Die Sicherung auszulagern bedeutet in einem gewissen Maße die Oberhoheit seiner Daten in fremde unbekannte Hände zu legen. Abgesehen von laufenden Kosten die mit jedem Datenzuwachs immer mehr werden, ist es dann oft sehr problematisch Daten im Bedarfsfall zurückzusichern. Es ist fast immer mit einem sehr hohen Zeitaufwand verbunden und es ist nie sichergestellt ob die Sicherung in dem Umfang funktioniert wie man es möchte. Man kann alles nur schwer kontrollieren, weil man eigentlich keinen Zugriff auf seine Sicherung hat und auf die Bearbeitungsgeschwindigkeit fremder Administratoren angewiesen ist.

Auch haben wir schon Fälle erlebt wo die Sicherung nicht funktioniert hat. Keiner hat sie kontrolliert und als man sie brauchte (Wanna Cry) war nur eine zwei Jahre alte Sicherung vorhanden. Eigentlich der Super Gau schlechthin.

Die Sicherung auf USB Festplatten ist prinzipiell möglich. Um auf ein gewisses Maß an Sicherheit zu kommen muss man aber mit mehreren Platten arbeiten, da meistens die Sicherung auf der Platte überschrieben wird. Diese Art der Sicherung schützt in den meisten Fällen nur in geringem Maß vor Ransomware da die Festplatten ebenso verschlüsselt werden könnten. Auch ist das Risiko – weder bei SSD noch bei HDD Platten – dass die Platte defekt ist nicht auszuschließen. Tandberg hat hier ein sogenanntes RDX System entwickelt, wo Platten bis zu 4TB in Shuttles eingebaut sind und Wechselplatten ähnlich getauscht werden können. Der Vorteil dieser Art der Sicherung ist relativ simpel: Anschluss mittels USB, jedoch kein Zugriff als Laufwerk. Der Nachteil ist, dass die Lese und Schreibgeschwindigkeit je nach USB Anschluss stark variiert. Auch kommt es auf die Lese und Schreibgeschwindigkeit der jeweiligen Platten an. Allerdings ist es hier möglich die Sicherung so aufzubauen wie wir sie eigentlich vorschlagen. Dazu später mehr.

Die Sicherung auf ein NAS ist ähnlich wie die auf Festplatten, jedoch werden hier die Platten nicht getauscht. Es sind meistens zwei oder vier Platten in einem NAS verbaut, sodass ich in der Lage bin ein Raid 1 oder 5 zu erzeugen um hier serverähnlich eine Ausfallsicherheit zu haben. Der Nachteil hierbei ist, dass dieses Gerät in der Netzwerkumgebung sein muss und dadurch ebenfalls von Ransomware verschlüsselt werden kann, sodass ich dann erst recht keine Sicherung habe. Unserem Dafürhalten nach die billigste Variante aber auch die unsicherste.

Die Bandsicherung ist wohl die älteste aber auch die bewährteste Sicherung am Markt. Durchgesetzt hat sich bei uns im Laufe der Jahre die LTO Bandsicherung von Tandberg. Diese wird jedoch auch von vielen namhaften Herstellern wie Quantum, Sony, HP, IBM, DELL u.v.m. angeboten.

Mit spezieller Software angesteuert (Veritas BackupExec o.ä.) erfüllt diese Art der Sicherung so ziemlich alle Sicherheitsstandards. Die Bänder sind nur mit spezieller Software lesbar, werden im System nicht als Datenträger erkannt und sind daher eigentlich vor fast jeder Manipulation geschützt.

Wie stellt man sich das vor? Die Magnetbandaufzeichnung, bekannt seit der Erfindung der Tonbandaufzeichnung, ist einmal auf Band durch nichts mehr zu verändern außer durch Löschen oder Überschreiben. Das bedeutet, dass Ihre Daten, sobald sie auf so einem Band sind, nicht einmal durch Ransomware verschlüsselt werden können.

Auch einige unsere Kunden waren seit dem Aufkommen von Verschlüsselungsviren betroffen. Jedoch war die Wiederherstellung der betroffenen Daten dank der Bandsicherung kein Problem und der Erpresser hatte das Nachsehen. Wenn man die Anschaffungskosten, sowie die Kosten der Datenwiederherstellung, der Bezahlung der Erpressergelder gegenüberstellt, so lohnt sich die Anschaffung in jedem Fall.

Seit Beginn meiner IT Kariere empfehle ich meinen Kunden folgenden Sicherungsrythmus (Wir nennen das auch Generationensicherung):

Wenn man den Zyklus nachrechnet, sind wir so in der Lage, Daten von bis zu 2 Jahren rückwirkend wiederherzustellen. Mit der richtigen Sicherungssoftware sind sie auch in der Lage einzelne Sequenzen aus der Maildatenbank (sofern sie einen eigenen Mailserver betreiben) wiederherzustellen.

Auch die Lese und Schreibgeschwindigkeit durch neue Standards sprechen für diese Art der Sicherung. Jedenfalls sollten die wichtigsten Bänder, also die Freitags-, die Monats-, die Halbjahres- und die Jahresbänder in einem feuerfesten Tresor oder außerhalb in einem Schließfach aufbewahrt werden und nur bei Bedarf vorhanden sein. So schützen Sie sich optimal vor Einbruchdiebstahl, Feuer- und Wasserschäden und können im Ernstfall rasch auf Ihre Daten zur Rücksicherung zugreifen.

Haben Sie Fragen?
Wir beraten und unterstützen Sie gerne in der Umsetzung einer korrekten Datensicherung.