Sichere Datenspeicherung: Online, offline oder beides?

Ob Verträge, Rechnungen, Excel-Tabellen oder Geschäftsberichte als Text-Dokumente: In einem Unternehmen gibt es unzählige verschiedene Daten. Dank ihrer digitalen Form sind sie jederzeit verfügbar und nehmen zudem wenig Platz weg. Aber: Daten können auch verloren gehen, zum Beispiel infolge eines Serverausfalls oder durch Hacker-Angriffe. Wer von einem Datenverlust betroffen ist, der weiß den Wert von Daten erst so richtig zu schätzen. Wie können wir die wertvollen Daten also auf zuverlässige Weise sichern?

In unserem vorherigen Blogartikel Backup & Recovery“ haben wir die Wichtigkeit eines Backups und Recovery-Konzeptes herausgearbeitet. In diesem Blogartikel wollen wir uns vor allem damit beschäftigen, welche Unterschiede der Datensicherung es gibt und wo diese gesichert werden sollten.

Unter einer Datensicherung versteht man alle Maßnahmen, die zum Schutz von Daten oder Programmen dienen. Ziel ist es, Daten vor unbefugtem Zugriff zu schützen und Datenverlust vorzubeugen. Grundsätzlich wird bei der Datensicherung zwischen drei verschiedenen Vorgehensweisen unterschieden:

  1. Volldatensicherung
  2. Inkrementelle Datensicherung
  3. Differentielle Datensicherung

Bei der Volldatensicherung werden, wie der Name bereits deutlich macht, alle zu sichernden Daten abgespeichert – und zwar zu einem definierten Zeitpunkt auf einem definierten Datenmedium. Vorteil dieser Vorgehensweise ist, dass alle Daten in Gänze vorliegen im Falle einer nötigen Datenwiederherstellung. Ein großer Nachteil dieser Variante ist allerdings, dass die Menge der zu sichernden Daten eben auch sehr groß ist und die Volldatensicherung entsprechend lange dauert und viel Speicherplatz bedarf.

Deshalb ist es empfehlenswert, eine Volldatensicherung mit einer inkrementellen Datensicherung zu verbinden. Inkrementell bedeutet stufenweise und heißt in diesem Zusammenhang, dass zunächst eine Volldatensicherung durchgeführt wird und bei allen nachfolgenden Sicherungen lediglich die Daten abgespeichert werden, die sich seit der letzten Volldatensicherung verändert haben oder die neu dazugekommen sind. Das spart Zeit und Speicherplatz – bedeutet aber auch, dass man im Ernstfall erst die letzte Volldatensicherung auf das System übertragen muss und anschließend zusätzlich die letzten inkrementellen Backups quasi noch „oben drauf“ kommen.

Besonders blöd ist das, wenn man im Grunde nur eine einzelne wichtige Datei wiederherstellen muss, die verloren gegangen ist. Für solche Fälle ist gut beraten, wer auf eine differentielle Datensicherung setzt. Auch bei dieser Variante wird zunächst eine Volldatensicherung gemacht. Danach werden bei jeder differentiellen Datensicherung all diejenigen Daten gesichert, die seit dem letzten Vollbackup  eine Veränderung erfahren haben – im Gegensatz zur inkrementellen Variante werden dabei aber alle Änderungen zur ersten Volldatensicherung gespeichert. Es werden also nicht nur die Änderungen zur Vorversion berücksichtigt, sondern man hat alle Versionen eines Dokuments mit abgedeckt in der Sicherung. Dementsprechend braucht diese Variante auch mehr Zeit und Speicherbedarf auf dem Medium als die inkrementelle Datensicherung.

Für welche Variante der Datensicherung man sich auch entscheidet – ein Grundprinzip bei der sicheren Speicherung von Daten sollte immer berücksichtigt werden: Das sogenannte 3-2-1-Prinzip. Demnach sollte man immer 3 Versionen der Daten auf mindestens 2 verschiedenen Medien vorhalten und davon 1 in einer anderen Brandschutzzone aufbewahren.

Offline, online oder beides? Varianten zur Datensicherung

Neben der Frage, wann und welche Daten man sichert, ist natürlich die Frage entscheidend, WO die Daten gesichert werden. Die Möglichkeiten sind vielfältig und unterscheiden sich vor allem hinsichtlich Preis, Kapazität, Performance und Zugänglichkeit. Die richtige Wahl hängt also von verschiedenen Faktoren ab, beispielsweise vom Budget und davon, welche Infrastruktur bereits vorhanden ist. Neben dem Preis ist der wichtigste Faktor die Datengröße – während für den Privatgebrauch USB-Sticks für ein paar Fotos und Dokumente ausreichend sein mögen, ist dies für den Firmengebrauch natürlich bei Weitem nicht ausreichend. Besonders bei sehr großen Datenmengen bietet es sich stattdessen an, auf einen skalierbaren Cloud-Storage zu setzen. Allerdings ist hierbei besonders auf die Themen Sicherheit und Datenschutzkonformität zu achten – denn viele Cloud-Anbieter erfüllen die Vorgaben der DSGVO und interne Compliance-Anforderungen hinsichtlich Verschlüsselung und Zugriffsschutz nicht ausreichend.

Bei den Speichermedien haben sich verschiedene Möglichkeiten etabliert. Man muss dabei unterscheiden zwischen Online-Angeboten, zu denen auch Cloud-Lösungen zählen, und Offline-Angeboten wie externen Festplatten. Online-Angebote haben den Vorteil, dass sie sich schnell und kostengünstig einrichten lassen, jederzeit problemlos skalierbar sind und von überall auf der Welt aus – eine stabile Internetverbindung vorausgesetzt – erreichen lassen. Externe Offline-Speicher wie Festplatten, Netzwerkspeicher oder Magnetbänder hingegen sind unabhängig vom Internet erreichbar, aber auch in ihrer Datenmenge klar begrenzt. Schauen wir uns die verschiedenen Speichermedien einmal im Detail an:

Externe Festplatte

Eine externe Festplatte als Backup gehört zu den am häufigsten genutzten Medien zur Datensicherung. Es ist darauf zu achten, dass die Festplatte eine ausreichende Speicherkapazität aufweist und es ist zu empfehlen, eine Verschlüsselung oder einen Schreibschutz zu verwenden. Zudem sollten stets mehrere Festplatten genutzt werden, die an verschiedenen Orten aufbewahrt werden (Stichwort: Redundante Datensicherung). Achtung: Eine externe Festplatte hat, wie jedes technische, Gerät, eine begrenzte Lebenserwartung (rund 10 Jahre).

Tipp: Festplatten mögen es kalt und trocken – Hitze, Stöße, Vibrationen und Feuchtigkeit sind zu vermeiden.

Magnetbänder

Magnetbänder haben einen großen Vorteil: Sie verfügen über eine sehr hohe Speicherkapazität. Außerdem gelten sie als sehr langlebig, weshalb sie vor allem für langfristige Archivierungen genutzt werden. Der größte Nachteil: Sie sind teuer und die Schreibgeschwindigkeit ist nicht mehr zeitgemäß im Vergleich zu anderen Speichermedien. Fazit: Eine Neuanschaffung lohnt sich in der Regel nicht. Wer noch Magnetbänder im Bestand hat, kann und sollte diese aber sinnvoll in die Backup-Strategie integrieren.

Tipp: Von magnetischer Strahlung, Staub und Feuchtigkeit fernhalten.

Optische Medien

Zu den sogenannten optischen Medien zählen CDs, DVDs und Blu-Rays. Die sind zwar recht langlebig, haben aber eine sehr langsame Schreibgeschwindigkeit und in der Regel keine sonderlich große Speicherkapazität. Viele Endgeräte verfügen inzwischen schon nicht mehr über Laufwerke zum Abspielen, was eine Rekonstruktion der Daten erschweren kann. Fazit: Eigentlich nur für Privatpersonen eine Option, die geringe Datenmengen sichern wollen.

Netzwerkspeicher

Für Firmen stattdessen viel spannender: Ein Netzwerkspeicher (NAS). Hierbei handelt es sich um einen Mini-Computer, der in der Regel über mehrere Festplatten verfügt. Ein NAS lässt sich ins Heim- oder Büronetzwerk einbinden, sodass regelmäßig Datensicherungen auf einer oder mehreren Festplatten vollautomatisch angelegt werden. Vorteile: Große Kapazität, hohe Schreibgeschwindigkeit und hohe Ausfallsicherheit, wenn die Daten mehrfach gespeichert werden. Nachteile sind die höheren Kosten als zum Beispiel bei Einsatz einer einzelnen Festplatte und dass die Verwendung dieses Speichermediums IT-Knowhow voraussetzt.

Cloud

Das Besondere am Cloud-Speichermedium ist, dass sie als einzige Option ausschließlich digital über eine Internetverbindung verfügbar ist – es gibt also keine Daten „zum Anfassen“. Bei der Sicherung in der Cloud werden Daten auf Servern professioneller Anbieter abgelegt, sodass man von überall aus darauf zugreifen kann. Größter Vorteil: Der Storage in einer Cloud ist quasi beliebig erweiterbar. Der größte Nachteil: Man gibt die Daten aus der Hand. Bei der Cloud-Sicherung ist dementsprechend besonders auf einen ausreichenden Datenschutz zu achten, indem zum Beispiel ein Provider aus Europa gewählt wird.

Gemäß der 3-2-1-Regel der Datensicherung sollte man sich niemals auf ein Speichermedium allein verlassen. Es sollte immer eine Kombination aus mindestens zwei der hier genannten Varianten gewählt werden. Es hat sich bewährt, dabei ein Offline-Backup mit einem Online-Backup zu kombinieren.

Datensicherung & DSGVO vereinbaren: Geht das?

Wenn wir von Datensicherung sprechen, darf ein Begriff nicht ausgelassen werden: Archivierung. Bei einer Archivierung handelt es sich um eine dauerhafte Datensicherung von Kopien der Original-Dateien im Zustand zum Zeitpunkt der Speicherung – und dazu gibt es rechtliche Vorgaben. Es darf beispielsweise bei einer Archivierung keine aktive Nutzung oder Änderung der Daten mehr ohne weiteres möglich sein. Archivierung und Backup sind also nicht das Gleiche!

Die rechtlichen Rahmenbedingungen für die Datensicherung und auch für die Archivierung geben das Handelsgesetzbuch, die Abgabenordnung und die DSGVO vor. Demnach gelten für alle Daten, bei denen es sich um steuerrechtlich relevante Dokumente wie gewisse geschäftliche E-Mails oder Rechnungen handelt, gesetzlich vorgegebene Aufbewahrungsfristen sowie technische Vorgaben, z. B. in Sachen Manipulationssicherheit und Datenzugriff (insbesondere § 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB) und Art. 6 + 9 + 17 DSGVO).

Handelt es sich um personenbezogene Daten, gelten erweiterte Regeln, wie beispielsweise Löschfristen und Vorgaben zur Sicherstellung, dass niemand unbefugt Zugriff auf solche Daten erhält – was natürlich auch Auswirkungen auf das gewählte Speichermedium für Backups und seinen Aufbewahrungsort hat! Bei der Wahl eines Cloud-Storages ist im Hinblick auf den Datenschutz zu empfehlen, einen Anbieter mit Rechenzentrum in Deutschland zu wählen. Wie zum Beispiel unser Angebot „Restore & Backup für Unternehmen“ [https://www.ncs.de/clients-netzwerke/storage-datensicherung/] in unserem Rechenzentrum.

Mehr zum Thema Datensicherung und Datenschutz ist hier nachzulesen: https://www.datenschutz.org/datensicherung/

Ein hochverfügbares IT-Fundament ist absolut entscheidend für Ihre Zukunft. Sie sparen sich viel Zeit, Ärger und hohe Kosten. Wir bieten Ihnen diese Konzepte für Ihr Rechenzentrum als auch in unserem Rechenzentrum an. Kommen Sie gerne auf uns zu! [https://www.ncs.de/kontakt/]