Der GAU! Plötzlich war das Notebook hin und erwachte nicht mehr zum Leben. Tage der Arbeit einfach futsch. Und das ausgerechnet an dem Artikel über Backup und Recovery. Hätte man doch die Daten auf einen Stick geladen, in die Cloud gespeichert oder wenigstens als Mail an sich selbst geschickt!
An Datenrettung durch einen Spezialisten wie Kroll Ontrack war natürlich nicht zu denken so kurz vor Weihnachten. Peter Böhret, Managing Director des Unternehmens in Böblingen und Vice President European Data Recovery, trennt zwischen "Recovery" im Sinne von Disaster Recovery im Fall eines Hardware-Defekts und "Restore" als Wiederherstellung oder Rücksicherung nach einem Backup. Da Muttersprachler kaum den Unterschied kennen und viele Experten aus Gewohnheit immer noch von Backup und Recovery sprechen, sei hier beides erlaubt oder als Kürzel einfach nur B&R.
Auch Große nicht gefeit
Privat wird nach wie vor geschludert. Wie das eigene Malheur zeigt, reicht selbst die im Home-Office empfohlene wöchentliche Datensicherung manchmal nicht. Auf Unternehmensseite sieht es hingegen anders aus: Die Zahl derer, die kein Backup fahren, geht gegen Null, weiß Böhret und nennt als Hauptmotivator den Schutz geschäftskritischer Daten. Hinzu kann eine bessere Risikobewertung nach Basel II kommen, sagt Thomas Meier, Chief Technologist Storage bei Hewlett-Packard (HP). Weitere rechtliche Vorschriften wie die revisionspflichtige Buchführung nach HGB und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) blenden besonders kleinere Firmen dagegen häufig aus, so Böhret.
Die meisten Datenrettungsanfragen bei Kroll Ontrack beziehen sich nicht auf Versäumnisse bei der Datensicherung, sondern auf "falsche" Backups. Gerade im virtuellen Bereich werden viele Fehler gemacht - am falschen Ende gespart und vergessen, regelmäßige Restore-Tests zu fahren, um sicherzugehen, dass die Konsistenz und Integrität der Daten gewahrt bleibt. Große Unternehmen sind zwar meist besser aufgestellt, verfügen sogar über eigene Backup-Abteilungen - aber vor teils massivem Datenverlust sind auch sie nicht gefeit. Gehäuft zu beobachten sind diese Probleme bei der Auslagerung von Services und im Bereich Forschung und Entwicklung. Weil verlorene Daten sich selten in Geld aufwiegen ließen, sei eine B&R-Strategie die beste Versicherung, betont der IBM-Vertriebsbeauftragte Josef Weingand.
Teure Horrorszenarien
Ein fehlendes oder falsches Backup kann Existenzen vernichten. Das verdeutlicht eine Erhebung der National Archives & Records Administration Washington: 50 Prozent der US-Unternehmen, die einen zehntägigen Datenausfall erleiden, gehen sofort insolvent, weitere 43 Prozent spätestens innerhalb eines Jahres. Denn nicht immer sind sie gegen Datenverlust versichert und nicht immer reichen die Versicherungssummen aus, den Schaden zu begleichen - gängige Berechnungsgrundlage sind maximal 1000 Euro pro Megabyte, so Böhret. Damit stellt sich schnell die volkswirtschaftliche Frage nach einheitlichen Regeln für Backup und Archivierung, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit diesem Jahr beispielsweise für die Datenvernichtung vorschreibt. Bisher gibt es sie nicht.
Ursachen für Datenverlust
Backup und Archivierung separieren und konzertieren
Datensicherung zum Nulltarif ist im B2B-Umfeld eine Illusion. Um Aufwand und Kosten im Rahmen zu halten, sollten Anwender zwischen Backup und Archivierung unterscheiden. Sie sollten sich fragen, welche Anwendungen jeweils betroffen und wie zeitkritisch die zu speichernden Daten sind. Das betreffe sowohl die erwartete Ausfallzeit, auch Recovery Point Objective (RPO) genannt, und Wiederanlaufdauer (Recovery Time Objective, kurz RTO) als auch vorhandene Service Level Agreements (SLAs), sagt HP-Manager Meier. Produktionsdaten sollten meist stündlich inkrementell (schrittweise) gesichert werden; im Buchhaltungsbereich genügt in der Regel ein volles Backup pro Tag oder zwei- bis dreimal die Woche, so Kroll-Ontrack-Geschäftsführer Böhret. Seiner Schätzung nach sind bei der Archivierung noch immer zu 95 Prozent Bandlaufwerke im Einsatz. Im Backup-Bereich, besonders bei Daten, die einen schnellen Zugriff erfordern, habe sich dagegen die Festplatte durchgesetzt.
Meier zufolge kann ein Backup die von Branche zu Branche verschiedenen rechtlichen Anforderungen nur zum Teil abdecken. Das betrifft Aufbewahrungspflichten mit Dokumentenechtheit, Volltextsuche und die Abnahme nach GDPdU. Für eine umfassende Lösung sollten Backup und Archivierung deshalb immer gemeinsam betrachtet werden.
Welche W-Fragen Anwender beantworten müssen
- Welche Daten sollen wie und wie lange gesichert und aufbewahrt werden?
- Welcher zeitliche Datenverlust ist vertretbar? (RPO)
- Welche rechtlichen und finanziellen Konsequenzen drohen?
- Welches Speichermedium (Festplatte, Bandlaufwerke, VTL...) sollte genutzt werden?
- Wann und wie oft müssen die Daten jeweils verfügbar sein?
- Wie lange darf der Zugriff auf die Daten und Anwendungen maximal verwehrt sein? (RTO)
- Wie soll die Datensicherung erfolgen? (voll, synthetisch, inkrementell, differenziell...)
- Wie oft sollte ein Restore-Test gefahren werden?
- Wie ist die Integrität und Konsistenz der Daten sicherzustellen?
- Wer ist für die Datensicherung verantwortlich?
- An welchem Ort sollen die Daten gesichert und aufbewahrt werden?
- Wogegen schützt ein Snapshot und wogegen nicht?
- Wogegen schützt eine nachlaufende Datenbankkopie und wogegen nicht?
- Was kostet das Ganze? Wie ist die Kosten-Nutzen-Rechnung?