DATENSICHERHEIT:
BACKUP – DAS A&O
Die folgenden hinweise verstehen sich als tipps für heimanwender, nicht für IT-profis, wenn auch ab und zu zweifel an deren weitsicht aufkommen, wenn ganze betriebe, universitäten oder kommunen mit dem ausfall ihres systems durch ransomware zu kämpfen haben. Dann mutet es seltsam an, wo doch die betroffenen institutionen einen IT-dienstleister beschäftigen, der ihnen eigentlich ein gebrauchsfähiges daten-backup zur verfügung stellen sollte, anstatt wochen- oder monatelang die IT-infrastruktur komplett ab- und neu aufzubauen.
Immer wieder hört man über anfriffe mit ransomware, wo daten verschlüsselt und als geisel für lösegeldforderungen genommen werden.
Garantiert werden auch Sie früher oder später mit einer situation konfrontiert, in der Ihre daten gefahr laufen,
verloren zu gehen oder sie sind es bereits, und keine kopie weit
und breit ist vorhanden. Dann ist guter rat teuer. Ganz gleich, ob es um die foto-, die musiktitelsammlung oder die verwaltung
der mitgliederdaten des vereins geht und erst recht als gewerbetreibender, der
mit kunden- und lieferantenadressen sowie rechnungsunterlagen hantiert: um
eine sicherung Ihrer eigenen daten kommen Sie nicht
herum. Tatsache: backups
sind lästig und kosten zeit.
Ein erpressungsversuch mit verschlüsselten daten ist übel genug. Regelmäßig erstellte sicherungen sind aber nicht nur für den fall einer kriminellen kompromittierung des systems sinnvoll und hilfreich, sondern auch bei einem "normalen"
computerdefekt zu gebrauchen.
Hat man vorgesorgt, muss man sich "nur" mehr darum kümmern, das eigene netzwerk oder betriebssystem sauber zu bekommen und kann mit einer aktuellen datensicherung das eigene system relativ schnell wieder betriebsbereit machen.
Aber backup ist nicht gleich backup. Man muss unterscheiden zwischen
A) dem backup des betriebssystems und/oder des netzwerks sowie
B) dem backup der eigenen daten.
A) kann man jederzeit mit mehr oder weniger
viel aufwand ersetzen bzw. wiederherstellen, im einfachsten fall mit der Windows-recovery-DVD.
B) Geht es um selbst geschaffene text-, foto- oder andere datenbestände, kommen unterschiedliche möglichkeiten der datensicherung in betracht: auf datenträgern oder in der berühmten cloud. Doch es gilt, einige eckpunkte zu verinnerlichen:
1. Ein sinnvolles, brauchbares backup muss aktuell sein, also regelmäßig angelegt werden (z.b. täglich einmal).
2. Ein backup muss außerhalb
des zu sichernden (oder gesicherten) computersystems aufbewahrt werden.
Je
nach wichtigkeit der daten muss das backupmedium sogar räumlich bzw. physisch getrennt vom
computer und ggf. feuer- und hochwassersicher aufbewahrt werden. Unter umständen verlangt das auch die eigene versicherung.
3. Speichermedien werden nie für die tägliche arbeit genutzt, sie werden nur für das backup an den computer angeschlossen. Und "angeschlossen" meint genau das: der datenträger wird physisch/elektrisch mit dem computer verbunden oder (etwa als netzwerkspeicher) in das netzwerk integriert. Bleibt das backup-medium obgleich "abgemeldet" per intra- oder internet erreichbar, ist es potenziell korrumpierbar.
4. Die frage, welche daten zu sichern sind, lässt sich pauschal nicht beantworten. Mögliche szenarien sind etwa:
A) Jedesmal alles. Damit geht man auf nummer sicher, verbraucht
aber auch den meisten speicherplatz.
B) Nur geänderte datensätze sichern.
Das ist platz sparender, dafür nimmt
bei dieser inkrementellen sicherungen die übersichtlichkeit stark ab.
5. Die frage, wie und worauf diese daten zu
sichern sind, hängt von der menge und ihrer wichtigkeit ab.
Die frage, wie oft gesichert werden muss, hängt
von der art und verwendung und somit der häufigkeit ab, mit der sich diese daten ändern. Geschäftsdaten
müssen mindestens täglich gesichert werden. Private daten je nach
wichtigkeit vielleicht nur einmal pro woche.Und
um die backup-strategie zu vervollkommnen, verwenden versierte benutzer
mehrere medien, die sie in einem gewissen turnus immer wieder überschreiben.
Auf diese weise kommt man zu unterschiedlich aktuellen sicherungszuständen.
Im
prinzip reicht es aus, alle selbst generierten daten regelmäßig auf eine DVD
zu brennen und diese in einen schrank zu stellen. Ausgefeiltere backup-strategien bedienen sich jedoch
besser bedienbarer mittel, mehr oder weniger kostspieliger käuflicher
systembackup-software. Oder vielleicht meint man, die Windows-bordmittel sind
ausreichend für die eigenen verhältnisse. Machen
Sie sich schlau, erkundigen Sie sich, dann entscheiden Sie sich!
Backup-medien
So
preiswert DVDs oder auch BDs als speichermedium sind, für große
datenmengen sind sie ungeeignet. Die kapazität einer DVD liegt bei bescheidenen 4,7 GB, die einer BD
bei rund 50 GB; Sonderformate bei BDs können bis um die 100 GB speichern. Doch all das ist zu knapp, wenn große foto- (zum beispiel raw-) oder gar videodaten gesichert werden müssen oder datenmengen inkrementell zu sichern sind. Außerdem dauert das beschreiben von DVDs/BDs viel zu lang,
weil die lese- und besonders die schreibgeschwindigkeit im vergleich zu der einer festplatte gering ist und
die bedienung eher umständlich.
USB-Sticks sind sehr praktisch, die speicherkapazität reicht inzwischen bis über 1 oder 2 TB.
Aber sie sind in erster linie ein transport- und nur ein kurzfristiges speichermedium
und außerdem keinesfalls ausfallsicher, denn die sticks sind technisch öfter von mangelhafter qualität.
Fachleute raten davon ab, solche sticks als backup-medium zu benutzen.
Externe USB-Festplatten, mit oder ohne eigenen stromanschluss, sind praktischer, jedoch sind
sie wie DVDs und BDs keine langzeitspeichermedien. Diesbezügliche erfahrungen gibt es noch nicht lang genug. Von zehn Jahren
plus-minus ist die rede. Wie bei den sticks hängt die gebrauchstauglichkeit vielfach vom verbauten controller ab und mit welcher USB-version die USB-festplatte kommunizieren kann. Das betrifft die lese- und vor allem die schreibgeschwindigkeit. Längst nicht alles, was verkauft wird, kann große datenmengen schnell genug lesen und ebenso schnell schreiben!
Die konsequenz: Private anwender nutzen am besten normale festplatten, die im einfachsten fall in einer für wenig geld erhältlichen dockingstation am USB angeschlossen im nu zur verfügung stehen.
Hier kann man auch festplatten
aus älteren (aber nicht zu alten!) rechnern verwenden.
Eine alternative sind SSD-festplatten, ähnlich denen, die in fast jedem neuen PC enthalten sind. Portable SSDs sind ultrakompakt und noch deutlich schneller in der performance (lesen/schreiben) als USB-festplatten. Aber auch hier gibt es noch keine verlässlichen dauererfahrungen, was die brauchbarkeit und die haltbarkeit der daten betrifft.
Wer
ohnehin ein netzwerk betreibt, kann zu einem NAS - festplatten als netzwerkspeicher - greifen. Bandspeicherlösungen benötigen ein bandlaufwerk, und der zugriff auf
datensätze ist nicht so komfortabel wie bei einer festplatte. Dafür sind bandspeicher, wenn korrekt installiert, durch getrennte lese- und schreibmechanismen physisch vom zu sichernden PC/netz getrennt.
Wolkiges
backup
Im unterschied zu früher ist speicherplatz heute spottbillig zu haben. Da liegt der gedanke nahe, die eigenen
daten in die berühmte cloud auszulagern.
Der vorteil, man kommt von praktisch überall an sie heran. Zu
bedenken ist aber, dass es mit der cloud-herrlichkeit
sehr schnell vorbei sein kann, nämlich wenn der eigene daten-upstream
mangels ausreichendem volumen zu einem rinnsal gedrosselt wird, weil man den falschen tarif
gewählt hat. Oder
etwa, der anbieter macht schlapp - sprich ist pleite - und wird
von einem anderen übernommen; die eigenen (ggf. auch verschlüsselten) daten sind plötzlich
unzugänglich. Oder die geschäftsbedingungen ändern
sich mir-nichts-dir-nichts, man mag ihnen vielleicht nicht zustimmen,
oder man erfährt zu spät davon, was bei ausländischen
hostern keinesfalls unvorstellbar ist.
Wer die cloudspeicherung gewerblich nutzt, muss sich überdies genauestens rückversichern. So muss sichergestellt sein, dass kunden- und lieferantendaten nicht außerhalb des deutschen rechtsraumes aufbewahrt werden. Bei billiganbietern ist das vermutlich gar nicht der fall, und selbst bei namhaften inländischen cloud-hostern ist der "standort" bei verteiltem computing kaum hundertprozentig überprüfbar.
Nicht zuletzt kann man als gewerbetreibender nicht sicher sein, dass der cloud-hoster nicht doch einblick in die eigenen datenbestände nimmt.
Bleibt als ausweg, eine eigene cloud aufzusetzen. Auch hier bestehen zwei prinzipielle möglichkeiten: Man nutzt einen vertrauensvollen dienstleister, der webspace plus ggf. geeignete anwendungen zur verfügung stellt. Oder man stellt einen eigenen server dafür in seine räume. "Owncloud" z.b. ist eine hierfür geeignete software. Das stichwort für die suche lautet "Eigene cloud."
Was gehört ins backup? Für menschen ohne eigenen system-admin: Sinnvollerweise ein frisch
installiertes system, einschließlich aller gerade aktuellen
treiber und updates sowie der persönlich benötigten anwendungssoftware.
Windows bietet backups in form der systemwiederherstellung an. Dabei werden z.b. vor der installation neuer programme wiederherstellungspunkte gesetzt, schnappschüsse des systemzustands, gemacht, zu denen man bei bedarf zurückgehen kann. Alle danach gemachten änderungen oder schäden sind dann verschwunden. Diese systemschnappschüsse sind aber eher unpraktisch im handling.
Dagegen ist eine systemwiederherstellung durch ein imaging-programm einfacher durchzuführen, vor allem, wenn es mehr als nur eine festplattenpartition gibt. PCs mit vorinstalliertem betriebssystem haben leider oft nur eine einzige. Eine partition nennt man die unterteilung einer
computerfestplatte in zwei, manchmal auch drei unterschiedlich große
bereiche. Davon ist eine vom betriebssystem belegt sowie von allen systemnahen programmen.
Sehen Sie auf Ihrem PC unter "Arbeitsplatz" oder im Win-Explorer nach, wie viele partitionen es dort gibt und wie groß sie sind!
Wie eine festplatte partitioniert wird, ist ein anderes thema und soll hier nicht weiter behandelt werden. Mehr dazu, auch zur frage,
welche software geeignet ist, findet man unter den stichwörtern "partition" bzw. "partitionierung" im internet!
Bei einzelplatz-PCs bietet es sich an, ein image von allen partitionen - also system und eigenen daten - anzulegen. Bei netzwerken sollte das serverbetriebssystem in ein eigenes image, die datenbestände in ein zweites.
Fazit: Wahrscheinlich werden technische fragen auftauchen, etwa
- müssen die daten aus der ursprungsanwendung exportiert
und bei bedarf reimportiert werden?
- läuft das zugehörige
programm nach einem update des rechners noch auf dem betriebssystem?
- kommt eine neue version des anwendungsprogrammes mit den backupdaten
zurecht?
Die eine backup-methode, die individuellen bedürfnisse
und anforderungen (z.b. wie schnell muss ich darauf zugreifen können?)
gerecht wird, gibt es nicht. Jeder ist gefordert, sich zuerst gedanken
darum zu machen!
- c't Magazin für Computertechnik (14-tägig), www.heise.de/ct;
dort kann auch der Security Newsletter abonniert werden;
- PC-Welt (monatlich), www.pcwelt.de
- Chip (monatlich), www.chip.de
ZURÜCK
ZUM IMPRESSUM
BACK
TO IMPRESSUM
Browser Iron basiert auf dem Chromium-Quelltext.
Hosted
by |