Backup Header

Datensicherung und -wiederherstellung – die Grundlagen

Written by Hornetsecurity / 04.04.2024 /
Home » Blog » Datensicherung und -wiederherstellung – die Grundlagen

Was ist eine Sicherung?

Heutzutage muss jedes Unternehmen, dem seine Daten und Informationen am Herzen liegen, eine Sicherung (Backup) haben. Eine Kopie einer Datei, die an einem anderen Speicherort als dem ursprünglichen aufbewahrt wird, nennt man eine Sicherungsdatei.

Das Anfertigen von Kopien von Daten, damit das Original im Falle eines Datenverlustes wiederhergestellt werden kann, wird als Sicherung bezeichnet. Die Sicherung ist also eine aktuelle Kopie der Daten. Wenn Sie die an einer Datei vorgenommenen Änderungen nachverfolgen möchten, können Sie mehrere Sicherungskopien der Datei erstellen.

Im Bereich Sicherung und Wiederherstellung ist ein Umdenken erforderlich. Die IT-Umgebung war vor mehr als zehn Jahren, als die heutigen Lösungen entwickelt wurden, eine andere.

Sie befand sich im Wachstum, Heterogenität nahm stetig zu und Sicherungs- und Wiederherstellungssysteme galten als letzte Sicherheitsmaßnahme.

Unternehmen stellten Sicherungs- und Wiederherstellungslösungen unter der Verwaltung eines einzigen Anbieters zusammen und versuchten, Kosten zu sparen, indem sie die Daten auf verschiedene Medien und Infrastrukturen verteilten. Das einzige Ziel war es, eine kostengünstige „Versicherungspolice“ für Daten bereitzustellen.

Was ist jetzt anders? Zunächst suchen IT-Organisationen nach konvergenten Architekturen, um mehrstufige Architekturen zu ersetzen. Außerdem sind sie zu virtualisierten Private-Cloud-Modellen übergegangen. Dann stehen IT-Abteilungen unter dem Druck, mit weniger Mitteln mehr zu erreichen, da das Volumen der zu verwaltenden Daten explosionsartig ansteigt.

Heutzutage haben IT-Teams eher allgemeine als viele spezialisierte Aufgaben. Schließlich haben öffentliche und hybride Clouds neue Arten der Datennutzung (etwa für Analyse- und Test-/Entwicklungszwecke) ermöglicht, was zu Schwierigkeiten bei der Datenverwaltung und ‑sicherheit führt.

Warum erstellen wir Sicherungen?

Es gibt zahlreiche Gründe, warum sich Ihr Unternehmen für die Erstellung einer Datensicherung entscheiden könnte. Die Wiederherstellung verlorener Daten ist die Hauptmotivation. Ein solcher Verlust kann durch eine Fehlfunktion der Hardware oder Software, eine unbeabsichtigte Löschung oder einen Malwareangriff verursacht werden.

Sie können Ihre Dateien schnell wiederherstellen, wenn eines dieser Szenarien eintritt und Sie eine Sicherungskopie haben. Im Idealfall werden Situationen vermieden, die zu Datenverlusten führen. Im Falle eines Systemausfalls bieten Sicherungen jedoch die nötige Datensicherheit.

Die Sicherung von einzelnen Computern ist nicht dasselbe wie die Sicherung von Servern. Während für Daten auf Unternehmensservern formellere Sicherungsverfahren erforderlich sind, können einzelne Computerbenutzer ihre eigenen Daten sichern, wann immer und wie sie wollen.

Profi-Tipp: Sicherungen sind ein absolutes Muss. Es ist wichtig, eine zuverlässige Kopie Ihrer Daten zu speichern, falls Ihr Computersystem ausfällt.

Sicherungschritte: die Grundlagen (101)

  • Legen Sie die Dateien (Dokumente, Tabellenkalkulationen, Datenbanken usw.) fest, die Sie sichern möchten.
  • Übertragen Sie die Dateien in einen Cloud-Speicher, auf ein externes Laufwerk, ein USB-Laufwerk oder ein anderes Sicherungsmedium.
  • Wiederholen Sie die oben genannten Schritte zu einem festgelegten Zeitpunkt.

Beachten Sie, dass es sich bei dieser Sicherungsstufe um eine Basissicherung handelt. Damit Sie leicht erkennen können, welche Dateien gesichert werden müssen, sollten Sie Ihre Dateien am besten in Ordnern speichern.

Arten von Sicherungen

Im Allgemeinen gibt es drei grundlegende Arten von Sicherungen. Je nach Geschäftsmodell und Grad der Skalierbarkeit können Sie eine der folgenden Optionen wählen:

  • Vollständige Sicherung: Hierbei handelt es sich um einen grundlegenden und vollständigen Sicherungsvorgang, bei dem eine Kopie all Ihrer Daten auf einem anderen Medium wie einer Festplatte, einer Bandkassette oder einer CD erstellt wird. Auf diese Weise wird eine vollständige Kopie aller Daten auf einem einzigen Mediensatz bereitgestellt. Die Durchführung dauert länger und erfordert viel Speicherplatz, weshalb die vollständige Sicherung in der Regel in Kombination mit einer differenziellen oder inkrementellen Sicherung eingesetzt wird.
  • Inkrementelle Sicherung: Bei diesem Vorgang werden nur die Daten kopiert, die sich seit dem letzten Sicherungsvorgang geändert haben. Eine Sicherungsanwendung zeichnet Uhrzeit und Datum auf, an dem alle Sicherungsvorgänge stattfinden. Dieser Vorgang ist schneller und erfordert weniger Speicherplatz als eine vollständige Sicherung.
  • Differentielle Sicherung: Ähnlich wie bei inkrementellen Sicherungen werden bei differentiellen Sicherungen alle geänderten Daten aus einer früheren Episode kopiert, aber bei jedem Durchlauf werden weiterhin alle Daten kopiert, die seit der letzten vollständigen Sicherung geändert wurden.

Überlegungen zur Sicherung

  • Was zu sichern ist: Es gibt viele verschiedene Datentypen, die geschützt werden können. Auf PCs, Servern, Notebooks und Laptops können die gespeicherten Dateien gesichert werden. Außerdem sollten Sie alle Daten sichern, die von den Programmen verwaltet werden, die Sie nutzen, wie QuickBooks, E-Mail-Clients und Kundenerfassungssysteme. In einem Unternehmen sollte darüber gesprochen werden, welche Informationen am wichtigsten sind. Informationen, die dem Unternehmen gehören, sollten immer gesichert werden, unabhängig davon, ob sie sich auf Bürocomputern oder auf Heimcomputern befinden, die von Mitarbeitern für geschäftliche Zwecke genutzt werden.
  • Häufigkeit: Um Datenverluste zu vermeiden, müssen regelmäßig Sicherungen durchgeführt werden. Je mehr regelmäßige Sicherungen Ihr Unternehmen durchführt, desto besser. Regelmäßige Sicherungen kosten zwar Geld, Zeit und Ressourcen, doch diese Nachteile werden durch die Vorteile aufgewogen.
  • Speicherort: Es ist eine gute Idee, einige Sicherungsdaten außerhalb des Unternehmens aufzubewahren. Im Falle einer Naturkatastrophe ist Ihre Sicherung nutzlos, wenn das Gebäude und alle Computer zerstört werden.
  • Sicherheit: Sie sollten sicherstellen, dass die Sicherungsdaten sicher und nur für diejenigen zugänglich sind, die sie zur Wiederherstellung verlorener Daten verwenden dürfen, unabhängig davon, ob sie lokal oder extern aufbewahrt werden.
  • Aufbewahrung: Ein weiterer Faktor ist die Frage, wie lange Sicherungen aufbewahrt werden müssen. Je nach den Besonderheiten Ihres Unternehmens kann es sinnvoll oder nötig sein, Sicherungen zu speichern, die Tage, Wochen, Monate oder sogar Jahre alt sind. Denken Sie daran, dass Sie mehr Speicherplatz benötigen (zu steigenden Kosten), je mehr Sicherungen Sie aufbewahren möchten.

Entscheidend ist es herauszufinden, für welche aufbewahrten Daten rechtliche Vorgaben gelten, da Sie möglicherweise gesetzlich verpflichtet sind, bestimmte Daten Ihres Unternehmens aufzubewahren, die ein, zwei, drei oder mehr Jahre alt sind.

  • Vergewissern Sie sich, dass JEDER, der mit Daten umgeht, über die geltenden rechtlichen Anforderungen informiert ist.
  • Der US-amerikanische Sarbanes-Oxley Act von 2002 schreibt beispielsweise vor, dass die meisten Dokumente sieben Jahre lang aufbewahrt werden müssen. (Im Jahr 2024 ist der Sarbanes-Oxley Act (SOX) bereits seit über zwei Jahrzehnten in Kraft.)

Flexibilität bei Jobs und Zeitplänen

In der Vergangenheit standen häufig Sicherungsfenster und Zeitpläne für Sicherungsjobs im Mittelpunkt.

Damit ein Unternehmen seine Ziele für die Wiederherstellungszeit (Recovery Time Objective, RTO) und den Wiederherstellungspunkt (Recovery Point Objective, RPO) erreichen konnte, waren diese Aspekte von wesentlicher Bedeutung. Leider führte dies häufig dazu, dass Sicherungstechniker eher zu besseren Arbeitsplanern wurden – eine unbeabsichtigte Folge komplizierter Designs.

  • Das RPO, das auf der Sicherungshäufigkeit basiert, ist der Zeitpunkt, der für die Wiederherstellung verwendet wird. Je kürzer das RPO, desto geringer die Menge an Daten, die bei einem Ausfall des Primärsystems verloren gehen. Mithilfe von Sicherungs- und Wiederherstellungssystemen lassen sich die Ausfallraten verringern, indem die Häufigkeit der Sicherungen erhöht wird, allerdings um den Preis eines erhöhten Netzverkehrs und einer erhöhten Anzahl an Datenkopien. Bei unternehmenskritischen Anwendungen müssen die RPOs als Zeitpunkte, gemessen in Minuten und nicht in Stunden oder Tagen, verfügbar sein.
  • Die Wiederherstellungszeit eines Objekts, z. B. einer Datei, eines Servers oder eines Rechenzentrums, wird durch ein RTO dargestellt. Im Falle eines Ausfalls des Primärsystems reduziert ein niedrigeres RTO die Ausfallzeit. Allerdings müssen zu diesem Zweck teurere Medien mit schnellerem Zugriff (z. B. Festplatten) und teure Netzwerk-Switches verwendet werden, um die Daten wieder an einen zugänglichen Ort zu übertragen.

Sicherung und Wiederherstellung im Vergleich

Unter Wiederherstellung versteht man den Prozess des Abrufens von Daten aus einer Sicherung. Das bedeutet, dass Daten vom Sicherungsmedium auf ein vorhandenes oder ein neues Gerät kopiert bzw. aus der Cloud auf ein lokales Gerät oder von einer Cloud in eine andere kopiert werden.

Arten der Wiederherstellung

Die Methoden zur Wiederherstellung von Daten unterscheiden sich je nach Art des Datenverlustes. Sie umfassen die cloudbasierte Wiederherstellung, Virtualisierung (siehe VM Backup), Bare-Metal-Wiederherstellung, Wiederherstellung auf Dateiebene und Datenträgerwiederherstellung. Jede Methode zielt darauf ab, verlorene oder beschädigte Daten effektiv wiederherzustellen und dabei die Geschäftsabläufe so wenig wie möglich zu stören.

  • Wiederherstellung von Dateien: Das Ersetzen einer oder mehrerer fehlender Dateien aus einer Sicherung am ursprünglichen oder an einem neuen Speicherort wird als Wiederherstellung von Dateien bezeichnet.
  • Datenträgerwiederherstellung: Wenn eine Bare-Metal-Wiederherstellung nicht erforderlich ist, wird die Datenträgerwiederherstellung zur Wiederherstellung einer großen Anzahl von Dateien verwendet, indem Dateien und Verzeichnisse mit vollen Rechten abgerufen werden.
  • Bare-Metal-Wiederherstellung: Der Prozess der Wiederherstellung des kompletten Systemabbilds, d. h. der Daten, Anwendungen, Einstellungen und des Betriebssystems des geschützten Rechners, von einer Sicherung auf einem neuen physischen Server wird als Bare-Metal-Wiederherstellung bezeichnet. „Bare Metal“ beschreibt die unbenutzte und unkonfigurierte Hardware des neuen Systems. Die Bare-Metal-Wiederherstellung wird verwendet, wenn der primäre Server ausfällt, beschädigt ist oder auf andere Weise nicht funktionsfähig ist.
  • Virtualisierung auf lokaler Ebene: Eine Komponente der BCDR-Lösung (Business Continuity and Disaster Recovery), die eine schnelle Wiederaufnahme der Geschäftsaktivitäten ermöglichen kann, ist die lokale Virtualisierung. Bei der lokalen Virtualisierung wird der virtuelle Server mithilfe der Hypervisor-Technologie von einem Snapshot auf dem Sicherungsgerät gestartet. So können Unternehmen wie gewohnt weiterarbeiten, während der Primärserver wiederhergestellt wird.
  • Virtualisierung in der Cloud: Das oben erwähnte Verfahren wird als Cloud-Virtualisierung bezeichnet, wenn es in der Cloud und nicht auf einem lokalen Sicherungsgerät stattfindet. Das Abbild des Sicherungsservers kann von bestimmten BCDR-Lösungen in eine dreistufige Cloud-Kopie umgewandelt werden. Der Geschäftsbetrieb kann auf dem Abbild des Sicherungsservers in der Cloud fortgesetzt werden, wenn sowohl der Primärserver als auch der Sicherungsserver ausfallen, z. B. durch einen Brand oder eine Überschwemmung.

Nutzen Sie die einzigartigen Dienste von Hornetsecurity, um Ihre Microsoft 365-Umgebung ordnungsgemäß zu sichern:

Um über die neuesten Artikel und Praktiken zu Microsoft 365 auf dem Laufenden zu bleiben, besuchen Sie jetzt unseren Hornetsecurity-Blog.


Fazit

Um ihr Engagement für die Datenintegrität und das Vertrauen der Verbraucher zu beweisen, müssen Unternehmen der Datensicherung und -wiederherstellung Priorität einräumen.

Dies kann Ihnen einen Wettbewerbsvorteil in der datengesteuerten Geschäftswelt von heute verschaffen. Schließlich sollte die Datensicherung und -wiederherstellung auch ein wesentlicher Bestandteil Ihres Datenmanagementplans sein, da Sie sich ansonsten unnötigen Risiken und Schwachstellen aussetzen, die zu finanziellen Verlusten und Geschäftsunterbrechungen führen können.

Indem Sie Best Practices anwenden und die neuesten Technologien nutzen, schützen Sie Ihre wichtigen Daten und gewährleisten die Kontinuität Ihres Unternehmens.

Häufig gestellte Fragen

Was ist unter Datensicherung zu verstehen?

Eine Kopie der Originaldaten, die für den Fall vorgesehen ist, dass die Originaldaten verloren gehen, wird als Datensicherung bezeichnet. Primäre Datenausfälle können durch Hardware- oder Softwareprobleme, beschädigte Daten, menschliches Versagen (also durch unbeabsichtigten Datenverlust) oder bösartige Malwareangriffe verursacht werden. Aus Sicherungskopien können Daten von einem früheren Zeitpunkt wiederhergestellt werden, was bei der Wiederaufnahme des Geschäftsbetriebs nach einer unvorhergesehenen Katastrophe hilfreich sein kann.

Wird auf dem Wiederherstellungslaufwerk alles gesichert?

Im Falle eines Ausfalls erstellt ein Wiederherstellungslaufwerk in der Regel eine Sicherungskopie der wichtigsten Systemdateien und ‑konfigurationen, die zur Wiederherstellung des Computerbetriebssystems benötigt werden. Dennoch werden standardmäßig keine Benutzerdaten, Programme oder persönlichen Dateien gesichert. Zusätzlich zu einem Wiederherstellungslaufwerk sollten häufige Sicherungen wichtiger Daten und persönlicher Informationen mit speziellen Sicherungsprogrammen oder ‑diensten durchgeführt werden, um vollständige Datensicherheit zu gewährleisten.

Wie funktioniert die Datensicherung?

Bei der Datensicherung werden wichtige Dateien und Konfigurationen an einen alternativen Speicherort übertragen, z. B. auf ein externes Laufwerk oder – heutzutage immer beliebter – in einen Cloud-Speicher, falls Daten aufgrund von Malware, Hardwarefehlfunktionen oder versehentlichem Löschen verloren gehen. Dies garantiert den Schutz der Daten und ermöglicht die Wiederherstellung sowie die Gewährleistung der Verfügbarkeit und Zuverlässigkeit der Daten durch regelmäßige Tests und Sicherungen.