Kein Backup, kein Mitleid

Schad­pro­gram­me wie Emo­tet wer­den über Spam-Kam­pa­gnen ver­teilt und stel­len aku­te Bedro­hun­gen für Unter­neh­men, Behör­den und Pri­vat­an­wen­der dar. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) zählt hier Punk­te auf, die man tun bzw. unter­las­sen soll­te. Einer der wich­tigs­ten Punk­te: Daten­si­che­rung! Denn hat trotz Viren­schutz ein Erpres­ser­tro­ja­ner zuge­schla­gen: Mit Back­up kein Löse­geld. Soll­ten Sie kein Back­up haben, fan­gen Sie jetzt damit an! Der ers­te Schritt wäre eine Kopie des Ord­ners Eige­ne Datei­en auf eine exter­ne Fest­plat­te. Denn selbst ein schlech­tes Back­up ist bes­ser als keins.

Jedes Unter­neh­men ist gemäß der gesetz­li­chen Vor­schrif­ten ver­pflich­tet, Daten­si­che­run­gen durch­zu­füh­ren. Es ergibt sich aus den Vor­schrif­ten über eine ord­nungs­ge­mä­ße, nach­voll­zieh­ba­re, revi­si­ons­si­che­re Buch­füh­rung (HGB). Län­ger­fris­ti­ge Daten­ar­chi­vie­run­gen sind seit 2002 ver­bind­lich in den Grund­sät­zen zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in ele­kro­ni­scher Form sowie Daten­zu­griff (GoBD) zusam­men­ge­fasst.

Mit wenigen Handgriffen eine effektive und sogar automatisierte Backup-Strategie erstellen

Über Back­up-Stra­te­gien kann man lang und aus­gie­big dis­ku­tie­ren. Ich stel­le eine Metho­de vor – basie­rend auf fol­gen­den Über­le­gun­gen:

  • ein­fach umzu­set­zen
  • kos­ten­güns­tig
  • schnel­le Ver­füg­bar­keit der Daten im Not­fall

Sicherung in die Wolke

Cloud­si­che­rung ist sehr teu­er, man hat aber den Vor­teil, dass man sehr schnell wie­der an die Daten kommt. Des­wei­te­ren lie­gen die Daten phy­si­ka­lisch an einen ande­rem Ort, was im Brand­fall usw. von Vor­teil ist.

In die Wol­ke sichert man des­halb auto­ma­ti­siert nur Daten der wich­tigs­ten Unter­neh­mens­an­wen­dun­gen wie Buch­hal­tung, Waren­wirt­schaft, CRM usw.
Rat­sam ist eine Siche­rung im Stun­den­takt.

Min­des­tens ein­mal am Tag soll­ten Daten der wich­tigs­ten Anwen­dun­gen auf eine exter­ne Fest­plat­te gesi­chert wer­den.

Sicherung auf externe Festplatte

Gro­ße Daten­men­gen wie Bild­ar­chiv, Daten aus dem Doku­men­ten­ma­nage­ment soll­ten regel­mä­ßig auf eine exter­ne Fest­plat­te gesi­chert und an einen ande­rem Ort gebracht wer­den. Neben einem feu­er­si­che­ren Safe sind exter­ne Lager oder ein­fach ein Bank­schließ­fach idea­le Auf­be­wah­rungs­or­te.

Die Kos­ten für exter­ne Fest­plat­ten, Safe oder Mie­te für ein Bank­schließ­fach sind lang­fris­tig gese­hen kos­ten­güns­ti­ger und siche­rer. Und wer weiß schon, ob die Cloud immer so zuver­läs­sig ist, wie die Wer­be­ab­tei­lun­gen der Anbie­ter ver­spre­chen?

Backupstrategie

Sammelordner

Im Ein­satz für die Back­ups soll­te ein Ser­ver (z.B. ein HPE Pro­Li­ant Micro­Ser­ver) mit einer extra gro­ßen Fest­plat­te sein. Dort könn­ten auch ein Doku­ment­ma­nage­ment­sys­tem und das Mail­ar­chiv lau­fen.

Jede Anwen­dung und jeder Benut­zer hat für das Back­up dort einen eige­nen Ord­ner. Zugriff hat nur das Pro­gramm, das sichert. Der nor­ma­le Benut­zer hat kei­nen Zugriff dar­auf. Der Vor­teil an die­ser Kon­fi­gu­ra­ti­on ist, daß ein Tro­ja­ner kei­nen Zugriff auf das Lauf­werk hat und dem­entspre­chend kei­nen Scha­den anrich­ten kann.

Schritte zur vollständigen Datensicherung