Springe zum Hauptinhalt Springe zum Hauptmenü Springe zur SiteSearch
Das Unternehmen vor Daten-Verlust schützen

Nichts geht mehr

Computerdaten sind nicht unverwüstlich. Eine unbeabsichtigte Erschütterung des Rechners, ein kurzzeitiger Stromausfall während des Datenzugriffs oder starke elektromagnetische Felder können sie schnell ruinieren. Das versehentliche Überschreiben oder Löschen von Dateien sind weitere Klassiker. Diebstahl, Brand-, Blitz- oder Wasserschäden sind eher Ausnahmen – völlig auszuschließen sind auch sie nicht. Viren und Computer-Hacker stellen eine weitere Gefahrenquelle für PC-Netzwerke, Internet- und E-Mail-Nutzer dar. Computerviren können wichtige Dateien infizieren, teilweise unbrauchbar machen oder ganz zerstören. Wen diese theoretischen Gefah­ren­poten­ziale kalt lassen, der stelle sich folgendes Szenario in der Praxis vor: Aufgrund eines PC-Festplattendefektes werden Daten eines laufenden Projektes zerstört. Da die letzte Sicherung mehrere Wochen alt ist, kann der aktuelle Stand nur noch teilweise anhand von Papierausdrucken rekonstruiert werden. Mehrfacharbeiten, Zeitverzögerungen, Ärger mit Kunden, Einnahmeeinbußen und ein Renommeeverlust sind die Folgen. Wer diese oder eine ähnliche Situation schon einmal erlebt hat, nimmt das Thema Datensicherung (engl. Backup) nie wieder auf die leichte Schulter, denn von ihr kann im Ernstfall die Existenz eines ­Unternehmens abhängen.

Welche Backup-Strategien gibt es?

Ähnlich wie bei einer Versicherung muss auch beim Backup-Konzept ein Kompromiss zwischen dem Wunsch nach Sicherheit und dem Aufwand bzw. den Kosten gefunden werden. Deshalb sind kluge Siche­rungs­stra­te­gien so wichtig: Bei der vollständigen Siche­rung aller Daten (Voll-Backup) wird ein Abbild des Datenspeichers auf dem Sicherungsmedium erzeugt. Dies hat den Vorteil, dass der ursprüngliche Zustand sofort wiederhergestellt werden kann. Nachteilig ist, dass Komplettsicherungen zeitaufwendig sind und Sicherungsmedien mit einem hohen Speichervolumen voraussetzen. Beim inkrementellen Backup werden nur Dateien gesichert, die seit dem letzten Sicherungsvorgang hinzugekommen oder verändert worden sind. Sowohl der Zeit- als auch Platzbedarf ist erheblich geringer. Allerdings dauert der Restaurierungsvorgang länger, weil bei Totalverlust zunächst das Voll-Backup, anschließend der Reihe nach alle inkrementellen Back-ups eingespielt werden müssen. Dabei kann schnell etwas schiefgehen. Besser ist das differenzielle Backup – wenn es die Datenmenge zulässt – bei dem stets alle Änderungen seit dem letzten Voll-­Backup archiviert werden. Befinden sich Daten zu einem bestimmten Projekt ungeordnet auf den Siche­rungs­me­dien, ist eine schnelle Wiederherstellung des aktuellen Projektstandes umständlich. Aus diesem Grund sichern viele Unternehmen ihre wertvollen Daten projektbezogen (projektbezogenes Backup). Voraussetzung für einen zügigen Sicherungsvorgang ist allerdings, dass auf dem Netzwerk die Projektdaten nicht verstreut, sondern möglichst alle in einem einzigen Verzeichnis und weiteren ­Unterverzeichnissen ­liegen.

Was und wie häufig sollte man sichern?

Prinzipiell sollten alle Daten gesichert werden, die auf sämtlichen Büro-Servern (Netzwerk-Zentralrechner) und Arbeitsplatzrechnern, aber auch mobilen Endgeräten, beispielsweise auf Note-/Netbooks, Tablet-PCs oder Smartphones sowie Digitalkameras etc. gespeichert sind. Dazu gehören neben allen Arbeitsdaten von Anwendungsprogrammen, Datenbanken oder EMails auch Programm- und Systemdaten. Es ­dauert eine Weile, bis ein PC so eingerichtet ist, wie er einmal war: bis beispielsweise das Betriebssystem und alle Anwendungsprogramme installiert und konfiguriert sind, alle Programm- und Systemeinstellungen vorgenommen wurden und Vorlaufdateien eingerichtet sind. Deshalb ist ein System-Backup ebenso wichtig wie das regelmäßige Sichern von Arbeitsdaten. Unter einem System-Back-up versteht man die Erstellung eines exakten 1:1-Abbildes der gesamten Festplatte(n) eines Rechners (Image-Back-up) mithilfe sogenannter Image-Tools auf einer weiteren, mindestens gleichgroßen Festplatte oder einem anderen Sicherungsmedium. Im Ernstfall muss nur noch das Festplatten-Abbild eingespielt werden, sodass anschließend sofort weitergearbeitet werden kann, ohne das System neu einrichten zu müssen.

Wie oft gesichert werden sollte, hängt von mehreren Faktoren ab, zum Beispiel vom Datenaufkommen pro Arbeitstag, von der Wichtigkeit der Daten und vom Rekonstruktionsaufwand. Keinesfalls sollten wegen des dafür erforderlichen Zeitaufwands Sicherungszyklen verlängert und damit die Zeitabstände zwischen den Sicherungen zu groß werden. Vor allem sollte die Datensicherung systematisch erfolgen. In der Praxis hat sich folgendes Schema bewährt (Abb. 2): Auf insgesamt drei Sätzen von Sicherungsmedien werden die Daten täglich, wöchentlich und monatlich gesichert. Jedes Medium ist beschriftet und mit einem Namen formatiert (z. B. „Montag“ bis „Donnerstag“, der Freitag ist ein Sonderfall). Bei der inkrementellen/differenziellen Tagessicherung wird das Sicherungsmedium morgens neu eingelegt, der Sicherungsvorgang z. B. ab 24 Uhr automatisch gestartet. So entsteht von Montag bis Donnerstag je eine Siche­rung. Freitags werden Komplett-Backups erstellt. Diese sollten, mit einem Schreibschutz versehen, über vier Wochen gesondert aufbewahrt werden. Sie stellen die Wochensicherungen dar. Die letzte Wochensicherung wird als Monats-Backup am besten extern in einem Tresor oder Bankschließfach aufbewahrt. Innerhalb eines Jahres sollten vier oder zwölf Komplett-Backups (Quartal/Monat) aufbewahrt werden. Im Ernstfall müssen dann nur die letzte Komplett­siche­rung und nacheinander die Tagessicherungen der aktuellen Woche zurückgespielt werden.

Welche Sicherung für welche Betriebsgröße?

Da die Personalstruktur von Kleinbetrieben einen „EDV-Verantwortlichen“ meist nicht hergibt, fühlt sich – außer dem Geschäftsinhaber – meist niemand für eine Datensicherung verantwortlich. Dabei besteht im Hinblick auf eine ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung für Unternehmen sogar eine gesetzliche Pflicht zur Datensicherung (siehe Infokasten „Rechtliche Aspekte“). Zeitmangel, Nachlässigkeit oder Unwissenheit sind meist Gründe, weshalb das Backup vor allem in kleinen Unternehmen vernachlässigt wird. Dabei ist die Datensicherung in Unternehmen mit einem, zwei oder maximal drei PCs relativ einfach. Hier ist ein arbeitsplatzbezogenes Backup noch praktikabel und ausreichend.

Mit der Betriebsgröße nimmt die Häufigkeit regelmäßiger Datensicherungen zu. Das liegt auch daran, dass die Arbeitsplatzrechner an einem Netzwerk-Server hängen, auf dem in der Regel alle essentiellen Unternehmensdaten gespeichert sind. Besondere Metho­den („Spiegelung“, d. h. Verteilung der Daten auf mehrere Festplatten) gewährleisten, dass beim Ausfall einer Festplatte sofort ein identisches Abbild einspringen, respektive mit den anderen weitergearbeitet werden kann. Das macht die regelmäßige Datensicherung jedoch nicht überflüssig. Angesichts der Fülle von Daten und der Abhängigkeit der angeschlossenen Arbeitsplätze ist gerade beim PC-Netzwerk ein Daten-Backup wichtig. Dabei sind Besonderheiten zu beachten: Die Datensicherung sollte nachts erfolgen, da sonst Kollisionen zwischen Sicherungssoftware und Netzwerk-Benutzern (geöffnete Datenbanken, Dateioperationen etc.) auftreten können. Außerdem hemmt eine Komplettsicherung die Datenzugriffs-Geschwindigkeit im Netz. Da wichtige, gemeinsam genutzte Daten ohnehin auf den Server und nicht auf den lokalen PC gehören, erfasst eine Netzwerk-Sicherung in der Regel alle relevanten Daten. Dennoch sollten in regelmäßigen Abständen auch die angeschlossenen PC-Arbeitsplätze gesichert werden.

Welche Sicherungsmedien gibt es?

In den letzten Jahren sind externe Festplatten, die man einfach über die USB-Schnittstelle anschließen kann, immer preiswerter geworden – bei deutlich gestiegenen Speicherkapazitäten bis 1 Terabyte (TB = 1000 Gigabyte) und mehr. Sie haben sich mittlerweile als DAS Sicherungsmedium für Einzelarbeitsplätze etabliert. Die optisch lesbaren und damit keinem mechanischen Verschleiß unterliegenden CDs und DVDs eignen sich neben der projektbezogenen, längerfristigen Datensicherung auch für den Datenaustausch. DVD-Brenner gehören heute zur PC-Grundausstattung und die Datenträger sind preiswert. Allerdings verfügen sie mit 600 bis 700 Megabyte (MB) bzw. 4,7 Gigabyte (GB) über eine relativ geringe Speicherkapazität. USB-Speichersticks haben maximal die Größe eines Taschenfeuerzeugs, sind robust, bis zu 100 000 Mal schreib-/lesbar und verfügen über eine Speicherkapazität von bis zu 64 GB und mehr. Für den Datentransport und -austausch sind sie hervorragend, für die Datensicherung eingeschränkt geeignet, da manchmal Schreib- oder Lesedefekte auftreten können. Magnetbänder bzw. Streamer gehören zu den ältesten Datensicherungs-Medien und werden immer noch insbesondere für die Sicherung großer Datenmengen im Netzwerk eingesetzt. Zu den weiteren Sicherungsmedien zählen beispielsweise magneto-optische Datenträger, die hierzulande jedoch eine geringe Verbreitung haben.

Bei dieser großen Auswahl stellt sich die Frage: welche Medien eignen sich wofür? Reine Sicherungsmedien müssen vor allem zuverlässig, preiswert und einfach bedienbar sein. Hier haben USB-Festplatten die Nase vorn, da sie einfach wie ein zusätzliches Laufwerk angesprochen werden, keine spezielle Software zum Schreiben und Lesen erfordern und teilweise sogar ohne zusätzliche Stromversorgung auskommen. Wer dagegen mit demselben Laufwerk auch Medien für den Datenaustausch beschreiben will, nutzt eher einen DVD-Brenner. Noch etwas ist wichtig: Daten­siche­rung ist nicht gleich Datenarchivierung. Während bei der Datensicherung kurz- bis mittelfristig verfügbare Datenkopien zu Sicherungszwecken angelegt werden, zielt die Datenarchivierung darauf ab, Daten für eine längere Zeit (zehn Jahre und mehr) aufzubewahren. Hier ist bei allen Speichermedien Vorsicht geboten, denn eine garantierte Lebensdauer gibt es nicht. Hinzu kommt, dass man nicht absehen kann, ob die für das Lesen der Daten erforderliche Hard- und Software nach Jahrzehnten noch verfügbar ist und funktioniert.

Was ist bei Backup-Software zu beachten?

Prinzipiell lassen sich Dateien auch mit gewöhnlichen Windows Explorer-Funktionen „Kopieren“ und „Einfügen“ sichern. Werden jedoch Streamer eingesetzt, sollen die Daten Platz sparend komprimiert und müssen die Daten auf mehrere Datenträger verteilt werden, ist man auf spezielle Backup-Software angewiesen. Ganz grob wird zwischen Hardware-orientierten und Hardware-unabhängigen Lösungen unterschieden. Software, die nicht an ein spe­ziel­les Laufwerk oder Medium gebunden ist, hat den Vorteil, dass sie auch bei einem Hardware-Wechsel oder Ausbau einsatzfähig bleibt. Damit beim Wiederherstellen von Backup-Daten nichts schief geht, vergleichen Backup-Programme gesicherte Dateien Bit für Bit mit dem Inhalt der Festplatte und listen even­tuelle Differenzen auf. Ob ein problemloser Zugriff auf gesicherte Daten im Fall der Fälle auch tatsächlich möglich ist, sollte regelmäßig geprüft werden, insbesondere bei neuer Backup-Software bzw. Hardware: Restaurieren der Daten, möglichst auf einer neuen PC-Festplatte, anschließendes Laden im jeweiligen ­Anwendungsprogramm.

Online-Backup und Cloud Computing

Mit der zunehmenden Verbreitung preiswerter Breitband-Internetverbindungen (DSL) wird die Datensicherung auf externen Servern per Internet immer interessanter. Vorteil dieser Online-Backups: die Daten werden außerhalb des eigenen Unternehmens in besonders gesicherten Rechenzentren aufbewahrt (Abb. 5), der Anwender muss keine eigenen Datenspeicher vorhalten, aufbewahren und regelmäßig prüfen. Alles was er braucht, ist ein möglichst schneller und stabiler Internetzugang, und ein kostenfreies, bei größeren Datenmengen und unbegrenzter Sicherungsdauer ein kostenpflichtiges Konto bei einem entsprechenden Dienstleister. Nachteilig ist, dass man keinen Einfluss darauf hat, wo und wie die Daten gespeichert werden. Ferner, dass ein Fremdzugriff vor allem während der Datenübertragung – trotz in der Regel ausgeklügelter Sicherheitsmechanismen – nicht vollständig ausgeschlossen werden kann. Da die Dauer der Datenübertragung unmittelbar von der Schnelligkeit der Internetverbindung abhängt, sind schnelle DSL-Verbindungen empfehlenswert, die jedoch nicht flächendeckend verfügbar sind. Bei langsameren Verbindungen kann die Übertragung Stunden und Tage in Anspruch nehmen. Deshalb bieten einige Dienstleister die postalische Einsendung von USB-Sticks, DVDs oder anderen Datenträgern an.

Nutzer der immer häufiger offerierten Cloud-Com­puting-Anwendungen müssen sich um die Instal­la­tion und Aktualisierung ihrer Software ebenso wenig Gedanken machen, wie um die Sicherung ihrer Arbeitsdaten. Auch hier werden die Daten nicht auf der Festplatte des eigenen PCs gespeichert, sondern ­irgendwo auf Servern im weltweiten Datennetz. Das bietet neben der automatischen Datensicherung den Vorteil des plattform-, zeit- und ortsunabhängigen Zugriffs auf Programme und Daten, sofern eine ausreichend schnelle mobile Internetverbindung v­orhanden ist.

Was tun bei einem „Daten-GAU“?

Es ist zwar leicht gesagt, aber das Beste, was man bei Datenverlust tun kann ist: Ruhe bewahren! Sind ­Dateien durch einen versehentlichen Löschbefehl verloren gegangen, so kann man diese unter Windows in den meisten Fällen durch Öffnen des Papierkorbs oder entsprechende Hilfsprogramme (FreeUndelete, Undelete Plus etc.) wiederherstellen. In allen anderen Fällen (Systemfehler, Virenbefall, durch äußere Einflüsse verursachte Schäden) sollte man am besten das System herunterfahren oder, wenn das nicht geht, den Netzschalter betätigen oder den Netzstecker ziehen. Danach sollte man sich an ein regionales EDV-Systemhaus oder spezielle Servicelabors wenden, die sich auf die Datenrettung spezialisiert haben (siehe http://www.datenrettung-infoportal.de ). Dort werden, teilweise unter Reinraum-Bedingungen, Daten von defekten Speichermedien so weit wie möglich ­rekonstruiert.

Marian Behaneck

Info

Rechtliche Aspekte

Die Sicherung und Archivierung digitaler Daten hat auch einen (steuer-)rechtlichen Aspekt. So schreibt das Steuer- und Handelsrecht buchführungspflichtigen Unternehmen für steuerrechtlich relevante Dokumente – wozu auch bestimmte E-Mails gehören – eine Datenaufbewahrung von bis zu zehn Jahren vor. Steuer­lich relevante elektronische Korrespondenz muss nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) elektronisch unveränderbar und dauerhaft les- und auswertbar sein, archiviert werden und für die Steuerbehörden über die sogenannte IDEA-Schnittstelle verfügbar sein. Zu den relevanten Daten zählt prinzipiell alles, was für die Besteuerung von Bedeutung ist, insbesondere alle Daten der Finanz- und Lohnbuchhaltung. Auch Angebote, Aufträge, Auftragsbestätigungen, Rechnungen, Zahlungsbelege oder Verträge können relevant sein. Neben buchführungspflichtigen Unternehmen müssen auch Kleinunternehmer und Freiberufler, die lediglich eine Einnahme-Überschussrechnung erstellen, aber steuerlich relevante Unterlagen digital erzeugen, empfangen und bearbeiten, GDPdU-Richtlinien beachten. Weitere Infos: ­ http://www.­bundesfinanzministerium.de, ­Suchwort: GDPdU.

Info

Zehn Tipps für das Backup

1. Datensicherung entsprechend einem individuellen Sicherungsplan reglementieren und „institutionalisieren“ (z. B. Was wird wann wie gesichert?)

2. Sicherungs-Vorgang möglichst automatisieren, da manuelle Backups vergessen werden können und ­fehleranfällig sind.

3. Sofern möglich, im Unternehmen einen oder ­mehrere für die Datensicherung verantwortliche ­Mitarbeiter benennen.

4. Geeignetes Medium auswählen: für das Voll- und inkrementelle/differenzielle Backup eignen sich USB-Festplatten, für ein projektbezogenes ­Backup und für den Datenaustausch haben sich CDs bzw. DVDs bewährt.

5. Daten vor dem Sichern möglichst nicht packen, da beim Komprimieren und Dekomprimieren Fehler ­passieren ­können.

6. Einen aktuellen schreibgeschützten Datensicherungs-Satz zusätzlich extern aufbewahren, z. B. im Tresor oder Bankschließfach.

7. Regelmäßig Restaurierungsversuche und Speicher­medien-Tests durchführen, am besten auf einem ­eigens dafür vorgesehenen PC.

8. Datensicherung und Backup-Strategie regelmäßig überprüfen und wenn nötig anpassen (z. B. Wurden Daten vollständig und fehlerfrei gesichert? Ist das Verfahren/Speicher­medium noch aktuell?)

9. Für einen möglichen „Daten-GAU“ sollte man sich einen gut überlegten Notfallplan zurechtlegen, …

10. … dazu gehört auch die Suche nach einer Anlaufstelle im Fall der Fälle (EDV-Systempartner oder Spe­zial­dienste, siehe auch „Weitere Infos und Quellen“).

Tags