Thema: Datensicherung – Wie, Was und Wann – drei bestimmende Faktoren

Prolog
Laut einer Studie der Statistika GmbH. - Hamburg haben nur etwa 47% der Unterehmen ein Konzept der Datensicherung ausgearbeitet und umgesetzt, 21% der befragten Unternehmen beantworten diese Frage mit teilweise umgesetzt. Rund 25% der Unternehmen setzen keine Datensicherung ein; der Rest, ca. 7%, hat keine Informationen über unternehmensinterne Datensicherungs-Konzepte.

Bei der täglichen Ausführung meiner Tätigkeit als IT-Dienstleister stoße ich beim Thema Datensicherung vielerorts auf taube Ohren und verschlossene Augen. Bei genauerem Hinhören in Beratungsgesprächen vor Ort wird sehr schnell klar, dass die Tragweite des Verlusts an Produktivdaten in den seltensten Fällen das Bewusstsein der Geschäftsführung erreicht. Nach wie vor wird mein dringliches Anraten zur Erstellung eines ganzheitlichen Konzepts zur Datensicherung mit Argumenten wie "...unsere Hardware ist nicht alt", "...momentan sind keine Investitionen möglich" oder "...wir verwenden einen aktuellen Virenschutz" vom Kunden abgetan.

Die folgenden Beiträge richten sich in erster Linie nicht nur an IT-Experten sondern an Unternehmer und Geschäftsführer (EPU, KMU) und sollen einen einfachen Einblick in die Komplexität des Themas vermitteln.

 

Beiräge

 

Was bedeutet Datensicherung?

Die auf ein Speichermedium kopierten (gesicherten) Daten werden als Sicherungskopie (engl. Backup) bezeichnet. Die Datensicherung übernimmt die Aufgabe, im Falle eines Datenverlusts ein Medium zur Wiederherstellung der Daten bereit zu stellen. Die Wiederherstellung der Originaldaten aus einer dieser Sicherungskopien wird als Datenwiederherstellung bzw. Datenrücksicherung (engl. Restore, Recovery) bezeichnet.

Die Datensicherung gehört zu den Pflichtaufgaben jedes Unternehmers. Vom Gesetzgeber wird verlangt, bei der Datensicherung auf den gegenwärtigen Stand der Technik Rücksicht zu nehmen! Die Datensicherung für Unternehmer ist Pflicht, keine Option!

Die Art und Weise der Datensicherung, die Auswahl der Medien zur Sicherungs und die Sicherungszyklen unterliegen Richtlinien, die im Einzelfall zu erarbeiten sind.

Wovor schützt eine Datensicherung?

Eine Datensicherung (in Folge auch DS genannt) schützt in erster Linie und unter bestimmten Voraussetzungen vor Verlust der Daten. Der Verlust kann durch unterschiedliche Faktoren herbeigeführt worden sein:

  • Hardwaredefekt: beschädigte Speichermedien, defekte "Controller"-Einheiten etc.
  • Softwarefehler: fehlerhafte Anwendung, Ausfall eines Dienstes oder Deamons
  • Manipulation oder Fehlverhalten des Anwenders - unbeabsichtigtes Löschen oder Verändern
  • Sabotage durch Schadprogramme wie z.B. Viren, Trojaner etc. oder durch  Mitarbeiter

Ein Hardwaredefekt kann mittels Neubeschaffung recht einfach behoben werden, die auf dem Medium gespeicherten Daten sind ohne vorhergegangene Maßnahme einer Datensicherung jedoch verloren. Unbeabsichtigt gelöschte oder veränderte Daten können aus einer DS wiederhergestellt werden. Durch geeignete Sicherungsmethoden können auch ganze Systeme wiederhergestellt werden.

Zu Problemen führt sehr oft die zeitliche Abfolge des Erkennens einer der oben genannten Fehlerquellen. Daten werden durch manipulierte oder fehlerhafte Dateien durch eine nachfolgende Datensicherung überschrieben. Eine Versionisierung unterschiedlicher Sicherungen wird deshalb dringend angeraten.

Methoden der Datensicherung

Beim Sicherungsvorgang können unterschiedliche Sicherungsarten (Methoden) eingesetzt werden. Diese richten sich je nach der Veränderungsintensität der zu sichernden Daten. Die Sicherungsvorgänge können in Vollsicherung, differenzieller oder inkrementeller Sicherung unterteilt werden.

Vollsicherung, Komplettsicherung

Die Vollsicherung bzw. Komplettsicherung wird oft auch als normale Sicherung bezeichnet. Bei dieser Art der DS werden alle zu sichernden Daten komplett auf ein Sicherungsmedium übertragen und anschließend als gesichert markiert. Diese Daten können ein komplettes Laufwerk, eine Partition oder bestimmte Verzeichnis-Strukturen umfassen.

  • Vorteil: die Vollsicherung ist technisch sehr einfach, reines Kopieren der Daten reicht aus. Alle Daten liegen komplett vor.
  • Nachteil: sehr hoher Speicherbedarf und zeitaufwendiger.

Speicherabbildsicherung, Imagesicherung

Mit der Speicherabbildsicherung (engl. Image Backup) kann ein ganzer Datenträger oder eine Partition gesichert werden. Dabei wird ein 1-zu-1 Abbild des zu sichernden Mediums erstellt. Manche Sicherungsprogramme sind in der Lage, versteckte Partitionen wie etwa Boot- oder Wiederherstellungs-Partitionen, Partitionstabelle und Bootinformationen zu sichern. Damit können nicht nur die Nutz- / Produktivdaten, sondern ganze Dateisysteme inklusive des Betriebssystems und der Benutzereinstellungen gesichert werden.

  • Vorteil: bei einem Totalausfall des Systems kann das Speicherabbild auf den Datenträger wiederhergestellt werden. Dadurch wird der Zustand des jeweiligen Datenträgers zum Sicherungszeitpunkt vollständig wiederhergestellt. Mittlerweile sind Programme verfügbar, welche auch inkrementelle Speicherabbildsicherungen anlegen können.
  • Nachteil: sehr hoher Speicherbedarf und zeitaufwendig.

Differenzielle Datensicherung

Die sogenannte differenzielle DS erfordert vorerst eine Komplettsicherung. Danach werden die Daten, die seit der vorangegangenen Komplettsicherung verändert wurden oder hinzugekommen sind, gesichert. Die Basis bildet immer die letzte Komplettsicherung.

  • Vorteil: ein deutlich reduzierter Speicher- und Zeitbedarf. Die aktuelle Datensicherung ist nur einen Schritt von der letzten Vollsicherung entfernt. Die Konfiguration der Backup-Software gestaltet sich meist sehr einfach. Verschiedene Sicherungs-Generationen können unabhängig voneinander gelöscht werden.
  • Nachteil: gegenüber der inkrementellen DS liegt der Speicher- und Zeitbedarf etwas höher.

Inkrementelle Datensicherung

Die inkrementelle DS sichert nur die Dateien oder Teile von Dateien, welche seit der letzten inkrementellen DS bzw. seit der letzten Komplettsicherung (erste inkrementellen Sicherung) verändert wurden oder hinzugekommen sind. Die Basis bildet jeweils die letzte inkrementelle DS. Im Falle einer Wiederherstellung müssen die Daten aus mehreren Sicherungen zusammengesucht werden. Durch verschiedene Techniken wie Datumsstempel, Prüfsummen etc. muss die vollständige Verkettung (Komplettsicherung +inkrementelle Sicherung 1, +2, +3 ...) der Sicherungsdateien fehlerfrei nachvollziehbar sein. Die Inkremente können auf unterschiedliche Weisen gespeichert werden: üblich sind die forward deltas oder reverse deltas.

  • Vorteil: sehr geringe Speicherbedarf; das Verfahren eignet sich daher für die Datensicherung in Netzwerken oder in der Cloud.
  • Nachteil: prinzipbedingt sind alle Inkremente miteinander verkettet. Kompliziertes Verfahren der Wiederherstellung.

Welche Dateien müssen gesichert werden?

Grundsätzlich gilt:

  • Produktiv- und Anwendungsdaten
  • System- und Programmdaten

Produktiv-, Anwendungsdaten

Produktiv- und Anwendungsdaten sind Dateien, welche Sie selbst erstellt und gespeichert haben. Das können unter anderem Dokumente aus Office Anwendungen wie z.B. Rechnungen, Angebote etc., Bilder, Tabellen, Webseiten, Pläne oder andere sein. In sehr vielen Fällen werden Produktiv- und Anwendungsdaten automatisch in oder aus Anwendungen erstellt, die Sie täglich benutzen, wie z.B. E-Mail-Clients, Buchhaltungs-, Verrechnungsprogramme oder ganzheitliche Unternehmenslösungen. Gehen diese Daten verloren, geht ebenso die Produktivität Ihres Unternehmens verloren oder kommt sogar zum Stillstand.

System-, Programmdaten

Bei Schäden an Betriebssystemen oder installierten Anwendungsprogrammen kann es zu Fehlfunktionen oder Ausfällen des Systems kommen. System- und Programmdaten-Dateien müssen nicht zwingend gesichert werden. Trotz betriebssysteminterner Reparaturmechanismen ist die Wiederherstellung sehr zeitaufwendig und oft nicht von Erfolg gekrönt. Eine Systemsicherung (Image-Backup) kann dabei Abhilfe schaffen. Ein weiterer Vorteil der Systemsicherung liegt darin, dass die Konfiguration einzelner Anwendung im Gegensatz zur Neuinstallation des Betriebssystems und der Anwendungen nicht verloren gehen und die Produktivität des Systems kurzzeitig wiedererlangt werden kann.

Wann soll eine Datensicherung erfolgen?

Jede Datensicherungsstrategie ist von vielen Faktoren abhängig und individuell für jeden Einzelfall neu zu ermitteln. An dieser Stelle eine Empfehlung abzugeben, wäre nicht angebracht. Die wichtigsten Faktoren hierbei können unter anderen sein:

  • die Änderungshäufigkeit der Daten
  • die Art der Daten
  • der Wert der Daten
  • und die gesetzlichen Anforderungen

Änderungshäufigkeit

Daten mit geringer Änderungshäufigkeit müssen weniger oft gesichert werden. Dies gilt z.B. für das Betriebssystem oder für installierte Programme. Eine Sicherung wird notwendig, wenn Anwendungen oder Betriebssystemupdates installiert werden. Die Änderungshäufigkeit stellt einen gewichtigen Faktor für das sog.  Generationenprinzip dar. Sehr oft werden dabei Konfigurationseinstellungen übersehen: werden Einstellungen im Buchhaltungssystem, E-Banking (Offlineanwendung) oder z.B. in der Warenwirtschaft vorgenommen, müssen diese ebenfalls gesichert werden.

Je schneller Produktivdaten verändert werden, desto kürzer wird die Zyklendauer der Sicherung entsprechend dem Generationenprinzip ausfallen. Weiters zu beachten ist auch die Verfallsdauer: für viele Daten aus dem gewerblichen Umfeld gelten gesetzlich geregelte Aufbewahrungsfristen. Andere Daten können unter Umständen nach kurzer Zeit entsorgt werden, sofern diese nicht mehr benötigt werden.

Datenart

Die Art der Daten können sehr unterschiedlich beschaffen sein und ist im Einzelfall von individuellen Softwarelösungen abhängig sein. Grundsätzlich können drei Kategorien festgelegt werden: zur maschinell wiederherstellbaren Daten gehören unter anderen z.B. installierte Software, die nach einem Datenverlust aus diversen Datenträgern wie CD/DVD etc. wieder eingespielt werden muss.
Die Kategorie der manuell wiederherstellbaren Daten umfasst z.B. Texte, Pläne und Bilder. Diese Daten liegen in einer Form Hardcopy vor und können unter Umständen durch Einscannen wieder digitalisiert werden. Dabei ist allerdings zu beachten, dass diese Daten in aufwendiger Form manuell weiterverarbeitet werden müssen, damit diese wieder mit entsprechender Software benutzt werden können. Die dritte Kategorie umfasst die Art der unersetzlichen Daten. Digitalisierte Bilder, Videos und eingescannte Belege, Dokumente etc. deren Originale nicht mehr verfügbar sind. Für diese Art der Daten muss die Datensicherung den höchsten Anforderungen entsprechen.

Datenwert

Welcher Verlust entsteht, wenn die Daten unwiederbringlich zerstört werden? Gehen Produktivdaten verloren, müssen nach einem Datenverlust alle produktiven Aufwendungen wiederholt werden. Aus der Sicht eines Unternehmens ist dies die Summe der Arbeitszeit aller an der Erstellung der Produktivdaten beteiligten Mitarbeiter, Lieferanten oder Dienstleister. Daraus lässt sich ein Anhaltspunkt für den Datenwert errechnen. Nicht berücksichtigt sind dabei ideelle Werte.

Welcher Verlust entsteht durch die verstrichene Zeit bis zur vollständigen Wiederherstellung der Daten? Z.B. kann die Installation eines PCs einen Tag benötigen. Die Kosten hierfür können den Wert des Systems und den der Software weitgehendst übersteigen.

Welche Kosten entstehen aus der Informationspflicht, die u.U. gemäß gesetzlicher Bestimmungen oder Rechtsvorschriften anderer Staaten besteht? Bei Datenverlust von bestimmten personenbezogenen Daten müssen die Betroffenen, die Aufsichtsbehörden oder die Öffentlichkeit über die Datenpanne informiert werden.

Gesetzliche Anforderungen

Eine Datensicherungsstrategie muss mögliche gesetzliche Auflagen wie z. B. Revisionssicherheit oder Aufbewahrungspflicht einbeziehen. Speziell zu beachten sind die ordnungsgemäße Führung von Buchhaltungs- und Registrierkassensystemen, dv-gestützten Buchungssystemen in Hotellerie und viele weitere mehr.

 

Quellennachweis und weitere Informationen:
Wikipedia: Datensicherung
Wikipedia: Inkrement und Dekrement
Wikipedia: Betriebssystem
Wikipedia: Generationenprinzip
WKO: IT Checkliste
Bundesministerium f. Inneres: IT Sicherheitshandbuch
Bundesministerium f. Finanzen: Aufbewahrungspflicht
Bundeskanzleramt: Bereich der Informationssicherheit
IKT Sicherheitsportal: Datensicherung