Digitaler Super-GAU: Daten-Katastrophen vermeiden

Eine Floppy Disk ist schnell kopiert und verschwindet im Handumdrehen im Firmensafe. Die Daten sind sicher. Sie brauchen keine schlaflosen Nächte zu befürchten. Das ist natürlich völliger Quatsch im digitalen Alltag, denn zum einen passen nur maximal 3250 Kilobyte auf die antiken Datenträger. Und zum anderen bringt Ihnen eine sichere Datei herzlich wenig, wenn ein ganzer Server abstürzt.

Frei nach dem Motto "Better safe than sorry" – was so viel heißt wie "Vorsicht ist besser als Nachsicht" – braucht Ihr Unternehmen einen Disaster-Recovery-Plan (DRP). Damit schützen Sie sich vor:

  • Fehlern auf Speichermedien – wenn zum Beispiel Festplatten ausfallen
  • Datenverlust durch Virus- und Malware-Befall
  • Brandkatastrophen
  • Wasserschäden
  • Einbruch und Diebstahl

Je umfassender die Maßnahmen, desto sicherer. Sie müssen aber viel mehr leisten, als regelmäßig ein Daten-Backup anzulegen:

  • Sie benötigen einen aktuellen Notfall- und Ablaufplan.
  • Sie müssen Datensicherheit und vor allem die Performance Ihrer ganzen IT-Infrastruktur gewährleisten.

Das ist keine Schwarzmalerei: Laut einer Studie von NetApp ist der Mittelstand äußerst fahrlässig in Sicherheitsfragen. Obwohl 51 Prozent der Unternehmen nach einer Datenkatastrophe der absolute Stillstand drohen würde.

Wiederherstellung der Daten: Im Ernstfall richtig reagieren

Was ist also im Zuge eines Disaster-Recovery-Plans zu tun? Kommt es zu einem Verlust, dann müssen Sie die verlorenen Daten vollständig wieder herstellen können. Dazu gibt es, ganz grob, drei unterschiedliche Lösungen:

  • Eine hardwareunabhängige Wiederherstellung. Sie speichern Ihr Originalsystem – zum Beispiel ein Betriebssystem inklusive der Ordner und Dateien auf der Festplatte –auf einem Server und in der Cloud. Funktioniert Ihr ursprünglicher Rechner nicht mehr, dann installieren Sie die Backup-Daten auf einem neuen Computer.
  • Ein Stand-by-Server. Sinnvoll, wenn Sie gleich mehrere Terabyte sichern wollen – selbst in kleinen Unternehmen fällt solch eine Datenmenge regelmäßig an. Vereinfacht gesagt werden kontinuierlich Backups von dem Server auf dem Sie arbeiten auf einem anderen gemacht. Streikt der Hauptserver, springt der Ersatz mit einer Kopie Ihrer digitalen Information ein. Im Grunde ein doppelter Boden für Ihre Daten.
  • Eine Virtualisierung. Dabei bildet ein Computer die Hardware eines anderen nach. Wie das geht? Im Prinzip simuliert ein Rechner die vielen Nullen und Einsen eines anderen ganz genau. Der elektrische Output – also Strom an, Strom aus – der Platinen und Chips im Inneren einer Maschine wird von einer zweiten in Softwareform nachgemacht. In der Praxis heißt das, fällt der Hauptserver oder der Desktop-Computer aus, simuliert ein zweiter einfach den ersten. Sie arbeiten in der Simulation weiter, während die Originalhardware repariert wird. Der Clou: Auch von Ihren neuen Daten in der virtuellen Umgebung werden kontinuierlich Backups gemacht.

Software konfigurieren: Ohne regelmäßiges Backup geht es nicht

Ein Disaster-Recovery-Plan legt zudem Sicherheitsprozesse fest. Halten Sie sich beim Schutz Ihrer Daten an die folgenden Regeln:

  • Systemdatenträger werden dreimal am Tag gesichert.
  • Für besonders kritische Computer im Netzwerk, beispielsweise sogenannte Domain-Controller, müssen Sie sogar fünfmal am Tag ein Backup anfertigen. Eine kurze Definition zu dem Begriff finden Sie auf dem Portal "IT Wissen". Zu kompliziert? Dann merken Sie sich das Mantra: Daten kontinuierlich sichern.
  • Benennen Sie Ihre Backup-Daten verständlich. So finden Sie Ihre Sicherung erstens wieder. Zweitens kann beispielsweise Windows nicht mit beliebig langen Dateinamen umgehen. Das heißt, machen Sie die Sicherung einer Sicherung einer Sicherung und so weiter, wird deren Titel immer länger – und unter Umständen irgendwann technisch unlesbar.

Gespeicherte Backups müssen auf dem internen Server und in der Cloud verschlüsselt werden. Damit sind die Informationen jederzeit geschützt, auch wenn Sie über vergleichsweise unsichere Kanäle wie das Internet gesendet werden.

Schließlich sollten Sie die Festplatten Ihrer Arbeits-Computer partitionieren, mit anderen Worten teilen. Das geht bei den meisten Betriebssystemen ohne Extraprogramme. Auf der einen Seite speichern Sie Produktionsdaten, auf der anderen Anwendungsdaten. Warum? Die einzelnen Teile sind einfacher und übersichtlicher zu sichern.

IT-Unternehmen helfen Ihnen beim Backup. Für 199 Euro im Monat sichert der Managed SafeSync for Enterprise von der Telekom beispielsweise Ihre wichtigen Daten.

Sicherheit für den Mittelstand: Tipps zum Vorgehen

Liegen Ihre Daten intern und extern gesichert, ist schon viel geleistet. Wie bereits angedeutet, besteht ein Disaster-Recovery-Plan aber nicht nur aus einer Software-Lösung. Sie müssen auch ausfallende Hardware im Notfall ersetzen können.

Was fehlt also? Ihre IT braucht ausreichend kompatible Ersatzteile. Denken Sie daran, auch für alte Computer ausreichend Wechsel-Hardware zu horten.

Sparen Sie nicht an der falschen Stelle: Sogenannte SATA-Festplatten in Enterprise Qualität kosten zwar etwas mehr, halten aber deutlich länger als Speichermedien für den privaten Gebrauch. Im Grunde lässt sich dieser Grundsatz auf jedes kritische Teil in Ihrer Infrastruktur erweitern – investieren Sie in Qualität.

Schließlich fehlt in einem tadellosen Disaster-Recovery-Plan noch die Organisation des Faktors Mensch ...

Strategien für die Unternehmens-IT: Pläne für alle Fälle

Ganz ähnlich wie die Strategien zur Data Loss Prevention ist ein DRP nämlich ganzheitlich. Programme, Festplatten und Cloud machen Daten zwar sicher, allerdings nur, wenn die User an einem Strang ziehen.

Was können Sie machen? Schreiben Sie Notfallpläne. Sie legen damit fest, wo nach einer Katastrophe Ersatzrechner zu finden sind, welcher IT-Experte zuständig ist und welche Notfallnummern gewählt werden müssen. Auf solch eine Liste gehören auch die Kontaktdaten von Outsourcing-Partnern – damit Ihr Unternehmen schnell an die Daten in der Cloud kommt. Außerdem: Schulen Sie Ihre Mitarbeiter für den Daten-Super-GAU.

Mit einem Disaster-Recovery-Plan schließen Sie Lücken: Denn Downtime – wenn gerade nichts funktioniert – kostet Geld. Geht das Konzept allerdings auf, verlieren Sie am Ende nur wenig Zeit – und Nerven.

Weiterführende Links:

  • Disaster-Recovery-Plan mit der digitalen Wolke? Cloud-Backup ist eine gute Ergänzung zur physischen Datensicherung, schreibt "IT-Zoom".
  • Auf dem IT-Sicherheitsblog "Deutschland sicher im Netz" finden Sie noch mehr Informationen rund um das Thema.