Datensicherung und Backup – die wichtigsten Tipps für Unternehmen

Datensicherung

Professionelle Datensicherung ist für fast alle Unternehmen überlebenswichtig. Der Verlust von Daten kann schnell zum existenziellen Problem für eine Firma werden. Jeder Unternehmer muss wissen, welche Daten wichtig sind und wie schnell diese Daten im Worst Case wiederherstellbar sind.

Dieser Artikel bietet einen kompakten Überblick über die Grundlagen der Datensicherung und einen Einblick in die damit verbundenen Backup-Strategien. So können dringend notwendige Entscheidungen zur Steigerung der IT-Sicherheit mit ausreichend Expertise untermauert werden.

Download Whitepaper: Backup-Strategie - Leitfaden für Unternehmer

Backup-Leitfaden
Lade dir den Leitfaden für Backup-Strategie für Unternehmen herunter.

Download

Die Grundlagen – Datensicherung & Backup

Regelmäßige Datensicherungen beziehungsweise Datenbackups sind für alle Unternehmen ein Muss. Zu zahlreich sind die Möglichkeiten, (über-)lebenswichtige Unternehmens- und Kundendaten für immer zu verlieren.

Hier ein bereits gekündigter Mitarbeiter, der „versehentlich“ einen wichtigen Ordner löscht, dort ein ausgewachsener Festplattencrash, der die komplette Firmen-IT in den Untergrund befördert.

Oder noch viel schlimmer und vor allem auch wahrscheinlicher: Ein Verschlüsselungstrojaner, welcher alle Daten verschlüsselt und somit unbrauchbar macht. Nach dem verhängnisvollen Klick auf einen falschen Link erscheint eine Nachricht auf dem Bildschirm und informiert den Unglücklichen über die soeben vorgenommene Verschlüsselung und weist darauf hin, dass man gegen Zahlung eines bestimmten Betrages, eine Software zum Entschlüsseln der Dateien erwerben könne. Entschließt man sich das „Lösegeld“ zu zahlen, ist freilich damit nicht garantiert, dass die Entschlüsselung auch wirklich klappt.

Nicht vergessen darf man in diesem Sinne aber auch Elementarereignisse, wie Hochwasser und Feuer oder Einbrüche mit Diebstahl und Vandalismus.

Kosten-Nutzen-Rechnung anstellen

Angesichts steigender Sicherheitsrisiken ist es verwunderlich, dass viele Unternehmen das Thema Datensicherung und -Backup immer noch auf die leichte Schulter nehmen. Dabei schrecken besonders kleine und mittelständische Betriebe vor dem vermeintlichen Aufwand zurück, eine durchgehende Datensicherungsstrategie zu entwerfen. Dabei lassen sie leider außer Acht, dass Aufwand und Kosten nach einem Datenverlust um ein Vielfaches größer sind, als eine kontinuierliche Speicherung.

Im Grunde muss man sich nur zwei Fragen stellen und danach eine einfach Kosten-Nutzen-Rechnung anstellen:

Frage 1

Wie lange ist es für mein Unternehmen vertretbar, dass die IT-Systeme ausfallen?

Frage 2

Wie relevant sind die vorhandenen elektronischen Daten für das Funktionieren und Überleben meines Unternehmens?

Die Antworten werden sich von Firma zu Firma mitunter erheblich unterscheiden. Eine Tischlerei mit fünf Mitarbeitern und einem Chef, der fast alle seine Kunden und Lieferanten persönlich kennt, kann einen IT-Ausfall klarerweise leichter (und länger) verkraften als eine Steuerberatungskanzlei mit hunderten Kunden, sensiblen Daten und verbindlich vorgegebenen Terminen (Umsatzsteuermeldungen an das Finanzamt, Jahresabschlüsse usw.).

Achtung Aufbewahrungspflicht!

Zu beachten ist, dass (Finanz-)Aufzeichnungen, die dazugehörigen Belege sowie die für die Abgabenerhebung bedeutsamen Geschäftspapiere und sonstigen Unterlagen von Gesetzes wegen für mindestens sieben Jahre aufzubewahren sind.

Auch alle elektronischen Aufzeichnungen einer Registrierkasse unterliegen dieser Aufbewahrungspflicht. Und man darf eigentlich davon ausgehen, dass sich das Finanzamt hier nicht mit dem „Erinnerungsvermögen“ des Chefs zufriedengeben wird. Professionelle Backup-Lösungen können solche Anforderungen selbstverständlich von vornherein berücksichtigen.

Datensicherung Aufbewahrungsfristen

Wie oft müssen Daten gesichert werden?

Jede sinnvolle Datensicherungsstrategie muss sich an den Erfordernissen des jeweiligen Unternehmens orientieren, auch um in der Folge den Aufwand und die Kosten im Rahmen zu halten.
Als generelle Experten-Faustregel gilt:

Einmal wöchentlich eine komplette Sicherung.

Täglich ein Backup jener Dateien, die an diesem Tag verändert wurden.

Freilich lassen sich diese Zeiträume, je nach Unternehmens-Anforderung auch verlängern oder verkürzen. Die Frage, die man sich hier stellen muss: „Welchen Datenverlust (in Arbeitstagen) kann ich problemlos verkraften?“. Hinzu kommt – wenn im Unternehmen benötigt – ein Backup des Mailservers, wobei dieses im Regelfall mehrmals täglich abläuft.

Auch muss im Unternehmen verbindlich geklärt werden, wer für das Datenbackup verantwortlich ist und über welchen Zeitraum die Backup-Dateien dann aufbewahrt werden sollten. Die Experten empfehlen hier mindestens einen Monat, aber je länger desto besser – und sicherer.

Die unterschiedlichen Backup Methoden – welche Arten der Datensicherungen gibt es?

Viele Wege führen nicht nur nach Rom, sondern auch zur richtigen Datensicherung. Unternehmen müssen ihren Bedarf sorgfältig eruieren, um die für sie beste Backup-Strategie zu entwickeln. Nur so kann sichergestellt werden, dass Datenverluste nicht zum existenziellen Problem werden. Die richtige Technik im Hintergrund sorgt für ruhigen Schlaf und ebensolche Arbeitstage.

Grundsätzlich unterscheidet man drei unterschiedliche Methoden der Datensicherung: Die Volldatensicherung, die differentielle sowie die inkrementelle Sicherung.

Die drei Arten der Datensicherungen

1. Volldatensicherung

Wie bereits der Name verrät werden hier alle zu sichernden Daten zu einem vorgeschriebenen Zeitpunkt auf einen Zieldatenträger geschrieben. Bei der nächsten Sicherung werden dann erneut sämtliche Dateien gesichert. Damit die Vollständigkeit aller Datenbestände nicht von einem einzigen Backup abhängt, sollten immer mehrere Generationen der Sicherungen aufgehoben werden. Im Regelfall wird einmal pro Woche (vorzugsweise an den Wochenenden) ein Vollbackup durchgeführt.

Sehr vorteilhaft ist, dass alle Daten vollständig vorliegen und bei Bedarf schnell gefunden werden können. Als nachteilig erweist sich die Tatsache, dass ein Vollbackup viel Zeit und Speicherplatz in Anspruch nimmt.

1. Volldatensicherung

2. Inkrementelle Sicherung

Auf Basis einer zuvor durchgeführten Volldatensicherung werden anschließend nur noch jene Daten gesichert, die sich seit der letzten Sicherung verändert haben oder hinzugefügt wurden. Hier wird vergleichsweise wenig Speicherplatz gebraucht und das Backup ist schnell erledigt. Im Ernstfall ist der Aufwand, die Daten wiederherzustellen, aber ungleich höher als bei einer Volldatensicherung. Es werden nämlich alle Dateien einer „Sicherungskette“ zur Wiederherstellung benötigt.

2. Inkrementelle Datensicherung

3. Differentielle Sicherung

Wie die inkrementelle Sicherung basiert auch diese Methode auf einer vorherigen Volldatensicherung. Anschließend werden bei jeder Folgesicherung die Daten gespeichert, die sich seitdem verändert haben. Für eine Wiederherstellung werden demnach zwei Dateien, also die Basis-Vollsicherung und die letzte differentielle Sicherungsdatei benötigt. Eine differentielle Sicherung benötigt weniger Speicherplatz als eine Volldatensicherung, allerdings mehr, als ein inkrementelles Backup.

Welche dieser Variante für ein Unternehmen am sinnvollsten ist, kommt auf die Menge an Daten an und darauf, wie häufig diese Daten geändert werden. Für die meisten kleineren und mittleren Unternehmen hat sich ein tägliches (inkrementelles oder differentielles Backup), sowie eine wöchentliche Volldatensicherung als guter Kompromiss zwischen Aufwand und Datensicherheit erwiesen. Im schlimmsten Fall bedeutet das nämlich, dass „nur“ die Arbeit eines Tages verloren geht.

3. Differenzielle Datensicherung