31. März 2020 - Sebastian Evers
Per Definition umfasst Datensicherung nicht nur das Abspeichern digitaler Informationen. Es geht darum, sensible und wichtige Daten gezielt zu speichern und zu sichern, um diese vor Verlust zu schützen. Im regulären Sprachgebrauch findet der Begriff seltener Anwendung - in den meisten Fällen wird einfach von einem „Backup“ oder einer „Sicherung“ gesprochen.
Mittlerweile wird fast jede Information digital erstellt, archiviert und verbreitet. Platz- und Materialeinsparungen, Erleichterung und Beschleunigung von Prozessen sind nur einige der Vorteile, sie bringen aber auch neue Herausforderungen mit sich. Relevanz wird nicht nur dem in letzter Zeit häufig thematisierten Datenschutz zuteil; Lagerung, Speicherung und Archivierung kann diverse Probleme mit sich bringen. Von der einfachen Einkaufsliste bis zu umfassenden Finanzunterlagen kann theoretisch jede beliebige Information vollständig digitalisiert werden.
Die bloße Existenz unseres Unternehmens Attingo Datenrettung GmbH (und dass es uns nach mehr als 27 Jahren nach wie vor gibt) macht deutlich, dass Datenverlust nicht aus der Mode kommt. Wer schon einmal Daten durch den Absturz des Computers, den Ausfall eines NAS oder das simple Herunterfallen einer externen Festplatte verloren hat, wird sich entsinnen können, wie ärgerlich Datenverlust sein kann. Datensicherung und Datenwiederherstellung sind umfassende Themen, welche die Grenzen des technisch Machbaren berühren. Bei Datensicherung stellen sich zusätzlich die Fragen zu aktueller Gesetzeslage und dem Vorgang der Datenverarbeitung.
Die Daten vor Verlust schützen bedeutet irgendwie auch ein Schutz dieser Daten. Dennoch bezeichnet Datensicherung im Speziellen ein gezieltes Speichern elektronischer Daten und Informationen, während der Begriff Datenschutz die Regelungen für die Aufbewahrung und Verarbeitung personenbezogener Informationen beschreibt.
Es gibt unzählige Gründe für Datenverlust! Die digitalisierten Informationen werden auf den verschiedensten Speichermedien abgelegt, transportiert oder archiviert. Da es sich bei besagten Speichermedien um mechanische sowie elektronische Geräte handelt, gibt es eine Vielzahl an Szenarien, wie Datenverlust entsteht. Die Gründe sind facettenreich und Art der Schäden unterscheidet sich von Fall zu Fall. So können physische Schäden an mechanischen Festplatten ebenso zu Datenverlust führen, wie eine über lange Zeit unterlassene Inbetriebnahme eines elektronischen Flash-Speichers (Speicherkarte, SSD, USB-Stick). Datenverlust hat viele Gesichter und muss nicht immer mechanische Ursachen – wie den Sturz einer Festplatte – haben; versehentliches Löschen von Dateien, fehlerhafte Speichervorgänge, Dateisystemfehler, Anwendungsfehler oder Katastrophenfälle wie Überschwemmungen oder Brände sowie Vorsatzhandlungen wie Diebstahl oder Manipulation und Sabotage können für den Verlust von Daten maßgeblich sein. Eine Datensicherung ist danach unabdingbar.
Datensicherung wird auch häufig mit Datensicherheit gleich gesetzt. Diese Überschneidung erweitert das gezielte Abspeichern von Daten um zusätzliche Maßnahmen zum Schutz der Daten. Das bedeutet, dass nicht nur berücksichtigt wird, wo und in welcher Form die Informationen gespeichert und gesichert werden, sondern auch, wie Datenbestände vor Einsicht durch Unbefugte, Diebstahl, Manipulation oder Cyber-Angriffen und Ransomware-Angriffen geschützt werden können. In dieser Hinsicht wird die Verzahnung von Datenschutz und Datensicherheit deutlich. Entsprechend der Gesetzgebung sind personenbezogen Daten sicher zu verwahren und das Brief- und Fernmeldegeheimnis aller Bürger und Bürgerinnen zu schützen. Die unbefugte Einsichtnahme in digitale Datensätze wird als Straftat gewertet und kann nach § 202a des StgB mit Freiheitsstrafen bis zu drei Jahren oder Geldstrafe belegt werden.
„(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.“
Zudem sieht die DSGVO (EU-Datenschutzgrundverordnung) besondere Grundlagen für die Verarbeitung personenbezogener Daten vor.
„(1) Personenbezogene Daten müssen […]
(d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“); […]
(e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; […] („Speicherbegrenzung“); […]
(f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“); […]“
In öffentlichen sowie nicht-öffentlichen Organisationen müssen also sowohl die Richtigkeit, die Speicherbegrenzung und die Integrität und Vertraulichkeit den Grundsätzen der DSGVO entsprechen. Daraus ergibt sich, dass der Zugang zu personenbezogenen Daten und Backups streng eingeschränkt sein muss. Eingesetzte Server und die technischen Infrastrukturen (zur Aufbewahrung dieser Informationen) haben sichere Maßnahmen aufzuweisen, um den lückenlosen Schutz gewährleisten zu können, damit eine Einsicht durch Dritte sowie missbräuchliche Verwendung der Daten ausgeschlossen ist.
Des Weiteren steht fest, dass Daten nur unter bestimmten Voraussetzungen an Dritte ausgehändigt werden dürfen. Dieser Aspekt muss auch bei den verschiedenen Methoden der Datensicherung im Auge behalten werden. Handelt es sich um einen Konzern mit unterschiedlichen internationalen Niederlassungen, der seine Daten auf einem Zentralserver zur Verfügung stellt, dann ergeben sich hieraus rechtliche Komplikationen, wenn personenbezogene Daten das Land verlassen und dabei nicht in anonymer Form transferiert werden. Vorausgesetzt, dass für das entsprechende Land kein sogenannter Angemessenheitsbeschluss vorliegt, mit welchem dem betroffenen Land ein angemessenes Schutzniveau nach Art. 45 der DSGVO zugesprochen wird. Liegt dies nicht vor, so muss eine Garantie nach Art. 46 der DSGVO für die Gewährleistung des Schutzes der personenbezogenen Daten der jeweiligen Person vorliegen.
Regulär werden digitale Informationen auf Speichermedien gespeichert, die nicht annähernd so robust sind, wie ihr Anschein diesbezüglich vermuten lässt. Wie zuvor bereits angesprochen, können sensible Datenträger durch eine Vielzahl an Möglichkeiten maßgeblich zum Datenverlust beitragen. Dafür ist aber nicht immer eine unbeabsichtigte Gewalteinwirkung oder gezielte Beschädigung des Datenträger erforderlich. In vielen Fällen ist Verschleiß eine Mitverursacher dafür, dass kein Zugriff mehr auf wichtige Datenbestände möglich ist. Der Hauptgrund für Datenverlust ist aber ausnahmslos eine vernachlässigte bis nicht vorhandene Datensicherung.
Mechanische Festplatten können aus vielerlei Gründen ausfallen. Eine der häufigsten Ursachen für Datenverlust bei Festplatten sind Sturzschäden, bei denen sowohl die Schreib-/Leseköpfe als auch die ferromagnetischen Datenträgeroberflächen sowie das Spindel-Lager physisch beschädigt werden können. Das Fallen-lassen einer Festplatte ist jedoch nicht die einzige Ursache für Beschädigungen. Die Schreib-/Leseköpfe können auch durch Verschleiß defekt sein. Die Datenträgeroberflächen entwickeln im Verlauf der Betriebszeit Oberflächenschäden und auch das Lager der Spindel kann eine Blockade entwickeln. Zusätzlich kann die Festplattenelektronik durch Verschleiß kaputt gehen, dies tritt teilweise nach langer Lagerzeit ohne Benutzung auf. Firmware-Fehler und Bugs in der Service Area können die Funktionsfähigkeit von Laufwerken einschränken.
Elektronische Flash-Speicher wie Solid State Drives, USB-Sticks und Speicherkarten (SDHC, CF etc.) sind trotz ihrer fehlenden mechanischen Bauteile nicht weniger anfällig als Festplatten. Sie sind ebenso wenig vor Überspannung und Verschleiß geschützt wie mechanische Datenträger, wenn auch gegen einen Großteil physischer Einwirkungen immun. In den wenigsten Fällen sind moderate Elektronikdefekte die Ursache für Datenverlust bei SSDs. In den meisten Fällen liegen Fehlfunktionen bzw. Defekte am Flash-Controller der SSD oder Defekte sowie Beschädigungen an den NAND-Speichern vor. Eine Besonderheit bei SSDs ist das Risiko eines endgültigen Datenverlusts durch den Trim-Befehl. Werden Daten vom Nutzer gelöscht, wird die SSD diese rekonstruierbaren Inhalte im Leerlauf des Computers früher oder später endgültig vernichten.
RAID bezeichnet die Koppelung und Aneinanderreihung mehrerer Festplatten zu einem Volumen mit hoher Fehlertoleranz. Je nach RAID-Level erlaubt das System die Kompensation von Festplattenausfällen,ohne dass das System ausfällt. Da eine Kette immer nur so stark wie ihr schwächstes Glied ist, bilden die verwendeten Datenträger im RAID einen der Hauptfaktoren für den RAID-Ausfall. Fällt eine Festplatte im RAID aus und bleibt dieser Ausfall unbemerkt, so ist das Volumen nicht mehr erreichbar, sobald ein weiterer Datenträger ausfällt. Selbst wenn der Ausfall einer Festplatte rechtzeitig bemerkt wird und ein zeitnaher Austausch erfolgt, kann es passieren, dass der nächste Datenträger beim Rebuild ausfällt und das RAID offline ist. Weitere Gründe können eine gelöschte sowie manipulierte RAID-Konfiguration, eine Fehlfunktion des RAID-Controllers oder ein fälschlich durchgeführtes Rebuild oder Build sein.
Selbst bei pfleglicher Behandlung von Datenträgern kann Datenverlust auftreten. Zum Einen durch den bereits erwähnten Verschleiß – kein Speichermedium ist für die Ewigkeit geschaffen – zum Anderen durch Unachtsamkeit und Unfälle. Das bloße Potenzial einer versehentlich fallen gelassenen Festplatte zeigt, wie ratsam auch eine private Datensicherung im Haushalt ist. Bei den Daten geht es meist um hohe ideelle Werte und nicht um wirtschaftliche Schäden, die so ein Datenverlust mit sich bringen kann. Dennoch sollten auch Daten von Privatpersonen durch ein Backup gegen Datenverlust geschützt werden, denn Datenverlust passiert schnell und früher als man denkt.
Wie kann ich meine Daten am Besten sichern? Abhängig davon, aus welchem Blickwinkel man den Vorgang betrachtet, bieten sich unterschiedliche Varianten der Datensicherung an. In der Regel kann man zwischen einer manuell vorgenommenen Anfertigung eines Backups und der automatischen Datensicherung durch Programme oder ein Protokoll unterscheiden.
Wo sichere ich meine Daten am besten? Der Speicherort ist ebenso relevant wie die Häufigkeit, mit der man ein Backup der Daten macht. Werden die Daten lokal auf der internen Backup-Hardware gespeichert, auf externen Datenträgern oder wird die Datensicherung in die Cloud übertragen?
In Anbetracht der immensen Datenmenge erfolgt die Datensicherung zumeist auf unterschiedliche Arten, welche auch in Kombination Anwendung finden: Volldatensicherung sowie inkrementelle und differentielle Datensicherung.
1.) Volldatensicherung: Beschreibt die Sicherung sämtlicher zu sichernden Dateien auf einem weiteren Speichermedium. Basierend auf der Gesamtmenge der zu sichernden Dateien kann der Vorgang überaus zeitintensiv sein und erfordert ein entsprechenden Datenträger mit ausreichender Kapazität.
2.) Inkrementelle Datensicherung: Für die stufenweise Datensicherung ist eine vollständige Sicherung der gesamten Daten erforderlich. Mit dem inkrementellen Backup werden nur noch die veränderten Datenbestände gesichert, korrigiert und ergänzt.
3.) Differentielle Datensicherung: Bei dieser Methode zur Datensicherung werden die Änderungen gespeichert, die sich von der vorhergehenden Komplettsicherung der Daten unterscheiden und nicht von der ursprünglichen Version.
Das Generationen-Prinzip bei der Sicherung von Daten bezeichnet die Anfertigung mehrerer Kopien der originalen Datenbestände. Man spricht dabei auch vom Drei-Generationen-Prinzip oder „Großvater-Vater-Sohn“-Prinzip. Dadurch soll eine umfangreiche und lückenlose Sicherung mit verhältnismäßig geringem Speicherbedarf gewährleistet werden. Mit diesem Prinzip, welches im Kern aus drei Teilen besteht, legt man in erster Instanz eine vollwertige und vollständige Sicherheitskopie aller originalen Daten an. In Folge daran folgt die tägliche „Sohn“-Sicherungskopie der Daten. Die tägliche Sicherung kann dabei differentiell oder inkrementell erfolgen. Zum Ende der Woche wird erneut ein vollständiges „Vater“-Backup angefertigt und im Anschluss daran alle zuvor täglich vorgenommen Sicherungen gelöscht. Nach vier Wochen können die einzelnen wöchentlichen Sicherungen durch das „Großvater“-Backup ersetzt werden.
Um die Frage darauf, wie man ein Backup am besten anlegt, beantworten zu können, ist es wichtig zu wissen, welche Daten in eine Datensicherung gespeichert werden sollen. Dabei ist zu unterschieden, ob es sich um die Sicherung von persönlichen Dateien (Bilder, Videos, Dokumente, Kontakte) von Privatanwendern handelt oder ob es eine professionelle Datensicherung am Arbeitsplatz ist, bei der betriebliche wirtschaftlich relevante Daten geschützt werden müssen und ein Datenverlust solcher Unternehmensdaten erhebliche finanzielle Schäden sowie Reputationsverlust verursachen könnte.
Datensicherung in Firmen und Konzernen muss nicht nur die oben bereits angesprochenen Kriterien berücksichtigen. Es ist darüber hinaus unabdingbar, dass bei einem Datencrash die Handlungsfähigkeit gegeben ist und die wirtschaftliche Existenz des Unternehmens bewahrt werden kann. Dementsprechend ist es eine zwingend notwendig, einen detailliert ausgearbeiteten Datensicherungsplan zu entwerfen, welcher ausnahmslos Anwendung findet und akkurat ausgeführt wird.
Ein solcher Plan umfasst nicht nur die Datensicherungsintervalle und Speicherroutinen, sondern auch verschiedene Notfallpläne um im Falle kompletter Systemausfälle und Datenverlusts (Disaster-Recovery-Plan, professionelle Datenwiederherstellung durch Attingo) schnellstmöglich wieder arbeitsfähig zu sein und wirtschaftliche Schäden zu minimieren. Für bestimmte Datensätze gelten zudem Aufbewahrungspflichten, sodass auch eine einfach zugängliche Archivierungslösung implementiert werden muss.
Eine Vielzahl kleiner und großer mittelständischer Unternehmen verwenden NAS (Network Attached Storage) , separierte Storage-Systeme, auf die zentral aus dem Netzwerk zugegriffen werden kann. Diese Netzwerkspeicher werden zumeist als Backup-Lösungen eingesetzt. Da die NAS-Backupserver vor Datenverlust schützen sollen, ist es erforderlich auch die entsprechenden Speichergeräte ausreichend zu schützen. Es empfiehlt sich die jeweiligen Speicherelemente in abgetrennten Brandabschnitten aufzubewahren, um im Falle eines Feuers eine physikalische Zerstörung der Speichermeiden zu verhindern. Werden Speichersysteme durch höhere Gewalt physisch beschädigt, ist die vorhergehende Übertragung der Daten zur Sicherung selbiger hinfällig. In so einem Fall kann nur eine professionelle Datenrettung Abhilfe schaffen.
Zusätzlich sollten Computer und für die Datensicherung verwendete Datenträger regelmäßig auf Malware-Befall überprüft werden. In den Zeiten von Ransomware ist die Gefahr eines kompletten Systemausfalls allgegenwärtig und die Erpresser sind darauf aus sämtliche Daten zu verschlüsseln, um ihre Forderungen mit Nachdruck durchsetzen zu können. Nicht jeder weiß: Was passiert bei Ransomware und wie kann man sich davor schützen? Auch bei manuell ausgeführten Backups auf externe Datenträger, die offline gelagert werden, kann ein Befall mit Schadprogrammen nicht ausgeschlossen werden. Ransomware kann externe Festplatten infizieren und verschlüsseln, sodass kein Zugriff auf die Daten mehr möglich ist.
Eine separate Hardware ist die einfachste aller Möglichkeiten, um privat eine Datensicherung anzufertigen. Es genügt vollkommen, die entsprechenden Daten und Informationen auf das Speichermedium zu kopieren. Dabei ist es überaus wichtig, die Daten zu kopieren und nicht zu verschieben, da ein Backup immer ein Duplikat ist. Ohne entsprechende Kopie wird sonst das vermeintliche Backup zum Original.
Datensicherungen auf CD, auf Sticks und vor allem auf externe Festplatten sind weit verbreitet.Je nach Modell können externe Festplatten auch mit einem Passwort gegen den Zugriff von Dritten geschützt werden.
Sollte ein USB-Stick für die Sicherung benutzt werden, dann sollte unbedingt darauf geachtet werden, ein hochwertiges Produkt zu verwenden. Von Werbegeschenken und Giveaways ist abzuraten, da diese dazu neigen häufiger sowie frühzeitiger auszufallen. Des Weiteren ist die Haltbarkeit von Flash-Speichern (SSD, USB-Stick, Speicherkarte) nicht absehbar und bereits nach einem Jahr ohne Betrieb kann Datenverlust entstehen.
Wie alle elektronischen und mechanischen Geräte unterliegen auch Datenträger Materialermüdung und Verschleiß, sodass eine mehrgleisige Backupstrategie sinnvoll ist: falls ein Datenträger ausfällt, weil er defekt oder beschädigt ist.
Das Speichermedium selbst spielt ebenfalls eine Rolle: Noch immer existieren alte Floppy Disketten mit Daten. Selbst wenn diese heutzutage noch funktionieren, gestaltet es sich immer schwieriger noch an geeignete Lesegeräte zu kommen, um wieder auf Daten zugreifen zu können.
Außerdem gibt es noch die Möglichkeit spezielle Datensicherungssoftware einzusetzen. Da gibt es verschiedene Freeware sowie kommerzielle Angebote für Backup-Funktionen (Time Machine, Acronis etc.). Dadurch hat man die Möglichkeit eine vollständige Datensicherung auf ein Laufwerk vorzunehmen. In den meisten Fällen bieten diese Lösungen die Möglichkeiten zu einem fest definierten Zeitpunkt eine automatisierte Datensicherung durchzuführen.