Wann haben Sie oder Ihr Unternehmen sich zuletzt gegen den Verlust Ihrer Daten abgesichert? Es ist eine Binsenweisheit: Je stärker wir uns im Digitalen bewegen, desto mehr Daten sammeln wir an. Fotos und Videos, Schreiben von Behörden und Versicherungen, Finanzunterlagen und nicht zuletzt Berufliches werden zunehmend auf Mobilgeräten und Computern gespeichert und sind damit nur einen Gerätedefekt davon entfernt, für immer zu verschwinden. Im beruflichen Umfeld ist dies besonders kritisch, egal ob in Kleinunternehmen oder in der Selbstständigkeit, denn trotz immer zuverlässiger werdender Technik bleibt immer ein Restrisiko – ganz abgesehen vom Faktor Mensch. Zugleich ist das Anlegen regelmäßiger Backups weder technisch aufwändig noch kostenintensiv. Die gängigsten Methoden und Arten möchten wir Ihnen im folgenden Artikel vorstellen.
Die Sicherungsarten: Individuell skalierbar
Starten möchten wir mit einer grundlegenden Erklärung der Arten von Sicherungen. Im Wesentlichen lassen sich drei unterscheiden: Komplettsicherung, inkrementelle und differenzielle Sicherung.
Die Komplettsicherung ist – der Name verrät es – ein Backup des kompletten Datenbestandes, z.B. durch Spiegeln des Festplatteninhalts. Je nach Größe des zu sichernden Datenbestandes kann diese Art der Sicherung aber viel Zeit und Rechenleistung in Anspruch nehmen. Im Unternehmenskontext werden Vollbackups daher meist außerhalb der Bürozeiten angelegt.
Schneller ist das inkrementelle Backup. Hierbei werden nur die Dateien gespeichert, die seit der letzten Sicherung (die auch eine regelmäßige Komplettsicherung sein kann) geändert wurden. Jede inkrementelle Sicherung steht somit für sich. Daher dauert auch das Rückspielen der Daten in diesem Fall länger, weil der zuletzt aktuelle Stand aus den einzelnen inkrementellen Sicherung rekonstruiert werden muss.
Ähnlich funktioniert die differenzielle Sicherung. Hierbei wird die letzte Komplettsicherung als Ausgangspunkt genommen. Jede neue Sicherung speichert daher alle seitdem gemachten Änderungen. Unter Umständen kann die Sicherungskopie auf die Größe des Vollbacks anwachsen – oder dieses übersteigen. Spätestens an diesem Punkt sollte eine neue Komplettsicherung angelegt werden.
Die beste Methode gibt es hierbei nicht: Die praktikabelste Lösung muss individuell gefunden werden. Neben der zu sichernden Datenmenge spielen Unternehmensgröße und die generelle Backup-Strategie in die Entscheidungsfindung ein, wobei die gewählten Speichermedien ebenfalls ihre eigenen Vor- und Nachteile mitbringen.
Die Etablierte: Externe Festplatte
Die vermutlich bekannteste Methode der Datensicherung – und sicherlich eine der ältesten – ist die externe Festplatte: Laufwerk anschließen, Daten auswählen, kopieren, fertig. Nachteil dieser Methode ist, dass die Sicherungen je nach Datenmenge länger dauern können. Möchten die Nutzer:innen die Datensicherung zudem immer manuell durchführen, muss diese auch zu bestimmten Zeiten fest eingeplant werden.
Abhilfe schaffen hier Tools und Programme, die automatisch Sicherungen vornehmen. Entweder manuell mit Mausklick, automatisch nach Anschluss einer Festplatte oder zu festen Zeiten. Mittlerweile bringen alle gängigen Desktop- und Mobil-Betriebssysteme eine Backup-Lösung mit, die mit wenig Aufwand eingerichtet werden kann.
Aufgrund der hohen Datenmengen, die in Unternehmen anfallen, eignet sich diese Methode dort weniger für Backups. Im Homeoffice hingegen kann die (händische) Sicherung eine preisgünstige Strategie darstellen, gerade im Vergleich zu den anderen vorgestellten Methoden. SSDs bewegen sich schon länger in erschwinglichen Preisbereichen und die klassische, magnetische HDD ist gerade bei sehr hohen Kapazitäten eine günstige Investition. Dieser Faktor spielt auch bei der Datensicherung via NAS eine entscheidende Rolle.
Man rät in diesem Zusammenhang übrigens dringend dazu, eine HDD oder SSD zu verwenden und keinen USB-Stick. Deren Speicherchips sind – im Vergleich zu modernen SSDs – oft von minderer Qualität und eignen sich daher nicht für die Sicherung von Daten auf lange Zeit.
Zur Sicherung von Daten, die im Weiteren nicht mehr verändert werden (z.B. Foto- oder Musiksammlungen), bieten sich überdies auch optische Medien an. Diese unterliegen zwar einem Alterungsprozess, dieser dauert allerdings mehrere Jahrzehnte. Dennoch ist eine regelmäßige Kontrolle empfehlenswert.
Die Profilösung: Network Added Storage
Zugegeben: Die Kapitelüberschrift mag provokant erscheinen, denn das Einrichten eines NAS erfordert schon lange keine hohe technische Expertise mehr. Dennoch hat diese Art der Datensicherung noch immer den Ruf, kompliziert zu sein. Mittlerweile gibt es jedoch eine Vielzahl von “Out-of-the-Box”-Lösungen, die einfach an den Router angesteckt und mit wenigen Klicks konfiguriert werden können. Das Angebot reicht dabei von Geräten für den Heimgebrauch bis hin zu professionellen Lösungen.
Im Grunde handelt es sich bei NAS um einen kleinen Computer mit mehreren Festplatten, quasi ein Micro-Server, der in das Heim- oder Unternehmensnetzwerks eingebunden wird. Die Funktionsweise unterscheidet sich daher nur marginal von der einer Cloud.
Die Besonderheit eines NAS besteht zudem darin, dass mindestens zwei Festplatten verbaut sind, deren Zusammenarbeit unterschiedlich konfiguriert werden kann. Am gängigsten ist der sogenannte RAID-1-Modus. Hierbei werden alle Daten parallel auf beiden Festplatten vorgehalten. Fällt eine aus, zieht dies folglich keinen Datenverlust nach sich. Wird die defekte Festplatte ersetzt, kopiert das NAS die Daten eigenständig wieder auf die neue Platte.
Die Sicherungen selbst können automatisiert und zu bestimmten Zeiten oder unter bestimmten Bedingungen durchgeführt werden, z.B. außerhalb der Bürozeiten, an Wochenenden oder als obligatorischer erster Schritt vor System-Updates.
Abseits seiner bloßen Funktion als Sicherungslaufwerk kann das NAS auch als Home Server konfiguriert werden. Darüber können Sie z.B. auf Ihre Musik- oder Filmsammlung zugreifen oder – im Falle eines Büro-Servers – unternehmensrelevante Dokumente zentral ablegen.
Die Unkomplizierte: Cloud-Backup
Deutlich unkomplizierter sind Sicherungskopien in der Cloud. Gerade im mobilen Bereich ist eine Anbindung bereits fest mit dem Betriebssystem verbaut und mit wenigen Taps aktiviert. Dies umfasst primär die Einstellungen und Systemdateien, kann aber ausgeweitet werden. Hier zeigt sich allerdings schon ein Problem: Der “mitgelieferte” Cloudspeicher ist bei vielen Anbietern eher gering. Mehr Speicher kann jederzeit hinzugebucht werden, je nach Stufe aber teuer werden.
Vorteil ist das vergleichsweise hohe Schutzniveau gegen Datenverlust: Cloud-Anbietern stehen gänzlich andere technische Möglichkeiten offen, um die anvertrauten Daten gegen Hard- und Softwaredefekte, aber auch gegen Hackerangriffe abzusichern. Darüber hinaus können Backups auch wiederhergestellt werden, ohne dass Endgerät und Sicherung physisch miteinander verbunden sind.
Besonders für Unternehmen stellt die Hochverfügbarkeit aller relevanten Daten ein entscheidendes Kriterium für eine Cloud-Lösung dar. Der Datenzugriff ist unternehmenskritisch, daher spielen die Kosten meist eine eher untergeordnete Rolle.
An dieser Stelle sei darauf hingewiesen, dass sich nicht nur datenschutzsensible Nutzer:innen im Vorhinein darüber informieren sollten, wo ihre Daten gespeichert werden: Bleiben sie in der EU oder werden sie auf Servern außerhalb gespeichert? Wichtig ist immer die DSGVO-konforme Auftragsverarbeitung. Daher sollten die Verträge auch entsprechend ausgestaltet sein.
Die aufgezählten Methoden eignen sich für private Sicherungen ebenso wie für Backups im Unternehmenskontext. Doch während im persönlichen Umfeld ein bis zwei Kopien möglicherweise ausreichen, muss es für Unternehmen deutlich ausfallsicherer sein.
Die Daumenregel: 3-2-1
Die 3-2-1-Regel ist die gängigste Empfehlung zur Datensicherung. In ihrer einfachsten Form besagt sie, dass es drei Versionen jeder Datei geben soll – die Originale und zwei Kopien. Diese beiden Kopien sollen auf zwei unterschiedlichen Medien gespeichert werden, von denen eines an einem separaten Ort aufbewahrt wird. Beispielsweise kann eine Kopie auf einem lokalen Netzlaufwerk, die andere extern bei einem Cloud-Anbieter und damit getrennt von den Arbeitssystemen abgelegt werden.
Diese Regel kann noch erweitert werden auf 3-2-1-1-0: Hier wird in einem weiteren Schritt (die zweite 1) eine der Kopien so gelagert, dass keinerlei Verbindung mit den ursprünglichen Systemen besteht, geraten wird hier zu einer Offline-Kopie. Diese sogenannte “Air Gap” schützt die Kopie im Falle, dass Ransomware- oder Hacking-Attacken auch die unmittelbaren Backups treffen sollten. Betroffene Systeme können in diesem Fall durch diese “saubere” Kopie überschrieben werden.
Die 0 in der oben genannten Formel soll darauf hinweisen, die Backups regelmäßig auf Fehler und Funktionsfähigkeit hin zu überprüfen. Dies ist erst recht wichtig, wenn das Mehrgenerationen-Prinzip angewendet wird.
Die Alternative: Mehrgenerationen-Prinzip
Umgangssprachlich auch als “Sohn-Vater-Großvater”-Prinzip bezeichnet, bildet diese Strategie eine weitestgehend lückenlose Backup-Lösung ab. Grundlage ist – ausgehend von einem initialen Vollbackup – die tägliche Datensicherung (“Sohn”). Diese kann inkrementell oder differenziell erfolgen, wobei die Daten des Vortages nicht überschrieben werden dürfen.
Nach fünf bis sechs täglichen Backups folgt die wöchentliche Sicherung (“Vater”). Dies ist quasi eine neue vollständige Sicherung, auf deren Grundlage die nächsten täglichen Sicherungen vorgenommen werden.
Am Ende des Monats ergänzt dann der “Großvater” die vier wöchentlichen Sicherungen. Nach Bedarf können Sie hier eine weitere Generation anfügen: Anstatt die “Großvater”-Kopie immer wieder zu überschreiben, legen Sie auch für jeden Monat eine separate Kopie an. Aus diesem Backup erstellen sie dann ein Jahres-Backup.
Wie bei allen Sicherungsmethoden, ist es auch hier enorm wichtig, die angefertigten Kopien auf Fehler zu prüfen. Andernfalls finden sich diese in den späteren Generationen und machen schlimmstenfalls sämtliche Backups unbrauchbar.
World Backup Day: Für Datensicherung sensibilisieren
Letztendlich ist es egal, welche Methode und welche Art Sie für Ihre Backups wählen, Hauptsache Sie sichern Ihre Daten. Angesichts der zunehmenden Zahl von Cyberangriffen und Ransomware-Attacken – auch und gerade gegen Unternehmen und kritische Infrastruktur – minimieren regelmäßige Datensicherungen den potentiellen Schaden. Der World Backup Day ist genau dafür eingeführt worden: Nutzer:innen für die Risiken mangelnder Datensicherung zu sensibilisieren und an die Bedeutung regelmäßiger Backups zu erinnern.