|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Plan B wie Back-up

29. Juli 2021

Die regelmäßige Datensicherung kann Unternehmen nach einem erfolgreichen Cyberangriff retten und schnell wieder handlungsfähig machen. Doch bei einem professionellen Back-up-Konzept gib es vieles zu berücksichtigen. Neben der Auswahl der zu sichernden Daten und der Taktung der Back-up-Zyklen, den Lagerorten und den passenden Speichermedien, müssen auch Funktionstests sowie das Wiedereinspielen der Back-ups beherzigt werden.

Die richtigen Fragen

Die vier zentralen Fragen rund um eine professionelle Back-up-Haltung:

  1. Wurde bei der Konzipierung der Back-up-Routinen alles gut durchdacht?
  2. Werden die Back-ups sicher gelagert?
  3. Werden die gesicherten Daten auf Funktionalität geprüft?
  4. Wurde und werden die Back-ups regelmäßig probeweise eingespielt?

Das richtige Konzept

Im Falle eines Cyberangriffs oder anderweitiger Störungen der IT-Systeme können Back-ups die Existenz des Unternehmens sichern. Damit das aber tatsächlich gelingt, muss ein richtiges Konzept her.

Entscheidend hierbei ist die Klärung grundlegender Fragen:

  1. Welche Daten müssen gesichert werden, um schnellstmöglich wieder handlungsfähig zu sein?
  2. Wo sollten die Daten gesichert werden?
  3. Wie häufig sollten Sicherungen durchgeführt werden?

Sind diese Fragen geklärt, kann mit der Erstellung eines Back-up-Konzepts begonnen werden. In diesem Konzept werden nun Speicherzyklen, die Durchführung regelmäßiger Wiederherstellungssimulationen, Aufbewahrungsorte, Sicherungsmodus sowie Verantwortliche und deren Vertreter schriftlich festgelegt.

Die richtige Lagerung

Zunächst sollten Sie entscheiden, wo Daten gesichert werden sollen, also welche Back-up-Medien zum Einsatz kommen. Bei dieser Entscheidung gilt es wiederum unterschiedliche Faktoren zu berücksichtigen.

  1. Welches Speichermedium kommt für das zu sichernde Datenvolumen in Frage?
  2. Wie hoch muss der Schutz der Back-ups vor fremdem Zugriff sein?
  3. Wie hoch ist das zur Verfügung stehende Budget?
  4. Wie viel zeitliche Ressourcen können in die Erstellung der Back-ups fließen?
  5. Wo werden die Back-ups aufbewahrt?

Im geschäftlichen Bereich zeigt sich hier eine klare Tendenz zur Datenspeicherung auf Bandlaufwerken, die dort als übliche Sicherungsmethode etabliert ist.

Auf diesen Magnetbändern kann ein besonders hohes Datenaufkommen zu einem günstigen Preis gesichert werden. Zudem haben Magnetbänder den entscheidenden Vorteil, dass sie sehr lange haltbar sind. Die Erfahrung zeigt, dass beschriebene Bänder bis zu 30 Jahre lang lesbar sind. Ein weiterer Pluspunkt ist der günstige Anschaffungspreis der einzelnen Medien. Einzige Wehrmutstropfen sind hohe Anschaffungspreise der Laufwerke für die Bänder und die kompliziertere Handhabung im Vergleich zu anderen Speichermedien.

Auch die Lagerungsorte der Back-ups müssen bestimmte Kriterien erfüllen. Sie sollten dezentral sein und ausreichende physische Sicherheit bieten. Hierbei geht es nicht nur darum, dass Unbefugte keinen Zugriff erlangen können, sondern auch um mögliche Elementarschäden. Temperatur und Luftfeuchtigkeit sind zwei Faktoren, die Einfluss auf die Haltbarkeit der Datenträger haben. Katastrophen wie Sturmschäden, Überschwemmungen und Feuer sollten ebenfalls als Gefahr für die Datensicherungen im Hinterkopf behalten werden.

Die richtige Durchführung

Es gibt unterschiedliche Sicherungsarten, für die Sie sich entscheiden können. Standardmäßig werden Back-ups als sogenanntes „inkrementelles Back-up“ durchgeführt. Das heißt, dass zunächst alle Dateien gesichert werden, bei allen folgenden Speichervorgängen nur noch die geänderten oder neu hinzugekommenen Daten.

Demgegenüber besteht auch die Möglichkeit, „Voll-Back-ups“ durchzuführen. Wie der Name bereits andeutet, werden hier bei jeder Speicherung alle Dateien vollständig gespeichert.

Beim „differenziellen Back-up“, das eine Kombination aus inkrementellem und Voll-Back-up darstellt, kommen dagegen mehrere Back-up-Datenträger zum Einsatz. Während auf dem einen Datenträger zunächst eine Vollsicherung gemacht wird, werden am folgenden Tag auf einem weiteren Medium nur noch die Dateien gesichert, die seit der letzten Vollsicherung geändert wurden.

Ganz gleich, welcher Back-up-Modus zum Einsatz kommt, sind klar definierte Prozesse und Abläufe wichtig, die im Back-up-Konzept detailliert dokumentiert sein müssen. Dazu gehört auch die regelmäßige Überprüfung der Updates. Immer wieder kommt es vor, dass Unternehmen trotz Back-up ohne Wiederherstellungsmöglichkeit dastehen, weil Fehler im Speicherungsprozess vermeintlich heilsbringende Sicherungskopien unbrauchbar gemacht haben.

Deshalb gilt: Regelmäßige Funktionstests sind immanenter Bestandteil jedes Back-up-Konzepts.

Die richtige Vorbereitung

Erst im Ernstfall zu überlegen, wie Back-ups einzuspielen sind, ist natürlich zu spät. Doch in genau diese Falle tappen noch immer zu viele Unternehmen. Die Datenwiederherstellung will gelernt und geübt sein.

Eine richtige Planung im Vorfeld und die Festschreibung der wesentlichen Punkte im Back-up-Konzept sind daher unerlässlich. Mitarbeiter müssen vorsorglich informiert und ein Datensicherungsverantwortlicher samt Stellvertreter festgelegt werden. Legen Sie auch fest, wer das Back-up wohin zu transportieren hat, denn Sicherungen – selbstverständlich verschlüsselt – sollten immer außer Haus aufbewahrt werden.

Legen Sie fest, wer die Datensicherungen Funktionstests unterzieht und wie oft. Planen Sie auch komplette Wiederherstellungssimulationen ein, damit Ihr Unternehmen im Ernstfall schnellstmöglich wieder handlungsfähig ist und etwaige Probleme im Vorfeld erkannt und eliminiert werden können.

Fehlerhafte Back-ups oder Back-ups, die – aus welchen Gründen auch immer – nicht eingespielt werden können, sind nutzlos. So abgedroschen es klingt: Vorsorge ist besser als Nachsorge.

Bild (c) MH Rhee / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
8com easySOC
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
SAP Security
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Jobs
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001-Zertifikat auf basis vom IT-Grundschutz. BSI-IGZ-0505-2022
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen
Logo Bündnis für DemokratieLogo Bündnis für DemokratieLogo Bündnis für Demokratie