Springe zum Hauptinhalt

2009-09: Backup allein genügt nicht

Wa­ren Sie schon ein­mal in Bre­men? Dort gibt es nicht nur das mit­tel­al­ter­li­che Schnoor­vier­tel, son­dern auch vie­le schö­ne Bür­ger­häu­ser. In die­sen Häu­sern mie­ten sich auch ger­ne Bü­ro­ge­mein­schaf­ten jun­ger, kre­a­ti­ver Un­ter­neh­men ein. Das sind wirk­lich Or­te, an de­nen man ger­ne ar­bei­tet.

In ei­nem die­ser Häu­ser wur­de letz­tes Jahr ein­ge­bro­chen – ge­nau ei­ne Wo­che nach der Bü­ro­ein­wei­hungs­fei­er. Ge­stoh­len wur­den al­le ED­V­-­Ge­rä­te: na­gel­neue iMacs, Rech­ner, Mo­ni­to­re. Ge­stoh­len wur­den lei­der auch die Ba­ck­up­-­Fest­plat­ten. Denn al­le fünf Fir­men hat­ten zwar brav und re­gel­mä­ßig ih­re Ba­ck­ups ge­zo­gen - doch die dann ne­ben den Rech­nern auf­be­wahr­t. Die Ba­ck­ups wa­ren al­so weg.

Fataler Denkfehler

Die Bre­menr Kre­a­ti­ven – wie üb­ri­gens vie­le an­de­re Un­ter­neh­men aus al­len Bran­chen – ein­fach nicht zu En­de ge­dacht: Sie sa­hen das Ba­ck­up le­dig­lich als Ab­si­che­rung ge­gen Hard­wa­re­-­Aus­fall und Da­ten­ver­lust. Über­se­hen ha­ben sie die K-­Fäl­le (Ka­ta­s­tro­phen­fäl­le) wie Dieb­stahl und Feu­er. Da­bei hät­te ein Blick auf das In­ter­net­-­Por­tal BSI für Bür­ger, Ab­schnitt Da­ten­si­che­rung ge­nüg­t. Dort wird ganz klar und ein­deu­tig emp­foh­len: „Be­wah­ren Sie [...] an un­ter­schied­li­chen Or­ten auf­.“

Da­bei wa­ren die Bre­mer Fir­men noch gut dran. Sie konn­ten sich das Gros ih­rer Wer­ke – zwar müh­sam, aber im­mer­hin - von ih­ren Kun­den wie­der­ho­len. Aber stel­len Sie sich ein klei­nes Buch­hal­tungs­bü­ro vor, oder einen Rechts­an­wal­t, Dienst­leis­ter, die sen­si­ble Kun­den­da­ten mit Auf­be­wah­rungs­fris­ten bei sich la­gern. Wenn da in der Woh­nung ne­ben dem Home Of­fice das Fett in Brand ge­rät, Lösch­was­ser und Rauch ins Bü­ro ne­be­n­an drin­gen – weg die Da­ten, aus die Maus!

Ganz einfache Lösung

Da­bei ist ge­ra­de für klei­ne Un­ter­neh­men die Ge­gen­maß­nah­me sehr ein­fach: Das Ba­ck­up wird re­gel­mä­ßig au­ßer­halb des Bü­ros ge­bracht - in ein Bank­schließ­fach oder beim Ge­schäfts­füh­rer/­In­ha­ber zu Hau­se. Ich ken­ne einen Soft­wa­re­ent­wick­ler, der das DAT­-­Band des Ba­ck­ups auf sei­nen Geld­beu­tel klebt und im­mer mit her­um trägt – zu­sätz­lich zur Wo­chen­-­Ko­pie im Bank­schließ­fach.

Ei­ne in­ter­es­san­te Er­gän­zung kön­nen auch (Gra­tis­-­)Web­diens­te für Ba­ck­up sein. Die Zeit­schrift c't hat erst eben im Au­gust ei­ni­ge ge­tes­tet. Be­den­ken Sie aber bit­te:

a) Prü­fen Sie die SLAs oder Ga­ran­ti­en, die der Dienst gib­t. Nur da­mit kom­men Sie im Not­fall auch schnell wie­der an Ihr Ba­ck­up. Ge­ne­rell gil­t: „Y­ou get what you pay for.“

b) Die Da­ten soll­ten bei Ih­nen ver­schlüs­selt wer­den. Nur so ver­hin­dern Sie ef­fek­ti­v, dass der Be­trei­ber auf die Da­ten zu­grei­fen kann. Al­ler­dings brau­chen Sie dann ein Ba­ck­up des Schlüs­sels (aus­dru­cken und ins Schließ­fach le­gen).

Für grö­ße­re Un­ter­neh­men emp­feh­le ich einen Blick in das Grund­schutz­hand­buch, spe­zi­ell die Bau­stei­ne B 1.4 Da­ten­si­che­rungs­kon­zept, B 2.5 Da­ten­trä­ge­r­a­r­chiv, und M 6.20 Ge­eig­ne­te Auf­be­wah­rung der Ba­ck­up­-­Da­ten­trä­ger.

Und privat?

Auch pri­vat ha­ben Sie si­cher Da­ten, die sie nicht ver­lie­ren möch­ten. Ei­ner der Web­diens­te könn­te ei­ne gu­te Lö­sung sein. Aber auch hier gil­t: über­le­gen Sie gut, wem und wie Sie die Da­ten an­ver­trau­en. Die Ko­pie des Ge­sund­heits­fra­ge­bo­gens zu Ih­rer letz­ten Ver­si­che­rung könn­te auch an­de­re in­ter­es­sie­ren.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de