IT-Sicherheit und Datenschutz

Back-up für Ihre Daten

Back-up der Daten

Datenverlust kann verschiedene Gründe haben

Ein Datenverlust kann sich zur existenzgefährdenden Bedrohung entwickeln. Gut beraten ist, wer mit regelmässigen Back-ups vorsorgt und so das Schlimmste verhindern kann.

Systemabstürze, unbeabsichtigtes Überschreiben oder Löschen von Daten, Fehlbedienungen durch Mitarbeitende, Infizierung der Systeme durch Viren, Hackerangriffe oder Hardwaredefekte – es gibt viele Gründe für Datenverluste. Gefährdet sind nicht nur Ihre eigenen sensiblen Daten wie Finanzunterlagen oder Produktionspläne, sondern auch Informationen von Kundinnen und Kunden, für die Sie eine Verantwortung tragen. Mit der Zunahme von Homeoffice ist das Risiko, einen Datenverlust zu erleiden, deutlich gestiegen.

Regelmässige Back-ups – ein Muss

Im KMU A spannt der IT-Verantwortliche jeden Abend die Magnetbänder ein, startet das Back-up und prüft am nächsten Morgen, ob alles richtig gesichert wurde. Firma B setzt auf eine vollautomatisierte Cloud-Lösung. Back-ups können Sie mit einem Softwaredienstleister (zum Beispiel Microsoft) oder einem IT-Berater einrichten. Es gibt verschiedene Lösungen und auch unterschiedliche Datenträgervarianten (siehe unten stehende «Übersicht: Back-up-Systeme»).

Welche Variante Sie in Ihrem Unternehmen einsetzen, ist gar nicht so wichtig. Ausschlaggebend ist, dass Ihre Back-ups regelmässig geprüft und getestet werden, sodass Sie im Ernstfall tatsächlich auf eine aktuelle Datensicherung zurückgreifen können. Ein paar Tipps:

  • Getestet werden sollte nicht nur, ob Ihre Daten tatsächlich im Back-up sind, sondern auch, ob und wie die Daten wenn nötig schnellstmöglich wiederhergestellt werden – ähnlich wie bei Ihrer regelmässigen Feuerübung.
  • Wichtig ist zudem, dass die Daten vor dem Back-up verschlüsselt werden, damit sie für einen Hacker, der ins Back-up-System gelangt, unbrauchbar sind.
  • Neben den Daten sollten Sie auch Applikationen, Systeme und Systemkonfigurationen regelmässig sichern.
  • Besonders wichtig: Führen Sie in Ihrem Unternehmen eine Back-up-Routine ein, die eine regelmässige Sicherung garantiert. Nur so können Sie im Notfall auf aktuelle Daten zurückgreifen.
Gut zu wissen Für Firmen wie Microsoft, Amazon etc. ist die Datenspeicherung von Schweizer KMU ein sehr wichtiges Geschäft. Jedes KMU ist eine begehrte Kundin. Berücksichtigen Sie das in Ihren Verhandlungen, wenn Sie in Betracht ziehen, Ihren Back-up-Prozess über eine dieser Firmen abzuwickeln. 

Die 3-2-1-Back-up-Regel

Definieren Sie ein wirkungsvolles Back-up-Konzept, sichern Sie Ihre Daten und wappnen Sie sich für den Ernstfall. Egal wie viel Budget Sie zur Verfügung haben, mit der 3-2-1-Back-up-Regel erkennen Sie schnell, ob Ihr Konzept tragfähig ist:

  • Alle Firmendaten sind in dreifacher Kopie vorhanden. Eine Version liegt auf dem System, mit dem Sie täglich arbeiten, zwei Kopien sind als Back-up verfügbar. 
  • Für die Speicherung der Kopien nutzen Sie zwei Medientypen, um das Ausfallrisiko zu reduzieren (beispielsweise Festplatte und Cloud). 
  • Eine aktuelle Kopie der Daten befindet sich physisch immer ausserhalb der Firma (etwa Festplatte, Safe, Cloud).

Achten Sie auch darauf, dass die externe Kopie offline ist, also dauerhaft vom Firmennetzwerk getrennt. Sind alle Back-ups mit dem Firmennetz verbunden, besteht die Gefahr, dass bei einem Angriff mit Verschlüsselungssoftware auch gleich die Back-ups mitverschlüsselt werden. Idealerweise sind Back-ups ausserdem versioniert (mit Erstellungsdatum versehen), sodass es möglich ist, den Zustand von verschiedenen früheren Zeitpunkten, wiederherzustellen.

Checkliste: Ist Ihr Back-up-Prozess für den Ernstfall gewappnet?

Oft führen einzelne Abteilungen Back-up-Prozesse selbständig, in unregelmässigen Abständen und ohne zentrale Koordination durch. Sie müssen nicht nur regelmässig überprüfen, ob tatsächlich alle Daten gespeichert werden, sondern auch, ob das Back-up im Notfall wiederhergestellt werden kann, denn nur so erfüllt es seinen Zweck. Können Sie alle Punkte auf dieser Checkliste mit Ja beantworten, sind Sie gut vorbereitet, sollte das Back-up einmal zum Einsatz kommen müssen.

  • Wird das Back-up automatisiert durchgeführt?
  • Berücksichtigen Sie die 3-2-1-Regel?
  • Sind alle relevanten Dateien und Ordner in die Datensicherung eingeschlossen?
  • Hat das Back-up-Speichermedium genug freien Speicherplatz?
  • Sind zum Sicherungszeitpunkt alle Geräte erreichbar?
  • Finden die Sicherungsprozesse mindestens alle zwei Wochen statt?
  • Liegt eine vom Firmennetzwerk getrennte Back-up-Version vor?
  • Sind Ihre Back-ups verschlüsselt (vor allem dann wichtig, wenn Ihre Back-ups in einer Cloud gespeichert sind)?
  • Verfügen die verantwortlichen Mitarbeitenden über die Zugangscodes zu den Back-ups in der Cloud?
  • Sind die Back-ups innert weniger Stunden verfügbar?
  • Ist die Stellvertretung unter den Verantwortlichen im Betrieb geregelt, sodass stets jemand erreichbar ist, der auf Back-ups zugreifen kann?
  • Existiert ein aktuelles Protokoll, welche Daten im Back-up gespeichert sind?
  • Ist dieses Protokoll auch bei einem Totalausfall der IT zugänglich?
TippVerknüpfen Sie die Organisation des Back-ups stets mit der Datenwiederherstellung. Führen Sie regelmässig Simulationen durch und lassen Sie die Daten aus Ihren Back-ups wiederherstellen. Testen Sie, ob die Abläufe klar sind und im Notfall die gewünschte Sicherheit bieten.