Datensicherung für KMU: Ein Leitfaden für eine sichere Backup-Strategie

Datensicherung für KMU - Titelbild

Professionelle Datensicherung ist für alle Unternehmen überlebenswichtig. Ein Festplattencrash, Ransomware oder Krypto-Viren können über Nacht zum Supergau eskalieren. Welche Daten sind wichtig und wie schnell sind sie im Worst-Case-Szenario wiederherstellbar? Eine grundlegende Frage, deren Beantwortung für jeden Unternehmer in Fleisch und Blut übergehen sollte.

Dieser Artikel bietet einen kompakten Überblick über die Grundlagen der Datensicherung und einen Einblick in die damit verbundenen Backup-Strategien. Mit präventiven Schutzmaßnahmen zur Datensicherung steigerst du deine IT-Sicherheit und machst dein Unternehmen zukunftsfit.

Download Whitepaper: Backup-Strategie - Leitfaden für Unternehmer

Backup-Leitfaden
Lade dir den Leitfaden für Backup-Strategie für Unternehmen herunter.

Warum ist Datensicherung wichtig?

Die Wahrscheinlichkeit, dass du als Unternehmer niemals auf deine Datensicherung zurückgreifen musst, ist sehr gering. Regelmäßige Datensicherung beziehungsweise Datenbackups sind für alle Unternehmen ein Muss. Zu zahlreich sind die Möglichkeiten, wichtige Unternehmens- und Kundendaten für immer zu verlieren. Hier ein bereits gekündigter Mitarbeiter, der „versehentlich“ einen wichtigen Ordner löscht, dort ein ausgewachsener Festplattencrash, der die komplette Firmen-IT in den Untergrund befördert.

Oder noch viel schlimmer und vor allem auch wahrscheinlicher: Ein Verschlüsselungstrojaner, welcher alle Daten verschlüsselt und somit unbrauchbar macht. Nach dem verhängnisvollen Klick auf einen falschen Link erscheint eine Nachricht auf dem Bildschirm und informiert den Unglücklichen über die soeben vorgenommene Verschlüsselung und weist darauf hin, dass man gegen Zahlung eines bestimmten Betrages, eine Software zum Entschlüsseln der Dateien erwerben könne. Entschließt man sich, das „Lösegeld“ zu zahlen, ist damit nicht garantiert, dass die Entschlüsselung auch wirklich klappt.

Datenverlust kann auch durch elementare Ereignisse wie Hochwasser, Feuer oder Diebstahl und Vandalismus entstehen.

Deswegen ist es wichtig, eine Datensicherungsstrategie zu haben, sodass im Ernstfall alles Wichtige erhalten bleibt.

Diese Kosten-Nutzen-Rechnung hilft dir bei der richtigen Datensicherungs-Strategie.

Angesichts steigender Sicherheitsrisiken ist es verwunderlich, dass viele Unternehmen das Thema Datensicherung und -Backup immer noch auf die leichte Schulter nehmen. Besonders kleine und mittelständische Betriebe schrecken vor dem vermeintlichen Aufwand zurück, eine durchgehende Datensicherungsstrategie zu entwerfen. Was sie außer Acht lassen ist, dass Aufwand und Kosten nach einem Datenverlust um ein Vielfaches größer sind als eine kontinuierliche Speicherung.

Wenn’s um deine Datensicherung geht, ist die Rechnung ganz einfach. Stelle dir folgende Fragen:

Frage 1

Wie lange ist es für mein Unternehmen vertretbar, dass die IT-Systeme ausfallen?

Frage 2

Wie relevant sind die vorhandenen elektronischen Daten für das Funktionieren und Überleben meines Unternehmens?

Die Antworten auf diese Fragen unterscheiden sich von Firma zu Firma erheblich. Eine Tischlerei mit fünf Mitarbeitern und einem Chef, der fast alle seine Kunden und Lieferanten persönlich kennt, kann einen IT-Ausfall klarerweise leichter (und länger) verkraften als eine Steuerberatungskanzlei mit hunderten Kunden, sensiblen Daten und verbindlich vorgegebenen Terminen (Umsatzsteuermeldungen an das Finanzamt, Jahresabschlüsse usw.).

Probleme mit dem Finanzamt durch korrekte Datensicherung vermeiden

Stell dir vor, das Finanzamt fordert wichtige Unterlagen an, doch leider hast du einen Datenverlust zu beklagen. Berücksichtige daher immer, dass Finanz-Aufzeichnungen, die dazugehörigen Belege sowie die für die Abgabenerhebung bedeutsamen Geschäftspapiere und sonstigen Unterlagen von Gesetzes wegen für mindestens sieben Jahre aufzubewahren sind.

Auch alle elektronischen Aufzeichnungen einer Registrierkasse unterliegen dieser Aufbewahrungspflicht. Und man darf eigentlich davon ausgehen, dass sich das Finanzamt hier nicht mit dem „Erinnerungsvermögen“ des Chefs zufriedengeben wird. Professionelle Backup-Lösungen können solche Anforderungen von vornherein berücksichtigen.

Datensicherung und Aufbewahrungsfristen

Wie oft muss Datensicherung gemacht werden?

Jede sinnvolle Datensicherungs-Strategie muss sich an den Erfordernissen des jeweiligen Unternehmens orientieren, auch um in der Folge den Aufwand und die Kosten im Rahmen zu halten.

Als generelle Experten-Faustregel gilt:

Einmal wöchentlich eine komplette Sicherung.

Täglich ein Backup jener Dateien, die an diesem Tag verändert wurden

Freilich lassen sich diese Zeiträume, je nach Unternehmens-Anforderung auch verlängern oder verkürzen. Die Frage, die man sich stellen muss: „Welchen Datenverlust (in Arbeitstagen) kann ich problemlos verkraften?“.

Zu dieser Datensicherung kommt eventuell ein Backup des Mailservers hinzu, wobei dieses im Regelfall mehrmals täglich abläuft.

Auch muss im Unternehmen verbindlich geklärt werden, wer für das Datenbackup verantwortlich ist und über welchen Zeitraum die Backup-Dateien aufbewahrt werden sollten. Unsere IT-Sicherheits-Experten empfehlen mindestens einen Monat, aber je länger desto besser – und sicherer.

Backup Methoden: Welche Arten der Datensicherung gibt es?

Viele Wege führen nach Rom und auch zur richtigen Datensicherung. Unternehmen müssen ihren Bedarf sorgfältig ausloten, um die für sie beste Backup-Strategie zu entwickeln. Nur so kann sichergestellt werden, dass Datenverluste nicht zum existenziellen Problem werden. Die richtige Technik im Hintergrund sorgt für ruhigen Schlaf und reibungslose Arbeitstage.

Grundsätzlich unterscheiden wir drei unterschiedliche Methoden der Datensicherung: die Volldatensicherung, die differentielle sowie die inkrementelle Sicherung.

Die drei Arten der Datensicherungen

1. Volldatensicherung

Wie bereits der Name vermuten lässt: Bei dieser Datensicherungs-Methode werden alle Daten, die man sichern möchte, zu einem festgelegten Zeitpunkt auf einen Zieldatenträger geschrieben. Bei der nächsten Sicherung werden dann erneut sämtliche Dateien gesichert. Damit die Vollständigkeit aller Datenbestände nicht von einem einzigen Backup abhängt, sollten immer mehrere Generationen der Sicherungen aufgehoben werden. Im Regelfall wird einmal pro Woche (vorzugsweise an den Wochenenden) ein Vollbackup durchgeführt.

Erfreulich an dieser Methode ist, dass alle Daten vollständig vorliegen und bei Bedarf schnell gefunden werden. Die Kehrseite ist allerdings, dass ein Vollbackup viel Zeit und Speicherplatz in Anspruch nimmt.

 Volldatensicherung

2. Inkrementelle Sicherung

Auf Basis einer zuvor durchgeführten Volldatensicherung werden anschließend nur noch jene Daten gesichert, die sich seit der letzten Sicherung verändert haben oder hinzugefügt wurden. Hier wird vergleichsweise wenig Speicherplatz gebraucht und das Backup ist schnell erledigt. Im Ernstfall ist der Aufwand, die Daten wiederherzustellen, aber ungleich höher als bei einer Volldatensicherung. Es werden nämlich alle Dateien einer „Sicherungskette“ zur Wiederherstellung benötigt.

Inkrementelle Datensicherung

3. Differentielle Sicherung

Wie die inkrementelle Datensicherung basiert auch diese Methode auf einer vorherigen Volldatensicherung. Anschließend werden bei jeder Folgesicherung die Daten gespeichert, die sich seitdem verändert haben. Für eine Wiederherstellung werden demnach zwei Dateien, also die Basis-Vollsicherung und die letzte differentielle Sicherungsdatei benötigt. Eine differentielle Sicherung benötigt weniger Speicherplatz als eine Volldatensicherung, allerdings mehr als ein inkrementelles Backup.

Welche dieser Varianten für ein Unternehmen am sinnvollsten ist, kommt auf die Menge an Daten an und darauf, wie häufig diese Daten geändert werden. Für die meisten kleineren und mittleren Unternehmen hat sich ein tägliches (inkrementelles oder differentielles Backup) sowie eine wöchentliche Volldatensicherung als guter Kompromiss zwischen Aufwand und Datensicherheit erwiesen. Im schlimmsten Fall würde das bedeuten, dass „nur“ die Arbeit eines Tages verloren geht.

Differenzielle Datensicherung

Auf welchem Speichermedium soll ich meine Daten sichern?

Für den privaten Gebrauch sind DVDs, CDs oder USB-Sticks als Speichermedien beliebt. Diese sind für Unternehmen aber unbrauchbar, da die Speichermenge sehr begrenzt und auch das Handling nicht optimal ist. Wesentlich interessanter und professioneller sind die folgenden Optionen:

Punkt 1 - Speichermedium Festplatte

Externe Festplatten

Externe Festplatten eigen sich sehr gut für Datensicherung und Backups. Es gibt sie mit sehr hohen Speicherkapazitäten von bis zu mehreren Terabytes. Sie sind mobil, haben eine recht hohe Lebensdauer und ein gutes Preis-/Leistungsverhältnis.

Festplatten können grob in zwei Kategorien eingeteilt werden: HDD (Hard Disk Drive) und SSD (Solid State Drive). Die Vorteile einer SSD sind schnellere Zugriffszeiten und Datenraten. Zusätzlich funktionieren sie absolut geräuschlos und sind unempfindlich gegen Erschütterungen.

Speichermedium: Externe Festplatte
Punkt 2 - Speichermedium NAS

NAS

Bei einem NAS (Network Attached Storage) handelt es sich um eine zentrale Netzwerkfestplatte mit PC ähnlichen Funktionen. Diese eignet sich zur Datensicherung sowohl für kleine als auch größere Unternehmen.

Zusammen mit einer guten Backup-Software hat man ohne größeren Aufwand einen zentralen Datenspeicher. Auf einen NAS kann über das Unternehmensnetzwerk sowie über das Internet zugegriffen werden.

Ein NAS kann mit mehreren Festplatten redundant betrieben werden (siehe auch RAID, Punkt 5), was Datenverluste bei Festplattenausfällen deutlich reduziert. Auch im privaten Umfeld ist ein NAS eine gute Lösung.

Speichermedium: NAS
Punkt 3 - Speichermedium Cloud

Cloud & Rechenzentrum

Die Datensicherung in der Cloud ist eine einfache Möglichkeit, ein Backup extern aufzubewahren – vorausgesetzt es steht ein Internetzugang mit ausreichend Bandbreite zur Verfügung. Die Datensicherung in der Cloud sollte aber immer nur ein zusätzlicher Speicherort sein, keinesfalls der einzige.

Außerdem muss darauf geachtet werden, dass die Übertragung und das Backup verschlüsselt werden und somit die Daten durch Dritte unlesbar sind. Zudem muss man sich gut überlegen, wem sensible Firmendaten anvertraut werden.

Anbieter, die auf österreichische Rechenzentren setzen, sollten bevorzugt werden, da hierzulande strenge Datenschutz- und Sicherheitsbestimmungen gelten. Bei internationalen Anbietern (auch wenn sie klingende Namen haben) kann man sich nie ganz sicher sein, wo die Daten schlussendlich wirklich landen. Vor allem, wenn die Datensicherung Kundendaten betrifft, kann es schnell einen Konflikt mit den österreichischen Datenschutz-Richtlinien geben.

Speichermedium: Cloud bzw. Rechenzentrum
Punkt 4- Speichermedium Bandlaufwerk

Bandlaufwerk

Bei Bandlaufwerken oder Streamern handelt es sich um eine ältere, aber nach wie vor bewährte Speichermöglichkeit. Bei dieser Methode der Datensicherung werden Backups auf Magnetbändern gespeichert – vergleichbar mit Kassetten- oder Videorekordern. Eine Wiederherstellung nach einem Datenverlust ist allerdings recht langwierig und auch das Handling der Magnetbänder ist umständlich und zeitaufwändig.

Speichermedium: Bandlaufwerk
Punkt 5 - Speichermedium RAID

RAID

Bei diesem System werden mehrere Festplatten zu einem Laufwerk organisiert. Das sorgt für mehr Schutz, da dieses Laufwerk eine deutlich höhere Sicherheit beim Ausfall einzelner Festplatten als eine normale Festplatte erreicht. Das heißt: Ein System ist weiter einsatzfähig, auch wenn eine Festplatte kaputtgeht. Gleiches gilt auch für die Arbeitsdaten darauf, da diese auf einer zweiten Platte gespiegelt sind.

ACHTUNG!

Bei einem RAID-System handelt es sich um keine richtige Datensicherung im Sinne eines Backups, sondern nur um einen Minimalschutz vor einem kompletten Systemstillstand. Das wird von vielen Unternehmen leider nach wie vor falsch verstanden bzw. falsch eingeschätzt.

Speichermedium: Raidverbund

In 8 Schritten zur professionellen Datensicherung – der schnelle Weg zum sicheren Backup

Hier sind acht praxisnahe Tipps, wie du schnell zu einer maßgeschneiderten Backup-Strategie für dein Unternehmen kommst:

Schritt 1

Wende die 3-2-1 Datenbackup Regel an

Mit dieser einfachen Methode zur Datensicherung wird die Wahrscheinlichkeit eines Datenverlusts im Unternehmen stark minimiert. Konkret besagt die Regel, dass du eine 3-FACHE Kopie deiner Daten auf 2 verschiedenen Technologien (Festplatte, NAS, Cloud …) anfertigst, wobei 1 Kopie immer außer Haus sein muss.

Was einfach und nachvollziehbar klingt, wird leider oft nicht beachtet. Funktioniert ein Backup (oder ein Datenträger) nicht, so kann auf die jeweils andere Datensicherung zurückgegriffen werden. Sehr wichtig ist vor allem, dass man ein Backup auch außer Haus aufbewahrt (etwa in der Cloud). Damit bist du im Fall eines Brandes oder Diebstahls auf der sicheren Seite.

Die 3-2-1 Datenbackup Regel
Datensicherung Tipp 2

Alle produzierten Daten dokumentieren

In jedem Unternehmen werden Unmengen an Daten produziert. Wichtig ist es, sich einen Überblick über alle Daten zu verschaffen und die Speicherorte zu dokumentieren. Alle Daten, die ein Unternehmen selbst laufend produziert, müssen gesichert werden. Egal, ob es sich um Geschäftsbriefe, Präsentationen, Kundendaten, Produktionsdaten, Buchhaltungs- oder Produktinformationen handelt. Weniger sinnvoll ist es, Programmdateien zu sichern, da diese durch eine Neuinstallation problemlos wiederhergestellt werden können.

Datensicherung Tipp 3

Verantwortlichkeiten für die Datensicherung klären

Bestimme eine Mitarbeiterin oder einen Mitarbeiter, der für die regelmäßige Datensicherung verantwortlich und Ansprechpartner für einen eventuellen IT-Dienstleister ist. Damit werden Kompetenzkonflikte und die Tatsache vermieden, dass sich einer gerne auf den anderen verlässt („Mein Kollege wird die Daten sicher schon gesichert haben, da brauch ich nichts mehr tun.“).

Datensicherung Tipp 4

Backup-Software einsetzen

Automatisiere deine Backup-Prozesse. Manuelle Sicherungsprozesse sind viel zu fehleranfällig und zeitaufwändig. Überprüfe regelmäßig, ob der Backup-Job auch ausgeführt wurde (Protokolldateien).

Datensicherung Tipp 5

Ein Datenbackup von der Firmen-IT entkoppeln

Speichere eine Kopie deines Datenbackups außerhalb der lokalen Firmen-IT ab. Ein doppeltes Speichern auf einem Server reicht nicht aus, um Datensicherheit zu gewährleisten. Nutze dafür zum Beispiel eine Privat-Cloud als Speicher für die Kopie deines Backups. Siehe auch Punkt 1, die 3-2-1 Datensicherungsregel.

Datensicherung Tipp 6

Wichtige Dokumente zusätzlich sichern

Von allen Daten, die im Geschäftsalltag nicht mehr geändert werden – wie wichtige Verträge oder Patente – solltest du eine zusätzliche Kopie auf einem Datenträger anfertigen und diesen in einem Safe außerhalb deines Büros verwahren.

Backups regelmäßig überprüfen

Überprüfe regelmäßig, ob sich die Backup-Dateien aufrufen und wiederherstellen lassen. So vermeidest du unangenehme Überraschungen, wenn du im Ernstfall deine Daten aus einem Backup wiederherstellen musst.

Datensicherung Tipp 8

Backup-Systeme bei Änderungen anpassen

Gibt es Änderungen bei den IT-Systemen, muss der Prozess der Datensicherung und der Backups angepasst werden. Zum Beispiel, wenn ein Unternehmen im Zuge eines Updates auf ein neues Betriebssystem wechselt. Unsere IT-Sicherheits-Experten haben schon Backupsysteme gesehen, die monatelang nicht mehr am Stromnetz oder am Firmennetzwerk angeschlossen waren, ohne dass es jemandem aufgefallen wäre.

Backup-Routine prüfen: Ist deine Datensicherung Teil der Firmen-DNA?

Routine bedeutet nicht immer Sicherheit

Den meisten Unternehmen ist völlig klar, dass eine regelmäßige Datensicherung der Geschäftsdaten absolut essenziell ist. Jedoch laufen oft automatisierte Backups ab, die aber allesamt ein großes Problem in sich bergen:

Seit ihrer Implementierung wurde ihnen keine Beachtung mehr geschenkt und die Backup-Dateien nie auf ihre Funktionalität überprüft. Umso schlimmer wird das Erwachen, wenn sich die vermeintliche Datensicherung im Ernstfall als wertlos erweist und du herausfindest, dass Teile des Backups unvollständig oder leer sind. Oder nach einer Cyber-Attacke auch das Backup verschlüsselt ist.

Die Datensicherung per Schnelltest prüfen

Stelle deine IT-Abteilung oder deinen IT-Dienstleister (falls du die Datensicherung ausgelagert hast) einfach mal auf die Probe.

Bitte darum, die Datei X und das Mail Y (beide müssen selbstverständlich wirklich existieren bzw. existiert haben) von voriger Woche wiederherzustellen, da du sie „versehentlich“ gelöscht hast. Wenn du die Dateien nicht spätestens am nächsten Tag vorliegen hast, dürfte es wohl ein paar Probleme mit deiner Datensicherung geben.

Ist das der Fall, musst du dem unbedingt nachgehen. Natürlich kannst du die Verantwortlichen auch um eine komplette Wiederherstellung eines Backups bitten, allerdings sind der Aufwand und die Kosten in diesem Fall weitaus höher.

Datensicherung Schnellcheckliste

Wie du deine Datensicherung im Detail prüfst

In diesem Fall ist es am besten, das Backup einmal komplett zurückzuspielen. Nun gilt es zu prüfen, ob der Server und alle Dienste wie gewünscht funktionieren und in weiterer Folge das konkrete Vorhandensein der Dateien zu testen.

Die Durchführung eines solchen Desaster-Recovery-Kompletttests ist jedoch sehr kompliziert und zeitintensiv. Zuallererst muss man die Festplatte des getesteten Servers komplett löschen. Stellt man an diesem Punkt fest, dass die Datensicherung nicht erfolgreich war, bleibt nichts als ein defektes System zurück. Daher empfiehlt es sich, den Test auf einem identischen, aber nicht im Einsatz befindlichen Gerät durchzuführen.

In weiterer Folge muss mithilfe eines „Rescue-Mediums“ (spezielle Boot-CD oder bootbarer Wechselträger) der Backup-Test gestartet und alle Daten zurückgespielt werden. Der ganze Vorgang ist ein wenig riskant und sollte nur von einem professionellen IT-Dienstleister durchgeführt werden.

Backup-Prüfung mit Virtualisierung vereinfachen

Professionelle IT-Dienstleister setzen heute auf Virtualisierung. „Virtuelle Maschinen“, also virtuelle Kopien deiner Computer und Server, erleichtern unter anderem sowohl die Datensicherung als auch ihre Überprüfung. So lässt sich ein Desaster Recovery Kompletttest durch das Duplizieren der virtuellen Abbilder nicht nur sicher, sondern auch aus der Ferne durchführen.

Hier findest du weitere Informationen von techbold zum Thema Datensicherung und Backup speziell für kleine und mittlere Unternehmen.


Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 59 555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Jochen Jasch, Leiter Kundenbetreuung

Jochen Jasch

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.