Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Was ist Datensicherung und warum ist das Chefsache?

Volker Bentz | 14.02.2017 09:48:14 | Lesezeit ca. X Minuten

Datensicherung und Backup ist ein Thema, dass bei jedem Anwender, IT-Verantwortlichen und Administrator tief verankert ist. Und gerade in Zeiten der Digitalisierung und der weltweiten Vernetzung wird IT Sicherheit für Unternehmen wichtiger denn je. Denn neben analogen Daten besteht die Herausforderung nun auch darin, die digitalen Daten im Unternehmen zu sichern. In diesem Zusammenhang spielt die Datensicherung eine zentrale Rolle. Aber was kann man sich darunter vorstellen?

 

Was Datensicherung nicht ist

Datensicherung ist grundsätzlich von Datensicherheit zu unterscheiden. Zwei Begriffe, die eng miteinander verbunden sind, aber dennoch unterschiedliche Bedeutungen haben. Bei der Datensicherheit geht es lediglich um den Umstand, dass jeder Computer alle wichtigen Dateien auf Festplatten speichert, deren technisches Versagen nicht auszuschließen ist. Deshalb besteht die Herausforderung darin, ein Speichersystem zusammenzustellen, das stets verfügbar ist und gegen Ausfälle einer einzelnen Festplatte abgesichert ist und damit letztlich die Datensicherheit im Unternehmen erhöht. An dieser Stelle kommt die Datensicherung ins Spiel.

 

Was ist Datensicherung?

Datensicherung ist ein Teilaspekt von Datensicherheit: Das Ziel von Datensicherheit ist es, Sicherheitsrisiken zu begegnen und die Daten beispielsweise vor Verlust, Manipulation oder unberechtigter Kenntnisnahme durch Dritte zu schützen. Dies können Sie unter anderem durch die richtige Datensicherung erreichen. Dabei bezeichnet Datensicherung das Kopieren von Daten oder kompletter Systemabbilder eines Computers auf ein anderes Speichermedium. Die auf dem Speichermedium gesicherten Daten nennt man Sicherungskopie bzw. Backup.

Folgende Absichten stecken hinter einem Backup:

  • Die gesicherten Daten sind vor Festplattenfehlfunktionen, Viren oder versehentlichen Veränderungen durch Anwender geschützt.
  • Die Daten können im Falle eines Datenverlusts ohne Probleme abgerufen und wiederhergestellt werden.
 
Jetzt Blog abonnieren!
 

Wie führe ich eine Datensicherung durch?

Beim konkreten Sicherungsvorgang können je nach Veränderungsintensität der zu sichernden Daten unterschiedliche Sicherungsarten eingesetzt werden:

 

  • Volldatensicherung

Alle zu sichernden Daten werden jedes Mal komplett auf das Sicherungsmedium bzw. den Zieldatenträger übertragen und als gesichert markiert. Technisch gesehen gilt die Handhabung und Verwaltung einer Volldatensicherung als sehr einfach. Allerdings benötigt eine regelmäßig durchgeführte Komplettsicherung sehr viel Speicherkapazität und Zeit.

 

  • Differentielle Datensicherung

Diese Art der Datensicherung setzt mindestens eine zuvor durchgeführte Volldatensicherung voraus. Denn bei der differentiellen Sicherung werden nur die seit dem letzten Vollbackup veränderten oder neu hinzugekommen Daten gesichert. Es wird also immer wieder auf der letzten Komplettsicherung aufgesetzt, wobei gegenüber einer neuen Volldatensicherung Speicherplatz und Zeit gespart wird. Ein weiterer Vorteil ist, dass die verschiedenen Sicherungsstände unabhängig voneinander gelöscht werden können.

 

  • Inkrementelle Datensicherung

Diese Art der Datensicherung wird genauso wie die differentielle Datensicherung durchgeführt. Der Unterschied ist aber, dass das inkrementelle Backup immer auf dem zuvor erstellten Backup und nur beim ersten Durchlauf auf dem Vollbackup basiert. Somit wird immer auf der letzten inkrementellen Datensicherung aufgesetzt. Obwohl dieses Verfahren wenig Speicherkapazität benötigt, ist die Handhabung recht kompliziert, denn für eine Wiederherstellung der Daten benötigt man alle Dateien der „Sicherungskette“.

 

Was die zeitlichen Abstände zwischen den einzelnen Backups betrifft, so ist die Großvater-Vater-Sohn-Strategie eine der häufigsten. Das „Sohn-Backup“ wird jeden Werktag erstellt, jene des „Vaters“ am Ende der Woche und jene des „Großvaters“ am Ende des Monats.

 

Sie sehen: Die Konzeption einer funktionstüchtigen und angemessenen Datensicherung ist unter Umständen sehr komplex und bedarf daher einer geordneten Vorgehensweise. Deshalb empfehle ich Ihnen, ein Datensicherungskonzept zu erstellen.

 

Aufbewahrung von Datensicherungen

 Die Aufbewahrung von Datensicherungen sollte in einer sicheren Umgebung und örtlich entfernt von der EDV-Anlage erfolgen. Für kleinere Unternehmen kann z.B. ein Bankschließfach zur Datenträgeraufbewahrung genutzt werden. Dabei ist allerdings zu beachten, dass der Zugriff auf die Daten nur während der Öffnungszeiten von Banken möglich ist. Denken Sie außerdem daran, dass der Transport von physikalischen aber auch digitalen Datensicherungen (Cloud) gesichert erfolgt, denn auch der externe Dienstleister sollte die Inhalte nicht lesen können. Abhilfe schafft z.B. die Verschlüsselung der Sicherungskopien mit einem Passwort.

 

Passwort-Guide

 

Datensicherung ist Chefsache

Sie als Geschäftsführer stehen in der persönlichen Haftung, wenn Sie Ihrer Pflicht eines ordentlichen Geschäftsmannes laut § 43 GmbHG nicht nachgekommen sind und daraus ein Schaden entstanden ist. Dazu zählt auch ein möglicher Datenverlust aufgrund mangelnder Datensicherung. Dabei ist es Ihre Aufgabe, die Rahmenbedingungen für eine Datensicherung klar zu formulieren und an Ihren IT-Administrator oder IT-Dienstleister zu kommunizieren. Schließlich wissen Sie am besten, welche Daten wichtig sind, wie schnell die Daten rekonstruierbar sein müssen und vor allem was es Sie kostet, wenn das Unternehmen Daten verliert.

Die Pflicht zur Datensicherung in Unternehmen geht außerdem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung (§ 238 HGB) hervor. Dabei kann eine Datensicherung keine Datenarchivierung ersetzen. Hierfür sind durch den Gesetzgeber andere Aufbewahrungszeiträume vorgeschrieben. Diese sind z.B. in § 257 HGB, § 146 AO oder in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) festgeschrieben.

 

Gehen Sie auf Nummer sicher und prüfen Sie die Qualität Ihrer Datensicherung mit dieser Checkliste!

 

Fazit

Eine ordnungsgemäße und kontinuierliche Datensicherung bewahrt Sie als Geschäftsführer nicht nur vor Datenverlust oder steigenden Kosten im Schadensfall, sondern auch vor einer persönlichen Haftung mit Ihrem Privatvermögen. Es lohnt sich also für Sie und Ihr Unternehmen, wenn Sie sich mit dem Thema Datensicherung auseinandersetzen und entsprechende Maßnahmen in die Wege leiten.

 

Tipp

Sie wissen nicht, wie es um die Qualität Ihrer Datensicherung im Unternehmen steht? Kein Problem – der BRANDMAUER IT Sicherheitscheck findet es durch gezielte Fragestellungen für Sie heraus. Daneben erhalten Sie im Ergebnisbericht eine Liste mit empfohlenen Maßnahmen auf Basis des BSI IT-Grundschutzes.

 

BRANDMAUER IT Sicherheitscheck

Themen: Datensicherung

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

IT-Sicherheitscheck

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit