Online-Backups

Das Wichtigste aktuell auslagern

Von Sabine Philipp

Viele kleinere Unternehmen und Selbstständige nutzen längst den freien Speicherplatz ihrer Internet-Präsenz für Online-Backups. Tatsächlich ist das auch für Mittelständler ein sinnvoller Baustein in der Datensicherungsstrategie eines Unternehmens. Dabei werden die Daten über das Web an ein Rechenzentrum gesendet und dort gespeichert. „Sie brauchen aber eine gute Internet-Anbindung“, gibt Stephan Heidler von der netzhaus AG in Potsdam zu Bedenken. „Wenn Sie nur einen ISDN-Anschluss und große Datenvolumina haben, sollten Sie lieber eine andere Strategie fahren.“

Eine ADSL-Leitung ist also das Mindeste. Noch besser als dieses asymmetrische DSL, bei dem die Uploadgeschwindigkeit meist sehr gering ausfällt, ist das symmetrische DSL (SDSL), das weitaus bessere Werte beim Hochladen ins Web erreicht. Das ist notwendig, denn – so Heidler – „ein solcher Upload kann die Leitungen ganz schön belasten.“

Vom Start weg kodiert

Den größten Brocken stellt die Erstdatensicherung dar. Danach werden nur die jeweiligen Veränderungen gespeichert (inkrementelle Sicherung). Wenn die Bandbreite aber stimmt, ist selbst eine Erstdatensicherung über das Netz kein Problem „Das machen wir immer so“, erklärt Heidler. „Das hat den Vorteil, dass die Daten ab dem ersten Bit bei uns verschlüsselt ankommen.“ Anders wäre das z.B. bei der Erstdatenübertragung per DVD, hier liegen die Daten lesbar (unverschlüsselt) auf der Disk vor.

StephanHeidler.jpg

Stephan Heidler ist Teamleiter des Be­reichs Hosting und Tech­nik bei der netz­haus AG in Pots­dam. Der Spezia­list für Netz­werke und Sys­tem­umge­bungen kennt sich mit Struk­turen und Pro­zes­sen in der Praxis ge­nau­es­tens aus und weiß da­her aus Er­fah­rung, wel­ches Sze­nario für wel­chen Kun­den am besten passt.

Für den weiteren Betrieb lassen sich die Einstellungen individuell regeln. „Damit die Internet-Verbindung tagsüber, wenn das Geschäft läuft, nicht in die Knie geht, können Sie die Bandbreite für das Backup flexibel bestimmen“, erläutert der Fachmann. Diese Möglichkeit kann auch dann interessant sein, wenn Sie mehrere Tagesbestände sichern müssen. In den meisten Fällen geschieht die Sicherung allerdings nachts. Dann ist die firmeninterne Datenleitung in der Regel frei und es finden keine Änderungen mehr statt.

Zertifiziert und verschlüsselt

Für die Art der Verschlüsselung spielt die Bandbreite heute übrigens keine Rolle mehr. „Früher war das ein Problem“, sagt Heidler. „Das lag vor allem daran, dass die PCs langsamer waren. Heute haben wir standardgemäß eine AES-128-Verschlüsselung, die das Datenpaket nicht wirklich langsamer macht.“

Die Sicherheit steht und fällt jedoch mit dem Verschlüsselungskennwort. Bei der netzhaus AG geschieht das so: „Wir schicken Ihnen eins zu. Zusätzlich können Sie eines generieren, das nur Sie persönlich kennen.“ Allerdings trägt man das Risiko in diesem Fall selbst, denn wenn Sie das selbst generierte Kennwort verlieren – und das passiert häufiger, als man denkt – kommen Sie definitiv nicht mehr an die Daten heran. „Falls Sie dagegen nur unser Kennwort verlieren, schicken wir es Ihnen wieder zu.“

Die Sorge, dass ein Kennwort beim Betreiber in falsche Hände gerät, ist dabei unbegründet. Der Grund: „Die Kennwortverwaltung hat sich der Auditor ganz besonders genau angesehen, als er die ISO-27001-Zertifizierung durchgeführt hat.“ Und die ist besonders streng, wie Heidler zu berichten weiß: „Bei manchen Zertifizierungen reicht es aus, wenn Sie nur einen Fragebogen ausfüllen. Hier kam aber ein Experte vorbei und hat sich ein paar Punkte vorgenommen, die er auf Herz und Nieren geprüft hat. So wollte er z.B. sehen, wie die Firewall aufgebaut ist, wer die Wartung auf den Servern durchführt, wer überhaupt Zugriff hat und wie das Rechenzentrum generell gesichert ist.“

Software richtig einstellen

Ebenso wichtig für die Sicherheit ist die Software, die das Backup durchführt. Praktisch läuft das so ab, dass Sie sich das Programm auf dem Rechner installieren und es anschließend mit dem Backup-Server in Kontakt tritt. Bei der Wahl des Programms ist von Bedeutung, dass die Software auch mit den Servern zusammenarbeiten sollte, auf denen Ihre Daten liegen. Im Idealfall merkt es selbsttätig, dass z.B. ein SQL-Server involviert ist, und fragt nach, ob er in die Sicherung aufgenommen werden soll.

Außerdem muss die Anwendung die Formate sichern können, mit denen Sie arbeiten. Ansonsten wäre das Backup nutzlos. Gefährlich kann es sogar werden, wenn eine Datensicherung nicht durchgeführt wird – und Sie merken gar nichts davon. Deshalb sollte es unbedingt die Möglichkeit geben, dass Sie das Programm per E-Mail informiert, wenn etwas nicht funktioniert.

Kommunikation-und-netze-2015-02.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Es kommt aber nicht nur vor, dass zu wenig gespeichert wird – im Gegenteil: Häufig werden mehr Daten als notwendig gesichert, was den Preis unnötig in die Höhe treibt, da in der Regel nach Datenkontingent abgerechnet wird. „Wenn der Benutzer bei der Installation vom Planungsassistenten gefragt wird, welche Daten gesichert werden sollen, dann soll er beim Punkt ,eigene Dateien‘ bloß nicht alle Ordner ankreuzen!“, warnt Heidler. „Darunter fallen nämlich auch oft auch durch den Benutzer abgelegte Installationsprogramme.“

Außerdem stellen die Experten der netzhaus AG immer wieder fest, dass Dokumente, PowerPoint-Präsentationen oder PDFs gesichert werden, die ohnedies jederzeit von der Homepage heruntergeladen werden könnten oder als Dubletten in jedem Outlook-Ordner liegen. „Wir raten unseren Kunden, ohnehin nur die Arbeitsdaten als Online-Backup sichern, ohne die sie ein wirkliches Problem hätten.“

Teurer kann es auch werden, wenn Sie Daten zentral über einen Server, NAS-Server oder einen externen Festplattenspeicher vorhalten. „Das“, begründet Heidler, „liegt an der Lizenzierungsmethode der Backup-Software.“ In den meisten fällen wird pro Benutzer, pro Server, oder pro PC lizensiert. Sobald versucht wird, von weiteren Rechnern zu sichern, müssen dann zusätzliche Accounts oder gleich eine Serverlizenz gebucht werden.

Ob alles gesund ist
Ein Backup sichert den Daten­bestand, schützt Sie aber nicht vor Viren und Troja­nern. Dem Pro­gramm ist egal, ob die In­forma­tionen viel­leicht ver­seucht sind oder ander­weitig fehler­haft. Schließ­lich ist es keine Antiviren­soft­ware, son­dern speichert nur den aktu­ellen Be­stand. Ein Back­up ent­hebt Sie also nicht der not­wendigen Sicherheits­maßnahmen.

Fazit: Auf Knopfdruck zurück

„Im Ernstfall können Sie bei uns auf Knopfdruck alle gesicherten Daten wieder auf Ihren Rechner zurückspielen“, erklärt Heidler. „Alternativ schicken wir Ihnen eine DVD mit dem verschlüsselten Datenbestand und einem EXE-Programm, das Sie nach dem Kennwort fragt und die Daten dann in einen Zielordner entpackt.“ Ein solches System ist übrigens auch praktisch, wenn Sie einen neuen Arbeitsplatz einrichten müssen. Dann müssen Sie nur die Software installieren. Den Rest erledigt das Programm.

Unterm Strich bleibt es immer vernünftig, auf mehrere Pferde zu setzen. „Unsere Kunden fahren immer eine Zwei-Backup-Strategie“, berichtet Heidler. „Sie machen immer eine Zusatzsicherung auf einem Stick, einer Festplatte oder auf Band.“ Denn Online-Backups bei Profis sind zwar sehr viel sicherer als im Büro, weil die Rechenzentren ganz andere Standards bieten können. Absolute Sicherheit ist aber unrealistisch. Man kann das Risiko nur beschränken und auf mehrere Pfeiler, sprich: Speichermedien verteilen.

Nützliche Links