Wie Sie Ihre Daten wirksam schützen


Ordnung verwandelt sich in Unordnung – eine Regel, die jeder aus seinem Alltag kennt. Dies gilt auch für Daten aller Art. Um hier Verlust zu verhindern, muss aktiv am Datenerhalt gearbeitet werden.

Backups

Die Erstellung von Sicherheitskopien ist die wohl effektivste Methode der Sicherung von Daten. Hier kann es aber auch leicht zu Datenverlust kommen, wenn nicht systematisch gearbeitet wird. Zum einen müssen Backups eben immer aktuell gehalten werden. Muss auf ein Backup zurückgegriffen werden, und dieses ist bereits mehrere Wochen alt, können große durch den Verlust von Arbeitszeit und Ressourcen hohe Kosten entstehen. Ein tägliches Backup ist unumgängliche Pflicht. Die meisten Backup-Softwarelösungen ermöglichen ein vollautomatisches tägliches Backup. Dabei wird zwischen inkrementellen Sicherungen und vollständigen Sicherungen differenziert.
Ebenfalls von Wichtigkeit ist die Lagerung der Backup-Daten. Sollten die Daten auf internen Datenträgern gesichert werden, sollten diese vor Verlust, Beschädigung und Umwelteinflüssen speziell geschützt werden. Sonst kann es sein, dass im Schadensfall (z.B. Brand, Diebstahl oder sonstige Elementarschäden) mit den Daten gleichzeitig auch das Backup verloren geht. Es ist daher generell sinnvoll, das Backup räumlich getrennt von den Hauptdaten aufzubewahren. Durch die Nutzung eines netzbasierenden Sicherungsdienstes, der z.B. Daten cloudbasiert lagert, kann man diese Gefahr umgehen. Allerdings gibt man damit seinen gesamten Datenbestand an einen Fremdanbieter ab, was zwangsweise zu neuen Sicherheitsbedenken führt. Hier sollte man also genau abwägen.

Hardwaresicherheit

Moderne Datenträger sind in der Regel über mehrere Jahre nutzbar. Trotzdem kommt es immer wieder zu Ausfällen, was nicht selten mit einem Totalverlust der Daten einhergeht. Es ist also wichtig, die Integrität der verwendeten Datenträger zu überwachen. Zwar kann es auch zum einem plötzlichen Ausfall kommen, aber meist kündigen sich Probleme durch Fehler im Datenträger an. Mit der sogenannten SMART-Technologie, welche in den meisten modernen Festplatten integriert ist, lassen sich Festplatten auf Fehler und Hinweise auf einen bevorstehenden Ausfall untersuchen. Allerdings ist diese Technologie nicht perfekt.

In professionellen Serversystemen kommen ausschließlich redundante Datenträgersysteme zum Einsatz. Hier werden Datenträge im sogenannten RAID-Verfahren redundant gehalten. Mehrere physische Datenträger werden zu logisch Laufwerken zusammengefasst. Je nach RAID-Level variiert sowohl die Ausfallsicherheit als auch die zur Verfügung stehende Nettokapazität des RAID-Verbundes. Auch bei Verwendung redundanter Datenträger ist die zusätzliche tägliche Datensicherung eine Grundvoraussetzung für einen ordnungsgemäßen Betrieb von Hochverfügbarkeits-Software-Lösungen wie ERP, FIBU oder DMS.

Sollte es zu vermehrt zu Schreib- oder Lesefehlern kommen oder der Datenträger gibt beim Betrieb ungewöhnliche Geräusche von sich, müssen sofort Maßnahmen zur Datensicherung ergriffen werden und der Datenträger ausgetauscht werden. Ältere Festplatten werden mit der Zeit Fehleranfälliger und sollten vorsorglich rechtzeitig ausgetauscht werden. Über die zu erwartende Haltbarkeit einer Festplatte gibt der jeweilige Hersteller Auskunft. Auch andere Datenträger wie CDs oder DVDs werden manchmal als Backupmedium genutzt. Diese sind hierfür allerding nur begrenzt geeignet. Leichte Beschädigungen der Oberfläche können den gesamten Datenträger unbrauchbar machen. Trotz Herstellerversprechen von einer Haltbarkeit von bis zu 100 Jahren lässt sich ein großer Prozentsatz von optischen Datenträgern bereits nach 1-2 Jahren nicht mehr auslesen. Auch gibt es hier keine sichtbaren Warnhinweise, wann ein Datenträgerwechsel notwendig ist.

Viren- und Schadsoftwareschutz

Die ständige Gefahr durch Viren und Co. spielen auch in der Datensicherheit eine große Rolle. Auch wenn Viren, welche das Ziel haben Daten zu zerstören, eher selten aufzufinden sind, gibt es genug Gefahren für Daten. In den letzten Jahren nutzen Trickbetrüger gerne sogenannte Ransomware zur Gelderpressung. Hier werden Daten mittels Verschlüsselung für den Besitzer unzugänglich gemacht. Zur Wiedererlangung des Zugriffs müssen hohe Geldsummen an den Angreifer gezahlt werden – oder die Daten sind für immer verloren. Da sich ein solcher Krypto-Trojaner auch über das Intranet ausbreitet, können praktisch alle Datenträger eines Unternehmens betroffen sein – inklusive Backups! Die beste Verteidigung gegen solche Bedrohungen ist ein effektiver Virenschutz in der Form eines Virenscanners, aktuelle Software und entsprechend geschulte Mitarbeiter. Denn meistens ist es der menschliche Fehler, der einen Angriff auf ein System erst ermöglicht. Die häufigste Eintrittsstelle von Schadsoftware ist immer noch der sorglos angeklickte E-Mail-Anhang.

Hard- und Software aktuell halten

Es wurde bereits erwähnt wie wichtig es ist, Software aktuell zu halten. Die meisten Updates für Betriebssysteme und Co. sind schlichte Sicherheitsupdates und schließen Lücken, durch welche Angreifer sonst in ein System eindringen können. Aber auch veraltete Hardware kann für die Datensicherheit zum Problem werden. Zum einen erhöht sich mit wachsendem Alter auch die Ausfallwahrscheinlichkeit der Systeme, zum anderen kann es auch zu Inkompatibilitäten zwischen alten und neuen Systemen kommen. Ihre alten Systeme mögen zwar noch funktionieren, ist aber unter Umständen aufgrund veralteter Standards nicht mehr kompatibel mit neueren System innerhalb der Gesamtsystemlandschaft. Zwar wird es in der Regel mit Expertenhilfe möglich sein auch Daten aus veralteten Technologien zu extrahieren, aber das Kostet Zeit und Geld. Sinnvoller ist es, die Hardware in angemessenen Zeitabständen nach aktuellen Standards zu erneuern.

Zugriffskontrolle

Datensicherheit im System bedeutet auch Schutz vor dem Nutzer selbst. Dies kann bedingt sein durch gesetzliche Vorschriften, welche den Erhalt der Daten erfordert. In diesem Fall muss das Löschen (oder Verändern) bestimmter Daten unmöglich gemacht werden. Prinzipiell sollte bei allen Daten eine Zugriffs- und Löschkontrolle gegeben sein. Sonst kann es sein, dass durch einen unglücklichen Tastendruck oder einen Fehlklick ganze Datensätze gelöscht werden. Zur Regelung der Zugriffssicherheit bietet das Windows-System eine breite Funktionsmöglichkeit. Falls Sie Daten revisionssicher aufbewahren möchten, ist dagegen spezialisierte Software vonnöten.

Fazit

Um seine Daten dauerhaft zu schützen, ist ein gewisses Maß an Aufmerksamkeit nötig. Hard- und Softwaresysteme müssen dauerhaft überwacht und betreut werden. Allerdings ist für viele Vorgänge die Möglichkeit der Automatisierung gegeben. Besonders bei Backups ist das eine gute Idee, da diese das beste Werkzeug gegen Datenverlust darstellen und regelmäßig und möglichst oft durchgeführt werden sollten.

 

Die Digitalisierung des Mittelstands Der digitale Fortschritt ist nicht mehr zu bremsen. Seit dem Beginn der digitalen Revolution vor 30 Jahren nimmt die Geschwindigkeit, mit der neue Technologien alte Gewohnheiten verdrängen, immer weiter zu. Die Veränderungen, die dies mit sich bringt, kann man gut finden oder nicht, aber letztlich ist es auch eine Revolution des Pragmatischen. Denn der… weiterlesen
  Die Anschaffung und Einführung neuer Unternehmenssoftware kann teuer sein. Je mehr Arbeitsplätze mit spezieller Software ausgestattet werden müssen, desto teurer wird der Einstieg. Gerade aufgrund dieser Anfangskosten schrecken viele Firmen vor der Investition in eigentlich notwendige Software zurück. Oft wird noch lange nach veralteten Methoden gearbeitet, obwohl bekannt ist, dass… weiterlesen