"Backups sind wie Videospielspeicherstände": Was macht ein sicheres Backupkonzept aus?

Setzt man sich mit dem Thema Backups auseinander, stellen sich immer wieder dieselben Fragen. Zu den Top 5 gehören:

1. Sind die Backups sicher?
2. Sind alle wichtigen Aspekte abgedeckt?
3. Was wäre, wenn alles ausfallen würde: Braucht es ein Backup für die Backups?
4. Funktionieren die Wiederherstellung und der Wiederanlauf wie geplant?
5. Und wer braucht darauf eigentlich Zugriff?

Backups in Theorie und Praxis

Backups sind oberflächlich betrachtet ein einfaches Thema. Es wird eine Momentaufnahme von einem Zustand gemacht, in dem alles noch funktioniert hat. Falls später etwas nicht mehr läuft wie es soll, wird der funktionierende Stand wiederhergestellt und von dort aus weitergemacht. Backups sind also vom Prinzip her vergleichbar mit dem "Spiel speichern"-Knopf bei einem Videospiel.

Doch die Realität sieht oft anders aus. Backupfragen lassen sich meistens nicht so leicht beantworten. Schon auf die scheinbar einfache Frage: "Wo soll ich meine Backups speichern?" lautet die Antwort: "Es kommt darauf an."

Und worauf kommt es an? Die Bedingungen reichen von Schutzzielen wie Integrität, Authentizität und Verfügbarkeit, der Menge an Speicher, die für die Backups zur Verfügung steht, bis zur Frage, wie schnell Backups gemacht oder wiederhergestellt werden können und welche Ausfallzeit verkraftet werden kann. Die Frage nach dem Speichern von Backups ist einfach, aber um eine sinnvolle Antwort geben zu können, müssen noch etliche Folgefragen zum Gesamtkonzept geklärt werden. Hierbei stellt sich seit einiger Zeit auch immer wieder die Frage: Wie ist es zu verhindern, dass bei einem Angriff auf das interne Netzwerk die Backups nicht in Mitleidenschaft gezogen und im schlimmsten Fall sogar unbrauchbar gemacht werden?

Backups: Best Practices

Wie also soll ein sinnvolles und sicheres Backupkonzept aussehen, wenn bereits so einfach erscheinende Fragen so schwer zu beantworten sind?

Genau an diesem Punkt kann die SySS helfen. Wir unterstützen unsere Kunden dabei, sich im Urwald der Fragen zurechtzufinden und an die Lichtung der besten Lösung für sie zu gelangen. Den Weg können wir leider nicht für sie gehen, aber wir können mit Rat und Tat zur Seite stehen. Oft sind nach einem Workshop zur Bestandsaufnahme bereits konkrete Handlungsempfehlungen möglich.

In einem solchen Workshop gehen wir u. a. auf Themen wie die Backupverschlüsselung sowie die Prüfung der physischen Sicherheitsanforderungen ein. Zudem werden Fragen behandelt wie: Werden die Backups verschlüsselt? Wenn ja, wie? Wo liegen die entsprechenden Schlüssel? Wer braucht und wer hat aktuell Zugriff auf dieses Schlüsselmaterial? Im Ernstfall: Wer kann die Backups erreichen, physisch wie digital?

Backups im Bilde

Hier noch ein kleiner Vergleich, der das Thema Backups schön veranschaulichen und etwas verständlicher machen könnte:

"Backups sind wie Videospielspeicherstände". Im Zweifel immer speichern, wenn:

• ein schwieriges Szenario bevorsteht (z. B. ein Bosskampf; vor einer größeren Veränderung der Systeme),
• nachdem ein Meilenstein erreicht worden ist oder
• genügend Daten geändert wurden, damit sich ein Backup lohnt (Das ist im Zweifelsfall besser häufiger als seltener.).

In allen diesen und vielen weiteren Fällen berät unsere Abteilung Technisches Consulting gerne.

Denn die Sicherheit von Systemen ist ein wichtiges Thema und sollte nicht unterschätzt werden. Die Möglichkeit zu haben, nach einer Kompromittierung der Systeme geschützte Backups zu aktivieren, um einen sicheren Stand wiederherzustellen  – und zwar im guten Gewissen, dass diese nicht auch verändert wurden  – ist im Ernstfall (sehr viel) Gold wert.

Kontaktieren Sie uns jederzeit unter: anfrage(at)syss.de.