Backup: Datensicherung
Das Backup 1-2-3: Worauf es bei der Datensicherung ankommt
IBAW

Was ist ein Backup?

Von Kilian Bürli | 09.11.2020
Spätestens seitdem Erpresser-Trojaner komplette Server, Rechner und Netzlaufwerke innert weniger Stunden komplett verschlüsseln und unbrauchbar machen, mussten einige Anwender aber auch IT-Administratoren schmerzlich erfahren: Ein verlässliches Backup ist unverzichtbar. Doch was heisst das? Worauf muss man achten und was sind die Herausforderungen?

Was ist ein Backup?

Eine Datensicherung, englisch backup, ist eine Sicherheitskopie von Daten. Im Fall eines Systemausfalls oder Datenverlusts (oder Verschlüsselung) lassen sich Daten dank eines Backups innert nützlicher Frist wiederherstellen. Dabei wird unterschieden, ob ein komplettes System gesichert und wiederhergestellt werden soll, oder nur die Daten. Eine vollständige Systemsicherung zeichnet sich dadurch aus, dass das System mit allen Anwendungen, Daten und Einstellungen gesichert wird. Eine Datensicherung hingegen ist nur die Sicherung der Nutzerdaten.

Diese Unterscheidung ist wesentlich, da aufgrund der wachsenden Datenmengen verschiedene Aspekte der Sicherung berücksichtigt werden müssen. Dies sind einerseits die Menge der Daten und andererseits der Zeitraum, in welchem die Daten gesichert oder wiederhergestellt werden müssen. Daher kann es sinnvoll sein, für unterschiedliche Daten unterschiedliche Sicherungszeiträume zu definieren. Dazu aber später mehr.

3-2-1, die Datensicherungsregel

Eine seit Jahren gängige Faustregel ist die «3-2-1-Regel». Sie beantwortet die wichtigen Fragen: Wie viele Datensicherungen sollten erstellt werden? Wo bewahrt man diese auf? Interessanterweise stammt diese Regel nicht etwa von einem IT-Fachmann, sondern von einem US-amerikanischen Fotografen namens Peter Krogh.

Die Regel besagt, dass mindestens drei (3) Kopien der Daten angelegt werden sollen, die auf zwei (2) unterschiedlichen Medien gespeichert werden, wovon eine (1) an einem externen Speicherort aufbewahrt werden soll. Die Begründung lässt sich mathematisch erklären: Die Ausfallwahrscheinlichkeit für das erste Backup liegt bei 1/100, dieselbe Wahrscheinlichkeit gilt auch für die zweite Sicherung. Infolgedessen ergibt sich daraus eine Ausfallwahrscheinlichkeit von 1 zu 10’000:

1/100 * 1/100 = 1/10’000

Wird eine dritte Sicherung hinzugefügt, bedeutet dies, dass die Ausfallwahrscheinlichkeit aller drei Geräte abnimmt und bei 1 zu 1’000’000 liegt.

Backup 3-2-1-Regel

Bit & Bytes GmbH

Sicherungsmedien

Das Speichern auf verschiedene Medien verringert die Ausfallwahrscheinlichkeit zusätzlich, denn verschiedene Speichertechnologien und Medientypen weisen unterschiedliche Fehleranfälligkeiten auf. Mögliche Speichermedien sind zum Beispiel Bandlaufwerke, externe Festplatten, USB-Laufwerke oder eine Cloud.

Speicherorte

Der externe Speicherort ist ebenfalls eine sehr wichtige Sicherheitsvorkehrung. Denn liegen alle Datenkopien am gleichen Standort, ohne physisch voneinander getrennt zu sein, gehen sie im Katastrophenfall vermutlich alle verloren. Es ist daher sinnvoll, ein Backup extern aufzubewahren. Je nach Strategie kann das auf einer Festplatte sein, auf einem Band oder in der Cloud eines Online-Backup-Anbieters.

Wichtig hierbei ist, verschiede Sicherheitsstufen (sogenannte Admin Tiers) zu verwenden, um so die Kopien der einzelnen Datensicherungen zu schützen. Die einzelnen Kopien sollten nicht über dieselben Administratoren-Accounts erreicht werden können.

Wie oft sollen die Daten gesichert werden?

Das Intervall der Datensicherung hängt in erster Linie von der Veränderung der Daten ab. Daten, die im täglichen Gebrauch sind, wie auf einem Datei-Server, müssen sicher häufiger gesichert werden als Daten, die in einem Archiv liegen und nur selten verändert werden.

Grundsätzlich empfiehlt es sich, mindestens einmal täglich eine vollständige Systemsicherung von System, Anwendungen, Einstellungen und Daten zu machen. Ergänzend dazu dann alle paar Stunden separat eine Datensicherung.

Oft bieten Software-Hersteller die Möglichkeit von sogenannten Snapshots, die in regelmässigen Abständen Änderungen auf dem Datei-Server festhalten. Diese Funktion bietet vor allem Schutz vor versehentlichem Löschen oder Überschreiben und ermöglicht dem Anwender das selbständige Wiederherstellen von Daten. Snapshots ersetzen aber keinesfalls eine sichere Backup-Lösung.

Was machen mit Daten in der Cloud?

Auch für Daten, die sich in der Cloud befinden, gilt die 3-2-1-Regel. Viele Cloud-Anbietern stellen dazu sogenanntes Cold-Storage oder ähnliches bereit. Das sind sehr günstige Möglichkeiten, Kopien der Daten innerhalb der Cloud anzulegen. Aber Achtung: Hier lauern oft Kostenfallen. Die Datenspeicher sind zwar erfrischend günstig, aber nur, solange keine Daten wiederhergestellt werden müssen. Die Gebühren fallen unter Umständen erst beim Wiederherstellen der Daten an – und können überraschend hoch sein.

Eine weitere Herausforderung von Cloud-Daten ist die Lokation, sprich herauszufinden, wo die Daten gespeichert sind und wo die Kopie. Es nützt wenig, wenn die Daten im Rechenzentrum von einem Server zum andern gesichert werden. Denn auch hier gilt die Regel des externen Standorts.

Viele Hersteller von Backup-Programmen haben das erkannt und bieten Lösungen an, so zum Beispiel Office 365, um Daten von der Cloud auf einen lokalen Backup-Server in der Firma zu speichern. So wählen Sie ein anderes Medium und auch gleich einen anderen Standort. Zudem haben Sie die Daten so schnell und unkompliziert zur Hand, falls nötig.

Backup gleich Archivierung?

Die Archivierung kann in bestimmten Branchen durch gesetzliche oder unternehmensinterne Vorschriften erforderlich sein. Hier gibt es aber einen wesentlichen Unterschied zur Datensicherung, der oft übersehen wird.

Die Archivierung befasst sich mit der langfristigen, meist unveränderlichen Speicherung von Daten. Daten sollen für einigen Jahren bis hin zu mehreren Jahrzehnten Aufbewahrt werden. Dazu werden die Daten einmal auf ein Speichermedium gebracht, das sicher verwahrt wird.

Hierbei gilt es unbedingt die zeitliche Beschränkung von gewissen Speichermedien zu berücksichtigen, eine zusätzliche Herausforderung. Dies ist meist die Lagerfähigkeit des Medien-Materials, sowie der Verlust magnetischer Eigenschaften des Datenträgers – oder die technische Verfügbarkeit von Geräten zur Auswertung der Archivierung, also zur Wiederherstellung der Daten.

Eine Archivierungslösung muss daher die gesetzlichen Anforderungen erfüllen. In der Schweiz regelt das Obligationenrecht OR Art. 957 bis 963 die Bedingungen für die Archivierung von Geschäftsdaten:

  • Geschäftsdaten müssen für zehn Jahren archiviert werden.
  • Der Zeitpunkt der Speicherung muss unfälschbar nachweisbar sein.
  • Die Gewährleistung der Lesbarkeit muss erfüllt sein.
  • Die Daten müssen innert nützlicher Frist wiederherstellbar sein.
  • Daten, die dem Datenschutz unterliegen, müssen verschlüsselt werden.
Autor
Kilian Bürli
Kilian Bürli
Dozent, Inhaber einer IT-Agentur