5 Tipps für ein optimales Offsite-Backup

Bild: Vaaka/Shutterstock

Bild: Vaaka/Shutterstock

Es heißt, das Teuerste an einem Computer sind die Daten. Hardware kann man ersetzen, wichtige Unternehmensdaten eher nicht. Deshalb sind auch Angriffe mit „Locky“ und verwandten Krypto- und Erpresser-Trojanern (Ransomware) bei Cyberkriminellen so beliebt. Immerhin ist jedes dritte Opfer verzweifelt genug und zahlt, um wieder an die eigenen Daten zu kommen, wie eine aktuelle Befragung von Bitdefender ergeben hat. Zu den bekannten Fällen gehören eine Stadtverwaltung und mehrere Krankenhäuser. In den USA wusste selbst eine Polizeistation keinen besseren Ausweg, als die Daten wieder freizukaufen. Experten gehen davon aus, dass viele Unternehmen zahlen, damit ihr Fall nicht bekannt wird, aus Angst vor Reputationsverlust.

Lokale Backups schützen nicht immer vor Datenverlust

Dabei sollte man meinen, dass heute keine Firma und auch keine Verwaltung mehr ohne Backup unterwegs ist. Allerdings sind die Cyber-Angriffe mit Ransomware auch ein gutes Beispiel dafür, dass Unternehmen mit einer lokalen Datensicherung allein noch nicht auf der sicheren Seite sind. Viele Krypto-Trojaner suchen gezielt nach Sicherungskopien und können Backups auf verbundenen Netzwerkspeichern oder externen Festplatten gleich mit verschlüsseln. Aber auch ohne Cyber-Angriff ist eine lokale Datensicherung noch nicht der Weisheit letzter Schluss, denn getreu Murphys Gesetz geht auch beim Backup schief, was schiefgehen kann: Daten werden nicht vollständig gesichert oder lassen sich nicht mehr wiederherstellen oder ein Brand oder Wasserschaden vernichtet nicht nur die Primärdaten, sondern macht auch die Backups unbrauchbar.

Deshalb gehört zu einer guten Backup-Strategie nicht nur eine lokale Datensicherung, sondern mindestens noch ein Offsite-Backup, also das Speichern einer Backup-Kopie an einem sicheren Standort außerhalb des eigenen Netzwerkes. Die klassische Bandsicherung mit externer Lagerung der Tapes ist immer noch weit verbreitet. Wem der damit verbundene Aufwand zu hoch und die Wiederherstellungszeit in einem Notfall zu lang ist, dem stehen inzwischen zahlreiche cloudbasierte Alternativen zur Verfügung. Gerade für kleinere und mittelständische Unternehmen ist die Cloud als Backup-Speicher der einfachste und schnellste Weg, um Daten zuverlässig vor Verlust zu schützen, sofern sie dabei ein paar Grundregeln beachten.

Unsere Tipps für sichere Offsite-Backups in der Cloud

1. Den Cloud-Speicher nicht als Netzlaufwerk einbinden

Ransomware wie „Locky“ und andere Verschlüsselungstrojaner können auch Daten auf verbundenen externen Laufwerken oder Netzlaufwerken verschlüsseln, für die der Benutzer des infizierten Systems Schreibrechte hat. Deshalb sollte der Cloud-Speicher für Backups nicht dauerhaft als externes Laufwerk mit dem Firmennetz verbunden werden. Außerdem sollten die Zugriffsrechte so weit wie möglich eingeschränkt werden.

2. Backup-Daten verschlüsselt übertragen und speichern

Der Sinn und Zweck eines Offsite-Backups besteht ja gerade darin, besonders wichtige Unternehmensdaten vor einem ungewollten Verlust zu schützen. Nicht selten handelt es sich dabei auch um personenbezogene und andere sensible Daten. Deshalb sollten Unternehmen nur Lösungen mit einer Ende-zu-Ende-Verschlüsselung wählen, bei denen die Backup-Daten bereits lokal verschlüsselt und auch verschlüsselt in der Cloud gespeichert werden.

3. Backups redundant in der Cloud speichern

Murphys Gesetze machen auch vor der Cloud nicht halt. Auch dort können Festplatten ausfallen oder andere Störungen die Datenverfügbarkeit einschränken. Damit in einem solchen Fall kein Totalverlust der Backup-Daten droht, sollten Cloud-Speicher mit redundanter Datenspeicherung  bevorzugt werden. Manche Cloud-Provider bieten auch die gleichzeitige Speicherung in zwei verschiedenen Rechenzentren an. Wer ganz sicher gehen will, speichert seine Backups nicht nur in einer Cloud, sondern zusätzlich noch bei einem anderen Cloud-Provider. Im Vergleich zum selbst organisierten Offsite-Backup mit extern gelagerten Tapes oder Festplatten, die in der Regel nur einfach vorliegen, erreicht man mit einem Backup in der Cloud mit weniger Aufwand deutlich mehr Redundanz und schützt damit auch seine Daten besser vor Verlust.

4. Bandbreite und Speicherplatz optimieren

Der Weg in die Cloud führt über das Internet. Deshalb heißt es auch beim Offsite-Backup: je weniger Daten übertragen werden müssen, desto besser (und schneller). In der Regel werden bei einer fortlaufenden Datensicherung nur die Änderungen übertragen. Allerdings muss dafür erst einmal eine Komplettsicherung des Systems in die Cloud. Bei sehr großen Datenmengen sollte man darauf achten, dass der Cloud-Provider einen „Seeding“-Service für die Erstsicherung anbietet. Dafür werden die Daten auf einem physischen Speichermedium zum Provider transportiert und dort direkt in den Cloud-Speicher des Kunden übertragen. Anschließend müssen nur noch Änderungen am Datenbestand über das Internet transportiert werden.

Viele Produkte bieten auch die Möglichkeit, Daten zu deduplizieren und zu komprimieren. Das spart nicht nur Datenvolumen und Bandbreite, sondern auch Geld, weil weniger Speicherplatz in der Cloud benötigt wird.

5. Backups und Wiederherstellung regelmäßig testen

Viele Backup-Produkte werben damit, dass die Datensicherung nur einmal eingerichtet werden muss und dann quasi vergessen werden kann. „Set it and forget it.“ Wer dieses Prinzip allzu wörtlich nimmt, könnte im Ernstfall eine böse Überraschung erleben. Schließlich ist das eigentliche Ziel eines Backups das Wiederherstellen der Daten oder Systeme in einem Notfall. Das Backup selbst, auch das Offsite-Backup in der Cloud, ist also erst die halbe Miete. Deshalb sollten die Backups regelmäßig – empfohlen wird einmal im Quartal und nach Systemänderungen – auf Vollständigkeit überprüft werden. Dazu gehört auch die Simulation eines Notfalls mit stichprobenartiger Wiederherstellung kompletter Datenverzeichnisse, Systeme und Applikationen.

Die Grenzen des Offsite-Backups

Wer nicht nur Daten in der Cloud sichert, sondern auch Backups seiner Systeme, um diese im Notfall wiederherstellen zu können, sollte überprüfen, ob die Wiederherstellungszeiten und der rekonstruierbare Datenbestand den eigenen Vorgaben entsprechen (Recovery Time Objective – RTO bzw. Recovery Point Objective – RPO). Je stärker die eigenen Geschäftsprozesse von verfügbaren Daten und Anwendungen abhängig sind, desto geringer sind die tolerierbaren Ausfallzeiten. Hier kommen traditionelle Backups, auch System-Backups schnell an ihre Grenzen.

Ein Offsite-Backup in der Cloud erfüllt vor allem zwei Funktionen: es ist eine Notfallversicherung für den Fall, dass lokale Backups versagen oder nicht mehr verfügbar sind und es ist eine ideale Methode, um wichtige Unternehmensdaten langfristig zu sichern bzw. zu archivieren. Schließlich fordert auch der Gesetzgeber, dass bestimmte Datenbestände für längere Zeiträume sicher und jederzeit verfügbar aufbewahrt werden. Wenn es aber darum geht, in einem Notfall schnell und ohne Datenverlust wieder arbeitsfähig zu sein, sind moderne Disaster-Recovery-Lösungen mit einer kontinuierlichen Replikation der Daten die bessere Wahl. Auch hier ist die Cloud ein praktischer Speicherort, da in einem Katastrophenfall die Anwendungen auf virtuellen Systemen in der Cloud unter bestimmten Voraussetzungen schneller wiederhergestellt werden können als im eigenen Rechenzentrum.

Ein Gedanke zu „5 Tipps für ein optimales Offsite-Backup

  1. Pingback: Was tun mit den dunklen Daten? | Dunkel Blog

Kommentare sind geschlossen.