Error loading plugin twofactorgoogleauth
Error: Class "dokuwiki\plugin\twofactor\Provider" not found
More info is available in the error log.

Datensicherung

Datensicherungen sind elementar um im Fall einer Störung schnell wieder handlungsfähig zu werden. Im schlimmsten Fall führen fehlende oder mangelhafte Datensicherungen zum Totalverlust aller Daten, Einstellungen und Zugänge. Je nach Ressourcen (Geld, Speicherplatz, Internetbandbreite) und dem Wert der Daten sollte eine angepasste Datensicherungs-Strategie erarbeitet werden.

Zunächst sollte überlegt werden, ob das gesamte System (alle Laufwerke und Partitionen) oder nur einzelne Daten (Ordner und Dateien) eines Rechners gesichert werden sollen. Wir empfehlen nachdrücklich die Sicherungen der gesamten Systeme (alle Laufwerke und Partitionen), denn diese Sicherungen beinhalten nicht nur Daten, sondern auch Programme und deren Einstellungen. Von dieser Empfehlung sollte nur in absoluten Ausnahmen (z.B. Aufgrund mangelnder Speicherplatz-Ressourcen) abgewichen werden. Insbesondere Zugangsdaten, Netzwerkeinstellungen, Email-Postfächer, Kalender, Adressbücher, sowie Lesezeichen aus Webbrowsern werden bei Datensicherungen häufig „übersehen“.

Was ebenfalls häufig bei in Datensicherungsplänen vernachlässigt wird, sind die Sicherungen externer Daten. Beispiele hierfür sind die eigene Webseite, die (IMAP-)Emailkonten sowie andere Web- und Clouddienste. In der Regel erstellen die Anbieter externer Dienste selbst regelmäßige Datensicherungen, aber auch für den Fall das der Anbieter ausfällt (Insolvenz), angegriffen wird (Hacking) oder generell unzuverlässig ist, ist eine zusätzliche Sicherung externer Daten sinnvoll.

Wir empfehlen nachdrücklich alle Datensicherungen automatisiert durchführen zu lassen. Dies kann z.B. durch spezielle Programme erfolgen (z.B. Acronis True Image für Windows-PCs), oder als wiederkehrende Systemaufgaben (z.B. Skripte als Cronjob unter Linux). Manuelle Sicherungen sind oft nicht mehr als ein guter Vorsatz, sie werden in der Praxis aber oft vernachlässigt und fehlen erfahrungsgemäß wenn sie am dringendsten benötigt werden.

Der Umfang der Sicherungen richtet sich nach dem individuellen Sicherungsplan. Hierzu ein Beispiel:

Typ Intervall Menge Bemerkung
Voll-Sicherung jährlich 1 vollständige Sicherung aller Laufwerke und Partitionen; hat keine Abhängigkeiten
differentielle Sicherung monatlich 11 benötigt eine vollständige Sicherung als Basis; sichert alle Daten welche sich von der vollständigen Sicherung unterscheiden
inkrementelle Sicherung täglich 30 benötigt eine differentielle oder eine ältere inkrementelle Sicherung als Basis. Im Fall einer inkrementellen Sicherung werden nur jene Daten gesichert, welche sich zur letzten Sicherung unterscheiden.

In manchen Fällen kann es sinnvoll sein, Systeme auch häufiger als einmal täglich zu sichern. Zum Beispiel bei besonders schutzwürdigen Daten oder in Schichtbetrieben, in welchen die gleichen Rechner von unterschiedlichen Personen in unterschiedlichen Schichten genutzt werden.

Zu Schutz gegen Datenverlust empfehlen wir mehrstufige Sicherungen:

  1. lokale Datensicherung → Hier liegt die Datensicherung auf einer zweiten (internen oder externen) Festplatte an dem zu sicherndem Rechner. Diese Sicherung wird verwendet, um z.B. im Fall eines Ausfalls der Systemfestplatte oder eines Virusbefalls schnellstmöglich wieder ein funktionstüchtiges System zu erstellen.
  2. zentrale Sicherung → Hier liegen die Daten einer Arbeitsgruppe (Privathaushalt, Büro, Filiale, etc.) auf einem zentralen lokalen Rechner („Backup-Server“). Diese Sicherung wird verwendet, wenn z.B. aufgrund eines Wasserschadens, Überspannung oder Diebstahls ganze Rechner neu in Betrieb ausfallen.
  3. dezentrale Sicherung → Hier liegen die Daten physikalisch und möglichst *verschlüsselt* an einem anderen Standort, wie z.B. einem befreundetem Privathaushalt, einer anderen Geschäftsfiliale oder in einer Cloud. Diese Sicherung wird verwendet, beim Totalausfall aller Systeme an einem Standort (Brand, Überflutung, Einbruch, etc.)

Wenn der Sicherungsplan umgesetzt wurde, dann sollten (besonders in der Anfangszeit) die Ausführungen der Sicherungen kontrolliert werden:

  • Wer ist für die Kontrolle der Datensicherungen verantwortlich?
  • Werden alle Sicherungen wie geplant erstellt?
  • Entsprechen die tatsächlichen Dateigrößen den erwarteten Dateigrößen?
  • Klappt das Verteilen von lokalen Sicherungen an die zentralen und dezentralen Sicherungsserver?
  • Gibt es eine Dokumentation zur Datenrettung im Bedarfsfall?

Wenn alle Systeme wie geplant arbeiten, sollte in regelmäßigen Abständen der Ernstfall geprobt werden um die Datenwiederherstellung im Notfall zu trainieren. Hierzu simuliert man z.B. einen Systemausfall und dessen Wiederherstellung auf einem Ersatz-Rechner. Sinnvolle Termine für solche Übungen sind:

  1. am Tag nach der Umsetzung des Sicherungsplans
  2. einen Monat nach der Umsetzung des Sicherungsplans
  3. ein Quartal nach der Umsetzung des Sicherungsplans
  4. fortlaufend alle 3-6 Monate

Weitere Empfehlungen:

  • Die Wiederherstellung der Sicherungen sollte streng nach Dokumentation erfolgen, um auch selbige zu überprüfen
  • Abweichungen zur Dokumentation sollten direkt in selbige einfließen (zur Verwendung bei der nächsten „Brandschutzübung“)
  • Die Verantwortlichen der „Brandschutzübung“ sollten rotierend durch unterschiedliche Person erfolgen
  • datensicherung.txt
  • Zuletzt geändert: 16.07.2020
  • von Till Neuhaus