Ein Backup ist daher wichtiger Bestandteil der IT-Strategie. Es sorgt dafür, dass alle relevanten Daten und Systeme im Falle eines unvorhergesehenen Ereignisses wiederhergestellt werden und der Betrieb fortgesetzt werden kann.
Allerdings trifft es die Bezeichnung "Backup" nicht ganz, denn das Backup an sich ist nur die halbe Miete. Tatsächlich handelt es sich um ein regelrechtes Backup-Konzept.
Ein gutes Backup-Konzept umfasst viele verschiedene Elemente, einschließlich der Auswahl der richtigen Backup-Methode, der Bestimmung der Backup-Frequenz, der Festlegung von Backup-Speicherorten und der Entwicklung von Wiederherstellungsplänen. Weitere Punkte, die zum Backup gehören, sind Tests, ob alle relevanten Daten im Backup-Prozess enthalten sind und ob die Wiederherstellung auch funktioniert wie geplant.
Elementar: 3-2-1-Regel
Eine bewährte Methode zur Datensicherung in der IT ist die 3-2-1-Regel. Sie besagt, dass man mindestens drei Kopien seiner Daten auf zwei unterschiedlichen Medien haben sollte (z. B. externe Festplatte, DVD, SSD, USB-Stick, Cloud), wobei eine der Kopien außerhalb des Hauptstandorts aufbewahrt wird.
Hinter der Regel, Backups auf unterschiedlichen Medien zu speichern, steckt der Gedanke, dass physikalische Datenträger Defekte bekommen oder fehlerhafte Bereiche haben können. Bei der Speicherung ist daher sicherzustellen, dass die Medien nicht beide auf dieselbe Art und Weise ausfallen können, wie es zum Beispiel bei zwei Festplatten desselben Herstellers möglich wäre.
Eine Kopie der Daten sollte zudem an einem externen Ort gespeichert werden, z.B. in einem entfernten Rechenzentrum oder bei einem Cloud-basierten Dienst. So wird im Falle eines größeren Schadens, wie einem Brand oder einer Überschwemmung, sichergestellt, dass eine Kopie der Daten erhalten bleibt.
Auf dem Weg zum umfassenden Backup-Konzept
Bevor ein Backup-Konzept steht, muss etwas Vorarbeit geleistet werden. Erst wenn klar ist, welche Daten und Anwendungen in welchem Umfang von einem IT-Vorfall betroffen sind, können die Anforderungen definiert werden. Daher sollten zunächst alle betroffenen IT-Assets (wie z.B. Hardware, Software, Netzwerk und Datenbanken) systematisch per Excel oder mit einem Tool erfasst und kategorisiert werden.
Der Hintergrund ist, dass für das Notfallmanagement eine detaillierte Funktionsbeschreibung der kritischen Systeme und Prozesse benötigt wird. Es geht dabei um eine Übersicht darüber, welche Datenarten vorhanden sind und welche Kritikalität vorliegt. Beispielsweise würde der Schutzbedarf für Schulungsvideos vermutlich niedrig, der für Kundendaten hingegen als hoch eingestuft werden.
Je nach Kritikalität werden Backupdaten wöchentlich, täglich oder in Echtzeit mit einem zweiten Rechenzentrum synchronisiert.
Sicherungsstrategie
Auf Basis der Strukturanalyse kann nun eine klare Sicherungsstrategie entwickelt werden, in der die grundlegenden Parameter festgelegt sind. Dazu gehören
• die Datenarten;
• das physische Medium, auf dem Daten gespeichert werden
(Festplatte, USB-Stick, CD/DVD, Speicherkarte);
• der Speicherort (Ort, an dem sich das Speichermedium befindet,
z.B. Tresor, zweiter Serverraum, Cloud);
• die Art der Backupsteuerung (Drei-Generationen-Prinzip) und
• die Art der Sicherung (z.B. Vollbackup, inkrementelles oder differentielles Backup).
Backupsteuerung
Die Backupsteuerung, auch Backup-Rotation genannt, ist ein Konzept zur Verwaltung von Backups. Eine gängige Methode ist das Drei-Generationen-Prinzip, auch als Großvater-Vater-Sohn-Prinzip bekannt. Das Prinzip sieht vor, dass drei verschiedene Generationen von Backups aufbewahrt werden:
Die älteste Generation von Backups, die normalerweise auf Band oder einem anderen langlebigen Speichermedium gespeichert wird, wird typischerweise einmal pro Woche oder Monat erstellt und für einen Zeitraum von mehreren Monaten bis zu einem Jahr aufbewahrt. Solch ein Vollbackup, das die Daten eines ganzen Jahres umfasst, ist sehr sinnvoll, da Hacker sich teilweise über mehrere Monate in einem Firmennetzwerk aufhalten, bevor sie zuschlagen und alle Daten verschlüsseln.
Die mittlere und aktuelle Generation werden normalerweise auf Festplatten oder anderen schnelleren Speichermedien gespeichert. Die mittlere Generation wird täglich oder wöchentlich erstellt und für einen Zeitraum von einigen Wochen bis zu mehreren Monaten aufbewahrt; die jüngste Generation typischerweise täglich oder mehrmals täglich mit einer Aufbewahrungsdauer von bis zu einer Woche.
Mit dieser Methode werden sowohl eine langfristige Datensicherung als auch ein schnelles Wiederherstellen von Daten ermöglicht.
Sicherungsarten für Backups
Vollbackup, inkrementelles Backup und differentielles Backup sind drei verschiedene Sicherungsarten für Backups. Sie unterscheiden sich beispielsweise in Bezug auf die Systembelastung voneinander.
Ein Vollbackup beinhaltet eine Kopie aller Daten, die gesichert werden sollen. Daher sind Vollbackups zeitaufwendig und benötigen in der Regel viel Speicherplatz. Vollbackups sind jedoch nützlich, wenn eine vollständige Sicherungskopie benötigt wird, um beispielsweise ein System nach einem schwerwiegenden Ausfall wiederherzustellen.
Ein inkrementelles Backup speichert nur die Daten, die sich seit dem letzten Backup verändert haben. Dies bedeutet, dass inkrementelle Backups normalerweise viel schneller und speichereffizienter sind als Vollbackups. Es besteht jedoch die Gefahr, dass ein inkrementelles Backup fehlerhaft ist, wodurch die nachfolgenden Backups ebenfalls Fehler aufweisen können.
Differentielles Backup: Ein differentielles Backup speichert die Daten, die sich seit dem letzten Vollbackup verändert haben. Sie sind effizienter als Vollbackups, wichtige Daten können allerdings im Falle fehlender Integrität dauerhaft verloren gehen (z. B. wenn ein beschädigtes oder unvollständiges Backup als Grundlage für die Wiederherstellung verwendet wird).
Auszuschließende Daten
Zu beachten ist, dass ein Backup nicht per se sämtliche Unternehmensordner enthalten darf. Daten, die nicht zwingend für den Betrieb der Systeme oder Anwendungen erforderlich sind, sollten vom Backup ausgeschlossen werden. Das dient nicht nur dazu, Speicherplatz zu sparen – indem beispielsweise temporäre Dateien oder Dateien, die regelmäßig neu erstellt werden, ausgeschlossen werden –, sondern entspricht auch gesetzlichen Anforderungen laut denen keine privaten Ordner auf Clients gesichert werden dürfen. Vom Backup sind daher private Mitarbeiterdaten, Papierkörbe, Browserdaten und temporäre Daten auszuschließen.
Integritätsprüfung
Um sicherzustellen, dass die Backups vollständig und ohne Beschädigungen sind, sollten regelmäßig Integritätstest erfolgen. Dies geschieht beispielsweise durch Vergleich der Prüfsummen von Originaldaten und Backup-Daten oder mithilfe von spezialisierten Integritätsprüftools. Eine Integritätsprüfung kann auch dazu beitragen, potenzielle Datenmanipulation oder -beschädigung frühzeitig zu erkennen.
Die zwar aufwendigste, aber auch sicherste Methode ist es, einen geplanten Wiederherstellungsprozess durchzuführen.
Dokumentation
Die Dokumentation ist eine ungeliebte Aufgabe, aufgrund der hohen Bedeutung eines Backups jedoch unerlässlich. Vor allem in kleineren Unternehmen, deren Systeme oftmals nur von einem einzelnen IT-Fachmann betreut werden, ist es essenziell, alle Informationen, die für eine erfolgreiche Wiederherstellung eines Backups entscheidend sind, nachvollziehbar festzuhalten. Denn fällt der zuständige IT-Mitarbeiter aus, kann ein Backup bzw. der Wiederherstellungsprozess von einem fachkundigen Dritten umgesetzt werden.
Wenn sich die Unternehmensdaten in der Cloud befinden bzw. wenn Sie Ihre Systeme outgesourct haben, ergeben sich allerdings noch ganz anderen Herausforderungen. Das ist aber bereits das Thema für unser nächstes IT-Special.
Dieser Artikel entstand mit freundlicher Unterstützung von Tim Iglauer, Experte für IT-Sicherheit und Datenschutz.
