Ein Backup oder Datensicherung bezeichnet das Kopieren von einem vorhandenen Datenbestand eines IT-Systems auf ein oder mehrere externe Speichermedien, um dort Sicherheitskopien zu erstellen. Diese Kopien können dann im Fall eines Datenverlustes auf dem IT-System dorthin zurückkopiert werden. Dieses Zurückspielen der Sicherheitskopie wird Recovery genannt. Sowohl bei dem Backup als auch beim Recovery ist zu beachten, dass jeweils ausführlich sowie regelmäßig getestet wird, damit der Prozess im Bedarfsfall durchführbar ist und vor allem die Daten auch tatsächlich vorhanden sind.
Ziel eines Backups ist, vor einen endgültigen Verlust des Datenbestands durch Software- oder Hardwareausfälle, Angriffe mittels Ransomware, Naturkatastrophen, Diebstahl oder aktiver Sabotage zu schützen. Damit ist ein Backup ein besonders wichtiger und elementarer aktiver Sicherheitsmechanismus, der das SicherheitsbedürfnisVerfügbarkeit befriedigt.
In der fortschreitenden Digitalisierung werden immer mehr wichtige Daten auf den IT-Systemen gespeichert. Diese sind in der Regel nicht mehr analog vorhanden. Daher ist das Thema Verfügbarkeit von Daten und IT-Systemen besonders wichtig.
Der Verlust von Datenbeständen verursacht in der Regel einen hohen finanziellen Schaden. Sind wichtige Daten nicht mehr vorhanden, ist es nicht möglich elementare Geschäftsprozesse vollständig durchzuführen, mit der Konsequenz, dass zum Beispiel zugesicherte Termine nicht eingehalten werden können, die E-Mail-Kommunikation zum Erliegen kommt oder Lieferengpässe durch Materialmangel entstehen. Hinzu kann ein Datenverlust zu einem nicht zu unterschätzenden Schaden bezüglich der Reputation führen.
Externe Festplatte, USB-Stick, DVDs/CDs, aber auch Tapes (Bänder) sind externe Speichermedien, die sich für eine Sicherheitskopie eignen. Diese sollten jedoch nicht ständig am IT-System angeschlossen sein. Denn ansonsten könnte es im Falle eines Angriffs auf das IT-System passieren, dass die Malware auch auf die externen Speichermedien gelangt. Externe Speichermedien und das IT-System, dessen Daten geschützt werden müssen, sollten zudem sich nicht am gleichen Ort befinden.
Eine Speicherung auf derselben Festplatte macht keinen Sinn, weil die Daten an verschiedenen Orten gelagert sein müssen, da im Falle einer Naturkatastrophe oder Ransomware-Angriff sichergestellt sein muss, dass nur das Original beeinträchtigt wird und das Backup weiterhin zur Verfügung steht.
Eine weitere Möglichkeit ist das Speichern einer Sicherheitskopie in der Cloud. Onlinedienste, die Backups und Recovery anbieten, sind eine zunehmend verbreitete Alternative. Viele Smartphones, aber auch Tablets und weitere IT-Systeme legen Sicherungskopien automatisch in der Cloud an. Die Daten und Einstellungen des IT-Systems werden dabei meist in einem Online-Speicher automatisiert synchronisiert. Auch das Wiedereinspielen der Sicherheitskopie auf dem gleichen oder neuen IT-System läuft in der Regel automatisiert ab. Nach dem Recovery sind alle Daten wieder vorhanden und das IT-System steht sofort für die Nutzung vollständig bereit.
Da auch Sicherheitskopien beschädigt werden können, ist es notwendig Sicherheitskopie redundant zu erstellen und diese an verschiedenen Orten aufzubewahren. Von daher sind die Backup-Infrastrukturen der Onlinedienste in der Regel so konzipiert, dass auch die Datenspeicherung über verteilte Standorte (Rechenzentren) eingeplant ist.
Welche Daten müssen gespeichert werden?
Ein wichtiger Aspekt eines Backups ist die Festlegung, welche Daten auf diese Weise zu sichern sind. Es ist eine grundsätzliche Entscheidung, ob alle Daten und Einstellungen des IT-Systems automatisiert synchronisiert sollen oder ob nur eine selektive Sicherung von Daten stattfinden muss. In dem Fall gilt es für den Verantwortliche zu entscheiden, welche Daten geschäftskritisch sind. Dies können zum Beispiel Arbeitsordner (Office, Verwaltung, Business …) oder Datenbanken sein.
Grundsätzlich gibt es verschiedene Arten von Backup-Konzepte:
Vollständige Backups Das umfassendste Backup-Konzept ist ein vollständiger Backup. Dabei werden alle Daten auf externe Speichermedien kopiert. Der Hauptvorteil eines vollständigen Backups besteht darin, dass damit jeweils eine vollständige Sicherheitskopie mit allen Daten auf den externen Speichermedien verfügbar ist. Dadurch lassen sich Daten schnell durch ein Recovery wiederherstellen. Vollständige Backups benötigen mehr Zeit als die anderen Backup-Konzepte und benötigen den meisten Speicherplatz. Aus diesem Grund werden vollständige Backups in der Regel eher selten umgesetzt.
Inkrementelle Backups Bei einem inkrementellen Backup werden nur die Daten gesichert, die sich seit dem letzten Backup verändert haben. Um das zu gewährleisten, werden dazu die Zeitangabe zur letzten Änderung einer Datei mit dem Datum des letzten Backups verglichen. Backup-Lösungen auf den IT-Systemen erfassen Datum und Zeitpunkte sämtlicher Backup-Operationen und erkennen auf diese Weise, welche Dateien zuletzt geändert wurden. Inkrementelle Backups haben den Vorteil das kontinuierlich weniger Daten gespeichert werden müssen, weil nur die, seit dem letzten Backup, geänderten Daten auf dem externen Speichermedium zu kopieren sind – im Gegensatz zu einem vollständigen Backups. Da sich ein inkrementeller Backup schneller umsetzen lässt, ist es möglich, ihn in kurzen Zeitabständen durchzuführen. Ein weiterer Vorteil ist, dass bedeutend weniger Speicherplatz auf dem externen Speichermedium benötigt wird.
Differenzielle Backups Wie bei inkrementellen Backups werden bei differenziellen Backups in einem ersten Durchlauf alle, seit dem letzten Backup, veränderten Daten gesichert. Dann werden aber alle Daten kopiert, die sich seit dem letzten vollständigen Backup geändert haben. Dadurch werden bei den nachfolgenden Durchläufen in der Regel mehr Daten kopiert als bei inkrementellen Backups, aber immer noch deutlich weniger als bei vollständigen. Der Zeit- und Speicherplatzbedarf ist bei differenziellen Backups höher als bei inkrementellen, aber geringer als bei vollständigen Backups.
Wir oft muss gespeichert werden? Je häufiger ein Backup durchgeführt wird, desto mehr Daten sind im Schadensfall vorhanden. Das sollte als generelle Strategie bei Backups beachtet werden.
Backups versus Archivierung In Archiven werden primäre Daten aus IT-Systemen ausgelagert. Dies stellt eine langfristige, kostengünstige, meist zu revisionistischen Zwecken, Aufbewahrung dar. Archive müssen jedoch in regelmäßigen Abständen durch ein Backup gesichert werden. Ein Backup beinhaltet sekundäre Daten, deren primäre Daten grundsätzlich weiterhin auf den IT-Systemen zur Verfügung stehen. Deren externe Speicherung findet zum Zweck der Datensicherung statt.
Ein Backup oder Datensicherung bezeichnet das Kopieren von einem vorhandenen Datenbestand eines IT-Systems auf ein oder mehrere externe Speichermedien, um dort Sicherheitskopien zu erstellen. Diese Kopien können dann im Fall eines Datenverlustes auf dem IT-System dorthin zurückkopiert werden.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Backup Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
