Backup-Strategien

Backup-Strategien sind Konzepte, die festlegen, wie Daten regelmäßig gesichert und im Ernstfall wiederhergestellt werden. Es geht dabei nicht nur um die Frage, ob überhaupt Sicherungen angelegt werden, sondern um das Wie: Welche Daten werden gesichert, wie oft, an welchen Orten, wie lange werden die Versionen aufbewahrt und – besonders wichtig – wie schnell und zuverlässig lassen sie sich zurückspielen. Eine Sicherung, die im Notfall nicht funktioniert, ist wertlos.

Eine weit verbreitete Faustregel ist die 3-2-1-Regel: drei Kopien der Daten, auf zwei verschiedenen Speichermedien, davon eine an einem entfernten Ort. Ergänzt wird sie zunehmend um eine unveränderliche oder vom Netz getrennte Kopie, die selbst bei einem Angriff nicht manipuliert werden kann. Damit reagiert das Konzept auf eine Bedrohung, die klassische Backups früher nicht im Blick hatten: gezielt verschlüsselnde Schadsoftware.

Abzugrenzen ist die Datensicherung von der Archivierung. Ein Backup dient dem schnellen Wiederanlauf nach einem Zwischenfall und überschreibt sich nach festgelegten Aufbewahrungsfristen. Eine Archivierung hingegen bewahrt Daten revisionssicher und langfristig auf, um gesetzlichen Aufbewahrungspflichten zu genügen. Beide Aufgaben überschneiden sich technisch, verfolgen aber unterschiedliche Ziele und sollten in einem Konzept klar getrennt betrachtet werden.

In der Umsetzung kombiniert man verschiedene Verfahren. Vollsicherungen erfassen den gesamten Datenbestand, inkrementelle und differenzielle Sicherungen nur die Änderungen seit dem letzten Lauf – das spart Zeit und Speicher. Gesichert wird auf lokale Server, auf separate Speichersysteme und häufig zusätzlich in eine geografisch getrennte Cloud-Infrastruktur. Eine Verschlüsselung der Sicherungen schützt die Daten auch dann, wenn ein Datenträger in falsche Hände gerät.

Entscheidend für die Praxis sind zwei Kennzahlen: Wie viel Datenverlust ist maximal tolerierbar und wie schnell muss der Betrieb wieder laufen? Diese Vorgaben bestimmen die Häufigkeit der Sicherungen und die Auslegung der Wiederherstellung. Ebenso wichtig ist das regelmäßige Testen der Rücksicherung, denn nur ein erfolgreich getesteter Wiederanlauf beweist, dass die Strategie trägt. Backups sind damit ein zentraler Baustein von Notfallkonzepten und der übergeordneten Business Continuity.

Eine besondere Rolle spielt die räumliche und logische Trennung der Kopien. Liegt jede Sicherung im selben Serverraum oder gar auf demselben System wie die Originaldaten, sind im Brand-, Diebstahl- oder Angriffsfall alle Kopien gleichzeitig verloren. Deshalb gehört eine ausgelagerte Kopie, etwa in eine getrennte Cloud-Region oder ein zweites Rechenzentrum, zu jeder belastbaren Strategie. Auch die Zugriffsrechte auf die Backups selbst sollten eng begrenzt sein, damit Schadsoftware oder ein kompromittiertes Konto nicht zugleich die Sicherungen vernichten kann.

Datenverlust trifft Unternehmen härter, als viele erwarten. Hardwaredefekte, versehentliches Löschen, fehlerhafte Updates und vor allem Angriffe mit Ransomware können in Minuten geschäftskritische Bestände unbrauchbar machen. Sind kritische Anwendungen betroffen, steht der Betrieb still – mit Folgen für Umsatz, Reputation und im Zweifel auch für die rechtliche Lage, da die DSGVO und Aufbewahrungspflichten den verlässlichen Umgang mit Daten voraussetzen.

Eine durchdachte Strategie ist deshalb keine reine Versicherung gegen den seltenen Totalausfall, sondern Teil eines verantwortungsvollen IT-Betriebs. Sie greift eng mit Themen wie Archivierung, Zugriffsrechte und der Schulung von Mitarbeitern gegen Phishing ineinander. Wer hier solide aufgestellt ist, verwandelt einen potenziellen Notfall in ein beherrschbares Ereignis mit überschaubarer Ausfallzeit.

In der Praxis verlagern viele Unternehmen ihre Sicherungen ganz oder teilweise in die Cloud. Das erspart eigene Hardware, sorgt für die geforderte räumliche Trennung und skaliert mit dem wachsenden Datenbestand. Wichtig bleibt dabei der Blick auf den Speicherort und die DSGVO, weshalb sich europäische Cloud-Regionen anbieten. Auch hybride Modelle sind verbreitet, bei denen eine schnelle lokale Kopie für den Alltag mit einer ausgelagerten Kopie für den Katastrophenfall kombiniert wird.

Wer den Betrieb nicht selbst stemmen möchte, kann die Datensicherung als Managed Service vergeben. Ein Dienstleister überwacht dann, dass Sicherungen tatsächlich durchlaufen, kümmert sich um Aufbewahrung und Tests und meldet sich, wenn etwas schiefläuft. Entscheidend ist, dass dabei die Verantwortlichkeiten klar geregelt sind – inklusive der Frage, wer im Ernstfall die Wiederherstellung anstößt und wie schnell das geschehen muss, idealerweise abgesichert über eine garantierte Verfügbarkeit (SLA).

In Gesprächen mit mittelständischen Unternehmen in Düsseldorf und der Region erleben wir bei ITTK häufig, dass Backups zwar irgendwie vorhanden sind, ihre Wiederherstellung aber noch nie ernsthaft erprobt wurde. Genau diese Lücke ist die gefährlichste, weil sie erst im Ernstfall auffällt.

Als herstellerneutrale Beratung bewerten wir bestehende Sicherungslösungen unabhängig vom eingesetzten Produkt und prüfen, ob sie zu den tatsächlichen Anforderungen an Datenverlust und Wiederanlauf passen. Wo nötig, helfen wir, das Konzept zu schärfen, Testläufe zu etablieren und Backups in ein stimmiges Notfall- und Sicherheitskonzept einzubetten – damit Ihre Daten im Ernstfall nicht nur gesichert, sondern auch wirklich verfügbar sind.