Was als Idee an einer Universität in Youngstown (Ohio/USA) begann, hat sich zu einem internationalen Aktionstag entwickelt. Was war passiert? Im Jahr 2011 diskutierte der damalige Student und heutige IT-Experte Ismail Jadun im Internetforum Reddit über die Notwendigkeit, digitale Daten zu sichern. Als Ergebnis rief er den World Backup Day ins Leben, der erstmals am 31. März 2011 begangen wurde. Das Datum wählte Jadun mit Blick auf die Tradition, Menschen in den April zu schicken; nach dem Motto, dass man elektronische Daten vor unerwünschten Überraschungen schützen sollte. Auf diese Weise wollte er etwaigen „IT-Streichen“ vorab den Wind aus den Segeln nehmen.
Für uns ist jeder Tag Backup Day
Gefahren wie Phishing oder Malware sind Themen, die hoch priorisiert werden müssen, um IT-Systeme zu schützen. Aus unserer Sicht sollte das Thema Backup jedoch an erster Stelle stehen. Es muss sich gar nicht um einen Cyberangriff oder ähnliche digitale Widrigkeiten handeln, die ein IT-System lahmlegen oder für einen existenzgefährdenden Datenverlust sorgen können. Wie sieht es aus, wenn es brennt, ein Wasserrohr bricht, Einbrecher randalieren oder ein Hochwasser für Chaos und Zerstörung sorgt? Ausnahmslos jeder – ob privater Computernutzer oder Unternehmer – ist gut beraten, über ein Backup zu verfügen. Da an digitalen Daten in der Regel ständig Veränderungen vorgenommen werden, lautet unser Motto: Jeden Tag ist Backup Day.
Backups: keine Raketentechnik, aber alles andere als trivial
Wenn es um Backups geht, denken die meisten Menschen in erster Linie an ihre Daten. Kundeninformationen, Personal- und Finanzdaten oder die Fotos des letzten Betriebsausflugs sollten für den Fall der Fälle als Kopie vorliegen und damit jederzeit abrufbar sein. Ähnlich verhält es sich mit Betriebssystemen. Die Älteren unter uns werden sich erinnern, dass sie Disketten oder CD-ROMs in der Schreibtischschublade hatten, um bei Bedarf das Betriebssystem ihres PCs oder Office-Programme neu zu installieren. Heute funktioniert dies in der Regel online und damit deutlich komfortabler und schneller als damals. Allzu oft wird dabei jedoch vergessen, dass insbesondere Firmen häufig Software-Anwendungen nutzen, die sie für ihre individuellen Bedürfnisse angepasst haben. Dies geht nicht selten einher mit einem erheblichen Zeitaufwand, der investiert werden muss, bis alles so wie gewünscht funktioniert. All dies wäre ohne ein Backup, das nicht nur das Betriebssystem und die Daten, sondern auch die Konfigurationsdateien umfasst, verloren und müsste von Grund auf neu eingerichtet werden.
Gefährdungslage
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die folgenden acht Gefährdungen, die durch ein Datensicherungskonzept geregelt bzw. vermieden werden sollten:
- Fehlende Datensicherung
- Fehlende Wiederherstellungstests
- Ungeeignete Aufbewahrung der Datenträger von Datensicherungen
- Fehlende oder unzureichende Dokumentation
- Missachtung gesetzlicher Vorschriften
- Unsichere Cloud-Anbieter für Online-Datensicherungen
- Ungenügende Speicherkapazitäten
- Unzureichendes Datensicherungskonzept
Die Frage des Speichermediums
Aus dem Hausgebrauch dürfte vielen Nutzern die Sicherungskopie auf einer externen Festplatte oder mittels USB-Stick bekannt sein. Dass dieses Verfahren für Unternehmen unpraktisch ist, liegt auf der Hand: Es erfordert immer wieder, sinnvollerweise mehrfach täglich, das Durchführen einer Sicherung durch eine verantwortliche bzw. beauftragte Person. Spürbar besser, vor allem sicherer und somit empfehlenswert ist es, auf ein automatisches Backup-Verfahren zurückzugreifen. Dabei stehen im professionellen Bereich grundsätzlich zwei Verfahren zur Verfügung. Entweder wird ein zweiter, räumlich getrennter Server eingerichtet, oder die Backup-Sicherung erfolgt in einer Cloud. Allerdings gilt es bei einer Cloud-Lösung zu überlegen, ob die Unternehmensdaten dort tatsächlich sicher sind und ob der Anbieter den gesetzlichen Datenschutzbestimmungen gerecht wird. In jedem Fall raten wir dazu, die Daten zu verschlüsseln und auch verschlüsselt zu übertragen. Zu bedenken ist darüber hinaus, dass auch Cloud-Anbieter zum Ziel von Cyberangriffen werden können und die Backup-Daten gegebenenfalls nicht kurzfristig zur Verfügung stehen, obwohl sie zum Weiterarbeiten dringend gebraucht werden.
Die (erweiterte) 3-2-1 Regel
Die 3-2-1 Regel wird seit längerem praktiziert und besagt, dass neben den Originaldaten zwei auf unterschiedlichen Medien gespeicherte Kopien vorliegen sollten. Davon sollte eine Kopie außerhalb des Firmenstandorts aufbewahrt werden. Heute existiert in Fachkreisen eine Erweiterung dieser Regel. Diese wird als 3-2-1-1-0 Regel bezeichnet. Die zweite 1 steht für die Maßgabe, eine Sicherungskopie offline, das heißt sicher vor Schäden aus dem Netzwerk, vorzuhalten. Schließlich steht die 0 für Fehlerfreiheit. Ein fehlerhaftes Backup kann im Ernstfall für große Schwierigkeiten sorgen. Zudem gibt es einen weiteren Unterschied: Während die 3 der ursprünglichen Regel die Originalversion einschloss, wird heute meistens zum Vorhalten von drei Kopien geraten.
Im Überblick bedeutet dies:
- 3 verschiedene Kopien sämtlicher Unternehmensanwendungen und -dateien
(neben der Originalversion) - 2 dieser Kopien befinden sich auf unterschiedlichen Speichermedien
- 1 dieser Kopien befindet sich außerhalb des Firmenstandorts
- 1 Kopie wird offline vorgehalten
- 0 Fehler im Backupsystem
Weiterführende Informationen
Wie immer liegt es uns fern, die aus unserer Sicht relevanten IT-Themen unnötig zu verkomplizieren. Diejenigen, die sich mit dem Thema Backup aber näher beschäftigen wollen, sollten sich mit den Begriffen „Volldatensicherung“ „Stufenweise bzw. Inkrementelle Datensicherung“ und „Differentielle Datensicherung“ befassen. Dabei handelt es sich um unterschiedliche Optionen mit jeweiligen Vor- und Nachteilen. Die Links am Ende dieses Beitrags sind aus unserer Sicht zur vertieften Befassung mit der Thematik Backup lesenswert.
Fazit
Wer sich jetzt um ein professionelles Backup seiner IT-Systeme, -Anwendungen und -Daten kümmert, ist am World Backup Day am 31. März auf der richtigen Seite und gefeit vor bösen „IT-Aprilscherzen“.
Wir sind Berlins IT-Sicherheitsmanager
Wenn Sie Fragen zum sicheren Umgang mit Passwörtern oder der Authentifizierung an IT-Systemen haben, dann sprechen Sie uns bitte an und nutzen dazu unser Kontaktformular: