Backup für Ihre Daten
In Zusammenarbeit mit
Aktualisiert am 15.11.2023
Datenverlust kann verschiedene Gründe haben
Ein Datenverlust kann sich zur existenzgefährdenden Bedrohung entwickeln. Gut beraten ist, wer mit regelmässigen Backups vorsorgt und so das Schlimmste verhindern kann.
Systemabstürze, unbeabsichtigtes Überschreiben oder Löschen von Daten, Fehlbedienungen durch Mitarbeitende, Infizierung der Systeme durch Viren, Hackerangriffe oder Hardwaredefekte – es gibt viele Gründe für Datenverluste. Gefährdet sind nicht nur Ihre eigenen sensiblen Daten wie Finanzunterlagen oder Produktionspläne, sondern auch Informationen von Kundinnen und Kunden, für die Sie eine Verantwortung tragen. Mit der Zunahme von Homeoffice ist das Risiko, einen Datenverlust zu erleiden, deutlich gestiegen.
Regelmässige Backups – ein Muss
Im KMU A spannt der IT-Verantwortliche jeden Abend die Magnetbänder ein, startet das Backup und prüft am nächsten Morgen, ob alles richtig gesichert wurde. Firma B setzt auf eine vollautomatisierte Cloud-Lösung. Backups können Sie mit einem Softwaredienstleister (zum Beispiel Microsoft) oder einem IT-Berater einrichten. Es gibt verschiedene Lösungen und auch unterschiedliche Datenträgervarianten (siehe unten stehende «Übersicht: Backup-Systeme»).
Welche Variante Sie in Ihrem Unternehmen einsetzen, ist gar nicht so wichtig. Ausschlaggebend ist, dass Ihre Backups regelmässig geprüft und getestet werden, sodass Sie im Ernstfall tatsächlich auf eine aktuelle Datensicherung zurückgreifen können. Ein paar Tipps:
- Getestet werden sollte nicht nur, ob Ihre Daten tatsächlich im Backup sind, sondern auch, ob und wie die Daten wenn nötig schnellstmöglich wiederhergestellt werden – ähnlich wie bei Ihrer regelmässigen Feuerübung.
- Wichtig ist zudem, dass die Daten vor dem Backup verschlüsselt werden, damit sie für einen Hacker, der ins Backup-System gelangt, unbrauchbar sind.
- Neben den Daten sollten Sie auch Applikationen, Systeme und Systemkonfigurationen regelmässig sichern.
- Besonders wichtig: Führen Sie in Ihrem Unternehmen eine Backup-Routine ein, die eine regelmässige Sicherung garantiert. Nur so können Sie im Notfall auf aktuelle Daten zurückgreifen.
Jetzt Spezialisten für IT- und Cybersecurity finden
Nutzen Sie ganz einfach den Bedarfs-Check und unsere Einkaufsexperten finden für Sie bis zu drei passende Anbieter.
Die 3-2-1-Backup-Regel
Definieren Sie ein wirkungsvolles Backup-Konzept, sichern Sie Ihre Daten und wappnen Sie sich für den Ernstfall. Egal wie viel Budget Sie zur Verfügung haben, mit der 3-2-1-Backup-Regel erkennen Sie schnell, ob Ihr Konzept tragfähig ist:
- Alle Firmendaten sind in dreifacher Kopie vorhanden. Eine Version liegt auf dem System, mit dem Sie täglich arbeiten, zwei Kopien sind als Backup verfügbar.
- Für die Speicherung der Kopien nutzen Sie zwei Medientypen, um das Ausfallrisiko zu reduzieren (beispielsweise Festplatte und Cloud).
- Eine aktuelle Kopie der Daten befindet sich physisch immer ausserhalb der Firma (etwa Festplatte, Safe, Cloud).
Achten Sie auch darauf, dass die externe Kopie offline ist, also dauerhaft vom Firmennetzwerk getrennt. Sind alle Backups mit dem Firmennetz verbunden, besteht die Gefahr, dass bei einem Angriff mit Verschlüsselungssoftware auch gleich die Backups mitverschlüsselt werden. Idealerweise sind Backups ausserdem versioniert (mit Erstellungsdatum versehen), sodass es möglich ist, den Zustand von verschiedenen früheren Zeitpunkten, wiederherzustellen.
Checkliste: Ist Ihr Backup-Prozess für den Ernstfall gewappnet?
Oft führen einzelne Abteilungen Backup-Prozesse selbstständig, in unregelmässigen Abständen und ohne zentrale Koordination durch. Sie müssen nicht nur regelmässig überprüfen, ob tatsächlich alle Daten gespeichert werden, sondern auch, ob das Backup im Notfall wiederhergestellt werden kann, denn nur so erfüllt es seinen Zweck. Können Sie alle Punkte auf dieser Checkliste mit Ja beantworten, sind Sie gut vorbereitet, sollte das Backup einmal zum Einsatz kommen müssen.
- Wird das Backup automatisiert durchgeführt?
- Berücksichtigen Sie die 3-2-1-Regel?
- Sind alle relevanten Dateien und Ordner in die Datensicherung eingeschlossen?
- Hat das Backup-Speichermedium genug freien Speicherplatz?
- Sind zum Sicherungszeitpunkt alle Geräte erreichbar?
- Finden die Sicherungsprozesse mindestens alle zwei Wochen statt?
- Liegt eine vom Firmennetzwerk getrennte Backup-Version vor?
- Sind Ihre Backups verschlüsselt (vor allem dann wichtig, wenn Ihre Backups in einer Cloud gespeichert sind)?
- Verfügen die verantwortlichen Mitarbeitenden über die Zugangscodes zu den Backups in der Cloud?
- Sind die Backups innert weniger Stunden verfügbar?
- Ist die Stellvertretung unter den Verantwortlichen im Betrieb geregelt, sodass stets jemand erreichbar ist, der auf Backups zugreifen kann?
- Existiert ein aktuelles Protokoll, welche Daten im Backup gespeichert sind?
- Ist dieses Protokoll auch bei einem Totalausfall der IT zugänglich?
Autoren und Experten: Dr. Jacek Jonzcy, Stefan Mair, Nicolas Mayencourt, Mischa Obrecht, Prof. Dr. Marc K. Peter, Danilo Siscaro