75 – Datensicherungskonzepte
Gefahren für Daten
Wer legal personenbezogene Daten gesammelt hat, ist verpflichtet, diese vor Verlust, Diebstahl, Zerstörung und Manipulation zu schützen (Datensicherung).
(Wenn es um Daten im privaten Bereich (z. B. eigene Fotosammlung, schulische Daten) geht, gibt es keine Verpflichtung zur Datensicherung, aber vielleicht andere Gründe, sie zu sichern (wer will schon seine Fotos aus vergangenen Jahren unwiederbringlich verlieren)).
Eine Datensicherung schützt vor Verlust von Daten. Der Verlust kann durch verschiedene Faktoren erfolgen:
- Hardwaredefekt: beschädigte Speichermedien und andere Hardware (altersbedingte Schäden, aber auch äussere Einflüsse wie Wasser und Feuer); Schäden kündigen sich oft nicht an
- Softwarefehler, Ausfall von Diensten
- Manipulation oder Fehlverhalten von Anwendern wie unbeabsichtigtes Löschen oder Verändern
- Sabotage durch Schadprogramme wie Viren, Trojaner, erpresserische Verschlüsselungsviren
Einflussfaktoren und Modalitäten
Verschiedenen Einflussfaktoren bestimmen die Modalitäten der Datensicherung (wie, wie oft, wann … eine Sicherung durchzuführen ist). Die Situation ist in jedem Betrieb anders.
Beispiele:
| Einflussfaktoren | Modalitäten |
|---|---|
| Art der Daten: Software, Anwenderdaten wie Dokumente, Kundendatenbanken, Zugangsdaten | Kundendatenbanken (z. B. Bestellungen) erfordern hohe Häufigkeit der Sicherung, Software geringe |
| Änderungsvolumen: wie viele Daten sich pro z. B. pro Tag ändern, vieviele neu dazukommen | hohes Änderungsvolumen verlangt hohe Häufigkeit der Datensicherung und von der Art her eine inkrementelle Datensicherung |
| Änderungszeitpunkt der Daten: ändern sich die Daten zu einem bestimmten Zeitpunkt regelmäßig | ändern sich die Daten am Monatsende (z. B. Gehaltsabrechnung), ist der ideale Zeitpunkt einer Datensicherung ist nach Monatsende |
| Datenvolumen | geringes Datenvolumen erlaubt z. B. als Speichermedium eine einzelne externe Festplatte, Datenmengen mit vielen Terrabytes verlangen nach Sicherungsservern |
| vorgeschriebene Fristen für die Aufbewahrung oder Löschung (Aufbewahrungsfristen, Löschfristen) | Fristen bestimmen den Zeitraum der Sicherung und Zeitpunkt der Löschung |
| Verfügbarkeitsanforderungen: wie lange dürfen Daten maximal nicht verfügbar sein | bei Dateien zum Schriftverkehr ist eine Woche Wiederherstellungszeit der Daten akzeptabel, für Kundendaten 1 Tag |
| Rekonstruktionsaufwand: der Aufwand, um die verlustigen Daten wiederherzustellen | für wichtige Daten sollte die Art der Datensicherung so sein, dass der Aufwand der Wiederherstellung gering ist; Daten, die auch in Papierform vorliegen, können vielleicht mit weniger Aufwand eingescannt werden, anstatt defekte Festplatten um viel Geld zu retten |
| Vertraulichkeitsbedarf von Daten | der Vertraulichkeitsbedarf muss auch am Sicherungsmedium gewährleistet sein; wenn die Originaldaten z. B. verschlüsselt gespeichert werden, muss die Sicherung auch verschlüsselt sein |
| Integritätsbedarf: wie wichtig es ist, dass Daten nicht unbefugt verändert werden | bei Software ist dieser Bedarf hoch, bei Daten des Schriftverkehrs mittel |
| Fähigkeiten der IT-Benutzer | Letztlich entscheiden auch die Fähigkeiten der IT-Benutzer über die Modalitäten der Sicherung. Muß die Sicherung von einzelnen BenutzerInnen durchgeführt werden, muss sie einfacher sein, als wenn sie von eigenen IT-AdministratorInnen erledigt wird. |
Synchronisierung/Datenspiegelung und Datensicherung
Es sind zwei Dinge zu unterscheiden: Synchronisierung und Datensicherung. Die Synchronisierung ist keine Datensicherung, da sie nicht vor Gefährdungen schützt. Für beide Varianten gibt es Programme, die Synchronisierung oder Sicherung automatisch durchführen können. Die einzelnen Dateien werden dabei in Archive verpackt und nicht jede Datei einzeln gesichert. Bei einer Rücksicherung (Restaurierung) werden die Archive entpackt.
Synchronisierung/Datenspiegelung
Bei der Datenspiegelung werden die Daten redundant und zeitgleich auf einem oder mehreren Sicherungs-Datenträgern gespeichert. Somit gibt es beim Ausfall der originalen Datenträgers keinen Datenverlust. Die Datenspiegelung ersetzt allerdings keine Datensicherung, da sie nicht gegen Gefährdungen wie unbeabsichtigte Datenlöschung und Schadprogramme hilft. Wenn Verschlüsselungsviren die Daten am originalen Datenträger verschlüsseln, sind sie nach kürzester Zeit auch am Spiegelungs-Medium verschlüsselt.
Datensicherung
Volldatensicherung
Bei der Volldatensicherung werden sämtliche zu sichernden Dateien zu einem bestimmten Zeitpunkt auf einen zusätzlichen Datenträger gespeichert. Es wird dabei nicht berücksichtigt, ob die Dateien sich seit der letzten Datensicherung geändert haben oder nicht. Daher benötigt eine Volldatensicherung einen hohen Speicherbedarf. Der Vorteil ist, dass die Daten vollständig für einen bestimmten Sicherungszeitpunkt vorliegen und die Restaurierung von Dateien einfach und schnell möglich ist.
Jede Volldatensicherung wird auch Generation genannt. Wird an drei Tagen hintereinander eine Volldatensicherung gemacht, liegen drei Generationen vor.
Jede Art der Datensicherung beginnt mit einer Volldatensicherung.
Inkrementelle (stufenweise) Datensicherung
Bei der inkrementellen Datensicherung werden im Gegensatz zur Volldatensicherung nur die Dateien gesichert, die sich gegenüber der letzten Datensicherung (Volldatensicherung oder inkrementelle Sicherung) geändert haben.
Dies spart Speicherplatz und verkürzt die erforderliche Zeit für die Datensicherung. Für die Restaurierung der Daten ergibt sich ein höherer Zeitbedarf, da die Dateien aus Datensicherungen verschiedener Zeitpunkte extrahiert werden müssen.
Differentielle Datensicherung
Bei der differentiellen Datensicherung werden nur die Dateien gesichert, die sich gegenüber der letzten Volldatensicherung geändert haben. Eine differentielle Datensicherung benötigt mehr Speicherplatz als eine inkrementelle, Dateien lassen sich aber einfacher und schneller restaurieren. Für die Restaurierung der Daten reicht die letzte Volldatensicherung sowie die aktuellste differentielle, nicht wie bei der inkrementellen, wo unter Umständen mehrere Datensicherungen nacheinander eingelesen werden müssen.
Medien zur Datensicherung/Synchronisation
- Externe Festplatte: im privaten Bereich und in kleinsten Firmen sinnvoll und kostengünstig; die Festplatte wird nur zur Datensicherung an den Computer angeschlossen, damit sie vor Schädlingsprogrammen möglichst sicher ist.
- Cloud-Speicher: Man braucht sich nicht um die Hardware zu kümmern, gibt allerdings seine Daten im fremde Hände und hat nicht unter Kontrolle, wie sicher die Daten vor unbefugtem Zugriff sind. In der EU sind die Datenschutzbestimmungen viel strenger als in den USA.
- NAS (Network Attached Storage, Netzwerk-Festplatte)
- Sicherungsserver