Datensicherung für KMU: Ein Leitfaden für eine sichere Backup-Strategie

Die Wahrscheinlichkeit, dass du als Unternehmer niemals auf deine Datensicherung zurückgreifen musst, ist sehr gering. Regelmäßige Datensicherung beziehungsweise Datenbackups sind für alle Unternehmen ein Muss. Zu zahlreich sind die Möglichkeiten, wichtige Unternehmens- und Kundendaten für immer zu verlieren. Hier ein bereits gekündigter Mitarbeiter, der „versehentlich“ einen wichtigen Ordner löscht, dort ein ausgewachsener Festplattencrash, der die komplette Firmen-IT in den Untergrund befördert.

Oder noch viel schlimmer und vor allem auch wahrscheinlicher: Ein Verschlüsselungstrojaner, welcher alle Daten verschlüsselt und somit unbrauchbar macht. Nach dem verhängnisvollen Klick auf einen falschen Link erscheint eine Nachricht auf dem Bildschirm und informiert den Unglücklichen über die soeben vorgenommene Verschlüsselung und weist darauf hin, dass man gegen Zahlung eines bestimmten Betrages, eine Software zum Entschlüsseln der Dateien erwerben könne. Entschließt man sich, das „Lösegeld“ zu zahlen, ist damit nicht garantiert, dass die Entschlüsselung auch wirklich klappt.

Datenverlust kann auch durch elementare Ereignisse wie Hochwasser, Feuer oder Diebstahl und Vandalismus entstehen.

Deswegen ist es wichtig, eine Datensicherungsstrategie zu haben, sodass im Ernstfall alles Wichtige erhalten bleibt.

Angesichts steigender Sicherheitsrisiken ist es verwunderlich, dass viele Unternehmen das Thema Datensicherung und -Backup immer noch auf die leichte Schulter nehmen. Besonders kleine und mittelständische Betriebe schrecken vor dem vermeintlichen Aufwand zurück, eine durchgehende Datensicherungsstrategie zu entwerfen. Was sie außer Acht lassen ist, dass Aufwand und Kosten nach einem Datenverlust um ein Vielfaches größer sind als eine kontinuierliche Speicherung.

Wenn’s um deine Datensicherung geht, ist die Rechnung ganz einfach. Stelle dir folgende Fragen:

Die Antworten auf diese Fragen unterscheiden sich von Firma zu Firma erheblich. Eine Tischlerei mit fünf Mitarbeitern und einem Chef, der fast alle seine Kunden und Lieferanten persönlich kennt, kann einen IT-Ausfall klarerweise leichter (und länger) verkraften als eine Steuerberatungskanzlei mit hunderten Kunden, sensiblen Daten und verbindlich vorgegebenen Terminen (Umsatzsteuermeldungen an das Finanzamt, Jahresabschlüsse usw.).

Stell dir vor, das Finanzamt fordert wichtige Unterlagen an, doch leider hast du einen Datenverlust zu beklagen. Berücksichtige daher immer, dass Finanz-Aufzeichnungen, die dazugehörigen Belege sowie die für die Abgabenerhebung bedeutsamen Geschäftspapiere und sonstigen Unterlagen von Gesetzes wegen für mindestens sieben Jahre aufzubewahren sind.

Auch alle elektronischen Aufzeichnungen einer Registrierkasse unterliegen dieser Aufbewahrungspflicht. Und man darf eigentlich davon ausgehen, dass sich das Finanzamt hier nicht mit dem „Erinnerungsvermögen“ des Chefs zufriedengeben wird. Professionelle Backup-Lösungen können solche Anforderungen von vornherein berücksichtigen.

Jede sinnvolle Datensicherungs-Strategie muss sich an den Erfordernissen des jeweiligen Unternehmens orientieren, auch um in der Folge den Aufwand und die Kosten im Rahmen zu halten.

Als generelle Experten-Faustregel gilt:

Freilich lassen sich diese Zeiträume, je nach Unternehmens-Anforderung auch verlängern oder verkürzen. Die Frage, die man sich stellen muss: „Welchen Datenverlust (in Arbeitstagen) kann ich problemlos verkraften?“.

Zu dieser Datensicherung kommt eventuell ein Backup des Mailservers hinzu, wobei dieses im Regelfall mehrmals täglich abläuft.

Auch muss im Unternehmen verbindlich geklärt werden, wer für das Datenbackup verantwortlich ist und über welchen Zeitraum die Backup-Dateien aufbewahrt werden sollten. Unsere IT-Sicherheits-Experten empfehlen mindestens einen Monat, aber je länger desto besser – und sicherer.

Viele Wege führen nach Rom und auch zur richtigen Datensicherung. Unternehmen müssen ihren Bedarf sorgfältig ausloten, um die für sie beste Backup-Strategie zu entwickeln. Nur so kann sichergestellt werden, dass Datenverluste nicht zum existenziellen Problem werden. Die richtige Technik im Hintergrund sorgt für ruhigen Schlaf und reibungslose Arbeitstage.

Grundsätzlich unterscheiden wir drei unterschiedliche Methoden der Datensicherung: die Volldatensicherung, die differentielle sowie die inkrementelle Sicherung.

Hier sind acht praxisnahe Tipps, wie du schnell zu einer maßgeschneiderten Backup-Strategie für dein Unternehmen kommst:

Mit dieser einfachen Methode zur Datensicherung wird die Wahrscheinlichkeit eines Datenverlusts im Unternehmen stark minimiert. Konkret besagt die Regel, dass du eine 3-FACHE Kopie deiner Daten auf 2 verschiedenen Technologien (Festplatte, NAS, Cloud …) anfertigst, wobei 1 Kopie immer außer Haus sein muss.

Was einfach und nachvollziehbar klingt, wird leider oft nicht beachtet. Funktioniert ein Backup (oder ein Datenträger) nicht, so kann auf die jeweils andere Datensicherung zurückgegriffen werden. Sehr wichtig ist vor allem, dass man ein Backup auch außer Haus aufbewahrt (etwa in der Cloud). Damit bist du im Fall eines Brandes oder Diebstahls auf der sicheren Seite.

In jedem Unternehmen werden Unmengen an Daten produziert. Wichtig ist es, sich einen Überblick über alle Daten zu verschaffen und die Speicherorte zu dokumentieren. Alle Daten, die ein Unternehmen selbst laufend produziert, müssen gesichert werden. Egal, ob es sich um Geschäftsbriefe, Präsentationen, Kundendaten, Produktionsdaten, Buchhaltungs- oder Produktinformationen handelt. Weniger sinnvoll ist es, Programmdateien zu sichern, da diese durch eine Neuinstallation problemlos wiederhergestellt werden können.

Bestimme eine Mitarbeiterin oder einen Mitarbeiter, der für die regelmäßige Datensicherung verantwortlich und Ansprechpartner für einen eventuellen IT-Dienstleister ist. Damit werden Kompetenzkonflikte und die Tatsache vermieden, dass sich einer gerne auf den anderen verlässt („Mein Kollege wird die Daten sicher schon gesichert haben, da brauch ich nichts mehr tun.“).

Automatisiere deine Backup-Prozesse. Manuelle Sicherungsprozesse sind viel zu fehleranfällig und zeitaufwändig. Überprüfe regelmäßig, ob der Backup-Job auch ausgeführt wurde (Protokolldateien).

Speichere eine Kopie deines Datenbackups außerhalb der lokalen Firmen-IT ab. Ein doppeltes Speichern auf einem Server reicht nicht aus, um Datensicherheit zu gewährleisten. Nutze dafür zum Beispiel eine Privat-Cloud als Speicher für die Kopie deines Backups. Siehe auch Punkt 1, die 3-2-1 Datensicherungsregel.

Von allen Daten, die im Geschäftsalltag nicht mehr geändert werden – wie wichtige Verträge oder Patente – solltest du eine zusätzliche Kopie auf einem Datenträger anfertigen und diesen in einem Safe außerhalb deines Büros verwahren.

Überprüfe regelmäßig, ob sich die Backup-Dateien aufrufen und wiederherstellen lassen. So vermeidest du unangenehme Überraschungen, wenn du im Ernstfall deine Daten aus einem Backup wiederherstellen musst.

Gibt es Änderungen bei den IT-Systemen, muss der Prozess der Datensicherung und der Backups angepasst werden. Zum Beispiel, wenn ein Unternehmen im Zuge eines Updates auf ein neues Betriebssystem wechselt. Unsere IT-Sicherheits-Experten haben schon Backupsysteme gesehen, die monatelang nicht mehr am Stromnetz oder am Firmennetzwerk angeschlossen waren, ohne dass es jemandem aufgefallen wäre.