Technische Handlungsempfehlungen zur Prävention vor Datenverlust durch Backups

Besuchen Sie auch die informationstechnischen Grundlagen zur Sicherung und Wiederherstellung von Computer-Systemen (Klick!)

I) Auswahl des Backup-Umfangs („Was?“)

Da Backups großer Datenmengen zeit-, speicher- und dadurch kostenintensiv sein können, sollte genau festgelegt und erörtert werden, welchen Umfang ein Backup haben soll. Neben der Sicherung einzelner Dateien (Dateisicherung) kann auch die Sicherung einer Festplattenpartition erfolgen. Des Weiteren kommt eine Festplattensicherung in Betracht. Hierbei wird die gesamte Festplatte mit allen Unterpartitionen und damit inkl. aller Programme, Einstellungen und Dateien gesichert. Die Festplattensicherung gewährleistet eine vollständige und umfassende Sicherung, benötigt jedoch sehr viel Speicherplatz und Ausführungszeit. Der Backup-Umfang kann und muss individuell und an die eigenen Anforderungen angepasst gewählt werden.

II) Auswahl einer geeigneten Backup-Strategie („Wie?“)

Um die Computer-Systeme gegen Datenverlust abzusichern, empfiehlt es sich, Datensicherungsmaßnahmen zu ergreifen, insbesondere eine Backup-Strategie zur Erstellung von Backups zu entwickeln. Hierbei ist zwischen vollständigen, differentiellen, inkrementellen und kontinuierlichen Backups zu unterscheiden.

Bei einem vollständigen Backup werden alle zu sichernden Daten kopiert, gleichgültig, ob sie bereits im Rahmen der letzten Datensicherung kopiert wurden. Hierdurch ist jedes Backup für sich genommen vollständig und daher unabhängig. Allerdings nimmt ein vollständiges Backup sehr viel Zeit und Speicherplatz in Anspruch.

Nimmt man die Datensicherung durch ein differentielles Backup vor, so wird zunächst ein vollständiges Backup angefertigt. Bei jeder weiteren Sicherung werden dann lediglich die Dateien, die sich seit Erstellung des vollständigen Backups geändert haben, aktualisiert. Zur Datei-Wiederherstellung sind daher das anfängliche (vollständige) Backup sowie das letzte differentielle Backup notwendig. Die Zwischenbackups werden zur Wiederherstellung des letzten Standes nicht mehr benötigt. Mehrere differentielle Backups bauen nicht aufeinander, sondern stets nur auf dem ersten vollständigen Backup, auf. Dies führt dazu, dass auch diejenigen Dateien erneut gesichert werden, die bereits in einem vorherigen differentiellen Backup berücksichtigt wurden und sich seitdem auch nichtmehr geändert haben.

Am wenigsten zeit- und speicherplatzintensiv ist das inkrementelle Backup. Dieses funktioniert ähnlich dem differentiellen Backup. Jedoch bauen alle inkrementellen Zwischen-Backups aufeinander auf: gespeichert werden nur die Dateien, die sich seit dem letzten inkrementellen Backup ergeben haben. Zur Datei-Wiederherstellung werden daher neben dem anfänglichen (vollständigen) Backup auch sämtliche inkrementelle Zwischen-Backups benötigt. Bei Fehlen oder Korruption eines der Zwischen-Backups, scheitert das gesamte Wiederherstellungsvorhaben.

III) Einrichtung eines Backup-Zeitplans („Wann“)

Administratoren sollten einen Backup-Zeitplan einrichten, der der Wichtigkeit der zu sichernden Daten genügend Rechnung trägt. Denkbar sind sowohl andauernd laufende (kontinuierliche) Backups, als auch tägliche oder wöchentliche Backups.

Auch sollten die Backup-Dateien in regelmäßigen Abständen auf ihre Funktionstüchtigkeit hin überprüft werden. Die meisten Backup-Software-Varianten verfügen hierzu über Integritätschecks.

IV) Aufbewahrung der Backup-Medien („Wo?“)

Schließlich müssen die erstellten Backups sicher aufbewahrt werden. Keinesfalls dürfen die Backup-Dateien auf demselben Medium gespeichert werden, auf dem sich auch das zu sichernde Original befindet. Insofern darf das Backup einer Festplatte also nicht auf derselben Festplatte gesichert werden. Vielmehr sind Backups auf entweder externen Laufwerken oder aber auf Unternehmensservern zu sichern. Der letzteren Variante ist Vorzug zu gewähren, da sich hierbei einerseits der Backupaufwand gering hält (keine Notwendigkeit, zunächst eine externe Backupfestplatte anzuschließen etc.). Andererseits kann hiermit ausgeschlossen werden, dass das Backup-Medium verloren geht oder gestohlen wird und Unternehmensdaten somit nach außen dringen.