Fehler bei der Datensicherung können zu Datenverlusten, Probleme mit dem Datenschutz und finanziellen Einbußen führen. Bei der Sicherung von Daten können selbst IT-Profis Fehler passieren – entweder gelangen Daten in falsche Hände oder die Sicherung steht nicht so zur Verfügung, dass eine Wiederherstellung möglich ist.
Die häufigsten Fehler und wie sie sich vermeiden lassen.
Keine Datensicherung machen
Der größte Fehler ist, gar keine Sicherung durchzuführen. Das führt beim Ausfall von Speichermedien, Malware-Angriffen oder versehentlichen Löschungen zu Problemen, weil sich die Daten nicht wiederherstellen lassen. Auch bei Neuinstallationen oder bei anderen Datenverlusten sind Sicherungen eine wertvolle Hilfe. Liegt keine Sicherung vor, sind die Daten verloren.
Cloud-Daten nicht sichern
Bei Cloud-Lösungen (z.B. Microsoft Azure oder Microsoft 365) verlassen sich viele auf die Sicherheitsmechanismen den Anbieter. Allerdings führt Microsoft keine Datensicherung durch, sondern stellt nur die Plattform zur Verfügung. Zwar gibt es in Microsoft 365 einen Papierkorb, wo gelöschte Daten vorgehalten werden, doch er ersetzt keine Datensicherung.
Synchronisierung anstatt Datensicherung machen
Viele verwechseln Synchronisierungen mit Backups. Beim Synchronisieren werden die Daten zwar mit einem anderen Datenträger oder mit der Cloud synchronisiert und sind daher auch mehrfach vorhanden, allerdings ist das keine Sicherung. Denn auch geänderte oder gelöschte Daten werden synchronisiert und können so verloren gehen.
Datensicherung nicht verifizieren
Es ist fahrlässig, Backups nicht regelmäßig zu prüfen. Ist die Konsistenz der Sicherung nicht sichergestellt, kann es vorkommen, dass eine Wiederherstellung nicht möglich ist, weil das Backup nicht richtig erstellt wurde.
Daten nicht richtig sichern
Damit Daten im Notfall tatsächlich zur Verfügung stehen, müssen diese regelmäßig, automatisiert und vollständig gesichert werden. Nur so ist sichergestellt, dass jederzeit aktuelle Daten zur Wiederherstellung bereitstehen. Sicherungen sollten außerdem verschlüsselt durchgeführt werden, damit Unbefugte keinen Zugriff auf die gesicherten Daten haben. Dabei ist es wichtig, das Kennwort für verschlüsselte Sicherungen nicht zu verlieren, denn sonst ist kein Zugriff möglich.
Daten nicht vollständig sichern
Oft werden nicht alle, sondern nur die notwendigsten Daten gesichert, was bei erforderlichen Wiederherstellungen zu Problemen führt. Es ist grundsätzlich besser, alle Daten zu sichern, damit bei einer Wiederherstellung tatsächlich alle notwendigen Daten zur Verfügung stehen. Insofern sollte es vermieden werden, bei Sicherungen zu wenige Daten zu sichern.
Daten in langen Abständen sichern
Bei einem Ausfall der Speichermedien sind alle Daten verloren, die seit der letzten Sicherung gespeichert wurden. Insofern sollten Sicherungen regelmäßig und in kurzen Intervallen erfolgen. Sogar tägliche oder halbtägliche Sicherungen bieten oft nicht mehr ausreichend Sicherheit; insbes. wenn im Netzwerk Server oder Workloads im Einsatz sind, die ununterbrochen zur Verfügung stehen müssen. Dort kommt CDP (Continuous Data Protection) ins Spiel, um die Verfügbarkeit zu erhöhen. Es erfordert grundsätzlich eine Abwägung von Sicherheitsbedürfnissen und Kosten, welche Intervalle sinnvoll und angemessen sind.
Windows-Systemwiederherstellung nicht nutzen
In Windows 10 und 11 sind die Systemwiederherstellungspunkte standardmäßig deaktiviert. Dieser Schutz sollte aber aktiv sein, damit Windows im Notfall wiederhergestellt werden kann. Das hilft auch bei der Wiederherstellung von Daten. Der Computerschutz kann in Windows 10 und 11 über „sysdmc.cpl“ auf der Registerkarte „Computerschutz“ aktiviert werden. Wiederherstellen lassen sich die Systemwiederherstellungspunkte über das Tool „rstrui.exe“.
Speichermedien nicht von Computern trennen
Wenn ein Computer angegriffen wird, kann die Ransomware auch die Sicherungen kompromittieren. Deshalb sollten Sicherungen grundsätzlich auf unterschiedlichen Speichermedien erfolgen und Backup-Medien nach dem Sicherungsvorgang vom Computer getrennt werden. Nur so ist sichergestellt, dass nach einem Ransomware-Angriff eine Sicherung funktioniert.
Datenformat der Datensicherung nicht beachten
Werden Daten in einem besonderen Format gesichert, das von einem speziellen Programm ver- und entschlüsselt wird, ist darauf zu achten, dass sich die Daten auch dann wiederherstellen lassen, wenn dieses Programm nicht mehr zur Verfügung steht. Insofern ist grundsätzlich zu beachten, dass bei Wiederherstellungen keine Abhängigkeit von einem bestimmten Datenformat und einem korrespondierenden Programm besteht.
Exotische Speichermedien verwenden
Wenn ein Backup-Medium eingesetzt wird, das sich am Markt nicht behauptet, besteht die Gefahr, dass es für die Medien keine Lesegeräte mehr gibt, wenn eine Wiederherstellung notwendig ist. Für Sicherungen sollten grundsätzlich nur gängige und zukunftssichere Speichermedien eingesetzt werden.
Kein konsistentes Datensicherungsprogramm nutzen
Das Sicherungsprogramm sollte möglichst selten gewechselt werden. Durch die Erfahrung mit einem Programm wird auch die Handhabung verbessert und es lassen sich Fehler vermeiden, die bei neuen Programmen auftreten können. Überdies besteht die Gefahr, dass alte Sicherungen nicht mehr lesbar sind, nachdem das Programm ausgetauscht wurde.
Datensicherung auf demselben Speichermedium ablegen
Backup-Daten sollten nie auf demselben Speichermedium gesichert werden, von dem die originären Daten stammen. Geht der Datenträger verloren, wird er formatiert oder durch Malware verseucht, sind sowohl die produktiven Daten als auch die Sicherung weg.
Datensicherung nur an einem Ort ablegen
Auch Sicherungsmedien können ausfallen. Insofern sollten Datensicherungen möglichst an unterschiedlichen Orten gespeichert und aufbewahrt werden. Nur so wird sichergestellt, dass auch dann eine Sicherung zur Wiederherstellung zur Verfügung steht, wenn eine Sicherung oder Betriebsstätte vollständig ausfällt.
12.05.2022
