Kompakt informieren
- Daten werden in vielen Unternehmen nur unregelmäßig oder nicht konsequent genug gesichert, obwohl steigende Speicherkapazitäten bei gleichzeitig fallenden Preisen oder Online-Datenspeicher die Datensicherung preiswert und bequem machen.
- Neben der Technik spielen Abläufe, Verfahren und Zuständigkeiten eine wichtige Rolle: Entscheidend sind auf das jeweilige Unternehmen zugeschnittene Sicherungsstrategien, reglementierte Arbeitsabläufe, die den manuellen Aufwand minimieren und den Sicherungsvorgang automatisieren sowie Verantwortlichkeiten, wer wofür zuständig ist.
Computerdaten sind nicht unverwüstlich. Eine unbeabsichtigte Erschütterung des Rechners, ein kurzzeitiger Stromausfall während des Datenzugriffs oder starke elektromagnetische Felder können sie schnell ruinieren. Das versehentliche Löschen oder Überschreiben von Dateien sind weitere „Daten-GAU-Klassiker“. Diebstahl, Brand-, Blitz- oder Wasserschäden sind eher Ausnahmen – völlig auszuschließen sind aber auch sie nicht.
Viren und Computer-Hacker stellen eine weitere Gefahrenquelle für PC-Netzwerke, Internet- und E-Mail-Nutzer dar. Computerviren können wichtige Dateien infizieren, teilweise unbrauchbar machen oder ganz zerstören. Wie wichtig es ist, wertvolle Projekt- und Bürodaten vor Datenverlust wirksam zu schützen, erkennt man häufig erst, wenn ein Schadensfall eingetreten ist. Mehrfacharbeiten, Zeitverzögerungen, Ärger mit Projektpartnern und Einnahmeeinbußen können die Folgen sein. Wer das schon einmal erlebt hat, nimmt das Thema Datensicherung (englisch: Backup) nie wieder auf die leichte Schulter, denn davon kann im Fall der Fälle sogar die Existenz eines Unternehmens abhängen.
Welche Backup-Strategien gibt es?
Ähnlich wie bei einer Versicherung, muss auch beim Backup-Konzept ein Kompromiss zwischen dem Wunsch nach Sicherheit sowie dem Aufwand und den Kosten gefunden werden. Deshalb sind kluge Sicherungsstrategien wichtig:
Beim Komplett- oder Voll-Backup wird ein Abbild des Datenspeichers auf dem Sicherungsmedium erzeugt. Dies hat den Vorteil, dass der ursprüngliche Zustand sofort wiederhergestellt werden kann. Nachteilig ist, dass die Komplettsicherung zeitaufwendig ist und Sicherungsmedien mit einem hohen Speichervolumen voraussetzt.
Beim inkrementellen Backup werden nur Dateien gesichert, die seit dem letzten Sicherungsvorgang hinzugekommen oder verändert worden sind. Sowohl der Zeit- als auch Platzbedarf ist erheblich geringer. Allerdings dauert der Restaurierungsvorgang länger, weil bei Totalverlust zunächst das Voll-Backup, anschließend der Reihe nach alle inkrementellen Backups eingespielt werden müssen. Dabei kann schnell etwas schiefgehen.
Besser ist – wenn es die Datenmenge zulässt – das differenzielle Backup, bei dem stets alle Änderungen seit dem letzten Voll-Backup archiviert werden.
Die Praxis erschwert jedoch häufig die Umsetzung obiger Backup-Strategien. Befinden sich etwa Daten zu einem bestimmten Projekt ungeordnet auf den Sicherungsmedien, ist eine schnelle Wiederherstellung des aktuellen Projektstandes umständlich. Aus diesem Grund sichern viele Unternehmen ihre wertvollen Daten zusätzlich projektbezogen (projektbezogenes Backup). Voraussetzung für einen zügigen Sicherungsvorgang ist allerdings, dass auf dem Netzwerk alle Projektdaten nicht verstreut, sondern möglichst in einem einzigen Verzeichnis (und weiteren Unterverzeichnissen) liegen.
Was sollte man sichern?
Gesichert werden sollten prinzipiell alle Daten, die auf allen Büro-Servern (Netzwerk-Zentralrechner) und -Arbeitsplatzrechnern, aber auch mobilen Endgeräten (Note-/Netbooks, Tablet-PCs, Smartphones etc.), Digitalkameras etc. gespeichert sind. Dazu gehören neben allen Arbeitsdaten von Anwendungsprogrammen, Datenbanken oder E-Mails auch Programm- und Systemdaten.
Bis ein „platt gemachter“ PC so eingerichtet ist, wie er einmal war, braucht es einige Zeit: Das Betriebssystem und alle Anwendungsprogramme müssen installiert / konfiguriert, alle Programm-, System- und Layout-Einstellungen vorgenommen oder Stammdaten eingepflegt werden und so weiter. Deshalb ist ein System-Backup ebenso wichtig wie das regelmäßige Sichern von Projektdaten.
Unter einem System-Backup versteht man die Erstellung eines exakten 1:1-Abbildes der gesamten Festplatte(n) eines Rechners (Image-Backup) mithilfe sogenannter Image-Tools auf einer weiteren, mindestens gleich großen Festplatte oder einem anderen Sicherungsmedium. Im Ernstfall muss nur noch das Festplatten-Abbild eingespielt werden, sodass anschließend sofort weitergearbeitet werden kann, ohne das System neu einrichten zu müssen.
In diesem Zusammenhang ist auch die Erstellung von Recovery-DVDs wichtig, denn PC-Hersteller liefern aus Kostengründen häufig keine Original-Windows-DVD mehr mit. Ist auch keine Recovery-DVD im Lieferumfang enthalten, sollte man sich diese möglichst direkt nach dem Erststart selbst erstellen, sonst ist nach einem Festplatten-Defekt keine Betriebssystem-Wiederherstellung möglich. Wie das geht, steht in der PC-Bedienungsanleitung.
… und wie oft?
Wie häufig gesichert werden sollte, hängt von mehreren Faktoren ab: vom Datenaufkommen pro Arbeitstag, von der Wichtigkeit der Daten, vom Rekonstruktionsaufwand etc. Keinesfalls sollte der dafür erforderliche Zeitaufwand entscheiden, sodass Sicherungszyklen verlängert und damit die Zeitabstände zwischen den Sicherungen zu groß werden. Vor allem sollte die Datensicherung systematisch erfolgen.
In der Praxis hat sich folgendes Schema bewährt, das auch als Großvater-Vater-Sohn-Prinzip bekannt ist 1. Auf insgesamt drei Sätzen von je vier Sicherungsmedien werden die Daten täglich (Sohn), wöchentlich (Vater) und monatlich (Großvater) gesichert. Jedes Medium ist beschriftet und mit einem Namen formatiert (beispielsweise Montag bis Donnerstag, der Freitag ist ein Sonderfall). Bei der inkrementellen / differenziellen Tagessicherung wird das Sicherungsmedium morgens neu eingelegt, der Sicherungsvorgang (beispielsweise ab 0.01 Uhr automatisch gestartet.
Über den Zeitraum von einer Woche entsteht so von Montag bis Donnerstag eine Sicherung. Freitags werden Komplett-Backups erstellt. Diese sollten, mit einem Schreibschutz versehen, über vier Wochen gesondert aufbewahrt werden – sie stellen die Wochensicherungen dar. Davon wird die letzte Wochensicherung als Monats-Backup, am besten extern in einem Tresor oder Bankschließfach aufbewahrt. Innerhalb eines Jahres sollten vier Komplett-Backups pro Quartal (bei Bedarf auch zwölf pro Monat) aufbewahrt werden. Im Ernstfall müssen dann nur die letzte Komplettsicherung und nacheinander die Tagessicherungen der aktuellen Woche zurückgespielt werden.
Welche Sicherung für welches Büro?
Da kleine und mittelgroße Ingenieurbüros in der Regel keinen „EDV-Verantwortlichen“ haben, fühlt sich meist auch niemand für eine Datensicherung verantwortlich, außer dem Büroinhaber, dem aber in der Regel die Zeit dafür fehlt. Zeitmangel, Nachlässigkeit, Unwissenheit oder die Scheu vor dem Aufwand sind meist Gründe, weshalb das Backup vor allem in kleinen Unternehmen vernachlässigt wird.
Dabei ist die Datensicherung in Unternehmen mit einem, zwei oder maximal drei PCs relativ einfach. Hier ist ein arbeitsplatzbezogenes Backup noch praktikabel und ausreichend. Mit der Betriebsgröße nimmt Untersuchungen zufolge die Häufigkeit regelmäßiger Datensicherungen zu. Das liegt auch daran, dass die Arbeitsplatzrechner an einem Netzwerk-Server hängen, auf dem in der Regel alle Unternehmensdaten gespeichert sind.
Besondere Methoden („Spiegelung“, d. h. Verteilung der Daten auf mehrere Festplatten) gewährleisten, dass beim Ausfall einer Festplatte sofort ein identisches Abbild einspringen, respektive mit den anderen weitergearbeitet werden kann. Das macht die regelmäßige Datensicherung jedoch nicht überflüssig, wobei Besonderheiten zu beachten sind: Die Datensicherung sollte nachts erfolgen, da sonst Kollisionen zwischen Sicherungssoftware und Netzwerk-Benutzern (geöffnete Datenbanken, Dateioperationen etc.) auftreten können. Außerdem hemmt eine Komplettsicherung die Datenzugriffs-Geschwindigkeit im Netz.
Da Projektdaten in der Regel auf dem Server und nicht auf lokalen PCs abgelegt werden, erfasst eine Netzwerk-Sicherung alle relevanten Daten. Dennoch sollten auch die angeschlossenen PC-Arbeitsplätze regelmäßig gesichert werden.
Welche Sicherungsmedien gibt es?
In den letzten Jahren sind Festplatten immer preiswerter geworden – bei deutlich gestiegenen Speicherkapazitäten bis zu mehreren Terabyte (1 TB = 1000 GB). Sie haben sich sowohl als wichtigste Sicherungsmedien für Einzelarbeitsplätze als auch in Netzwerken etabliert. Während sich kompakte USB-Wechselfestplatten vor allem für die Sicherung von Einzelarbeitsplätzen oder den Datentransport eignen, ermöglichen Netzwerk- oder NAS-Festplatten (Network Attached Storage) einen Zugriff aller angeschlossenen Rechner, ohne einen separaten PC oder Server zu benötigen.
Die optisch lesbaren und damit keinem mechanischen Verschleiß unterliegenden CD-ROMs und DVDs eignen sich neben der projektbezogenen, längerfristigen Datensicherung auch für den Datenaustausch. DVD-Brenner gehören heute zur PC-Grundausstattung und Datenträger sind preiswert. Allerdings verfügen sie mit 650 bis 879 MB bzw. 4,7 bis 17 GB über eine begrenzte Speicherkapazität.
USB-Speichersticks haben maximal die Größe eines Taschenfeuerzeugs, sind relativ robust, bis zu 100 000 mal schreib-/lesbar und verfügen aktuell über eine Speicherkapazität von bis zu einem 1 TB. Für den Datentransport und -austausch sind sie hervorragend, für die Datensicherung jedoch nur eingeschränkt geeignet, da Schreib- oder Lesedefekte auftreten können.
Magnetbänder (Cartridge) gehören zu den ältesten Datensicherungsmedien und werden immer noch insbesondere für die Sicherung sehr großer Datenmengen (bis zu mehreren Hundert Terabyte) im Netzwerk eingesetzt. Die Preise pro gesichertem GB liegen derzeit bei 0,05…0,025 Euro (Wechselfestplatte), 0,6…1,2 Euro (CD-ROM/DVD), 0,2…1,5 Euro (USB-Speicherstick) und 0,15…2,5 Euro (Magnetband).
Reine Sicherungsmedien müssen vor allem zuverlässig, preiswert und einfach bedienbar sein. Vor allem USB-Wechselfestplatten erfüllen diese Anforderungen. Sie werden einfach wie ein zusätzliches Laufwerk angesprochen, setzen keine spezielle Software zum Schreiben und Lesen und teilweise keine eigene Stromversorgung voraus. Wer mit demselben Medium Daten zugleich transportieren und austauschen will, greift zum USB-Speicherstick. CD-ROMs und DVDs sind derzeit die besten Archivierungsmedien.
Stichwort Datenarchivierung
Während bei der Datensicherung kurz- bis mittelfristig verfügbare Datenkopien zu Sicherungszwecken angelegt werden, zielt die Datenarchivierung darauf ab, Daten für eine längere Zeit (zehn Jahre und mehr) aufzubewahren. Hier ist bei allen Speichermedien Vorsicht geboten, denn Langzeiterfahrungen liegen nur eingeschränkt vor, sodass folgende Zeitangaben auf Schätzungen beruhen: Die Lebensdauer reicht von maximal 10 Jahren (USB-Speicherstick und Festplatte), 10 bis 30 Jahren für Magnetbänder und 10 bis 50 Jahren für CD-ROMs und DVDs.
Die Alterung hängt stark von Temperaturschwankungen, respektive Magnetfeldern ab. Auch direktes Sonnenlicht lässt die Medien schneller altern. Hinzu kommt, dass man nicht absehen kann, ob die für das Lesen der Daten erforderliche Hard- und Software nach Jahrzehnten noch verfügbar ist und funktioniert. Deshalb sollten wichtige Archivierungsdaten regelmäßig im Abstand von etwa 5 bis maximal 10 Jahren in aktuelle Datenformate überführt und auf neue Datenträger gespeichert werden.
Welche Backup-Software verwenden?
Prinzipiell lassen sich Dateien auch mit den gewöhnlichen Windows-Explorer-Funktionen „Kopieren“ und „Einfügen“ sichern. Werden jedoch spezielle Speichermedien, beispielsweise Bandlaufwerke eingesetzt, müssen die Daten Platz sparend komprimiert und / oder auf mehrere Datenträger verteilt werden, ist man auf spezielle Backup-Software angewiesen. Ganz grob wird zwischen Hardware-orientierten und Hardware-unabhängigen Lösungen unterschieden.
Backup-Software, die nicht an ein spezielles Laufwerk oder Medium gebunden ist, hat den Vorteil, dass sie auch bei einem Hardware-Wechsel oder -Ausbau einsatzfähig bleibt. Damit beim Wiederherstellen nichts schiefgeht, vergleichen Backup-Programme gesicherte Dateien Bit für Bit mit dem Inhalt der Festplatte und listen eventuelle Differenzen auf. Ob ein problemloser Zugriff auf gesicherte Daten im Fall der Fälle auch tatsächlich möglich ist, sollte regelmäßig geprüft werden, insbesondere bei neuer Backup-Software oder -Hardware und bei aktivierter Komprimierungs-Funktion, denn beim Komprimieren und Dekomprimieren können Fehler passieren. Nach der Restaurierung sollte man die Sicherungsdaten deshalb zur Kontrolle im jeweiligen Anwendungsprogramm laden.
Was ist ein Online-Backup?
Mit der zunehmenden Verfügbarkeit von Breitband-Internetverbindungen wird die Datensicherung auf externen Servern interessanter. Dabei werden die Daten außerhalb des eigenen Unternehmens in besonders gesicherten Rechenzentren aufbewahrt, sodass der Anwender keine eigenen Datenspeicher vorhalten, aufbewahren und regelmäßig prüfen muss. Alles was er braucht, ist ein möglichst schneller und stabiler Internetzugang, und ein kostenfreies, bei größeren Datenmengen und unbegrenzter Sicherungsdauer ein kostenpflichtiges Konto bei einem entsprechenden Dienstleister. Nachteilig ist, dass man keinen Einfluss darauf hat, wie die Daten gespeichert werden. Ferner, dass ein Fremdzugriff vor allem während der Datenübertragung nicht vollständig ausgeschlossen werden kann.
Auch bei Cloud-Computing-Anwendungen (Mehr als wolkige Versprechungen, TGA 09-2012,   373997) werden die Daten nicht auf der Festplatte des eigenen PCs gespeichert, sondern irgendwo auf Servern im weltweiten Datennetz. Das bietet neben der automatischen Datensicherung den Vorteil des plattform-, zeit- und ortsunabhängigen Zugriffs auf Programme und Daten, sofern eine ausreichend schnelle mobile Internetverbindung vorhanden ist. Allerdings sollte man darauf achten, dass der Datentransfer über eine gesicherte Internet-Verbindung erfolgt und weitere Sicherheitsmechanismen für zusätzlichen Schutz sorgen.
Was tun bei einem Daten-GAU?
Es ist zwar leicht gesagt, aber das Beste, was man bei Datenverlust tun kann ist: Ruhe bewahren! Sind Dateien durch einen versehentlichen Löschbefehl verloren gegangen, so kann man diese in den meisten Fällen durch Öffnen des Papierkorbs oder entsprechende Hilfsprogramme (FreeUndelete, Undelete Plus etc.) wiederherstellen.
In allen anderen Fällen (Systemfehler, Virenbefall, durch äußere Einflüsse verursachte Schäden) sollte man am besten das System herunterfahren oder, wenn das nicht geht, den Netzschalter betätigen oder den Netzstecker ziehen. Danach kann man sich an ein regionales EDV-Systemhaus oder spezielle Servicelabors wenden, die sich auf die Datenrettung spezialisiert haben, siehe: www.datenrettung-infoportal.deund www.attingo.com/procedure-costs.Denn was nützt einem die beste Datensicherung, wenn man die Daten beim Wiederherstellen versehentlich unbrauchbar macht.Marian Behaneck
Weitere Infos (Auswahl)
Zusatzinformationen: www.bsi-fuer-buerger.de (Rubrik: Datensicherung), www.datenrettung-infoportal.de, www.wikipedia.de (Stichworte: Datensicherung, Online-Datensicherung, Datenspeicher, Datenwiederherstellung etc.), www.computer-datenrettung.de
Hardware-Anbieter: www.cnmemory.de, www.freecom.de, www.hp.com/de, www.imation.de, www.lenovo.com/de, www.netapp.com/de, www.seagate.com, www.tandbergdata.com, www.teac.de, www.verbatim-europe.com, wdc.com/de
Software-Anbieter: www.z-dbackup.de, www.ascomp.de, www.netapp.com/de, www.novastor.de, www.sydatec.com, www.symantec.com/de, www.traybackup.de
Online-Backup: drive.google.com, hidrive.strato.com, www.icloud.com, one.ubuntu.com, skydrive.live.com, www.dropbox.com
Datenrettung: www.attingo.com, www.cbltech.de, www.convar.de, www.datenrettung.de, www.festplattenrettung.de, www.hddlab.de, www.ontrack.de, www.xdatenrettung.de
Datensicherung und (Steuer-)Recht
Die Sicherung und Archivierung digitaler Daten hat auch einen (steuer-)rechtlichen Aspekt. So schreibt das Steuer- und Handelsrecht buchführungspflichtigen Unternehmen für steuerrechtlich relevante Dokumente – wozu auch bestimmte E-Mails gehören – eine Datenaufbewahrung von bis zu zehn Jahren vor. Steuerlich relevante elektronische Korrespondenz muss nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) elektronisch unveränderbar und dauerhaft les- und auswertbar sein, archiviert werden und für Steuerbehörden verfügbar sein. Zu den relevanten Daten zählt prinzipiell alles, was für die Besteuerung von Bedeutung ist, insbesondere alle Daten der Finanz- und Lohnbuchhaltung. Auch Angebote, Aufträge, Auftragsbestätigungen, Rechnungen, Zahlungsbelege oder Verträge können relevant sein. Neben buchführungspflichtigen Unternehmen müssen auch Kleinunternehmer und Freiberufler, die lediglich eine Einnahme-Überschussrechnung erstellen, aber steuerlich relevante Unterlagen digital erzeugen, empfangen und bearbeiten, ebenfalls GDPdU-Richtlinien beachten. Weitere Infos: www.bundesfinanzministerium.de
Backup-Tipps
2 Die Preise für Sicherungsmedien sind so niedrig wie nie zuvor.
3 Datenriesen: Festplatten sind aufgrund hoher Speicherkapazitäten und günstiger Preise derzeit die wichtigsten Speicher- und Backup-Medien.
4 Klein, leicht und handlich: USB-Wechselfestplatten ermöglichen sowohl den Backup als auch den Transport von Daten.
5 USB-Speichersticks sind für den Datentransport und -austausch hervorragend, für die Datensicherung eher als Sekundärmedium geeignet.
6 Für die projektbezogene Sicherung ideal, nicht jedoch für Komplett-Backups aufgrund vergleichsweise geringer Speicherkapazitäten: die CD-ROM oder DVD.
7 Backup-Software ist dank Windows-Standard und intelligenten Assistenten einfach bedienbar.
8 Beim Online-Backup werden die Daten über möglichst schnelle, gesicherte Internet-Verbindungen hochgeladen und in besonders gesicher-ten Rechenzentren aufbewahrt.
9 Rettung aus höchster Not versprechen auf die Datenrettung spezialisierte Anbieter.
10 Schemaskizze Sicherungszyklen
