Mit der richtigen Backup-Strategie für den Katastrophenfall gewappnet

Lokale oder externe Datensicherung?

Um ihre Unternehmensdaten vor Hackern, Dieben sowie Naturkatastrophen zu schützen, aber auch um gegen technische Fehler und damit verbundene IT-Ausfälle gewappnet zu sein, sollten mittelständische Unternehmen eine durchdachte Backup-Strategie verfolgen. Es stellt sich die Frage, ob hierbei eine lokale oder externe Datensicherung besser geeignet ist.

Naturkatastrophe

Naturkatastrophen können einen kompletten IT-Ausfall auslösen – mit der richtigen Backup-Strategie könne sich Mittelständler dagegen wappnen.

Daten sind ein wichtiges und teils unersetzliches Gut in Unternehmen, das es zu schützen gilt – etwa vor Hackern, Dieben und auch Naturkatastrophen. Erst kürzlich fegte z.B. ein Tornado durch Deutschlands Kleinstadt Bützow und richtete erhebliche Schäden an, genauso wie das Hochwasser in Mitteleuropa vor gut zwei Jahren. Dagegen sind auch Unternehmen nicht gefeit – ihre Gebäude wie Rechenzentren und Archive, wo wichtige Daten vorgehalten werden, können ebenso von den Naturlaunen getroffen sein. Ferner stellen IT-Ausfälle ein großes Problem dar. Man nehme das Beispiel „Stromausfall“: Vor gut anderthalb Monaten waren etwa weite Teile der Türkei lahmgelegt. Der öffentliche Personenverkehr kam zum Erliegen, Reisende saßen in Waggons fest, Verkehrsampeln funktionierten nicht mehr und in einigen Fabriken musste die Produktion eingestellt werden. Problematisch ist ein Stromausfall auch für Daten, die in jenem Moment gesichert werden. Falls es hier zum Verlust kommt, ist es immer gut, wenn man auf ein Backup zurückgreifen kann.

Gerade jene von den Medien stark fokussierten Ereignisse haben die Unternehmen in den letzten Monaten aufhorchen lassen. So sind sich inzwischen auch durchaus viele Mittelständler der Folgen solcher Ereignisse bewusst – von Datenverlust über Stillstandkosten und Imageverlust bis hin zur Geschäftsaufgabe – und nehmen das Thema „Datensicherung“ sehr ernst. Schließlich möchte niemand die Firmenexistenz gefährden. Welche Backup-Lösung allerdings zum Einsatz kommt bzw. favorisiert wird, hängt stark von der Größe der IT-Infrastruktur, der Menge der zu sichernden Informationen sowie den internen Anforderungen bezüglich der Verfügbarkeit ab.

Hinter Onsite- und Offsite-Backup verbergen sich zwei grundsätzliche Varianten der Datensicherung. Beim Onsite-Backup wird sämtliches Datengut direkt vor Ort im Unternehmen gesichert. Viele Firmen bevorzugen diese Methode, „da sie mit der Archivierung im eigenen Haus die vollständige Kontrolle über ihre gespeicherten Daten behalten“, weiß Thomas Kasper, Executive Director DACH bei Carbonite. Für die alltägliche Datensicherung kommen meist externe Datenträger oder Netzwerkspeichersysteme zum Einsatz. Insbesondere NAS- (Network Attached Storage) und SAN-Systeme (Storage Attached Network) seien beliebt, meint Kasper, da sie als geteilte Ressourcen eine hohe Flexibilität bieten und die Arbeitsproduktivität erhöhen würden. Zudem ließen sich über das lokale Netzwerk Onsite-Backups schnell durchführen, ohne die Produktivsysteme zu belasten.

Kein hundertprozentiger Schutz

Ferner erlaubt das regelmäßige Sichern auf lokalem Storage „eine schnelle Wiederherstellung nach geringfügigen Problemen wie beschädigten oder versehentlich gelöschten Dateien“, berichtet Sandra Adelberger, Director Product Marketing bei Acronis. Eine Studie, die in Zusammenarbeit mit IDC entstand, soll zeigen, dass die Wiederherstellung einzelner Dateien sehr häufig vorkommt: bei 64 Prozent der Befragten mehrere Male pro Woche und bei über 30 Prozent mindestens einmal täglich. „Daher ist ein erstes Backup auf ein relativ performantes Storage-Medium unerlässlich“, betont Adelberger.

Das Problem ist nur: Lokale Speicherressourcen sind weiterhin durch klassische Gefahren wie Diebstahl, Brand oder Wasserschäden bedroht. Außerdem erhöht die zunehmende Vernetzung der Arbeitswelt über das Internet das Risiko für die Daten in Firmennetzwerken. „Selbst die beste Gefahrenabwehr bietet keinen hundertprozentigen Schutz vor Datenverlusten durch Beeinträchtigung der lokalen Infrastruktur und daraus resultierenden Unterbrechungen der Geschäftstätigkeit“, warnt Thomas Kasper. Gleiches bestätigt Sandra Adelberger: „Ein Onsite-Backup hilft nicht mehr, wenn die komplette Unternehmenshardware und somit die ganze IT-Infrastruktur unbenutzbar wird, so wie es bei vielen Unternehmen in Deutschland durch die damalige Flutkatastrophe der Fall war.“ Hier sei dann das Vor-Ort-Backup zusammen mit den Originaldaten verloren. Letztlich könne in solch einem Katastrophenfall nur ein gut geschütztes Offsite-Backup ein Unternehmen vor dem Komplettausfall und damit oft auch vor dem endgültigen Zusammenbruch bewahren.

Bei einem traditionellen Offsite-Backup werden die Unternehmensdaten auf externen Medien wie Magnetbändern oder optischen Datenträgern gespeichert und in speziell gesicherten Schließfächern oder Archivräumen außerhalb des Unternehmens verwahrt. „Idealerweise sollte beim Offsite-Backup besonders viel Wert auf Branchen-Compliance und eine Datenaufbewahrung unter optimalen Umgebungsbedingungen gelegt werden“, empfiehlt Hans-Günter Börgmann, Geschäftsführer bei Iron Mountain. Hierzu zähle der Schutz vor Umwelteinflüssen wie Wärme, Feuchtigkeit, Kälte und Staub. Am besten beauftragen Mittelständler an dieser Stelle einen Dienstleister, der das Backup-Medium im Unternehmen abholt, sicher zum Aufbewahrungsort transportiert und dort geschützt lagert.

Doch auch beim Offsite-Backup gibt es den einen oder anderen Haken: Beispielsweise ist in vielen Unternehmen noch die Bandsicherung weit verbreitet. Dahinter verbirgt sich gerade für kleine und mittlere Betriebe eine aufwendige und unwirtschaftliche Sicherungsmethode. Die Datensicherung dauert meist lang und beeinträchtigt oder blockiert wichtige Produktivsysteme. Oft kann sie nur wöchentlich durchgeführt werden, um das Band anschließend an einen sicheren Ort zu bringen bzw. bringen zu lassen. „Das größte Problem des Offsite-Backups ist der manuelle Prozess, die Medien über ein festgelegtes Rotationsschema auszulagern“, fügt Novastor-Produktmanager Wolfgang Rudloff an. Jeder manuelle Prozess ist schließlich anfällig für Unzuverlässigkeiten der für die Auslagerung verantwortlichen Personen. Allein aus diesem Grund sollten Unternehmen mit Dienstleistern zusammenarbeiten, die sich um die zuverlässige Auslagerung und Einhaltung des festgelegten Rotationsschemas kümmern. Wichtig ist hierbei, dass ein 24/7-Zugriff gewährleistet wird, denn das beauftragende Unternehmen sollte jederzeit an seine Daten gelangen können.

Dem Datenschutz unterworfen

Eine Alternative zur Auslagerung der Backups über portable Medien ist die Datensicherung in einem Cloud- bzw. Onlinespeicher eines hochsichereren, externen Rechenzentrums. Da hierbei die kritischen Daten und Prozesse eines Unternehmens ebenso abseits der lokalen IT-Infrastruktur gesichert werden, ist ein Cloud-Speicher letztlich auch nichts anderes als eine Offsite-Backup-Lösung. Entscheidend für die cloud-basierte Datensicherung ist die Verbindung zum externen Rechenzentrum. VPN- und WAN-Verbindungen bieten sich hier an, sind für kleine und mittlere Unternehmen aber meist zu kostspielig, meint Thomas Kasper. Deshalb sei das öffentliche Internet für viele Anwender das Medium der Wahl.

Wird hierauf zurückgegriffen, ist es wichtig, dass der Dienstanbieter zuverlässige Verschlüsselungsmethoden und eine effektive Datenkompression verwendet. Denn nur so können die Daten schnell und geschützt ins Rechenzentrum des Anbieters übertragen werden. „Insbesondere bei Internetverbindungen mit durchschnittlicher Bandbreite können zusätzliche Seeding-Devices eingesetzt werden“, empfiehlt Kasper. „Diese hardwarebasierte Lösung fungiert dann als Zwischenspeicher, auf dem die Backup-Daten vor der eigentlichen Übertragung in ein gesichertes Rechenzentrum abgelegt werden können.“

Vor dem Einsatz einer Cloud-Backup-Lösung sollten sich Anwenderunternehmen allerdings folgende Fragen stellen: Wo genau liegen die Daten – in einem deutschen Rechenzentrum oder jenseits der Grenzen? Wer hat Zugriff darauf? Welche Sicherungsmaßnahmen verwendet der Dienstleister? Kann er garantieren, dass nötige gesetzliche Vorgaben eingehalten werden? Wie gestalten sich die Service Level Agreements? Wie wird letztlich im Desasterfall vorgegangen? Oder was passiert, wenn der Managed-Service-Provider sein Geschäft aufgibt bzw. Konkurs anmeldet? Wie gelangen die Anwender dann an ihre Daten?

„Der Standort Deutschland ist für die meisten Unternehmer nach wie vor eines der wichtigsten Entscheidungskriterien“, bemerkt Strato-CTO René Wienholtz. „Dabei ist nicht nur entscheidend, dass die Rechenzentren des Anbieters in Deutschland stehen, sondern auch der Dienstleister selbst sollte entweder aus Deutschland kommen oder sich zumindest dem deutschen Datenschutz unterworfen haben. Denn nur dann werden Daten in jedem Fall nach dem deutschen Datenschutzgesetz gespeichert, einem der strengsten weltweit.“ Im Fokus bei der (IT-)Infrastruktur des Hochsicherheitsarchivgebäudes sollten dabei stehen: strenge Besucherrichtlinien und überprüfte Mitarbeiter, mehrstufige Sicherheits- und modernste Brandschutzsysteme. Ferner sollte laut Hans-Günter Börgmann die Nähe zu Polizei, Feuerwehr und anderen Notfalleinrichtungen gewährleistet sein.

Entscheidend ist auch, „dass der Dienstleister die Daten re­dundant im Rechenzentrum und nicht nur auf einer Festplatte speichert“, erklärt René Wienholtz. Denn hat die Festplatte einen Defekt, ist das Backup weg. Eine große Plattform bietet hier die beste Sicherheit, da die Daten über mehrere Festplatten und verschiedene Orte im Rechenzentrum verteilt werden. Fällt eine Festplatte oder sogar ein ganzes Datenspeicherungssystem aus, übernimmt eine andere Einheit. „Zertifizierungen wie beispielsweise nach ISO27001 des TÜVs können gute Anhaltspunkte sein, dass es sich um einen professionellen und verlässlichen Anbieter handelt“, so Wienholtz. Ein weiteres wichtiges Kriterium bei der Cloud-Anbieter-Wahl wird von vielen Anwendern häufig übersehen, bemängelt Wienholtz. Seiner Meinung nach sollte ein Cloud-Dienst mit einer Versionierungsfunktion ausgestattet sein. Wenn beim Backup etwas schieflaufe, falle das meist erst Monate später auf. Ohne Versionierung sei dann nichts mehr zu retten.

Hybrider Ansatz beim Backup

Mögliche Probleme, die beim Cloud-Backup auftreten können, hängen vor allem von der Geschwindigkeit und Zuverlässigkeit der Internetverbindung ab. Bei einem schnellen Netzwerk können Unternehmensdaten im Ernstfall auch schnell wiederhergestellt werden, während bei einer Internetstörung der Zugriff auf die Daten unmöglich ist. „Nicht alle Unternehmen haben das Glück, mit leistungsstarken und redundant gesicherten Leitungen ans Netz angebunden zu sein“, so René Wienholtz. Besonders bei Unternehmen in ländlichen Regionen könne die Datenverbindung langsam sein. Wer seine Daten in die Cloud auslagern möchte, sollte daher genau ausrechnen, wie viel Bandbreite für das tägliche Backup benötigt wird. Am einfachsten ist es wohl, das Backup nachts über das Rsync-Protokoll zu erstellen. Dieses Netzwerkprotokoll hat den Vorteil, dass es nur geänderte bzw. neue Daten in die Cloud überträgt.

Sowohl Bandbreiten- als auch Datenschutzprobleme scheinen die Mittelständler aber nicht davon abzuhalten, auf die Cloud-Sicherung zu vertrauen. Eine weltweite Studie von Acronis und IDC im letzten Jahr ergab beispielsweise, dass knapp über 30 Prozent der Befragten mindestens 75 Prozent ihrer Daten extern sichern, um sie im Ernstfall wiederherstellen zu können. Weitere 33 Prozent sichern 50 bis 74 Prozent ihrer Backup-Daten extern. „Zwar findet die externe Sicherung immer mehr Anklang“, kommentiert Sandra Adelberger, „doch wollen viele Unternehmen die ausgelagerten Daten in physischer Nähe wissen“, etwa in derselben geografischen Region. 85 Prozent sollen diese Lösung wegen Performance, gesetzlicher Vorschriften und anderen Anforderungen vorziehen. Zudem seien viele kleine und mittlere Unternehmen auf die Folgen von Naturkatastrophen aufmerksam geworden und würden nun ein Disaster Recovery planen, das gezielt auf virtuelle Infrastrukturen und Cloud-Dienste setze.

Am sinnvollsten ist es letztlich, nicht nur auf eine Backup-Methode zu vertrauen, denn sowohl beim Onsite- als auch auch beim Offsite-Backup kann immer mal etwas schieflaufen. Die Experten empfehlen deshalb eine sogenannte 3-2-1-Strategie, bei der insgesamt drei Sätze an Daten vorgehalten werden. Ein Satz sind die Daten, mit denen produktiv gearbeitet wird, die beiden anderen dienen zur Sicherung und sollten auf verschiedenen Speichermedien und idealerweise auch an verschiedenen Orten abgelegt werden. „Onsite-Backups sind zwar der Klassiker“, meint Stéphane Estevez, Marketing Manager bei Quantum, „doch es braucht eine Offsite-Kopie, um vollumfänglichen Disaster-Recovery-Schutz zu gewährleisten und der 3-2-1-Backup-Regel zu folgen.“ Ist die Datensicherung erst einmal eingerichtet, sollten Unternehmer in regelmäßigen Abständen Schulungen bzw. Rücksicherungstests durchführen. Dabei wird der Ernstfall inszeniert und angenommen, dass gewisse Daten verlorengegangen sind. Auf diese Weise lassen sich Abläufe und Verantwortlichkeiten festlegen und jeder kann sich ein Bild davon machen, wie lang eine Rückgewinnung im Notfall dauert und ob alle Daten danach auch wirklich vollständig sind.

 

Gängige Probleme der Cloud-Sicherung

  • Die Daten können vom Provider oder von Hackern entschlüsselt werden.
  • Die Daten werden außerhalb von Deutschland aufbewahrt.
  • Verbindungsabbrüche und eine Software, die dann immer wieder von vorne beginnt, das angefangene Datenpaket zu übertragen
  • Die Daten sind für einen Restore über das Internet zu groß.
  • Die Software muss nach einer bestimmten Zeit immer wieder ein Voll-Backup machen.
  • Die Langzeitaufbewahrung der Sicherung muss in der Regel noch zusätzlich mit Wechselmedien realisiert werden.
  • Der Serviceprovider ist plötzlich insolvent.

Quelle: Wolfgang Rudloff, Novastor

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok