Backup? Snapshot? Versionierung?
Ist das nicht alles das Gleiche?
Warum brauche ich Backups?
Kann ich dafür USB Sticks oder externe Festplatten verwenden?
Ich habe die Cloud, da brauche ich kein Backup.

Kennen Sie solche Fragen & Aussagen oder wissen nicht, warum Sie ein Backup brauchen?

Dann lassen Sie uns das Thema gemeinsam betrachten.

Backup

Allgemeines

Ein Backup – eine Datensicherung ist eine 1:1 Kopie von bestehenden Daten, die auf ein anderes Medium, z.B. eine Festplatte, eine Kassette (Tape / WORM) oder andere Speicherlösung übertragen wurde. In der IT hat sich die 3-2-1-Regel im Backup verbreitet, die besagt, dass man 3 Kopien der Daten besitzen sollte. 2 davon  sollten auf unterschiedlichen Speichermedien abgelegt sein und eine Kopie sollte Extern aufbewahrt werden.

Warum brauche ich ein Backup?

Ein Backup kann in mehreren Fällen notwendig sein:

1. Wenn Sie einen Datenverlust haben und ihre Daten schnell wiederherstellen wollen (Ein Kollege hat versehentlich die Excel-Datei mit den Vertriebszahlen gelöscht)
2. Wenn Sie Altdaten benötigen, die auf ihren produktiven Systemen, aus welchen Gründen auch immer, nicht mehr vorliegen
3. Im Desaster-Recovery Fall
4. Aufgrund von Verordnungen wie der DSGVO, GDPR, GDPdU, etc.

Muss ich ein Backup machen?

Als Privatperson müssen Sie kein Backup machen. Ich würde es Ihnen jedoch empfehlen, da in der heutigen Zeit viele Unterlagen, Rechnungen, Belege, Policen einfach digital vorliegen und bei einem Ausfall, Brand, Malware- oder Virenbefall ihre Daten möglicherweise unwiederbringlich verloren oder nur mit großem Aufwand wiederbeschaffbar sind. Natürlich gilt das auch für private Dinge, wie Urlaubsfotos, weitere wichtige Dokumente, Briefe und andere Andenken.

Als Solo-Selbstständiger, Unternehmer oder gar Konzern müssen Sie immer ein Backup machen! In der DSGVO steht u.a., dass Sie verpflichtet sind geeignete technische und organisatorische Maßnahmen zu treffen, um Datenverluste zu verhindern und Daten schnell wiederherstellen zu können. Ein Datensicherungskonzept mit regelmäßigen Backups, Tests und sicherer Speicherung (wie der 3-2-1-Regel), ist daher unerlässlich.

Doch was bedeutet diese 3-2-1-Regel im Detail?

3 Kopien heißt, einmal ihr Original + 2 zusätzliche Kopien.

Diese 2 zusätzlichen Kopien sollten auf 2 unterschiedlichen Speichermedien abgelegt sein (hier kommt es auf Kritikalität, Unternehmensgröße, Sicherheitsstufen etc. an). Unterschiedliche Speichermedien kann bedeuten, einmal auf einer anderen Festplatte (am besten nicht im identischen PC, sondern NAS, Laptop, USB-Laufwerk, Bandlaufwerk oder ggf. in der Cloud).

Und von diesen 2 Kopien sollten Sie eine extern, also in einem Rechenzentrum, einem anderen Firmengebäude, bei Nachbarn, Freunden oder im Schließfach der Bank aufbewahren. Die externe Kopie kann auch digital übertragen werden, jedoch besteht dann die Gefahr, dass ihre 3. Kopie ggf. bei einem Cyberangriff verloren geht – bei einer Offline-Kopie, also einem Datenträger, der nicht an einen PC oder ähnliches angeschlossen ist, wäre diese Gefahr nicht gegeben.

Meine Empfehlung: Mindestens 1 Backup haben, dass an keine digitale Infrastruktur angeschlossen ist.

Weiter muss bedacht werden, dass die Backupsoftware oft einen Katalog oder einen Index anlegt, in dem die Informationen gespeichert sind, welche Daten von welchem Datum wo abgelegt sind. Diese Informationen sind das „Gehirn“ der Backupsoftware und müssen ebenso gesichert und geschützt werden – sonst bringt das gesamte Backupkonzept nichts!

Natürlich ist das ein sehr seltenes und unwahrscheinliches Szenario, doch wir wissen alle: Nichts ist unmöglich.

Full-, Incremental-, Differential-Backup?

Es gibt dazu noch 3 verschiedene Arten ein Backup durchzuführen.

Full-Backup

Ein Full-Backup wird ein Backup genannt, dass alle verfügbaren Daten zum Zeitpunkt der Sicherung speichert. Ein Full-Backup ist auch die Voraussetzung für die weiteren zwei Backup-Arten.

Incremental-Backup

Ein Incremental, oder zu Deutsch inkrementelles Backup, ist ein Backup, dass nur die Daten, die sich zum letzten Full oder Incremental Backup verändert haben, sichert und zur Verfügung stellt. Ein Incremental Backup ohne die gesamte Kette der Backups ist wertlos! Sie benötigen immer alle Datenträger seit dem letzten Full-Backup bis zum Incremental das Sie wiederherstellen wollen. 

Vorteil von inkrementellen Backups: Die Datengrößen und benötigen Speichermedien sind geringer, da nur die Änderungen seit dem letzten Backup gesichert werden, was sich möglicherweise Vorteilhaft auf Backup-Zeiten und Kosten auswirken kann.

Nachteil von inkrementellen Backups: Sollte ein Glied der Backup-Kette defekt sein oder fehlen, fehlen ihnen auch die Daten oder ggf. sogar das ganze Backup.

Üblich sind Wochensicherungen mit einer Mischung aus Full- und Incrementalbackups. Beispiel: Montags wird ein Full-Backup erstellt, Dienstag bis Sonntag machen Sie Incremental Backups der Daten und Montags dann wieder ein erneutes Full-Backup womit der Zyklus neu beginnt.

Differential-Backup

Das Differential-Backup basiert ebenfalls auf einem Full-Backup als Start, aber sichert dann die Änderungen aller Tage bis zum nächsten Full-Backup mit.

Beispiel: Montags wird eine Full-Sicherung erstellt. Dienstag bis Sonntag wird jeweils eine Diff-Sicherung gemacht. Diese Sicherung enthält am Dienstag nur die Änderungen von Dienstag, Mittwoch jedoch die Änderungen von Dienstag und Mittwoch, Donnerstag die Änderungen von Dienstag, Mittwoch und Donnerstag, usw. Hier besteht also die Möglichkeit Daten mehrfach zu sichern.

Vorteil von Differential-Backups: Sie benötigen im Idealfall nur ein Full-Backup und das Differential-Backup des Tages, von dem Sie die Daten wiederherstellen wollen.

Nachteil von Differential-Backups: Sie benötigen mehrSpeicherplatz und dadurch können gesteigerte Kosten entstehen, sowie mehr physischen Platzbedarf beim Auslagern ihrer Backups.  

Retention Time / Aufbewahrungszeit

Ein ganz wichtiges Thema im Bereich Backup ist die Retention Time oder Aufbewahrungszeit der jeweiligen Backups. Hier gilt wieder der Grundsatz, es muss sich an gesetzliche Vorgaben gehalten werden wie z.B.: 10 Jahresfrist für Daten die steuerlich relevant sind, Fristen und Vorgaben der DSGVO etc. Hier ein Konzept zu finden, dass zum jeweiligen Unternehmen passt, ist eine Herausforderung. Dieses kann nur individuell erarbeitet werden. Hier kommt es dann auch auf die verschiedenen technischen Möglichkeiten an, wie viel Speicherplatz Sie für das Backup zur Verfügung haben, wie ist die Anbindung der Backupdaten an ihr Netzwerk, haben Sie ggf. eine dedizierte Backup-Landschaft inkl. Servern, Festplatten und Software oder nur ein NAS dass die Daten vorhält.

Als Beispiel eine mögliche Variante: (die nur eine theoretische Darstellung ist, jedes Unternehmen benötigt ein auf die Anforderungen individuell angepasstes Konzept!)

Die erste Datensicherung ist eine Tagessicherung (Daily). Diese halten Sie z.B. 40 Tage auf Festplatten fest, damit diese schnell wiederhergestellt werden können. Zu Beginn oder zum Ende des Monats wird ein Monatsbackup (Monthly) erstellt, welches Sie auf Tape auslagern und für 3 Jahre vorhalten und dann jeweils ein Jahresbackup (Yearly), welches Sie für mindestens 10 Jahre vorhalten und auslagern. Damit haben Sie natürlich nicht alle Daten der letzten 10 Jahre vorgehalten, aber sicherlich einen Großteil abgedeckt. Das Konzept bezieht sich dabei nicht auf Online-Services, wie Collaborationsplattformen, E-Mails in der Cloud oder andere SaaS/PaaS Applikationen.

Snapshot

Was ist ein Snapshot und warum ist ein Snapshot kein Backup?

Ein Snapshot (dt.: Schnappschuss) ist kein Backup, sondern die technische Möglichkeit eine Momentaufnahme zu erstellen, Daten zu ändern und diese bei Bedarf wieder in den Ursprungszustand zu versetzen oder mit diesem Zusammenzuführen. Für das einfachere Verständnis folgend eine Abbildung:

Der Snapshot bietet also kein Backup, weil der Snapshot nicht dauerhaft bestehend bleiben kann, da die eingesetzte Software i.d.R. die Änderungen im Delta-Drive mit dem Ursprungszustand zusammenführen will. Auch würden ggf. Systemdateien doppelt angelegt und damit sehr viel Speicherplatz auf den Festplatten belegt werden. Ein Snapshot bietet sich an, wenn man kurzfristig eine Softwareinstallation testen will, oder eine Konfigurationsanpassung und man sicherstellen will, dass bei einem Fehler zu 100% der Ursprungszustand wiederhergestellt werden kann – meist sehr kurzfristig und ohne weitere Software oder Personen.

Da der Snapshot keine Datensicherung darstellt und auch nicht dem Konzept eines Backups entspricht, fällt diese Methode für ein Backup also weg.

Versionierung / Previous Versions

Die Versionierung dient ebenfalls nicht als Backupmethode, denn diese stellt lediglich sicher, dass eine Version der Datei bei Änderung (Hinzufügen, Bearbeiten oder Löschen von Daten) angelegt wird und man so die Änderungen nachverfolgen oder zu einer bestimmten Version zurückspringen kann.

Auch dieses Verfahren dient weder der Datensicherheit noch der schnellen und konsistenten Datenwiederherstellung im Fehlerfall oder einem totalen Systemausfall / Virus oder Cyberangriff.

Ein gutes Beispiel für die Nutzung der Versionierung findet sich bei Dateiservern oder Collaborationsplattformen. Hier kann man bei Formatierungsfehlern oder versehentlichem Löschen kurzfristig eine Datei wiederherstellen und die „alte“ Datei wiederverwenden.

Auch hier sehen Sie, dass dies keine Methode zur Datensicherung ist.

Technik – Hardware

USB-Sticks / USB-Festplatten

Als Selbstständiger oder Unternehmer würde ich nicht auf USB-Sticks oder USB-Festplatten als Backup-Ziel setzen, da diese nicht unbedingt die Haltbarkeit bieten, wie andere Technologien und hier im schlimmsten Fall ein kompletter Datenverlust im Backup vorliegen kann. USB-Sticks sind nur für eine begrenzte Anzahl Lese- und Schreibvorgänge vorgesehen und dienen deshalb nicht als dauerhaftes Sicherungsmedium. Bei USB-Festplatten sehe ich es ähnlich, da auch hier eine Unvorsichtigkeit ausreicht und die gesamte Festplatte könnte unlesbar sein und ein vollständiger Datenverlust im Backup eintreten. Vergessen Sie nie, dass ihr Backup ihre letzte Rettung ist bei Viren, Malware, Verschlüsselungen etc! Der Fortbestand ihres Unternehmens kann davon abhängig sein! Ich rate ganz bewusst davon ab!

NAS / SAN

Ein NAS – ein Network Attached Storage Device – ist ein Gerät, dass mehrere Festplatten eingebaut hat und Ihnen netzwerkweit Speicherplatz zur Verfügung stellt. Die Ausbaustufen sind hier von einem 2-Festplatten System bis zu einem Enterprise NAS mit 4 / 8 oder mehr Festplatten, redundanten Stromversorgungen und internen RAID-Lösungen (Festplattenspiegelungen) um eine Ausfallsicherheit zu gewährleisten.

Abhängig von ihrem Vorhaben und ihre Unternehmensstruktur kann ein NAS ein mögliches Szenario darstellen und eine Backupstufe ihres Backupkonzeptes abzubilden.

Cloud

Die Cloud kann als Ziel für Backups in Betracht kommen, allerdings muss direkt zu Beginn angemerkt werden, dass die Cloud der Computer eines anderen ist – Ihre Daten könnten(!) also im Fremdzugriff sein. Natürlich besteht auch hier die Möglichkeit die Daten zusätzlich abzusichern, zum Beispiel durch eine Verschlüsselung ihrer Daten bevor Sie diese auf Cloud-Datenspeichern ablegen.

Aktuell gibt es dazu von verschiedenen Anbietern diverse Möglichkeiten Online Storage zu mieten und dort Daten abzulegen. Zusätzlich zu dem Vertrauen, das Sie haben müssen in Drittanbieter, bedenken Sie bitte auch, dass Sie teilweise an Verträge gebunden sind und eine Preiserhöhung z.B. mitgehen müssen, da eine Fall-Back Strategie ab gewissen Datenmengen Zeit und Vorbereitung benötigt. Auch das Argument, dass die Cloud möglicherweise günstiger ist, kann zutreffen, sollte aber bei jedem Fall individuell betrachtet werden.

Grundsätzlich gehen auch immer mehr Backup-Anbieter dazu über, ihre Dienste und Speicherplatz in eigenen Clouds anzubieten und somit eine Full-Service Architektur anzubieten. Auch hier gilt: Bedenken Sie alles, bevor Sie so einen Service nutzen – auch ihre Internetverbindung muss diese Leistung stabil anbieten können.

Dedizierte Server & Backuplandschaften

Dedizierte Hardware für Backups oder ganze Backuplandschaften bieten sich oft an, die Hardware kann über die Nutzungsdauer abgeschrieben werden, die Kosten sind über die Laufzeit bekannt, Wartung bieten viele Hersteller ebenfalls für die Nutzungsdauer an. Bei eigenen Backup-Lösungen die physisch vor Ort betrieben werden, muss man bei der Planung allerdings bedenken, das Datenwachstum über die Nutzungsdauer gut einschätzen zu können, um genügend Speicher für die Dauer vorhalten zu können. Ansonsten müssten während der Dauer die Speichergrößen erweitert werden, was zu zusätzlichen Kosten führen würde. Bei einer selbstbetriebenen Lösung ist meist eine Backupsoftware dabei oder wird bei einem Initialisierungsprojekt mitgekauft und oftmals über viele Jahre weiter genutzt und die Hardware im Lebenszyklus mehrfach ausgetauscht und aktualisiert. Der Vorteil der eigenen Datenhaltung und Absicherung gegen Zugriffe von außen ist hier ein großer Punkt und kann für viele Unternehmen ausschlaggebend sein.

Tape

Ein Backup auf Tape – dt.: Kassette –  kann eine sinnvolle Möglichkeit für KMU sein, da die Kosten überschaubar bleiben, Tapes mehrmals verwendet werden können und ein einzelnes Tapelaufwerk für kleine Unternehmen oder Außenstellen ausreicht. Hier kann auch jeweils ein Tape ausgelagert werden für eine Monats- oder Jahressicherung. Ein Bandlaufwerk bietet sich weiterhin an, da das Tape am Ende des Schreibvorgangs ausgeworfen werden kann und somit vor digitalen Angriffen vorerst geschützt ist. Ihre Backupsoftware jedoch nicht(!) – hier muss ebenfalls mitgedacht werden und diese zusätzlich abgesichert werden. Sonst haben Sie zwar ihre Daten auf einem Medium, können damit jedoch nichts anfangen, da ihre Backupsoftware defekt ist und nicht mehr weiß, welche Daten auf welchem Medium gespeichert sind.

Bandsicherungsroboter

Als eine Methode für große Unternehmen oder IT-Dienstleistungsunternehmen gibt es noch Bandsicherungsroboter, diese sind jedoch preislich und auch physisch für KMU nicht relevant und werden hier nur aus Gründen der Vollständigkeit erwähnt.