Als Backup wird im Grunde eine Sicherung aller relevanten Daten bzw. Dateien bezeichnet. Im privaten Kontext sind das oft Dokumente oder Bildersammlungen. Im unternehmerischen Kontext können das wichtige betriebliche Informationen zur Prozessen oder Mitarbeitern sein - auch Firmengeheimnisse fallen in diesen Bereich. Natürlich ist es so, dass niemand seine Daten verlieren will, weshalb es wichtig ist, regelmäßig ein Backup jener Daten anzufertigen und sicher abzulegen.
Welche Arten von Backups gibt es?
Das vollständige Backup ist vermutlich die Art von Backup, die die meisten Privatpersonen verwenden. Dabei wird ein komplettes Backup über alle relevanten Daten erstellt. Innerhalb von Unternehmen sieht man oft inkrementelle Backups. Diese beziehen nur Daten mit ein, die seit dem letzten Backup geändert wurden oder neu hinzugekommen sind. Das erlaubt es Speicherplatz zu sparen und die Ausführungszeit von Backup-Prozessen kurz zu halten. Das Wiederherstellen dieser Art von Backup ist aber etwas umständlicher. Differenzielle Backups sind eine Mischung aus vollständigen und inkrementellen Backups. Sie speichern alle Daten, die sich seit dem letzten vollständigen Backup geändert haben. Das macht das Wiederherstellen einfacher als bei inkrementellen Backups, aber nicht so einfach wie bei vollständigen Backups.
Wie funktioniert ein Backup?
Die meisten Backup-Prozesse sind in irgendeiner Art und Weise Tool-getrieben. Spezielle Backup-Software wird verwendet, um in bestimmten Intervallen ein Backup durchzurführen. Das passiert oft außerhalb der regulären Geschäftszeiten, beispielsweise nachts. Dabei werden die relevanten Daten zusammengetragen, komprimiert und an einen Zielort gelegt. Dieser kann ein lokales Medium, wie eine Festplatte im NAS, ein lokaler Backup-Server oder sogar ein Datenspeicher in der Cloud sein - Amazon AWS S3 oder Microsoft Azure Blob Storage sind hier bekannte Beispiele.
Was ist die 3-2-1-Backup-Regel?
Hierbei handelt es sich um eine bekannte Regel, wie Backups durchzuführen sind. Diese besagt, es sollten DREI Kopien der relevanten Daten vorliegen (Original und zwei Kopien). Es sollten ZWEI verschiedene Medien verwendet werden - eine bewährte Kombination ist es ein Backup lokal und das andere in der Cloud zu speichern. Die EINS fordert die Verwendung eines Offsite-Backups. Hiermit soll der Verlust durch Diebstahl oder Naturkatastrophen abgedeckt werden.
Das gleiche gilt in Privathaushalten grob auch - hier hat sich bewährt relevante Daten im Datenspeicher eines NAS zu sichern. Ein NAS wird an den Heimrouter angeschlossen und erlaubt es über den Netzzugriff dort Daten abzulegen. Auch hierfür gibt es Software, die Privatpersonen dabei hilft. Die Nutzung von Google Drive und ähnlichen Cloud-Speichern ist ebenfalls eine gute Option - der Datenschutzaspekt sollte hier nicht vernachlässigt werden. Unternehmen, wie Boxcryptor, bieten hier solide Lösungen.
Wie oft sollte man Backups anfertigen?
Das hängt von der Wichtigkeit und Aktualität der Daten ab. Wichtige Geschäftsdaten werden teilweise stündlich gesichert. Bei persönlichen Daten reicht es in der Regel auf wöchentliche oder monatliche Backups zu setzen - aber auch hier gilt: So oft sichern, dass man ein gutes Gefühl hat.
Sicherheitsaspekte bei Backups
Sichert man Backups nur lokal für den Privatgebrauch, muss man sich um diesen Punkt weniger Gedanken machen. Geht es um Geschäftsdaten sieht es anders aus. Backup-Medien sollten sicher aufbewahrt werden - ein guter Ort wäre ein Safe. Üblich ist außerdem Backups direkt zu verschlüsseln oder mit einem Passwort zu versehen, damit niemand direkt alles einsehen kann. Speziell bei Backups in der Cloud sollte man sich überlegen, ob man diese unverschlüsselt dort ablegen will. Hier sollten einige Szenarien mit Experten durchgegangen werden - was ist wenn ein Hacker irgendwie auf den Cloud-Speicher zugreifen kann? Was ist, wenn das gesamte lokale Netzwerk samt Backup-Servern kompromittiert und verschlüsselt werden?
Die letzten beiden Fragen sind nicht unwichtig. Wir sehen immer wieder Ransomware-Angriffe, die ganze Unternehmen lahmlegen, weil alles verschlüsselt wird. Oft stellt die IT dann fest, dass auch die Backups verschlüsselt wurden - und das ist ein Desaster. Die Erkenntnis, dass vor allem Backup-Server innerhalb von Unternehmen eine interessante Angriffsoberfläche für APT und Hacker ist, hat sich in den letzten Jahren durchgesetzt. Es ist also wichtig, dass Backup-Server und -Medien genauso gut geschützt werden, wie die Produktivumgebung. Eine Assume Breach-Kampagne kann hier Schwachstellen aufdecken.
Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.