Die Wichtigkeit einer Datensicherung dürfte den meisten Unternehmer*innen bekannt sein, doch viele könnten sich in falscher Sicherheit wiegen.
Backups sind weder alle gleich schnell noch gleich sicher. Auch die Wiederherstellbarkeit ist nicht immer gegeben. Deswegen ist es wichtig, dass Unternehmen ihr Backup Konzept regelmäßig prüfen und überarbeiten.
Im folgenden erläutern wir Grundlagen zum Thema Backup bei lokalen Installationen. Insbesondere, warum ein Offsite Backup zum Standard eines jeden Unternehmens gehören sollte. Dabei beziehen wir uns auf die typische IT-Infrastruktur von kleinen und mittleren Unternehmen.
Zwar ist auch ein Backup für die Cloud notwendig, dieses wird in diesem Artikel jedoch nicht vorrangig behandelt.
Nutzen eines Backups
Im Gegensatz zu Mitarbeiter*innenschulungen oder intelligenter Security Software handelt es sich beim Backup um keine vorsorgliche Maßnahmen. Sondern sie ist dann hilfreich, wenn der Katastrophenfall eintritt.
Dabei schützt ein Backup immer vor wirtschaftlichem Schaden. Angenommen der einzige Server im Unternehmen fällt aus, dann hilft eine Datensicherung wertvolle Daten wiederherzustellen.
Ursächlich für den Ausfall, kann z. B. der vom Starkregen überflutete Serverraum im Keller sein. Ein anderer gekränkte oder unvorsichtige Mitarbeiter*innen, die Daten löschen oder Zugänge weitergeben. Die Risikofaktoren sind zahlreich und vielfältig.
Tritt der unwiederbringliche Datenverlust ein, bedeutet das für viele Unternehmen den Kampf um Ihre Existenz.
Aufträge, Lieferungen und Rechnungen verzögern sich. Die Planung und Durchführung von Projekten steht still. Oder die Kommunikation mit Kund*innen und Lieferant*innen wird unmöglich. Außerdem drohen Strafen durch die Verletzung der DSGVO. Letztere ist im Artikel 5f) ziemlich eindeutig:
„[Personenbezogene Daten müssen] in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE, letzter Zugriff: 26.08.2021
Die essentiellen Backup Maßnahmen für KMUs
Lokale Datensicherung
Hier befindet sich häufig direkt im Serveraum ein zweiter Speicher. Entweder in Form einer externen Festplatte oder eines NAS. Die Sicherung läuft automatisch und zuverlässig. Es besteht keine Abhängigkeit von der Internetleitung. Sind zudem das Netzwerk und Hardware schnell genug, so lassen sich die Daten rasch wieder herstellen.
Eine solche Sicherung schützt vor dem Defekt des Servers. Sind Berechtigungen ordentlich getrennt, so schützt sie auch vor internen Gefahren. Also z. B. vor einer Löschung durch Mitarbeiter*innen.
Da sich diese Sicherung aber meistens im selben physischen Netzwerk wie der Server befindet, ist der Befall aller Daten mit Ransomware wahrscheinlich, sobald sich diese im System ausbreitet. Startet der Angriff, verschlüsseln die Täter*innen Datensicherung und Server gleichzeitig. Eine Wiederherstellung wird dadurch extrem erschwert oder unmöglich.
Abhilfe schafft ein Offsite Backup.
Offsite Backup
Bei dieser Art des Backups sichert der Server Daten an einen weit entfernten und klar getrennten Ort. Beispielsweise an einem anderen Firmenstandort oder zu einem Dienstleister ins Rechenzentrum, zum Beispiel bei fusic. Der wohl größte Vorteil ist, dass diese Art des Backups absolut zuverlässig ist und wir den Speicherplatz flexibel anpassen können.
Als alternative Variante bieten sich externe Festplatten an. Ein*e Mitarbeiter*in muss diese dann aber regelmäßig wechseln und an einem sicheren, entfernten Ort einlagern.
Dadurch entstehen diverse Nachteile. Vor allem machen sich Unternehmen aber von der Zuverlässigkeit und dem Engagement einzelner Mitarbeiter*innen abhängig.
Dennoch gilt gleichgültig für welche Offsite Backup Variante sich Unternehmen entscheiden, die Wahrscheinlichkeit einer erfolgreichen Datenrettung steigt deutlich.
Nicht nur Ransomware hat es durch die tatsächliche Trennung vom Unternehmensnetzwerk deutlich schwerer alle Daten zu verschlüsseln. Auch bei Diebstahl, Überflutung oder einem Gebäudebrand, ist ein Offsite Backup oft die letzte Rettung.
Ein mehrstufiges Modell, sowie die Kombination mehrere Methoden, gleicht außerdem die Nachteile der jeweils anderen aus.