Hardwaredefekt, Verschlüsselungstrojaner, böswilliger Mitarbeiter, versehentliche Fehlbedienung … und auf einmal sind die Unternehmensdaten weg. Dann, wenn es eigentlich zu spät ist, wird über eine Datensicherung nachgedacht. Dabei macht es keinen Unterschied, ob der Datenverlust versehentlich oder extern herbeigeführt wird. Die Daten sind weg. Rechnungen, Aufträge, Kundendaten, im Extremfall alles. In diesem Beitrag geht es daher um das ewig währende Thema der Backups.
In der IT-Welt gibt es ein provokantes Sprichwort, das unmissverständlich ist: „Kein Backup, Kein Mitleid!“ Diese schonungslose Weisheit hat sich besonders in der IT-, Web- und Kreativbranche etabliert, wo Daten das wertvollste Gut darstellen.
Der Ausspruch bringt die harte Realität des Datenverlusts auf den Punkt und betont die Eigenverantwortung jedes Nutzers. Er dient als mahnende Erinnerung: Wer seine Daten nicht sichert, muss die Konsequenzen selbst tragen – ohne auf Mitgefühl zu hoffen.
Nicht nur für Großkonzerne relevant
Sind bei großen Konzernen meistens ausreichend Kapazitäten und Ressourcen vorhanden, haben kleinere Unternehmen oft wenig Zeit oder internes Know-how, um sich auf dieses Szenario ausreichend vorzubereiten. Egal ob du ein kleines oder großes Unternehmen bist, eins haben alle gemeinsam: Daten! Seien es Verträge, Rechnungen, Forderungen, Kundendaten, Planungen oder die Gehaltsabrechnung. Was macht dein Unternehmen ohne diese Daten? Wahrscheinlich nicht viel.
Während sich große Konzerne Gedanken machen, ob die Daten auf verschiedenen Serverracks, Brandschutzabschnitten oder global über verschiedene Rechenzentren verteilt sind. Ist das für kleinere Betriebe oft nicht praktikabel oder zu kostenintensiv. Es geht aber auch einfacher. Auch ohne global skalierte Strategie lässt sich kostengünstig eine vollwertige Datensicherung einrichten.
… und plötzlich sind die Daten weg
Es gibt viele Methoden, um seine Daten zu verlieren. Sei es ein Blitzeinschlag, der die Hardware schädigt, oder Schreibfehler auf den Datenträgern. Ein Stromausfall kann, bei fehlender USV zu einem Datenschaden führen. Auch aus Versehen kann ein Mensch mal Daten löschen oder – man wünscht es niemandem, aber auch das hat es gegeben, dass ein Mitarbeiter versucht an seinem letzten Arbeitstag noch größtmöglichen Schaden anzurichten. Wie auch immer, deine Daten sind weg. Und was nun? Datenrettung von spezialisierten Firmen ist teuer und viele solcher Firmen nehmen Aufträge erst ab einem gewissen Auftragsvolumen an. Über das Backup nachzudenken, ist es jetzt erstmal zu spät. Aus diesem Grund sollte immer kritisch gefragt werden:
- Wie lange würde es dauern, bis dein Unternehmen wieder arbeitsfähig wäre?
- Ist dein Unternehmen in der Lage, seinen Betrieb wiederherzustellen?
- Funktionieren die Datensicherungen?
- Wo liegen die Sicherungen?
- Wie schnell lassen die sich abrufen?
- Auf welchen Stand kann ich zugreifen? die letzte Stunde? Tag? Woche? Monat?
- Wer hat darauf Zugriff?
Auch mit Backup kann einiges schieflaufen
Auch ein Backup möchte richtig eingerichtet und konfiguriert sein. Hier kann ich ein Beispiel nennen, wie trotz guter Sicherung eine Firma dennoch Ihre Daten fast verloren hatte:
In einer Firma aus Miesbach, deren Namen ich hier nicht nennen werde, wollte man ebenfalls seine Daten mit Hilfe eines Backups sichern. Die Firma ließ den Enkel der Geschäftsführung das System aufbauen, da „er sich gut mit Computern auskennt“. Die eingerichtete Lösung war auch gut. Netzwerkspeicher, Zugriffskontrollen, doppelte Sicherung etc. Von außen machte die Lösung einen soliden und guten Eindruck. Leider war ein kleiner Fehler enthalten. Die Festplatten (das sind die Komponenten, auf denen die Daten gespeichert sind) waren aus derselben Produktionscharge.
Warum ist das ein Problem? Auch bei Hardware kann es in einer Produktion zu Fehlern kommen, oder es werden minderwertige oder fehlerhafte Teile verbaut. Ist das der Fall, ist die gesamte Charge betroffen. Das ist auch den Lieferanten von IT-Hardware bekannt, weswegen diese Lieferanten schon bei der Bestellung die Option bieten, Geräte aus verschiedenen Produktionschargen zu liefern. So wird das Risiko minimiert, dass beim Kunden 2 Teile denselben Fehler haben.
Und genau das ist hier passiert. Die Daten wurden redundant auf 2 Festplatten gesichert. Was richtig ist und ein Minimum sein sollte. Da aber beide Festplatten aus derselben Charge stammen, hatten beide auch den gleichen Fehler. Beide Festplatten haben Ihren Dienst an einem Wochenende quittiert. Zwar lag auch ein kleiner Teil der Daten auf den PCs’s der Mitarbeiter, aber der größte Teil lag nun mal auf dem Netzwerkspeicher. Fast alles war weg.
Die Firma musste damals die Festplatten an ein spezialisiertes Unternehmen einsenden. Welche erstmal für die Prüfung der Festplatten Vorkasse verlangte. Die Daten konnten gerettet werden. Der Preis, hat man mir erzählt, war etwa so hoch wie für einen Kleinwagen. (Das war zu Zeiten von Windows 7). Der Betriebsausfall und die Einschränkungen sind nicht eingerechnet.
OneDrive, DropBox und Co
Viele Anbieter werben gerne damit deine Daten einfach in Ihre Cloud zu laden und alles ist sicher. Auch hier muss gesagt werden, dass OneDrive, DropBox und co KEINE echten Backups sind. Die Hauptaufgabe ist die Synchronisierung von Dateien zwischen Geräten. Dadurch entsteht zwar eine Art Sicherungskopie der Daten, aber auch diese ist nicht sicher, wie zB. der Vorfall HIER bei Google zeigt. Auch hier ist einem großen Dienst scheinbar ein Fehler unterlaufen und einige Daten waren weg.
Warum Synchronisierung kein echtes Backup ist
- Sync ist kein Backup:
Google Drive, One Drive, Dropbox und co synchronisieren Dateien – wenn eine Datei lokal gelöscht oder beschädigt wird, wird das auch in der Cloud übernommen. - Fehler auf Anbieterseite
Der Vorfall Ende 2023 zeigt: Selbst große Anbieter können Fehler machen, bei denen Dateien rückwirkend verloren gehen, ohne dass der Nutzer eingreift. - Keine Versionierung bei großen Mengen oder auf lange Sicht:
Zwar gibt es in Google Drive eine Versionierung – aber nur für eine begrenzte Zeit und nicht bei jeder Dateiform. Sie sind kein Ersatz für regelmäßige Backups. - Kein vollständiges System-Backup:
Drive sichert keine Programme, Systemeinstellungen oder Konfigurationen – nur Benutzerdateien, und auch nur selektiv.
Empfehlung
3-2-1-Regel anwenden: 3 Kopien der Daten, auf 2 verschiedenen Medien, 1 davon offline (z. B. externe Festplatte oder NAS mit Snapshot-Funktion).
Automatisierte Backup-Software nutzen:
Spezielle Backup Software verwenden, welche genau auf diesen Zweck ausgelegt ist.
Regelmäßige Überprüfung der Backups:
Nur ein geprüftes Backup ist ein sicheres Backup.
Recovery
Auch dieses Thema muss bei der Planung berücksichtigt werden: Wie schnell und einfach können nach einem Vorfall die Daten wiederhergestellt werden, damit die Firma wieder weiterarbeiten kann? Wer kommt im Notfall an diese Daten heran? Wer kann die Wiederherstellung anstoßen und wie lange dauert das? Auf welchen Stand kann ich dann zugreifen?
Auch getestet werden sollte die Recovery. Nicht selten kommt es vor, dass zwar das Backup funktioniert, aber beim Wiederherstellen es zu Fehlermeldungen kommt. Diese Fehler müssen dann im schlimmsten Fall aufwendig analysiert und behoben werden. Das kostet wertvolle Zeit.
Backup – aber richtig
Egal, welche Lösung für dich die richtige ist. Ob Cloud, OnPremise, Hybrid. Ich finde die richtige Backup Strategie für dich und dein Unternehmen. Dank meiner langjährigen Erfahrung in der Cloud und auch mit OnPremise-Lösungen kann ich die optimale Lösung für dich finden, welche deine Anforderungen an Sicherheit und Preis-Leistung erfüllt. Vereinbare einen unverbindlichen Termin.