Zuverlässige Backups: So gelingt die lückenlose Datensicherung
von Tina Siering
Stellen Sie sich vor, dass alle Ihre digitalen Geschäftsdaten von einer Sekunde auf die andere unwiderruflich verloren sind – sei es durch eine Ransomware-Attacke, defekte Hardware oder menschliches Versagen. Für Ihr Unternehmen würde dieses Szenario mit großer Wahrscheinlichkeit mit schwerwiegenden Konsequenzen einhergehen, schlimmstenfalls sogar das „Aus“ bedeuten. Doch so weit muss es nicht kommen: Eine ausgefeilte Backup-Strategie kann Sie zuverlässig vor dem Totalverlust Ihrer Daten schützen.
Linktipp: https://www.secion.de/de/blog/blog-details/bei-angriff-verschluesselung-wie-sicher-ist-eigentlich-ihr-backup-vor-ransomware-angriffen
Was ist ein Backup – und warum ist es so wichtig?
Bei einem Backup handelt es sich um eine Sicherungskopie von Daten auf einem zusätzlichen Speichermedium. Das regelmäßige Kopieren kann entweder manuell oder automatisiert erfolgen und erzeugt ein identisches Datenduplikat, das beispielsweise auf einer externen Festplatte, einem Tape oder in der Cloud separat gesichert wird.
Das Backup stellt quasi den Airbag bei einem Datencrash dar: Werden wichtige Unternehmensdaten aus Versehen gelöscht oder von Cyberkriminellen blockiert, ist der Aufprall für Ihr Unternehmen nicht allzu hart. Da Sie einfach auf den duplizierten Datenstand zurückgreifen können, lassen sich die verlorenen Dateien und Programme ohne großen zeitlichen und finanziellen Aufwand wiederherstellen. Diese Datenwiederherstellung ist auch unter dem Begriff „Restore“ bekannt. Ein Backup, das Sie im Falle einer Verschlüsselung wiederherstellen können, ist einer der wenigen effizienten Schutzmechanismen gegen Verschlüsselungstrojaner.
Obwohl das Risiko eines totalen Datenverlusts relativ hoch ist, ist das Thema ein Schwachpunkt in vielen Organisationen. So schenken viele Firmen dem Thema Datensicherung nicht die ausreichende Beachtung und riskieren damit schlichtweg ihre Existenz: Manche erstellen nur unregelmäßig ein Backup oder sichern lediglich einen Teil ihrer Daten. Werden die Firmendaten dann von Hackern verschlüsselt, kann dies für das Unternehmen den Supergau bedeuten. Denn ohne eine allumfassende Sicherungskopie steht es im schlimmsten Fall mit leeren Händen da und ist den Erpressern hilflos ausgeliefert.
Vergessen Sie auch nicht: In Deutschland sind Sie gesetzlich dazu angehalten, geschäftliche Daten zu sichern und sie vor Verlusten und unbefugten Zugriffen zu schützen. Ein Backup ist unverzichtbar, um Ihren Verpflichtungen im Rahmen einer ordnungsgemäßen und revisionssicheren Buchführung (§238 HGB) nachzukommen. Davon zu unterscheiden sind die Vorgaben zur Datenarchivierung und den dazugehörigen Aufbewahrungsfristen – eine Datensicherung ersetzt damit weder eine Datenarchivierung noch andersherum.
Die passende Backup-Methode für Ihr Unternehmen
Für die Datensicherung stehen Ihnen mehrere Methoden zur Auswahl, die alle ihre Vor- und Nachteile haben. Welche Methode die richtige für Sie ist, hängt unter anderem von der Datenmenge und -größe sowie von der Änderungsintensität ab.
1. Vollständiges Backup
Ein vollständiges Backup kann dann die richtige Wahl für Sie sein, wenn Sie sich keine Gedanken über eine Backup-Strategie machen möchten. Ein Backup-Programm sichert Ihren gesamten Datenbestand inklusive Betriebssystemdaten bei jedem Speichervorgang komplett auf einem Speichermedium.
Vorteile:
+ einfache Speicherung ohne Backup-Strategie
+ einfache Wiederherstellung der Daten als Ganzes aus einer einzigen Datei
Nachteile:
- viel Speicherkapazität erforderlich
- hoher Zeitaufwand für die Speicherung
2. Differenzielles Backup
Dem differenziellen Backup geht immer ein vollständiges Backup voraus. Es umfasst lediglich jene Daten, die seit der letzten Komplettsicherung verändert oder neu erstellt worden sind. Die differenzielle Datensicherung kann mehrmals erfolgen und lässt das Backup so lange anwachsen, bis Sie wieder eine Vollsicherung ausführen.
Vorteile:
+ weniger Speicherkapazität als bei Komplettsicherung nötig
+ geringerer Zeitaufwand als bei Vollsicherung
+ getrennte Verwaltung und Löschung der einzelnen Speicherstände möglich
Nachteile:
- höherer Zeitaufwand für den Restore
- zwei Dateien für die Wiederherstellung erforderlich
3. Inkrementelles Backup
Die inkrementelle Datensicherung basiert ebenfalls auf einem vollständigen Backup und berücksichtigt nur jene Daten, die seit dem letzten Sicherungsprozess verändert worden oder hinzugekommen sind. Im Gegensatz zum differenziellen Backup setzen die weiteren inkrementellen Sicherungsvorgänge jedoch nicht mehr auf der Komplettsicherung auf, sondern speichern nur noch die Änderungen seit dem letzten inkrementellen Backup. Im Falle einer Wiederherstellung müssen Sie zunächst das letzte vollständige Backup und im Anschluss alle inkrementellen Sicherungen einspielen.
Vorteile:
+ am wenigsten Speicherplatz erforderlich
+ geringster Zeitaufwand für das Backup
Nachteile:
- aufwändiger und komplizierter Restore
- defekte Backups können einen kompletten Restore verhindern
Die besten Speichermedien
Neben der richtigen Backup-Methode ist auch die Wahl des richtigen Speichermediums essenziell für eine effektive Backup-Strategie. Im Folgenden erhalten Sie einen Überblick über drei geeignete Speichermedien.
1. Magnetbänder bzw. Tapes
Ein Magnetband mag sich heutzutage nach einem antiquierten Speichermedium aus dem letzten Jahrtausend anhören. Doch die Vorteile von Tapes sind nicht zu unterschätzen und finden in der IT-Branche wieder zunehmend Anklang.
Vorteile:
+ sehr hohe Speicherkapazität
+ günstige Anschaffungskosten für Tapes
+ sehr lange Lebensdauer von bis zu 30 Jahren
+ besonders zuverlässig
+ sichere Lagerung möglich
Nachteile:
- hoher Preis für das Laufwerk
- komplizierte und fehleranfällige Handhabung der Tapes
- höherer Zeitaufwand für Sicherung und Restore
2. Network Attached Storage (NAS)
Bei einem NAS handelt es sich um einen netzgebundenen Speicher. Diesen schließen Sie über ein Kabel an einen Netzwerk-Switch oder einen Router an und speichern darauf die Daten mehrerer Geräte innerhalb Ihres Netzwerks. Da die Daten gewöhnlich auf mindestens zwei Festplatten gesichert werden (RAID-1-Verbund), haben Sie doppelte Sicherheit: Ist eine Festplatte defekt, greifen Sie einfach auf die andere Kopie zurück.
Vorteile:
+ niedriger Stromverbrauch
+ Speicherplatzaufstockung und doppelte Kopien möglich
+ hohe Sicherheit bei RAID-fähigen Modellen
+ Einrichtung von Zugriffsrechten möglich
+ einfache Bedienung
+ Cloud-Anbindung möglich
Nachteile:
- höhere Anschaffungskosten als für externe Festplatten
- keine Ausfallsicherheit
- teilweise Einsatz von eigenen Softwarelösungen
3. Cloud
Online-Backups in der Cloud zählen sowohl im Privat- als auch im Businessumfeld zu den beliebtesten Speicherlösungen. Cloud-Backup-Anbieter bieten spezielle Dienste für Unternehmen an, die eine fortlaufende Echtzeit-Synchronisation von Unternehmensdaten in die Cloud ermöglichen. Die automatisierte Datensicherung erfolgt über Clients und kostet somit kaum Zeit.
Vorteile:
+ flexible Speicherplatzanpassung
+ keine Kosten und Schutzmaßnahmen für eigene Hardware
+ Standortunabhängigkeit
+ DSGVO-konforme Speicherung innerhalb der EU
Nachteile:
- Internetverbindung mit hohen Datenübertragungsraten erforderlich
- Datensicherung bei einem externen Anbieter
Großvater, Vater und Sohn: Backups nach dem Generationenprinzip
Die Datensicherung nach dem Generationenprinzip ist nicht mit einer speziellen Backup-Methode verknüpft. Sie stellt vielmehr eine Option dar, wie Sie eine begrenzte Anzahl Speichermedien optimal nutzen können, um unterschiedliche Sicherungsstände für einen Restore immer griffbereit zu haben. Zum Einsatz kommt das Prinzip hauptsächlich bei überschreibbaren Speichermedien wie Tapes oder Kassetten.
Das Vorgehen wird auch „Großvater-Vater-Sohn-Prinzip“ genannt und verläuft in drei Phasen. Zunächst speichern Sie Ihre Daten von Montag bis Donnerstag auf jeweils einem Sohn-Speichermedium (S1 bis S4). Dann nehmen Sie am Freitag auf dem Vater-Speichermedium V1 die Wochensicherung vor. In der darauffolgenden Woche können Sie die vier Sohn-Medien erneut verwenden und tagesgenau überschreiben. Am Freitag erfolgt die Vater-Wochensicherung V2.
Diesen Prozess wiederholen Sie auch in der dritten und vierten Woche, bis am Ende des Monats die Großvater-Monatssicherung G1 ins Spiel kommt. Mit dem ersten Wochen-Backup des zweiten Monats überschreiben Sie dann das erste Vater-Backup V1 des Vormonats. All diese Schritte wiederholen Sie nun bis zum Jahresende und nehmen die letzte Datensicherung auf dem Großvater-Medium G12 vor.
Da Ihnen so jederzeit mehrere lückenlose Versionsstände für die Datenwiederherstellung zur Verfügung stehen, erzeugt das Generationenprinzip ein nahezu reißfestes Sicherheitsnetz für Ihr Backup. Darüber hinaus benötigt es wenig Speicherplatz und hält den Verwaltungsaufwand in Grenzen.
So verhindern Sie Ransomware-Angriffe auf das Backup
Dass das Backup Ihre einzige Chance ist, einem Erpressungstrojaner den Schrecken zu nehmen, wissen auch Hacker. Deshalb kompromittieren Cyberkriminelle gewöhnlich auch Backup-Systeme und nehmen dadurch selbst dem besten Datensicherungskonzept den Wind aus den Segeln.
Um Ihre Sicherungskopien vor Verschlüsselung zu schützen und einen hohen Sicherheitsstandard zu erreichen, sollten Sie mehrere Schutzmaßnahmen miteinander kombinieren:
- Gewähren Sie nur wenigen Personen Schreibrechte und Zugangsberechtigungen auf das Backup-System.
- Setzen Sie nicht nur auf ein einziges Backup, sondern halten Sie sich an die 3-2-1-Regel: Es sollten stets drei Backups auf zwei Speichermedien existieren, wobei mindestens eine Sicherungskopie außerhalb Ihres Unternehmens liegen sollte.
- Richten Sie in einem geschützten Bereich virtuelle Desktops ein, um andere Rechner vor Hackerangriffen zu schützen.
- Nutzen Sie eine Sandbox-Umgebung, in der Sie Dateianhänge gefahrlos öffnen und untersuchen können.
- Setzen Sie proaktive Techniken ein, die anomale Aktivitäten im Netzwerk lange vor dem eigentlichen Ransomware-Angriff aufdecken.
Fazit
Der Totalverlust aller Firmendaten stellt nicht zuletzt durch die steigende Anzahl an Ransomware-Angriffen eine reale Bedrohung für Ihr Unternehmen dar. Im Ernstfall sind zuverlässige Sicherungskopien Ihr einziger Rettungsanker, um den Datenbestand wiederherzustellen und Ihr Unternehmen vor dem Ruin zu bewahren. Indem Sie sich intensiv mit den passenden Methoden und Speichermedien für Ihre individuelle Backup-Strategie auseinandersetzen, haben Sie bereits den Grundstein für eine lückenlose Datensicherung gelegt. Problematisch wird es jedoch, wenn Hacker auch das Backup attackieren.
Um das Risiko eines erfolgreichen Angriffs auf das Backup einzudämmen, helfen lediglich sinnvolle Präventivmaßnahmen. Der Active Directory Security Check von Allgeier secion unterstützt Sie dabei, Schwachstellen in Ihrem Netzwerk aufzudecken und zu beseitigen. Unsere Sicherheitsexperten überprüfen unter anderem Ihr vorhandenes AD-Konzept, bewerten Ihre vorhandenen Berechtigungsstrukturen und führen eine technische Analyse mit Bloodhound durch. Im Anschluss besprechen sie alle Ergebnisse persönlich mit Ihnen und geben Ihnen konkrete Handlungsempfehlungen, wie Sie sich mit einem optimalen Sicherheitskonzept erfolgreich gegen Hackerangriffe rüsten können.