Hechingen, 26.04.2022
Ja, schon wieder - und leider stellen wir immer wieder fest, dass beim Thema Backup noch immer viele Mythen und gefährliches Halbwissen für fatale Folgen für das gesamte Unternehmen sorgen. Cyberattacken sind zwischenzeitlich so häufig, dass mehrmals wöchtentlich Firmen solchen Attacken ausgesetzt sind.
Trotz aller gesetzlichen Vorgaben und Hilfestellungen, zeigt sich immer wieder, dass grade das Thema Backup nicht bei allen Unternehmen konsequent umgesetzt wurde. Dabei können Backupfehler empfindliche Folgen haben.
Immerhin behandelt auch das BSI und die DSGVO/EU-DSGVO das Thema Backup und hat auch ganz klare Regelungen und Vorgaben dazu aufgestellt. Ein zentraler Punkt dabei ist, dass die Daten nicht nur sicher gespeichert werden, sondern im Notfall auch dafür sorgt, dass die Daten in einem überschaubaren Zeitraum wieder herzustellen und so für den reibungslosen Betrieb im Unternehmen gesorgt ist.
Datenausfallsicherheit bedeutet nicht gleichzeitig, dass man ein Backup hat. Backup bedeutet, man kann Daten von verschiedenen Tagen gesammelt oder einzeln wiederherstellen.
Sicherungsbänder können nur begrenzt überschrieben werden und zudem halten Die Daten bei Archivierung nur solange, wie die magnetische Schicht intakt ist und sich nicht gegenseitig löscht.
Raid ist kein Backup, sondern sorgt lediglich für die höhere Verfügbarkeit bei einem Festplattenschaden.
Dieser Satz lehrt die Datenschützer das Fürchten! Es ist die denkbar schlechtestes Art, Daten zu sichern. Der USB Stick kann leicht verloren gehen, ist häufig nicht verschlüsselt, USB-Sticks können durch physiche Einwirkung auch kaputt gehen und lassen sich kaum regelmäß für Backups nutzen.
Ist das so? Haben Sie sich die Leistungen des Cloudanbieters durchgelesen? Bei Azure von Microsoft gibt es wohl einen "Daten Papierkorb", aber das entspricht in keinster Weise einem funktionellen und gesetzliche geforderten Backup von Daten.
Schon die Adresse von einem Kunden mit Ansprechpartner und Telefonnummer sind Daten die Sie sichern sollten. Da Rechnungen gesetzlich vorsehen, dass diese nicht mehr mit der Schreibmaschine odern elektronisch erstellt werden, haben Sie sicherlich auch diese Daten auf Ihrem Rechner oder in der Cloud. Insofern geht die Annahme, man hätte keine sichernswerten Daten fehl. Das Finanzamt lässt grüssen und hat dafür wenig Verständnis.
Doch, genau hier zahlt sich ein funktionelles und ausgeklügeltes Backup aus! Ein Backup sollte mehrere Versionen von Datenständen beinhalten, es muss sicher vor Zugriffen Dritter sein (z. Bsp. auf einer Festplatte im Tresor, natürlich verschlüsselt mit einem bekannten Passwort) und es sollte zudem ein Langzeitarchiv von Daten als Backup vorhanden sein.
Unternehmer sollten immer was riskieren, aber nicht beim Backup! Kein Backup könnte sogar hohe Strafen zur Folge haben!
Es wäre schön, wenn dem so wäre. Aber Laufwerke können nur bestimmte ältere Backupbänder einlesen. Sollten die Bänder überhaupt noch lesbar sein und sich nicht bei der Lagerung durch magnetismus praktisch selbst gelöscht haben, bedeutet das nicht, dass diese im neueren Laufwerk noch lesbar sind. Die Höhe des Lesekopfes, die Lese- und Schreibgeschwindigkeit, die Ausrichtung der Rollen und Laufwerke müssen passen usw.
Das stimmt so nicht ganz. Im Falle von Datenverlust ohne Backup werden Sie sehr schnell Post von den Finanzbehörden bekommen, ebenso vom BSI oder sogar weiteren Ermittlungsbehörden. Denn der Gesetzgeber hat klare Vorstellungen davon, wie ein Unternehmen für den Fortestand der Daten zu sorgen hat. Fehlende Sorgfalt bei den Daten kann empfindliche Strafen zur Folge haben, für die man als Geschäftsführer auch privat haftet! Bei groben Verstößen gegen die DSGVO (die auch entsprechende Auflagen für das Backup beinhaltet), stehen rund 4% des Jahresumsatzes auf dem Spiel!
Anwender wie Profies machen bei der Datensicherung Fehler, die zu massiven Problemen für das Unternehmen führen können.
Backuprogramme legen Backups automatisch an und können erfolgreiche Sicherungen oder Fehler per Email melden. Nutzen Sie diese Möglichkeit, um sicherzustellen, dass ein Backup, das Sie angelegt haben auch funktioniert.
Wer seine Backups nicht regelmäßig überprüft, ob diese denn auch funktionieren, könnte eine böse Überraschung erleben, wenn Daten aus dem Backup benötigt werden und das Recovery nicht funktioniert.
Das Backupziel sollte vom Hauptsystem getrennt werden, so dass im Falle eines Ransomeware-Angriffs die Backupdaten nicht verschlüsselt werden können. Entweder durch ein Programm mit einem spezifischen, vom Hauptsystem unabhängigen Benutzer oder durch Trennen des Backuplaufwerks nach dem Backup.
Jetzt haben Sie den Tipp befolgt und das Backup vom System abgesteckt, jetzt muss das Backup noch sicher gelagert werden. Wenn möglich außerhalb des Brandabschnitts der Bestandsdaten. Falls ein Datenträger aber mal gestohlenn wird, müssen die Daten darauf verschlüsselt sein und so für den Dieb unbrauchbar. Sind die Daten nicht verschlüsselt, bekommt man zu dem bestehenden Schaden eventuell noch eine Strafe vom BSI für den entstandenen Datenverlust!
Backups müssen regelmäßig und eigentlich vollautomatisiert ablaufen. Dazu gibt es verschiedene Programme und Lösungen. Tut man das nicht, wird der Tag kommen, an dem Sie dringend eine Datei von einer Sicherung benötigen, die es nicht gibt weil irgendjemand im Urlaub war oder es nicht geschaft hat usw.
Daten in der Cloud werden häufig bei einem Backupkonzept übersehen. Da nicht alle Cloudanbieter ein Backup automatisch mit anbieten, müssen Sie selbst für ein Backup sorgen!
WICHTIG: Eine Synchronisierung reicht nicht aus! Werden Dateien gelöscht, synchronisiert sich die Löschung ja auch auf alle Geräte!!
Das Sichern auf Bandlaufwerken ist im Grunde schon eine gute Lösung. Allerdings müssen auch hier einige Punkte beachtet werden:
Nicht selten kommt es vor, dass auf dem Server eine neue Platte, eine neue Freigabe oder ein neuer Fileserver aufgestellt wird, da die Datenmengen immer mehr wachsen. Dabei wird leider ebenso häufig übersehen, dass diese neuen Datenspeicher mit in die Backup-Routine übernommen werden müssen. Dann stellt man plötzlich fest, dass eine komplette Datenpartition nicht mit gesichert wurde und die Daten verloren sind.
Mit dem Backup in die Cloud haben Sie schon mal die Sicherheit, dass Daten oder Datenträger nicht einfach abhanden kommen können, weder durch Feuer, noch durch Diebstahl. Zudem sollte man davon ausgehen, dass der Cloudspeicher immer zur Verfügung steht, so kann man ein Wechsel des Backupmediums schon nicht vergessen.
ABER, diese Punkte sollten Sie dennoch beachten:
Wer bis hier durchgehalten hat und sich an die Punkte hier auch hält, hat gute Chancen, dass er im Notfall auch ein brauchbares Backup und zudem eine funktionieren Wiedereinsetzungsstrategie der Daten hat! Leider bietet Ransomware noch immer die häufigstes Cyberattacke und wer da beim Backup auf das falsche Pferd gesetzt hat, könnte um Extremfall sein Unternehmen sogar verlieren!
Wir haben für Sie hier noch eine kleine Checkliste zusammengestellt, mit der sich ganz einfach Ihre eigene Backupstrategie mal überprüfen können um zu schauen, wie gut Sie im Fall eines komplettausfalls Ihrer System da stehen.
Ihre za-internet GmbH
Telefon: 0 74 71 / 93 01 99-0
Hier downloaden!