Wir alle sammeln ausserordentlich viele Daten. Es sind technische Daten von Unternehmen, Finanzdaten, viele persönliche Daten, sehr wichtige und oft auch geheime Daten.
Welche Konsequenzen hätte für uns ein Datenverlust?
Im privaten Bereich wäre er ärgerlich und traurig, wenn beispielsweise Fotos oder Videos von wertvollen Erinnerungen verloren gingen. Im beruflichen Bereich könnte er sogar katastrophale Folgen haben. Solche Datenverluste entstehen, weil physische Datenträger nicht unbegrenzt haltbar sind. Festplatten drehen sich, sind also Verschleissteile. Auch USB-Sticks können im Inneren durch Korrosion angegriffen werden. Hinzu kommen kleine Unfälle wie das berüchtigte Glas Wasser oder der Kaffee, die wir über die Tastatur kippen. Auch externe Einflüsse wie eine sehr hohe Luftfeuchtigkeit, ein Brand- oder Wasserschaden im Umfeld des Servers sowie eine extreme Überspannung führen zur Beschädigung oder Vernichtung von Datenträgern. Unternehmen könnten durch Datenverlust sogar in ihrer Existenz bedroht werden. Daher gibt es schon lange Backups zur Duplizierung und damit Sicherung der Daten. In diesem Beitrag soll es nun darum gehen, wie diese mit der 3-2-1-Backup-Regel sehr sicher durchgeführt werden.
Die 3-2-1-Backup-Regel: Interpretation
Die Regel bedeutet je nach Interpretation, drei Sicherungen durchzuführen und davon mindestens eine ausser Haus aufzubewahren, oder zumindest über die Daten in dreifacher Ausführung – als Original und in zwei Kopien (eine ausser Haus) – zu verfügen. Letztere Variante lässt sich wie folgt beschreiben:
- 3: Es gibt durch die 3-2-1-Backup-Regel die Daten dreifach, nämlich im Live-System für die tägliche Arbeit und auf zwei Sicherungskopien.
- 2: Die Sicherung erfolgt mit zwei verschiedenen Technologien. Es könnte sich um jeweils eine der modernen Varianten wie NAS, externe Festplatte, Bluray, Cloud (Onedrive, Dropbox) und Storage handeln. Auch CD-ROMs oder DVDs werden noch genutzt, gelten aber unter einigen Experten inzwischen als überholt.
- 1: Eine der Datensicherungen wird ausser Haus aufbewahrt. Dabei kann es sich um einen der physischen Datenträger handeln, aber auch die Cloud ist natürlich eine Aufbewahrung ausser Haus.
Die Einhaltung dieser Regel bürgt für eine hohe Datensicherheit. Das statistische Ausfallrisiko sinkt gegen null, weil es äusserst unwahrscheinlich ist, dass gleichzeitig das Live-System und die Cloud versagen sowie ein physischer Datenträger vernichtet wird bzw. nicht mehr lesbar ist. Anmerkung zur Lesbarkeit: Nach jeder Sicherung muss überprüft werden, dass die Daten wirklich gesichert wurden.
Welche Risikoszenarien sprechen für die 3-2-1-Backup-Regel?
Die Regel, die leider zu wenige Anwender konsequent einhalten, lässt sich durch die möglichen Risikoszenarien wohl begründen.
- #1: Brand- oder Wasserschaden am Ort der Aufbewahrung: Sollten mehrere Kopien am selben Ort lagern, wären sie alle betroffen.
- #2: Einbruchdiebstahl: Auch ein Einbrecher nimmt möglichst alle aufzufindenden Datenträger am Ort mit.
- #3: Ausfall von physischen Datenträgern: Ein Backup-System baut der Anwender zu Beginn eines Projekts auf (Gründung einer Firma, Neuanschaffung der IT etc.). Er schafft dann möglicherweise mehrere Datenträger für die mehrfache Sicherung an, doch deren Haltbarkeit ähnelt sich. Sie könnten in etwa zur selben Zeit technisch verschlissen sein – so ähnlich wie in einem Haushalt, in welchem nach über zehn Jahren alle gleichzeitig angeschafften Haushaltsgeräte auch gleichzeitig ihren Geist aufgeben.
- #4: Ausfall der Cloud: Clouds gelten als sehr zuverlässig (siehe weiter unten), doch absolute Sicherheit gibt es nicht. Daher ist die zusätzliche physische Sicherung nach wie vor zu empfehlen.
- #5: Virenbefall: Technisch ähnliche Systeme könnten gleichzeitig von einem Virus befallen werden. Daher empfiehlt man für die Backups technisch unterschiedliche Systeme (siehe oben). Das ist natürlich noch kein Garant gegen einen Virenbefall oder Ransomware (nächster Punkt), doch es erhöht die statistische Sicherheit.
- #6: Ransomware: Mit Erpressersoftware werden heutzutage teilweise hohe Lösegeldsummen erzielt. Betroffen sind aber nur Firmen, die ihre Daten nicht ausreichend gesichert haben – und zwar mehrfach, an verschiedenen Orten und auch offline, also teilweise auf physischen Datenträgern ohne Netzverbindung.
Statistische Betrachtung der Ausfallsicherheit bei mehrfacher Sicherung
Eine Modellrechnung könnte so aussehen: Die Ausfallwahrscheinlichkeit einer einzelnen Kopie könnte bei 1:100 liegen (in Wahrheit ist sie geringer). Bei jeder weiteren Kopie liegt sie ebenfalls bei 1:100. Es ergibt sich folgende Rechnung:
- 1:100 x 1:100 = 1:10.000 bei zwei Kopien.
- 1:100 x 1:100 x 1:100 = 1:1.000.000 bei drei Kopien.
Das Rechenbeispiel zeigt auf, dass jede weitere Kopie die Ausfallwahrscheinlichkeit extrem verringert.
Cloudsysteme
Verschiedene Cloudsysteme ermöglichen die Speicherung ausser Haus, die als sehr sicher gilt. Sie erfolgt redundant, also mehrfach: Der Cloudbetreiber schickt sie im Sekundentakt von einem Server zum nächsten. Die Server befinden sich an unterschiedlichen Standorten – bei grossen Anbietern durchaus weltweit verteilt. Allein das bürgt für eine sehr hohe Ausfallsicherheit. Der Ausfall einer grösseren Cloud inklusive verlorener Daten wurde auch noch nie bekannt. Die Systeme sind aber ein beliebtes Angriffsziel von Hackern. Auch sehr grosse Firmen wie Kreditkartenunternehmen oder Twitter wurden schon erfolgreich gehackt. Es flossen Kreditkartendaten und/oder Passwörter ab. Ein weiteres Problem ist die Datenspeicherung auf Servern ausserhalb der EU. Die Amazon-, die Onedrive- und die Google-Cloud liegen auf US-Servern, Dropbox bietet wenigstens teilweise und bei nicht zu grossen Datenmengen die Speicherung auf europäischen bzw. deutschen Servern an. Das ist wichtig für Firmen, die befürchten müssen, dass ein US-Gerichtsentscheid einen Cloudanbieter zwingen würde, ihre Daten herauszugeben. Auch die Datenspionage durch US-Geheimdienste wird immer wieder thematisiert. Solche Fälle scheinen zwar äusserst selten zu sein, jedoch sind sie nicht auszuschliessen. Diesbezügliche Befürchtungen sind jedenfalls weit verbreitet. Europäische Cloudlösungen gibt es beispielsweise von Exoscale, Plusserver, Strato, Web.de, GMX und Magenta (Telekom). Teilweise sind diese Anbieter ein klein wenig teurer als die grossen US-Firmen, wenn es um die Speicherung wirklich grosser Datenmengen geht, doch auch deutsche und europäische Anbieter offerieren dem Privatkunden oder Freelancer in einem begrenzten Umfang die kostenlose Datenspeicherung, wie das etwa über Google Drive möglich ist. Wer sich für ein Backup in der Cloud entscheidet, das viele Vorteile bietet, muss sich zwingend ein sicheres Passwort aus mindestens acht Zeichen (Ziffern, Gross- und Kleinbuchstaben, Sonderzeichen) einfallen lassen und es gelegentlich auch wechseln.
Sicherung von Daten auf mobilen Endgeräten
Auch auf Tablets und Smartphones speichern wir heutzutage viele Daten, die wir sichern müssen. Hierfür gibt es natürlich schon Lösungen vonseiten der Anbieter wie etwa die iCloud von Apple oder Google Drive. Ebenso kann ein Anwender die Daten in eine deutsche oder europäische Cloud schicken. Die Handhabung ist etwas komplexer. Wer wirklich Daten auf dem Smartphone speichert, muss sich aber damit befassen. Auch Smartphone-Daten lassen sich über ein Kabel mit Mini-USB physisch sichern. Die 3-2-1-Backup-Regel lässt sich natürlich auch hierbei umsetzen.