Backups – Grundpfeiler der Datensicherheit

Anlässlich des jährlich am 31. März stattfindenden World Backup Days, setzen wir uns diesen Monat mit dem Thema Datensicherheit, bzw. -sicherung auseinander.

Backups sollten ein essentieller Bestandteil jeder Auseinandersetzung mit dem Thema Datensicherheit sein. Von den Urlaubsbildern auf dem Smartphone bis zu den über Jahrzehnte akkumulierten Kundendaten in einem Online-Shop: Kein Datensatz ist vor einem möglichen Verlust gefeit, sei es durch Hardware-Defekte (z.B. ein Festplattencrash), mutwillige Zerstörung (etwa einen Hackerangriff), oder schlicht und einfach menschliches Versagen (aus Versehen auf “Delete All” geklickt), um nur einige Beispiele zu nennen.

Grundsätzliche Unterschiede ergeben sich bereits aus der Frage, was gesichert werden soll: Lokal gespeicherte Dateien, von Urlaubsfotos bis hin zu Geschäftsdaten, oder im Netz abgelegte Dateien, Websites oder ganze Server? Wenn es um geeignete Backupstrategien geht, spielen diverse weitere Faktoren eine Rolle.

Online-Daten

Geht es um auf verschiedene Art und Weise online gespeicherte Daten, stellt sich zunächst die Frage, was für eine Art Hosting Sie nutzen, etwa “Shared Hosting” oder einen “Dedicated Server”. Shared Hostings werden in der Regel vom Anbieter in regelmässigen Intervallen gesichert. Je nach Hoster ist es eventuell zusätzlich möglich, eigene Intervalle festzulegen und die Art des Backups zu konfigurieren. Sofern Sie einen Dedicated Server nutzen, obliegt die Backup-Pflicht generell Ihnen selbst. Hier sollten mit erfahrenen Server-Administratoren geeignete Intervalle und Mechanismen erarbeitet werden. Mindestens genauso wichtig wie das kontinuierliche Erstellen von Backups ist auch die Erarbeitung eines Workflows zur möglichst nahtlosen Wiederherstellung der Daten oder der Website, um die Ausfallzeiten möglichst gering zu halten.

Lokale Daten

Für Backups von lokal vorgehaltenen relevanten Daten bieten sich diverse Methoden wie auch Zielmedien an, vom externen Speichermedium bis hin zu Cloudspeichern, wobei unterschiedliche Einschränkungen beachtet werden müssen. Um dies nur kurz zu umreissen: Die Sicherung auf einer externen Festplatte kann bei einem Virenbefall schnell kompromittiert werden, vor allem, wenn sie aufgrund kurzer Sicherungsintervalle häufig oder gar dauerhaft am System hängt. Eine zwar grundsätzlich nicht verbundene, aber dennoch in den gleichen Räumlichkeiten wie der zu sichernde Rechner aufbewahrte Sicherheitskopie auf externem Medium ist in vielen Fällen (Brand, Wasserschaden, Einbruch etc.) den gleichen Bedrohungen ausgesetzt wie der gesicherte Rechner und fällt mitunter aus. Deshalb spricht vieles dafür, die Sicherungen ausser Haus aufzubewahren. Wer dafür auf ein grösseres, über mehrere Standorte verteiltes (Firmen-)Netzwerk zugreifen kann, könnte dies auch für seine Backupstrategie nutzen. In anderen Szenarien wiederum bietet sich eine Sicherung in “die Cloud” an.

Geläufige Irrtümer

Ohne die somit entstehenden unterschiedlichsten Szenarien näher ausführen zu können, wollen wir doch auf einige Irrtümer hinweisen, die sich in diesem Kontext immer wieder ergeben.

Ein RAID macht noch kein Backup!
Wenn Sie in ihrem PC, Server oder dem zur Sicherung eingesetzten Netzwerkspeicher (NAS) ein RAID-System nutzen, also die Daten zur höheren Ausfallsicherheit redundant vorhalten, bringt dies gewiss Vorteile mit sich, erfüllt aber keineswegs die Anforderungen an ein ‘echtes’ Backup oder macht ein solches gar überflüssig. Es mag zwar Ausfälle einzelner Festplatten auffangen, bietet jedoch keinen Schutz bei Virenbefall oder manueller Fehlbedienung (etwa dem versehentlichen Löschen von Dateien). Das gilt auch für einen weiteren Trugschluss im Zusammenhang mit Datensicherungen:

Cloud-Sync ist kein Backup!
So beliebt und praktisch – Datenschutz und -sicherheitsaspekte sollen an dieser Stelle nicht diskutiert werden – Cloudspeicher à la Google Drive, Dropbox und wie sie alle heissen auch sein mögen, sind sie für eines von Haus aus schlecht gerüstet: Backups! Denn hierfür gilt in den meist genutzten Standardkonfigurationen, dass ein lokales Verzeichnis mit dem SPeicher in der Cloud synchronisiert wird. Das heisst einerseits, dass die Daten doppelt vorhanden sind und wiederhergestellt werden können, wenn beispielsweise die lokale Festplatte defekt ist. Andererseits bedeutet dies aber auch, dass fälschlicherweise geänderte oder gelöschte Dateien ebenfalls synchronisiert werden. Man mag diese im Einzelfall und bei rechtzeitigem Bemerken restaurieren können, allerdings nicht in dem Masse, wie dies einem ‘echten’ Backup entspräche. Für umfangreiche und regelmässig angelegte Backups eignen sich die Cloudspeicher vor allem in den eingeschränkten kostenfreien Versionen meist nur sehr bedingt: Entweder ist es der zur Verfügung stehende Speicherplatz, die Bandbreite oder die Vorgaben des Anbieters, die eine lokale Sicherung in die Cloud beispielsweise in eine geschützte Imagedatei verhindern oder zu einem Geduldsspiel machen. Nicht zu Unrecht gibt es für Cloud-Backups spezielle Anbieter, die sich von den genannten Synchronisierungstools deutlich unterscheiden.

Herangehensweisen

Sie sehen bereits an diesen grundlegenden, keinesfalls umfassenden Ausführungen, welche potentiellen Hürden es bei diesem so wichtigen Thema zu berücksichtigen gilt. Neben der Auswahl des Sicherungsziels (on-/offline, Medium…) muss zudem für jeden Backup-Plan auch evaluiert werden, welche Art am sinnvollsten erscheint: Vom Vollbackup über 1:1-Images, differenzielle oder inkrementelle Sicherungen (Backup der seit der letzten Vollsicherung geänderten Daten vs. der seit dem letzten Sicherungsschritt geänderten Daten) ist dabei vieles möglich und je nach Rahmenbedingung angebracht. Zudem sollte die zur Anwendung kommende Backup-Strategie durchdacht werden: Das Vorgehen, bei beinahe vollem Sicherungsdatenträger oder -ziel die jeweils älteste Sicherung zu löschen, um Platz freizugeben, ist nur eine von vielen Möglichkeiten; daneben sei etwa das Generationenprinzip genannt, das mehrere Sicherungsarten auf unterschiedlichen Datenträgern kombiniert und auf diese Weise zu erweiterter Ausfallsicherheit beiträgt.

Fazit

All diese Differenzierungen und unterschiedlichen Strategien sollen jedoch niemanden abschrecken, sich mit Backups auseinanderzusetzen. Selbst das kaum hinterfragte Speichern einer Sicherungskopie auf einem USB-Stick ist im Schadensfall Gold wert, was bedeutet, dass im Zweifelsfall ein schlecht oder gar nicht geplantes Backup einem Szenario immer vorzuziehen ist, nämlich dem des komplett fehlenden Backups. Auch im Kleinen, wenn es lediglich um ein paar wenige Ordner und Dateien auf dem heimischen PC geht, ist ein rudimentäres Sicherungssystem angebracht.

In der Regel ermöglicht jedes Betriebssystem, einen Systemwiederherstellungspunkt zu setzen, der dem Anwender erlaubt, bei einem Crash des Betriebssystems den Zustand eines bestimmten Zeitpunkts wiederherzustellen. So kann man oftmals ein durch eine Softwareveränderung kompromittiertes System wiederherstellen. Etwas umfangreichere Funktionen bieten spezielle Sicherungsprogramme, die etwa ein komplettes Image Ihrer Installation anlegen, welches sich bei Bedarf auf eine neue Festplatte spiegeln lässt.

Der Funktionsumfang und die Komplexität solcher Software sowie, und dies sollte man nicht unterschätzen, auch deren Bedienerfreundlichkeit variiert freilich in hohem Masse, sodass es nicht immer einfach ist, die für die individuellen Gegebenheiten passende Softwarelösung zu finden.

Sie sehen: wenn es um das Thema Datensicherheit geht, gibt es sehr viele Möglichkeiten, für ein besseres Gefühl zu sorgen. Meistens ist die Einrichtung (bzw. die Erarbeitung einer Strategie) mit etwas Aufwand verbunden – doch dieser ist im Vergleich mit dem Aufwand, den ein massiver Datenverlust verursachen kann, minimal.

Zusätzliche Informationen

Interessieren Sie sich speziell für für Datensicherung in WordPress? Dann legen wir Ihnen unsere beiden Blogbeiträge „WordPress-Installationen sichern und umziehen“ & „Automatisierte WordPress-Sicherungen mit BackWPup“ ans Herz.

Falls Sie sich Sorgen um die Sicherheit Ihrer Daten machen, kommen Sie gerne für eine Beratung auf uns zu.

^{This page is not officially supported or endorsed by World Backup Day.}