Datensicherung für KMU: Ein Leitfaden für eine sichere Backup-Strategie
Professionelle Datensicherung ist für alle Unternehmen überlebenswichtig. Ein Festplattencrash, Ransomware oder Krypto-Viren können über Nacht zum Supergau eskalieren. Welche Daten sind wichtig und wie schnell sind sie im Worst-Case-Szenario wiederherstellbar? Eine grundlegende Frage, deren Beantwortung für jeden Unternehmer in Fleisch und Blut übergehen sollte.
Dieser Artikel bietet einen kompakten Überblick über die Grundlagen der Datensicherung und einen Einblick in die damit verbundenen Backup-Strategien. Mit präventiven Schutzmaßnahmen zur Datensicherung steigerst du deine IT-Sicherheit und machst dein Unternehmen zukunftsfit.
Warum ist Datensicherung wichtig?
Die Wahrscheinlichkeit, dass du als Unternehmer niemals auf deine Datensicherung zurückgreifen musst, ist sehr gering. Regelmäßige Datensicherung beziehungsweise Datenbackups sind für alle Unternehmen ein Muss. Zu zahlreich sind die Möglichkeiten, wichtige Unternehmens- und Kundendaten für immer zu verlieren. Hier ein bereits gekündigter Mitarbeiter, der „versehentlich“ einen wichtigen Ordner löscht, dort ein ausgewachsener Festplattencrash, der die komplette Firmen-IT in den Untergrund befördert.
Oder noch viel schlimmer und vor allem auch wahrscheinlicher: Ein Verschlüsselungstrojaner, welcher alle Daten verschlüsselt und somit unbrauchbar macht. Nach dem verhängnisvollen Klick auf einen falschen Link erscheint eine Nachricht auf dem Bildschirm und informiert den Unglücklichen über die soeben vorgenommene Verschlüsselung und weist darauf hin, dass man gegen Zahlung eines bestimmten Betrages, eine Software zum Entschlüsseln der Dateien erwerben könne. Entschließt man sich, das „Lösegeld“ zu zahlen, ist damit nicht garantiert, dass die Entschlüsselung auch wirklich klappt.
Datenverlust kann auch durch elementare Ereignisse wie Hochwasser, Feuer oder Diebstahl und Vandalismus entstehen.
Deswegen ist es wichtig, eine Datensicherungsstrategie zu haben, sodass im Ernstfall alles Wichtige erhalten bleibt.
Diese Kosten-Nutzen-Rechnung hilft dir bei der richtigen Datensicherungs-Strategie.
Angesichts steigender Sicherheitsrisiken ist es verwunderlich, dass viele Unternehmen das Thema Datensicherung und -Backup immer noch auf die leichte Schulter nehmen. Besonders kleine und mittelständische Betriebe schrecken vor dem vermeintlichen Aufwand zurück, eine durchgehende Datensicherungsstrategie zu entwerfen. Was sie außer Acht lassen ist, dass Aufwand und Kosten nach einem Datenverlust um ein Vielfaches größer sind als eine kontinuierliche Speicherung.
Wenn’s um deine Datensicherung geht, ist die Rechnung ganz einfach. Stelle dir folgende Fragen:
Wie lange ist es für mein Unternehmen vertretbar, dass die IT-Systeme ausfallen?
Wie relevant sind die vorhandenen elektronischen Daten für das Funktionieren und Überleben meines Unternehmens?
Die Antworten auf diese Fragen unterscheiden sich von Firma zu Firma erheblich. Eine Tischlerei mit fünf Mitarbeitern und einem Chef, der fast alle seine Kunden und Lieferanten persönlich kennt, kann einen IT-Ausfall klarerweise leichter (und länger) verkraften als eine Steuerberatungskanzlei mit hunderten Kunden, sensiblen Daten und verbindlich vorgegebenen Terminen (Umsatzsteuermeldungen an das Finanzamt, Jahresabschlüsse usw.).
Probleme mit dem Finanzamt durch korrekte Datensicherung vermeiden
Stell dir vor, das Finanzamt fordert wichtige Unterlagen an, doch leider hast du einen Datenverlust zu beklagen. Berücksichtige daher immer, dass Finanz-Aufzeichnungen, die dazugehörigen Belege sowie die für die Abgabenerhebung bedeutsamen Geschäftspapiere und sonstigen Unterlagen von Gesetzes wegen für mindestens sieben Jahre aufzubewahren sind.
Auch alle elektronischen Aufzeichnungen einer Registrierkasse unterliegen dieser Aufbewahrungspflicht. Und man darf eigentlich davon ausgehen, dass sich das Finanzamt hier nicht mit dem „Erinnerungsvermögen“ des Chefs zufriedengeben wird. Professionelle Backup-Lösungen können solche Anforderungen von vornherein berücksichtigen.
Wie oft muss Datensicherung gemacht werden?
Jede sinnvolle Datensicherungs-Strategie muss sich an den Erfordernissen des jeweiligen Unternehmens orientieren, auch um in der Folge den Aufwand und die Kosten im Rahmen zu halten.
Als generelle Experten-Faustregel gilt:
Einmal wöchentlich eine komplette Sicherung.
Täglich ein Backup jener Dateien, die an diesem Tag verändert wurden
Freilich lassen sich diese Zeiträume, je nach Unternehmens-Anforderung auch verlängern oder verkürzen. Die Frage, die man sich stellen muss: „Welchen Datenverlust (in Arbeitstagen) kann ich problemlos verkraften?“.
Zu dieser Datensicherung kommt eventuell ein Backup des Mailservers hinzu, wobei dieses im Regelfall mehrmals täglich abläuft.
Auch muss im Unternehmen verbindlich geklärt werden, wer für das Datenbackup verantwortlich ist und über welchen Zeitraum die Backup-Dateien aufbewahrt werden sollten. Unsere IT-Sicherheits-Experten empfehlen mindestens einen Monat, aber je länger desto besser – und sicherer.
Backup Methoden: Welche Arten der Datensicherung gibt es?
Viele Wege führen nach Rom und auch zur richtigen Datensicherung. Unternehmen müssen ihren Bedarf sorgfältig ausloten, um die für sie beste Backup-Strategie zu entwickeln. Nur so kann sichergestellt werden, dass Datenverluste nicht zum existenziellen Problem werden. Die richtige Technik im Hintergrund sorgt für ruhigen Schlaf und reibungslose Arbeitstage.
Grundsätzlich unterscheiden wir drei unterschiedliche Methoden der Datensicherung: die Volldatensicherung, die differentielle sowie die inkrementelle Sicherung.
1. Volldatensicherung
Wie bereits der Name vermuten lässt: Bei dieser Datensicherungs-Methode werden alle Daten, die man sichern möchte, zu einem festgelegten Zeitpunkt auf einen Zieldatenträger geschrieben. Bei der nächsten Sicherung werden dann erneut sämtliche Dateien gesichert. Damit die Vollständigkeit aller Datenbestände nicht von einem einzigen Backup abhängt, sollten immer mehrere Generationen der Sicherungen aufgehoben werden. Im Regelfall wird einmal pro Woche (vorzugsweise an den Wochenenden) ein Vollbackup durchgeführt.
Erfreulich an dieser Methode ist, dass alle Daten vollständig vorliegen und bei Bedarf schnell gefunden werden. Die Kehrseite ist allerdings, dass ein Vollbackup viel Zeit und Speicherplatz in Anspruch nimmt.
2. Inkrementelle Sicherung
Auf Basis einer zuvor durchgeführten Volldatensicherung werden anschließend nur noch jene Daten gesichert, die sich seit der letzten Sicherung verändert haben oder hinzugefügt wurden. Hier wird vergleichsweise wenig Speicherplatz gebraucht und das Backup ist schnell erledigt. Im Ernstfall ist der Aufwand, die Daten wiederherzustellen, aber ungleich höher als bei einer Volldatensicherung. Es werden nämlich alle Dateien einer „Sicherungskette“ zur Wiederherstellung benötigt.
3. Differentielle Sicherung
Wie die inkrementelle Datensicherung basiert auch diese Methode auf einer vorherigen Volldatensicherung. Anschließend werden bei jeder Folgesicherung die Daten gespeichert, die sich seitdem verändert haben. Für eine Wiederherstellung werden demnach zwei Dateien, also die Basis-Vollsicherung und die letzte differentielle Sicherungsdatei benötigt. Eine differentielle Sicherung benötigt weniger Speicherplatz als eine Volldatensicherung, allerdings mehr als ein inkrementelles Backup.
Welche dieser Varianten für ein Unternehmen am sinnvollsten ist, kommt auf die Menge an Daten an und darauf, wie häufig diese Daten geändert werden. Für die meisten kleineren und mittleren Unternehmen hat sich ein tägliches (inkrementelles oder differentielles Backup) sowie eine wöchentliche Volldatensicherung als guter Kompromiss zwischen Aufwand und Datensicherheit erwiesen. Im schlimmsten Fall würde das bedeuten, dass „nur“ die Arbeit eines Tages verloren geht.
Auf welchem Speichermedium soll ich meine Daten sichern?
Für den privaten Gebrauch sind DVDs, CDs oder USB-Sticks als Speichermedien beliebt. Diese sind für Unternehmen aber unbrauchbar, da die Speichermenge sehr begrenzt und auch das Handling nicht optimal ist. Wesentlich interessanter und professioneller sind die folgenden Optionen:
Externe Festplatten
Externe Festplatten eigen sich sehr gut für Datensicherung und Backups. Es gibt sie mit sehr hohen Speicherkapazitäten von bis zu mehreren Terabytes. Sie sind mobil, haben eine recht hohe Lebensdauer und ein gutes Preis-/Leistungsverhältnis.
Festplatten können grob in zwei Kategorien eingeteilt werden: HDD (Hard Disk Drive) und SSD (Solid State Drive). Die Vorteile einer SSD sind schnellere Zugriffszeiten und Datenraten. Zusätzlich funktionieren sie absolut geräuschlos und sind unempfindlich gegen Erschütterungen.
NAS
Bei einem NAS (Network Attached Storage) handelt es sich um eine zentrale Netzwerkfestplatte mit PC ähnlichen Funktionen. Diese eignet sich zur Datensicherung sowohl für kleine als auch größere Unternehmen.
Zusammen mit einer guten Backup-Software hat man ohne größeren Aufwand einen zentralen Datenspeicher. Auf einen NAS kann über das Unternehmensnetzwerk sowie über das Internet zugegriffen werden.
Ein NAS kann mit mehreren Festplatten redundant betrieben werden (siehe auch RAID, Punkt 5), was Datenverluste bei Festplattenausfällen deutlich reduziert. Auch im privaten Umfeld ist ein NAS eine gute Lösung.
Cloud & Rechenzentrum
Die Datensicherung in der Cloud ist eine einfache Möglichkeit, ein Backup extern aufzubewahren – v