Zurück zur Übersicht
27.06.2020

Kein Backup, kein Mitleid

Kein Backup, kein Mitleid! Datensicherung mit NAS und externer Festplatte

Derzeit werden wir als Datenschutzbeauftragte oft gefragt, wie aus unserer Sicht ein gutes Backup funktioniert, damit Schadprogramme wie Ransomware, Trojaner, (Makro) Virus & Co. im Ernstfall keinen allzu großen Schaden anrichten können. Diese Frage ist gar nicht so leicht zu beantworten, da es immer einer individuellen Betrachtung der IT-Systeme bedarf, die es zu sichern gilt.

Für große IT-Umgebungen sind oftmals sehr aufwendige Backupkonzepte und Technologien notwendig. Deshalb beschränken wir uns hier auf einfache Datensicherung (Backup) von kleineren Unternehmen bis 10 Arbeitsplätze mit einer simplen Strategie. Backupstrategien gibt es derlei viele. Eine der am meisten verwendeten Vorgehensweisen ist dabei das Generationenprinzip, dass wir auch für unsere eigenen Datensicherungen verwenden. Sehr gut beschrieben ist das Verfahren auch im Videobeitrag von Cyberdine. Im Beispiel auf dem verlinkten Wikipedia Artikel werden dazu verschiedene Speichermedien verwendet. Beim Einsatz eines redundanten NAS-Systems kann man bei geeigneter Ausstattung auch mit zwei Festplatten im NAS plus einem zusätzlichen Sicherungsmedium als Rettungsdatenträger, der außer Haus gelagert werden sollte, sehr gut auskommen. Lösungen mit einer Festplatte von Synology* oder QNAP* empfehlen wir maximal für den privaten Einsatz. Besser sind immer zwei Festplatten im NAS-Server. Die Stiftung Warentest hat im Mai 2019 acht Lösungen von vier Anbietern geprüft. Die von uns empfohlene NAS-Lösung von Synology ist neben dem QNAP-NAS* unter den besten NAS-Systemen im Test.

Die wichtigsten Tipps für ein erfolgreiches Backup

  • Backup-Server und Repository als Single-Host isoliert vom Produktivnetzwerk einbinden
  • Wo möglich mindestens zwei unterschiedliche Medien verwenden (NAS/Tape)
  • 3-2-1 Regel für die Backup-Strategie
  • Keine Anbindung des Backup-Server an das Active Directory
  • Regelmäßige Wiederherstellung testen
  • Mobile Backups sollten immer verschlüsselt werden

In unserem Praxiseinsatz hat sich die folgende sehr einfache Vorgehensweise gut bewährt. Vollsicherung, danach 5 inkrementelle Sicherungen und wieder eine Vollsicherung usw.. Nach fünf Wochen kann man dann die älteste Sicherung wieder löschen oder überschreiben, falls der Platz zu knapp wird. Jeweils die aktuellste Vollsicherung wird nochmals zur Sicherheit auf eine externe Festplatte wegkopiert und an einem zweiten Ort gelagert und dann wöchentlich wieder überschrieben. Zu überlegen ist auch das Backupsystem in einem anderen Brandabschnitt aufzustellen. Jedoch ist dies in kleinen Büros meistens nicht möglich. Deshalb wäre auch die Auslagerung einer verschlüsselten Kopie in einem zuverlässigen Cloud-Speicher denkbar. In unserem Office haben sich besonders die NAS-Systeme von Synology (DiskStation)* sehr bewährt. Sie sind auch vom Laien einfach einzurichten und verrichten ihren Dienst zuverlässig seit nunmehr fast drei Jahren ausfallfrei. Verwenden Sie bitte Festplatten, die für den Einsatz in einer NAS für den Dauerbetrieb ausgelegt sind. Als Sicherungssoftware verwenden wir hauptsächlich die kostenlose Backupsoftware von Veeam und für Testzwecke auch Acronis True Image 2018* . Für die Langzeitarchivierung oder wenn es notwendig ist, sehr lange auf gesicherte Daten zuzugreifen, ist die dargestellte Vorgehensweise vermutlich nicht geeignet. Aber für eine schnelle und einfache Sicherung für den Normalanwender allemal. Vergessen Sie bitte auch nicht Datensicherungen testweise wieder herzustellen, damit Ihnen unliebsame Überraschungen mit defekten Sicherungen erspart bleiben.

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks


Sie möchten über neue Beiträge automatisch informiert werden? Dann jetzt anmelden!