10 Tipps für ein wirksames Backup von Daten in KMU

Ein wirksame und effiziente Backup-Strategie  (Datensicherung) sollte bei jedem KMU Teil seines Risk Management Programms sein. Denn bei der Fülle an Informationen auf die sich KMU bei der Umsetzung ihres Tagesgeschäfts stützen, ist die Abhängigkeit von elektronisch gespeicherten Daten entsprechend hoch. Bei einem Datenverlust sollen diese Daten rasch und unkompliziert wiederhergestellt werden können, damit Betriebsabläufe oder die Reputation des Unternehmens möglichst nicht davon betroffen sind.

Mit Daten kann ein KMU einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind die unliebsamen Folgen.

Ursachen, die zu Datenverlust führen

Datenverluste können unterschiedliche Ursachen haben und die Vielfalt möglicher Zwischenfälle ist gross. Um sich davor zu schützen, genügt es nicht, einmal täglich eine Kopie der Unternehmensdaten auf einem separaten Harddisk-Drive an einem externen Standort anzulegen. Vielmehr gilt es, die verschiedenen Risiken vorauszusehen und entsprechende Sicherungs- und Wiederherstellungsverfahren (Disaster Recovery) für jedes der möglichen Krisenszenarien bereitzustellen. Diese Verfahren müssen die gesamte IT-Infrastruktur des Unternehmens einschliessen und decken insbesondere folgende Risiken ab:

• Elementarschäden
  Naturkatastrophen wie Feuer, Überschwemmungen, Stürme oder Erdbeben können IT-Infrastrukturen beschädigen und Daten zerstören. Selbst bei geringen physischen Schäden können im Zuge der notwendigen Instandsetzungsarbeiten Datenverluste entstehen – etwa wenn die Stromversorgung ausfällt oder das mit dem Wiederaufbau beauftragte, betriebsfremde Personal unsachgemässe Manipulationen an sensitiver IT-Infrastruktur vornimmt.
  
  
• Hardware-Ausfälle
  Auch in einer technologisch fortschrittlichen Welt beeinflussen unterschiedliche Alterungsprozesse von Elektronik-Bauteilen die verschiedenen Hardware-Elemente von IT-Infrastrukturen. So fallen Disk-Drives, Computerstationen und andere IT-Komponenten von Zeit zu Zeit aus, was Datenverlust zur Folge haben kann.
  
  
• Software-Ausfälle und defekte Dateien
  Software und Programme können trotz allen Vorsichtsmassnahmen Fehlfunktionen erzeugen. Dies kann dazu führen, dass wichtige Dateien kurz vor einer entscheidenden Präsentation plötzlich defekt und nicht mehr zugänglich sind oder ohne Zutun eines Nutzers gelöscht wurden.
  
  
• Menschlicher Irrtum
  Wo Menschen im Einsatz sind, können fehlende Aufmerksamkeit, mangelnde Erfahrung oder Nachlässigkeit Fehler erzeugen. Versehentlich gelöschte Dateien, Klicks auf schädliche Links, heruntergefallene oder verlorene Notebooks sind häufige Ursachen für Datenverlust.
  
  
• Bewusste Fehlmanipulationen
  Nebst fahrlässigem Fehlverhalten treten auch bewusste Fehlmanipulationen auf – etwa durch einen verärgerten Mitarbeitenden, der als Racheakt Daten löscht, verschlüsselt oder unbrauchbar macht. Solche Fälle können das Unternehmen besonders empfindlich treffen, da der jeweilige Manipulator möglicherweise über genaue Kenntnisse der geschäftskritischen Daten verfügt und somit den Schaden gezielt maximieren kann.
  
  
• Cyberkriminalität
  Kleinere und mittlere Unternehmen sind zunehmend anfällig für Cyberattacken. Einer Studie des Ponemon Institute zufolge stieg der Anteil der betroffenen KMU deutlich: 2018 waren 67% mit Cyberangriffen konfrontiert (2017: 61% / 2016: 55%). Datendiebstähle wurden bei 58% (2017:  54%) der KMU festgestellt. Dazu gehören beispielsweise Viren und Schadsoftware in Form von Malware, um Dateien zu beschädigen oder Ransomware, die Unternehmensdaten verschlüsselt und somit unbrauchbar macht, bis das Unternehmen Lösegeld bezahlt.

Erwähnenswert ist ausserdem die Tatsache, dass auch Backup-Software fehlerhaft sein kann und in gewissen Situationen ausfällt. Dies ist insbesondere bei Sicherungssoftware der Fall, die den heutigen Anforderungen an einen professionellen Wiederherstellungsprozess nicht genügen, wie etwa File-Sharing-Lösungen oder Web-basierende Speicher-Drives. Um in KMU die Kontinuität der Geschäftsabläufe in Krisensituationen zu gewährleisten, lohnt es sich, auf einen sicheren Backup- und Wiederherstellungsprozess der neuesten Generation zu setzen.

Drei professionelle Methoden der Datensicherung und -wiederherstellung

Unabhängig vom Geschäftsmodell ist es für jedes KMU von Bedeutung, die Organisation des Backups stets mit der Datenwiederherstellung zu verknüpfen. Ein Backup-Prozess ist nur dann wirksam und schützt vor Ausfällen in den Geschäftsabläufen, wenn die Wiederherstellung der Daten rasch, effizient und einfach vorgenommen werden kann. Deswegen lohnt sich an dieser Stelle ein Blick auf die möglichen Sicherungsmethoden.

• Backup auf Tape (Magnetband)
  Jahrzehntelang galten Tapes als Medium erster Wahl für die Sicherung von Daten. Noch heute gelten sie als robusteres Medium als andere Speichermethoden. Werden Magnetbänder in Räumen mit stabiler Feuchtigkeit und Temperatur gelagert, beträgt die Lebensdauer 25 bis 30 Jahre. Zudem sind die Speicherkosten mit Tapes geringer als bei Disk-basierenden Systemen – dazu trägt die sehr hohe Datendichte eines Tapes bei, sowie die nicht notwendige Stromversorgung oder Kühlung, wie sie bei Serversystemen notwendig ist. Allerdings sind die Initialkosten relativ hoch, da entsprechende Tape-Drives angeschafft werden müssen. Gleichzeitig ist die Langzeitlagerung von Magnetbändern bei konstanten klimatischen Verhältnissen und möglichst staubfreier Umgebung relativ aufwendig. Tapes werden deshalb oft ausserhalb des Unternehmens in geeigneten Räumen aufbewahrt, was aufgrund der notwendigen Logistik für den Transport der Tapes zu Zeitverlusten bei der Wiederherstellung der Daten führt. Tapes kommen heutzutage meist für die Sicherung grosser Datenvolumen (bis Petabyte) oder bei Langzeit-Archivierungserfordernissen zum Einsatz, etwa für Daten, die aufgrund von gesetzgeberischen Vorgaben über mehrere Jahre oder Jahrzehnte aufbewahrt werden sollen.
  
  
• Backup auf Festplatten (Hard Disk Drives HDD)
  Da Backup-HDD auch Inhouse betrieben werden können, ermöglichen sie im Vergleich zu Tapes einen rascheren Wiederherstellungsprozess, sofern es sich nicht um grosse Datenvolumen mit Hunderten von Terabytes oder Petabytes handelt. Zu beachten ist, dass die Daten gleichzeitig auch an weiteren Standorten gelagert werden müssen, um mit dezentralen Backup-Speichern das Verlustrisiko zu minimieren. HDD sind bei Ausfällen einfach zu ersetzen und sie erfordern moderate Anfangsinvestitionen, doch benötigen sie im Betrieb eine ständige Stromversorgung und Kühlung – die Folge sind höhere Betriebskosten und ein erhöhter Energiebedarf als mit anderen Speichermedien.
  
  
• Backup in der Cloud (Online Backup)
  Hinter dem Begriff Cloud (Wolke) steht eine Rechen- und Speicherleistung, die sich nicht lokal auf Desktop Computern, einem Server im Unternehmen oder auf mobilen Geräten abspielt. Stattdessen erbringt ein Anbieter in einem externen Rechenzentrum eine Reihe von IT-Dienstleistungen und stellt diese aus einem Netzwerk von externen Rechnern und Speichern dem Unternehmen zur Verfügung. Dazu gehört auch die Sicherung der Daten, und so hat sich dieser Art von Backup in jüngster Zeit als weitere zuverlässige Backup-Methode etabliert. Das Backup in der Cloud lässt sich einfach skalieren und kann praktisch jederzeit auf geänderte Speichererfordernisse angepasst werden (Expansion und Reduktion).
  
  Eine Cloud-Backup-Lösung weist die geringsten Anfangsinvestitionen aller Backup-Medien auf und es fallen ausser der monatlichen Flat Rate keine weiteren Unterhalts- oder Betriebskosten an. Die Geschwindigkeit für den Datentransfer ist jedoch von der jeweiligen Datenverbindung abhängig. Daher kann bei grossen Datenmengen die Wiederherstellung der Dateien mehr Zeit in Anspruch nehmen als andere Speichermedien. Durch die Speicherung ausserhalb des eigenen Unternehmens ist ein dezentrales Backup gewährleistet und das Verlustrisiko wird somit vermindert. Umständliches Wechseln und externes Aufbewahren von Backup Medien sowie die stetige Ungewissheit, ob die Daten auch erfolgreich gesichert wurden, gehören mit dieser Methode der Vergangenheit an. Die Sicherungskapazität eines Online Backups passt sich dem benötigten Datenvolumen an. Somit entstehen nur Kosten für die effektiv benötigte Speicherkapazität. 

Da jede der beschriebenen Backup-Methoden über spezifische Eigenheiten verfügt, ist die Wahl des geeigneten Backup-Mediums vom Geschäftsmodell und den regulatorischen Vorgaben für das jeweilige KMU abhängig. Ein professioneller Anbieter von Managed Backup Services kann für die Wahl der geeigneten Methode beratend zur Seite stehen .

Je nach Ausgangslage kommen auch kombinierte Backup-Verfahren zum Einsatz, um die spezifischen Vorteile mehrerer Methoden zu nutzen und so die Wirkung des Sicherungs- und Wiederherstellungsprozesses zu maximieren. So können beispielsweise Backup-Konzepte für Langzeit- und Kurzzeitbackup- sowie Disaster Recovery kombiniert werden.

Backup: Mit diesen 10 Punkten testen Sie die Leistung Ihrer Datensicherung

1. Überwachung: Laufende Backup-Prozesse sollen permanent überwacht werden, um allfällige potenzielle Unregelmässigkeiten frühzeitig erkennen zu können und bei Bedarf die Alarmierung und Massnahmen auszulösen.
   
   
2. Automatisierung und Alarmierung: Die Backup-Überwachung soll automatisiert erfolgen und mit einem Alarmierungssystem verknüpft sein.
   
   
3. Sicherungsprotokolle: Erstellen von Sicherungsprotokollen über die ausgeführten Backups.
   
   
4. Analyse: Die Sicherungsprotokolle der Backups sollen regelmässig analysiert werden, um allfällige potenzielle Schwachstellen frühzeitig zu erkennen.
   
   
5. Überprüfung: Regelmässiges Überprüfen der gewählte Backup-Strategie hinsichtlich ihrer Kompatibilität zum aktuellen Geschäftsmodell und veränderter Abläufe.
   
   
6. Simulation: Die Daten-Wiederherstellung soll periodisch simuliert und getestet werden, damit sie im Ernstfall die gewünschte Sicherheit bietet und die Abläufe bei den verschiedenen Verantwortlichen klar sind.
   
   
7. Redundanz: Daten mehrfach sichern (Redundanz) um beim Ausfall eines Sicherungssystems auf ein weiteres zugreifen zu können. 
   
   
8. Mehrere Standorte: Die Mehrfachsicherung soll an verschiedenen physischen Standorten erfolgen, damit bei Zwischenfällen mit physischen Schäden (z.B. Brand, Überschwemmung) noch auf die Daten zugegriffen werden kann.
   
   
9. Mehrere Methoden: Verschiedene Backup-Methoden kombinieren (unterschiedliche Medien), um den verschiedenen Datentypen und den damit verbundenen Sicherungsnotwendigkeiten Rechnung zu tragen (Archivdaten, aktuelle Betriebsdaten, Langzeitsicherungs- vs. Kurzzeitsicherungsbedürfnisse).
   
   
10. Dokumentation: Eine Dokumentation der aktuellen Backup-Prozesse anlegen, damit bei Personalmutationen die Abläufe nachvollziehbar bleiben

KMU ohne eigene IT-Ressourcen suchen für die Einrichtung und Betreuung Ihrer Datensicherung die Zusammenarbeit mit spezialisierten Anbietern von Managed Backup Services. So lassen sich die Unternehmensdaten sicher schützen und bei Bedarf in ein Gesamtkonzept für Cyber Security einbetten.

Titelbild: PhotoFunia