien liegen meistens auf demselben Speichermedium und nur selten auf externen Geräten. Und selbst diese sind permanent verbunden – also ein gefundenes Fressen für Ransomware.

Microsoft 365 und das Modell der geteilten Verantwortung für Cloud Computing

Auch Microsoft 365 profitiert stark vom Run auf die Cloud. Immer mehr Unternehmen setzen auf das bekannte Office aus der Datenwolke. Es ist schnell verfügbar, frei skalierbar und passt zu hybriden Arbeitsplatzmodellen. Doch Vorsicht ist geboten. Denn Microsoft kümmert sich um die Verfügbarkeit und Effizienz des Dienstes, für die Datensicherheit ist aber der Anwender selbst verantwortlich. Neben dem Schutz vor Malware (dieser ist nicht automatisch in jedem Paket enthalten) fällt auch das Backup auf den Nutzer zurück. Microsoft stellt angebotene Backup-Lösungen kostenpflichtig zur Verfügung – allerdings mit festen Vorgaben, wo und wie dies zu geschehen hat. Unternehmen sind hingegen gut beraten, die volle Kontrolle zu behalten, wie Backups ablaufen. Experten empfehlen die Datensicherung aus einem Guss mit klaren Regeln und ohne Insellösungen. Nur dann ist gewährleistet, dass ein Backup ordnungsgemäß und vollumfänglich durchgeführt wird.

Häufigkeit und Kapazität von Datensicherungen richtig wählen

Letztlich bleibt eine wichtige Frage übrig: Wie oft und wie sollten Datensicherungen erfolgen? Es gibt leider keine allgemeingültige Antwort: Alles hängt von den individuellen Bedürfnissen ab. Beispielsweise, wie oft sich Daten ändern und wie wertvoll sie sind. Manche Datenbanken werden alle paar Sekunden aktualisiert, andere kommen mit einer geringeren Häufigkeit aus.

Grundsätzlich gibt es drei verschiedene Backup-Strategien, die jeweils verschiedene Vorteile und Nachteile aufweisen.

  • Das Vollbackup bzw. die vollständige Sicherung
  • Das inkrementelle Backup bzw. die aufeinander aufbauende Sicherung
  • Das differenzielle Backup bzw. die Sicherung der Unterschiede

Auch die eigenen Möglichkeiten und Kapazitäten fließen in die Betrachtung mit ein: Wenn ein Unternehmen alle zehn Minuten 100 GB an Daten produziert und es keine leistungsfähige Internetverbindung gibt, können die Daten nicht in die Cloud geschickt werden.

Bei einigen KMUs ist es Standard, Backups am Ende des Arbeitstages zu machen. Viele Administratoren haben dies so geregelt, dass Mitarbeiter den eigenen Computer nach Feierabend nicht herunterfahren müssen. Dies übernimmt der PC automatisch, sobald das Backup durchgeführt wurde.

TIPPS

Zum Abschluss kommen hier ein paar wertvolle Hinweise für die Praxis:

  • 3-2-1-Regel: Erstellen Sie drei Datensätze auf zwei Backup-Trägern, von denen einer nicht in den „eigenen vier Wänden“ ist.
  • Trennen Sie nach dem Sicherungsvorgang die USB- und Netzwerkspeichermedien vom System.
  • Dokumentieren Sie, was, wie und wo Sie speichern.
  • Bestimmen Sie einen Mitarbeiter, der für die regelmäßige Datensicherung verantwortlich ist. Dies kann auch ein externer IT-Dienstleister sein.
  • Testen Sie Ihre Datensicherung regelmäßig.
  • Beziehen Sie alle Geräte in die Backup-Architektur mit ein. Smartphones und Tablets werden oftmals vergessen.