Springe zum Hauptinhalt Profilbild Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer



Anfrage
Logo Goebel Consult

2009-09: Backup allein genügt nicht

Datensicherungen müssen auch außerhalb gelagert werden

Waren Sie schon einmal in Bremen? Dort gibt es nicht nur das mittelalterliche Schnoorviertel, sondern auch viele schöne Bürgerhäuser. In diesen Häusern mieten sich auch gerne Bürogemeinschaften junger, kreativer Unternehmen ein. Das sind wirklich Orte, an denen man gerne arbeitet.

In einem dieser Häuser wurde letztes Jahr eingebrochen – genau eine Woche nach der Büroeinweihungsfeier. Gestohlen wurden alle EDV-Geräte: nagelneue iMacs, Rechner, Monitore. Gestohlen wurden leider auch die Backup-Festplatten. Denn alle fünf Firmen hatten zwar brav und regelmäßig ihre Backups gezogen - doch die dann neben den Rechnern aufbewahrt. Die Backups waren also weg.

Fataler Denkfehler

Die Bremenr Kreativen – wie übrigens viele andere Unternehmen aus allen Branchen – einfach nicht zu Ende gedacht: Sie sahen das Backup lediglich als Absicherung gegen Hardware-Ausfall und Datenverlust. Übersehen haben sie die K-Fälle (Katastrophenfälle) wie Diebstahl und Feuer. Dabei hätte ein Blick auf das Internet-Portal BSI für Bürger, Abschnitt Datensicherung genügt. Dort wird ganz klar und eindeutig empfohlen: „Bewahren Sie [...] an unterschiedlichen Orten auf.“

Dabei waren die Bremer Firmen noch gut dran. Sie konnten sich das Gros ihrer Werke – zwar mühsam, aber immerhin - von ihren Kunden wiederholen. Aber stellen Sie sich ein kleines Buchhaltungsbüro vor, oder einen Rechtsanwalt, Dienstleister, die sensible Kundendaten mit Aufbewahrungsfristen bei sich lagern. Wenn da in der Wohnung neben dem Home Office das Fett in Brand gerät, Löschwasser und Rauch ins Büro nebenan dringen – weg die Daten, aus die Maus!

Ganz einfache Lösung

Dabei ist gerade für kleine Unternehmen die Gegenmaßnahme sehr einfach: Das Backup wird regelmäßig außerhalb des Büros gebracht - in ein Bankschließfach oder beim Geschäftsführer/Inhaber zu Hause. Ich kenne einen Softwareentwickler, der das DAT-Band des Backups auf seinen Geldbeutel klebt und immer mit herum trägt – zusätzlich zur Wochen-Kopie im Bankschließfach.

Eine interessante Ergänzung können auch (Gratis-)Webdienste für Backup sein. Die Zeitschrift c't hat erst eben im August einige getestet. Bedenken Sie aber bitte:

a) Prüfen Sie die SLAs oder Garantien, die der Dienst gibt. Nur damit kommen Sie im Notfall auch schnell wieder an Ihr Backup. Generell gilt: „You get what you pay for.“

b) Die Daten sollten bei Ihnen verschlüsselt werden. Nur so verhindern Sie effektiv, dass der Betreiber auf die Daten zugreifen kann. Allerdings brauchen Sie dann ein Backup des Schlüssels (ausdrucken und ins Schließfach legen).

Für größere Unternehmen empfehle ich einen Blick in das Grundschutzhandbuch, speziell die Bausteine B 1.4 Datensicherungskonzept, B 2.5 Datenträgerarchiv, und M 6.20 Geeignete Aufbewahrung der Backup-Datenträger.

Und privat?

Auch privat haben Sie sicher Daten, die sie nicht verlieren möchten. Einer der Webdienste könnte eine gute Lösung sein. Aber auch hier gilt: überlegen Sie gut, wem und wie Sie die Daten anvertrauen. Die Kopie des Gesundheitsfragebogens zu Ihrer letzten Versicherung könnte auch andere interessieren.