Only wimps use tape backup ...

... experts rely on three copies – ein Fachartikel von IT Security Consultant Klaus Eisentraut zum World Backup Day

Einer von vieren

"Only wimps use tape backup: real men just upload their important stuff on ftp, and let the rest of the world mirror it ;)", lautet ein ebenso bekanntes wie provokantes Zitat von Linus Torvalds aus dem Jahr 1996 zum Thema Datensicherung. Und wirft man einen Blick auf die, wenn auch unzuverlässige Statistik der Gegenwart, so scheinen auch heute noch in der IT-Welt eine ganze Menge harter Jungs (und Mädels) unterwegs zu sein. Nach Angaben der Initiatoren des World Backup Day führt nur einer von vieren regelmäßig ein Backup seiner wichtigen Daten durch.

Angesichts von immerhin circa 60.000.000 Computern, die jährlich den Geist aufgeben, appellieren die "Waschlappen" unter den ITlern Jahr für Jahr an die Nutzer, einen Eid der Vernunft abzulegen, damit ein Datenverlust nicht zur unumkehrbaren Katastrophe wird: “Ich schwöre feierlich, am 31. März ein Backup meiner wichtigen Dokumente und wertvollen Erinnerungen zu machen.”

Wenn Sie auch zu den ganz Harten gehören, können Sie jetzt aufhören zu lesen. Sollte Ihnen aber eventuell doch etwas an geschäftlichen oder persönlichen Daten liegen, dann sind die folgenden Zeilen genau das Richtige für Sie.

Welttag der Datensicherung

Der "World Backup Day" wurde erstmals im Jahr 2011 durch den US-amerikanischen IT-Berater Ismail Jadun – zunächst als Marketingevent für Anbieter von Backuplösungen – ausgerufen und mag heute nach wie vor zu den kuriosen Aktionstagen im Kalender zählen. Dabei soll der Tag das öffentliche Bewusstsein für dieses Thema schärfen und auf die Gefahren eines nicht vorhandenen Backups aufmerksam machen. Denn, seien Sie mal ehrlich: Haben Sie nicht auch mindestens einen Bekannten, der schon mal für ihn wichtige Daten verloren hat? Und wann haben Sie eigentlich das letzte Backup Ihrer Daten gemacht?

Im privaten Umfeld kann ein fehlendes Backup lediglich ärgerlich sein, der Schaden ist im Einzelfall meist gering. Für ein Unternehmen aber sind Datenverluste nicht zu unterschätzen. Hier kann es auch schnell um die Existenz gehen.

Ein öffentlich bekanntes Beispiel hierfür ist die ehemalige Webseite "Ma.gnolia", die im Januar 2009 aufgrund eines Festplattenfehlers ihre komplette Datenbank und damit etwa 500 GB Dienst- und Kundendaten verlor. Kurz danach wurde der Betrieb eingestellt.

3-2-1-Regel

Gehen wir einmal davon aus, dass die Wichtigkeit eines Backups für Sie keine neue Erkenntnis darstellt und die regelmäßige Sicherung Ihrer Daten für Sie zum Standard gehört – und das nicht nur am 31. März des Jahres. Oft bleibt die Frage "Ist mein Backup ausreichend?" Sowohl im privaten als auch im geschäftlichen Umfeld kann dies mit der 3-2-1-Regel beantwortet werden.

Von allen wichtigen Daten sollten mindestens drei Exemplare bzw. Kopien vorhanden sein. Die Originaldaten zählen dabei bereits als das erste Exemplar. Gehen diese verloren, stehen Ihnen somit noch zwei weitere Kopien zur Verfügung.

Zudem sollte beim Backup nicht auf ein einziges, sondern zwei verschiedene Medien gesetzt werden. Werden beispielsweise ausschließlich Festplatten verwendet, besteht die Gefahr, dass diese alle eine ähnliche Lebensdauer aufweisen, insbesondere dann, wenn sie aus der gleichen Charge des Herstellers stammen. Verwenden alle Backups das gleiche Dateisystem, könnten diese durch einen möglicherweise unbekannten Fehler im Kernel alle gleichzeitig beschädigt werden. Daher ist es empfehlenswert, beispielsweise nicht nur Festplatten, sondern noch ein zweites Medium wie einen optischen Datenträger (DVD/BluRay), einen Flash-Speicher (USB-Stick) oder einen Onlinedienst einzusetzen. Bei sehr großem Speicherbedarf kann auch auf Bandlaufwerke zurückgegriffen werden.

Von den drei Exemplaren sollte sich eines an einem anderen Standort befinden. Nur so ist sichergestellt, dass im Falle einer größeren Katastrophe, wie bei einem Brand, die Daten weiterhin gesichert sind. Privatnutzer und kleinere Unternehmen greifen hierbei wohl am einfachsten auf einen der vielen Cloud-Anbieter zurück. Wird nicht viel Speicherplatz benötigt, ist ein solches Backup sogar "kostenlos". Aber auch größere Unternehmen können die Cloud verwenden. Die aktuellen Preise zur Speicherung von einem Terabyte Daten beginnen bereits bei einem niedrigen zweistelligen Eurobetrag pro Monat. Möchte oder kann man aus Gründen der Compliance seine Daten nicht in der Cloud speichern, gibt es je nach individuellem Bedarf eine Vielzahl von Alternativen.

Versionierung und Automatisierung

Oft ist ein Datenverlust nur auf einen „Unfall“ zurückzuführen. Daher sollte ein vernünftiges Backupkonzept auch menschliche Fehler, wie das versehentliche Löschen von Dateien, mit einbeziehen. Ein anderes Beispiel sind die momentan häufig vorzufindenden Kryptotrojaner, die Dateien auf der Festplatte des Betroffenen verschlüsseln und für die Entschlüsselung ein Lösegeld fordern (siehe auch: <link pentest-blog article goldauge-sei-wachsam>Goldauge sei wachsam. Analyse eines Goldeneye Dropper). Selbst die strikte Einhaltung der 3-2-1-Regel ist hier wirkungslos, wenn das Backup voll automatisch abläuft und die Infektion mit dem Trojaner zu spät erkannt wird: Ältere, noch unverschlüsselte Backups werden dann mit verschlüsselten überschrieben und dem Nutzer bleiben nur drei zwar aktuelle, aber unlesbare Kopien seiner Daten.

Unter dem Begriff Versionierung oder auch Versionsverwaltung versteht man ein System, dass zur Erfassung von Änderungen an Dokumenten oder Dateien verwendet wird. Bei jeder Änderung an einem Dokument wird in einem entsprechenden Archiv eine neue Version dieses Dokuments (mit Zeitstempel und Benutzerkennung) abgelegt. Durch Versionierung kann auf ältere Versionen eines Dokuments zugegriffen und durch Protokollierung der Änderungen können diese jederzeit nachvollzogen werden.

Auf Windows-Systemen ist oft bereits eine erste und sehr einfache Methode der Versionierung aktiviert. Hierbei handelt es sich um die Funktion „Volumenschattenkopie“, die im Normalfall auf dem Systemlaufwerk C: automatisch aktiviert ist. Vereinfacht gesprochen, erzeugt Windows im Hintergrund automatisch Kopien von allen Dateien. Falls Sie also gerade versehentlich einen Ordner mit wichtigen Dateien gelöscht haben, können Sie diesen möglicherweise wiederherstellen. Darauf verlassen sollten Sie sich im Allgemeinen aber nicht, denn die Abstände zwischen einzelnen gespeicherten Versionen sind hier zu unregelmäßig.

Eine vollständige Versionierung kann durch viele Optionen gewährleistet werden. Die Palette der Möglichkeiten reicht von eigenen Lösungen basierend auf Open-Source-Software bis hin zu fertigen Appliances und Cloud-Anbietern. Nur so kann sichergestellt werden, dass wirklich jede Version Ihrer wichtigen Dateien gespeichert bleibt.

Schlussendlich sollte ein Backup weitgehend automatisiert ablaufen. Andernfalls besteht die Gefahr, dass die regelmäßige Durchführung in der Praxis dann doch vergessen wird und im Fall der Fälle kein geeignetes Backup zur Verfügung steht. Exemplarisch sollten in geeigneten Zeitabständen stichprobenartig einzelne Dateien oder ein einzelner Server zu Testzwecken von den verschiedenen Backups wiederhergestellt werden. Nur so kann sichergestellt werden, dass diese im Ernstfall auch funktionieren und wichtige Daten oder Systeme zeitnah wiederhergestellt werden können.

Wenn Sie all diese Ratschläge berücksichtigen, sollten Ihnen Ihre Daten hoffentlich für lange Zeit erhalten bleiben. In diesem Sinne: Happy Backup Day!

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer