Grafik zu Datensicherung im Unternehmen - Daten mit Backups sichern

Datensicherung im Unternehmen: Daten mit Backups sichern

In der heutigen Zeit kann kaum ein Unternehmen noch ohne Daten, insbesondere personenbezogene Daten, bestehen. Selbst wenn diese nur unbeabsichtigt beschädigt oder verloren gehen, kann dies für viele Unternehmen existenzielle Konsequenzen haben und möglicherweise sogar ihr eigenes Überleben gefährden. Zudem verursacht die Wiederherstellung von beschädigten Daten durch Spezialisten erhebliche Kosten. Daher betont die Notwendigkeit, (personenbezogene) Daten in regelmäßigen Abständen zu sichern, ihre Wichtigkeit umso mehr. Doch wie erfolgt die Datensicherung in der unternehmerischen Praxis? Welche Speichermedien existieren? Welche Methoden und Maßnahmen für eine umfassende Datensicherung ergriffen werden können, verrate ich Ihnen im folgenden Beitrag.
Inhaltsverzeichnis

Was versteht man unter Datensicherung?

Die Datensicherung im unternehmerischen Datenschutz bezieht sich auf die strategischen Maßnahmen und Prozesse, die ein Unternehmen implementiert, um sicherzustellen, dass seine digitalen Informationen vor Verlust, Diebstahl, Beschädigung oder unbefugtem Zugriff geschützt sind. Diese Praxis ist von entscheidender Bedeutung, da Daten in der heutigen Geschäftswelt eine unverzichtbare Ressource darstellen und sensible Informationen über Kunden, Geschäftsprozesse und geistiges Eigentum enthalten können.

Unternehmen sind zur Datensicherung verpflichtend

Damit Ihr Unternehmen arbeiten kann, müssen Systeme funktionieren und Daten verfügbar sein. Um die Sicherheit der Datenverarbeitung und damit auch die Verfügbarkeit der Daten zu gewährleisten, müssen Sie und die Verantwortlichen Risiken erkennen, bewerten und geeignete technische und organisatorische Maßnahmen für die Datensicherung ergreifen (vgl. Art. 32 Datenschutz-Grundverordnung (DSGVO)).

Die Verpflichtung, personenbezogene Daten verfügbar zu halten, ist in Art. 32 Abs. 1 Buchst. b DSGVO geregelt und besteht neben der Pflicht zur raschen Wiederherstellbarkeit bei einem technischen oder physischen Zwischenfall (Art. 32 Abs. 1 Buchst. c DSGVO). Das heißt für Ihr Unternehmen: Um diese Anforderungen zu erfüllen, sind Maßnahmen zur Datensicherung erforderlich, die dauerhaft zuverlässig funktionieren – und zwar nicht nur in der Theorie, sondern auch in der Praxis.

Wie können Daten von Unternehmen gesichert werden?

Geht es um die Sicherung von Daten, kommen vielfältige Aspekte zum Tragen. Daten müssen zum einen vor dem Zugriff Unbefugter geschützt werden – z. B. durch Verschlüsselung. Zum anderen muss aber auch für eine unterbrechungsfreie Stromversorgung (USV) der Datenverarbeitungsanlagen, eine Klimatisierung der Serverräume und den Einsatz von Feuermeldern gesorgt sein.

Für den Fall, dass Daten trotz der Schutzmaßnahmen verloren gehen oder zerstört werden, sind die Wiederherstellung und Verfügbarkeit der Daten zu gewährleisten.

Überblick – Maßnahmen zur Datensicherung im Unternehmen

Unternehmen können eine Vielzahl von Maßnahmen ergreifen, um die Datensicherung zu gewährleisten. Diese Maßnahmen sind entscheidend, um die Integrität, Verfügbarkeit und Vertraulichkeit ihrer digitalen Informationen zu schützen. Hier sind einige wichtige Schritte, die Unternehmen in Bezug auf die Datensicherung unternehmen können:

  1. Regelmäßiges Backup: Unternehmen sollten regelmäßig ein Backup ihrer Daten erstellen. Dies umfasst nicht nur Geschäftsdaten, sondern auch Konfigurationsdateien und Einstellungen von Systemen und Anwendungen.
  2. Automatisierte Backup-Routinen: Die Einrichtung automatisierter Backup-Routinen minimiert das Risiko menschlicher Fehler und stellt sicher, dass Daten kontinuierlich und zeitnah gesichert werden.
  3. Verschiedene Backup-Medien: Ein Backup sollten auf verschiedenen Speichermedien hinterlegt werden, z. B. auf einer externen Festplatte, einem Netzwerkspeichergerät und in der Cloud, um sich vor Hardware-Ausfällen und Katastrophen zu schützen.
  4. Verschlüsselung: Sensitive Daten sollten verschlüsselt werden, sowohl während der Übertragung als auch bei der Speicherung, um sicherzustellen, dass sie nur von autorisierten Personen gelesen werden können.
  5. Zugriffskontrolle: Zugriff auf Backup-Daten sollte auf eine strikt benötigte Basis beschränkt sein. Nur autorisierte Mitarbeiter sollten Zugriff haben, und dies sollte durch starke Authentifizierung und Berechtigungsmanagement sichergestellt werden.
  6. Monitoring und Alarme: Die Implementierung von Überwachungssystemen ermöglicht es Unternehmen, Aktivitäten im Zusammenhang mit Datensicherungen zu überwachen und auf Unregelmäßigkeiten oder Fehler schnell zu reagieren.
  7. Testen von Wiederherstellungsplänen: Unternehmen sollten regelmäßig ihre Wiederherstellungspläne testen, um sicherzustellen, dass sie im Falle eines Datenverlusts oder eines Notfalls effektiv funktionieren.
  8. Notfallwiederherstellung: Unternehmen sollten Notfallwiederherstellungspläne erstellen, die sicherstellen, dass sie im Falle großer Störungen oder Katastrophen ihre Daten und Systeme schnell wiederherstellen können.
  9. Schulung der Mitarbeiter: Alle Mitarbeiter sollten in den besten Praktiken zur Datensicherung und zum Datenschutz geschult werden, um sicherzustellen, dass sie sich der Bedeutung dieser Maßnahmen bewusst sind.

Die Kombination dieser Maßnahmen bildet eine solide Grundlage für die Gewährleistung der Datensicherung in einem Unternehmen. Die Wahl der spezifischen Maßnahmen hängt von den individuellen Geschäftsanforderungen, dem Budget und den Risikofaktoren ab.

Backup – entscheidende Maßnahme für die Datensicherung

Insbesondere angesichts des ansteigenden Trends in der Cyberkriminalität und der vermehrten Vorfälle von Erpressungen zur Freigabe verschlüsselter Daten, wird die Notwendigkeit regelmäßiger Datensicherungen bzw. Backups immer dringlicher.

Für das Backup wird eine Kopie der Daten erstellt und an einer zweiten (am besten externen) Stelle aufbewahrt. Um das Risiko eines Datenverlusts zusätzlich zu verringern, sollten unterschiedliche Speichertechnologien zum Einsatz kommen („Medienbruch“). Gehen nun Daten verloren und sollen wiederhergestellt werden (Restore), wird auf die gesicherten Kopien (Backup) zurückgegriffen.

Moderne Backup-Lösungen bieten dabei zusätzlichen Schutz, indem sie Angriffe von außen, z. B. eine Ransomware-Attacke, erkennen und direkt abwehren.

Welche Methoden der Datensicherung werden unterschieden?

Es gibt verschiedene Methoden der Datensicherung, die je nach den individuellen Anforderungen und Gegebenheiten eines Unternehmens oder einer Organisation eingesetzt werden können. Hier sind einige der gängigen Methoden:

  1. Vollsicherung: Bei der Vollsicherung werden alle Daten und Dateien zu einem bestimmten Zeitpunkt gesichert. Dies ist die einfachste Methode, erfordert jedoch in der Regel viel Speicherplatz und Zeit.
  2. Differentielle Sicherung: Die differentielle Sicherung speichert nur die Änderungen oder neuen Daten, die seit der letzten Vollsicherung gemacht wurden. Dies spart Speicherplatz im Vergleich zur Vollsicherung, erfordert jedoch dennoch mehr Platz als inkrementelle Sicherungen.
  3. Inkrementelle Sicherung: Hier werden nur die Daten gesichert, die seit der letzten Sicherung geändert oder hinzugefügt wurden. Diese Methode spart erheblich Speicherplatz, erfordert jedoch mehr Aufwand bei der Wiederherstellung, da Sie die letzte Vollsicherung und alle inkrementellen Sicherungen benötigen.
  4. Spiegelsicherung: Bei dieser Methode wird eine exakte Kopie aller Daten erstellt. Es handelt sich um eine kontinuierliche Sicherung, bei der alle Änderungen sofort gespiegelt werden. Dies ermöglicht eine schnelle Wiederherstellung, benötigt jedoch viel Speicherplatz und ist nicht ideal für die Langzeitarchivierung.
  5. Datenbanksicherung: Speziell für Datenbanken entwickelte Sicherungsmethoden ermöglichen das Sichern von Datenbankinhalten, Transaktionsprotokollen und Strukturen. Dies ist entscheidend für Unternehmen, die umfangreiche Datenbanken verwenden.
  6. Cloud-basierte Sicherung: Unternehmen nutzen Cloud-Dienste, um Daten in externen Rechenzentren zu sichern. Dies bietet Skalierbarkeit, Zugänglichkeit und Schutz vor lokalen Katastrophen.
  7. Offline-Sicherung: Hierbei werden Daten auf physischen Medien wie einer externen Festplatte oder auf Bandlaufwerken gespeichert und von Netzwerken oder dem Internet getrennt. Dies schützt vor Online-Bedrohungen.
  8. Hybride Sicherung: Unternehmen kombinieren oft mehrere Sicherungsmethoden, um ihren Anforderungen gerecht zu werden. Dies kann eine Kombination aus Vollsicherungen, inkrementellen Sicherungen und Cloud-Sicherungen sein.

Die Wahl der geeigneten Methode hängt von Faktoren wie der Datenmenge, den erforderlichen Wiederherstellungszeiten, den Budgetbeschränkungen und den Sicherheitsanforderungen ab. Es ist wichtig, eine Datensicherungsstrategie zu entwickeln, die den spezifischen Bedürfnissen und Risiken Ihres Unternehmens gerecht wird.

7 häufige Fehler beim Backup – und wie Sie diese vermeiden!

Da auch bei der Datensicherung Fehler auftreten können, ist es sinnvoll sich gründlich und regelmäßig mit dem Thema Backup zu beschäftigen. Schließlich sind Backups oft die letzte Möglichkeit, verloren gegangene Daten wiederherzustellen. Aus diesem Grund habe ich Ihnen im Folgenden die häufigsten Fehler bei Backups zusammengestellt und zeige Ihnen zugleich, wie Sie genau diese Fehler vermeiden.

Fehler 1: Vernachlässigung zentraler Anwendungen

Unternehmen sehen sich oft gezwungen, auf andere Anwendungen umzusteigen oder neue Anwendungen einzuführen. Dabei wird die Anpassung des Backup-Prozesses häufig übersehen. Die Gründe für dieses Versäumnis sind oft die gleichen:

  • Die Software-Anbieter und das Systemhaus weisen jeweils den anderen als verantwortlich aus.
  • Zeitmangel führt dazu, dass das Sicherungsthema verschoben oder ganz vernachlässigt wird.

Um solche Fehler zu vermeiden, sollten Verantwortliche ermutigt werden, das Sichern und Wiederherstellen von Daten bei entsprechenden Projekten zu berücksichtigen und dies zumindest stichpunktartig während Prüfungen zu überprüfen.

Fehler 2: Unentdeckte Probleme beim Backup

Eine bewährte Methode in vielen Backup-Lösungen ist das Monitoring der durchgeführten Sicherungen. Die Backup-Software erstellt dabei eine Protokolldatei, die Informationen darüber enthält, wann das Backup durchgeführt wurde, wie lange es dauerte, wie viele Dateien gesichert wurden und ob Probleme auftraten.

Diese Protokolldateien können oft per E-Mail verschickt werden und im Falle eines Fehlers die Verantwortlichen benachrichtigen, wodurch die tägliche Prüfung beschleunigt wird.

Es ist jedoch wichtig zu beachten, dass es nicht ausreicht, nur Fehlermeldungen zu erhalten. Manchmal kann die gesamte Backup-Software ohne eine Fehlermeldung steckenbleiben und keine Benachrichtigung senden. Daher ist es ratsam, sich neben Fehlermeldungen auch über erfolgreiche Backups von der Software informieren zu lassen, um das Fehlen einer Benachrichtigung schneller zu bemerken.

Fehler 3: Backup im selben Netzwerk gespeichert

Ein schwerwiegender Fehler bei Schadsoftware-Angriffen ist die dauerhafte Aufbewahrung von Backups im selben Unternehmensnetzwerk wie die gesicherten Daten. Wenn Schadsoftware Geräte und Netzwerkfreigaben verschlüsselt, sind oft auch die Backup-Dateien betroffen. Um dies zu verhindern, sollten Backup-Dateien nicht im selben Netzwerk gespeichert werden oder zumindest nicht ohne zusätzliche Sicherheitsmaßnahmen über das Unternehmensnetzwerk erreichbar sein, beispielsweise über freigegebene Ordner oder ähnliche Verbindungen.

Es gibt verschiedene Lösungsansätze, um dieses Problem zu beheben. Eine Möglichkeit ist, die verwendete Backup-Festplatte physisch von der Datenquelle zu trennen, ähnlich wie es in der „früheren“ Praxis üblich war, bei der Bänder in einem Tresor aufbewahrt oder zur Bank gebracht wurden.

Fehler 4: Beschädigte Backup-Dateien

Im besten Fall erstellt man ein Backup, alles verläuft reibungslos, und die Backup-Dateien werden nie benötigt. Doch falls sie gebraucht werden, müssen die Backups aktuell, vollständig und funktionsfähig sein. Eine regelmäßige Überprüfung der Backups ist daher notwendig.

Oftmals scheut man diesen Aufwand. Moderne Backup-Lösungen bieten jedoch oft die Möglichkeit, die erstellten Dateien zu überprüfen und ihre Wiederherstellbarkeit zu testen. Obwohl eine gelegentliche manuelle Prüfung sinnvoll ist, ist es beruhigend zu wissen, dass die Backup-Dateien bereits überprüft wurden und keine Fehler gefunden wurden, die im Ernstfall die Wiederherstellung behindern könnten.

Fehler 5: Zeitverzögerungen bei der Datenwiederherstellung

Entscheidend ist die Wiederherstellungsdauer der Daten. Klären Sie, ob das Online-Backup heruntergeladen oder ein ausgelagertes Backup per Kurier angefordert werden muss, unter Berücksichtigung der Dienstleister-Öffnungszeiten. Verfügbarkeit bei der Bank sollte beachtet werden, wenn die Datensicherung in einem Schließfach erfolgt. Zusätzlich planen Sie Zeit für Hardware-Ersatz und Datenwiederherstellung ein, da oft unerwartete Verzögerungen auftreten können.

Fehler 6: Unzureichende Historie in den Backups

In Ihrer Backup-Strategie ist es entscheidend, Backups über einen längeren Zeitraum aufzubewahren. Dieser Balanceakt zwischen Datenschutz und IT-Sicherheit ist komplex. Beachten Sie, dass Online-Kriminelle möglicherweise nicht sofort nach der Schadsoftware-Ausführung die Daten verschlüsseln, sondern erst nach einer gewissen Zeitspanne. Dies erhöht das Risiko, von Virenschutzsoftware erkannt zu werden.

Wenn die Schadsoftware jedoch erst nach den üblichen Backup-Zeiten (z. B. zwei Wochen) aktiv wird, kann beim Zurückspielen des Backups auch die Schadsoftware wiederhergestellt werden. Das könnte dazu führen, dass das Unternehmen Lösegeld zahlen muss, um die Daten zu entschlüsseln. Manchmal ist ein Datenverlust nicht sofort ersichtlich, wie wenn Mitarbeiter Daten löschen, die nur in größeren Zeitabständen (z. B. monatlich) benötigt werden. Ohne ausreichend lang zurückreichende Backups gehen diese Daten oft unwiederbringlich verloren. Daher ist eine umfassende Aufbewahrung von Backups unerlässlich.

Fehler 7: Übersehen der Betroffenenrechte und Datenaktualität nach der Wiederherstellung

Nach der Datenwiederherstellung sollte Ihr Arbeitgeber sicherstellen, dass keine weiteren Probleme auftreten. Dies erfordert klare Schritte, wie die Nachverfolgung von Betroffenenrechten, Datenänderungen, Löschungen und widerrufenen Einwilligungen. Zudem ist die Information von Revision, Buchhaltung, Steuerberatern, Wirtschaftsprüfern und dem Finanzamt wichtig, um mögliche Probleme durch fehlende oder nachgetragene Daten in der Zukunft zu vermeiden.

Gratis-Checkliste: Prüfung der Backups und Datensicherung im Unternehmen

Um sicherzustellen, dass alle Daten Ihres Unternehmens gesichert und jederzeit wiederhergestellt werden können, sollten Sie Ihren Backup- und Datensicherungsprozess regelmäßig prüfen. Nutzen Sie dafür einfach die folgende Gratis-Checkliste:

Checkpunkt Erklärung
Wie ist der Prozess der Datensicherung gestaltet? Gerade im Hinblick auf Krypto-Trojaner ist wichtig: Es muss sichergestellt sein, dass diese nicht auch die Backups erreichen können. Am sichersten ist hier die physische Trennung des Sicherungsmediums von den sonstigen Systemen im Geschäftsbetrieb. Sie werden nur für die Sicherung verbunden.
Welche Daten werden wann gesichert? Vor der Durchführung eines Backups ist festzulegen, welche Daten in welchen Zeitabständen auf welchen Speichermedien gesichert werden. Neben den reinen Nutzdaten sind dabei auch Programme, Betriebssysteme sowie Daten in Datenbanken, auf E-Mail-Servern usw. zu berücksichtigen. Die Regelungen werden in einem Sicherheitskonzept nachvollziehbar dokumentiert. Wichtig ist: Bewerten Sie mit den Verantwortlichen im Unternehmen, wie bedeutsam bestimmte Informationen sind.
Ist der Zugriff eines Schadprogramms ausgeschlossen? Gerade im Hinblick auf Krypto-Trojaner ist wichtig: Es muss sichergestellt sein, dass diese nicht auch die Backups erreichen können. Am sichersten ist hier die physische Trennung des Sicherungsmediums von den sonstigen Systemen im Geschäftsbetrieb. Sie werden nur für die Sicherung verbunden.
Wo und wie lange erfolgt die Aufbewahrung der gesicherten Daten? Um Speichermedien vor physischer Zerstörung zu schützen, sollten sie in unterschiedlichen Brandabschnitten gelagert werden. Auch ein möglicher Wasserschaden sollte bedacht werden. Wichtig ist auch ein Berechtigungs- und Rollenkonzept. Es muss sichergestellt sein, dass durch das Zurückspielen des Backups keine unbefugte Person Zugriff auf die Daten erhalten kann. Die Aufbewahrungsfrist der Datensicherungen orientiert sich an der Aufbewahrungsfrist der dort abgelegten Dokumente.
Wann und wie wird die Wiederherstellbarkeit überprüft? Um zu gewährleisten, dass im kleineren oder größeren Katastrophenfall die Wiederherstellung einzelner Dateien oder auch kompletter Systeme funktioniert, muss der Prozess protokolliert und regelmäßig getestet werden. Der Test beginnt bei der täglichen Kontrolle der Berichte. Warnhinweise müssen unter die Lupe genommen und Fehler so schnell wie möglich beseitigt werden.
Checkliste zum Prüfen vom Backup-Prozess in Unternehmen