Die Datensicherheit ist ein heikles Thema. Bei uns erfährst du, warum eine Datensicherung wichtig ist, welche Ursachen zu einem Datenverlust führen können und mit welchen Kosten man im Fall des Falles rechnen muss. Außerdem erfährst du mehr über das Konzept der Datensicherung und den zur Verfügung stehenden Werkzeugen.
Warum sollte man Daten sichern?
Betriebliche Daten stellen den eigentlichen Wert eines Unternehmens dar. Kundendaten, Buchhaltung, Korrespondenz, Source Codes, Geschäftsstrategien und Produktionspläne. Den Verlust von sensiblen Daten kann sich kein Unternehmen leisten. Auch sind mit einem allfälligen Datenverlust rechtliche Haftungen verbunden, die jedoch zumeist gar nicht bekannt sind. Studien zeigen ganz klar: Der Totalverlust von Daten gefährdet ernsthaft den Fortbestand eines Unternehmens. Daten sichern liegt also im Eigeninteresse jeder Unternehmerin, jedes Unternehmers! Trotzdem wird nach wie vor in heimischen Klein- und Mittelbetrieben die Datensicherung eher halbherzig betrieben – mit unabsehbaren Folgen im Ernstfall.
Mögliche Ursachen für Datenverlust
Das gesamte Wissen eines Unternehmens ist heute in elektronischer Form erfasst und auf PC, Laptop oder Server abgelegt. Doch dort ist es bei weitem nicht sicher, viele unterschätzte Gefahren lauern auf deine Datenbanken, E-Mails, Verträge und sonstige kritische Unternehmensdaten:
- Fehlerhafte Hardware
Egal ob durch Stromausfall, Plattencrash oder Controllerfehler – fehlerhafte Hardwarekomponenten sind der häufigste Grund für Datenverlust. Unkontrollierbar, unvorhersehbar und unvermeidbar. - Menschliche Fehler
Der Anwender selbst ist der zweithäufigste Grund für Datenverlust. Da werden unsachgemäß Festplatten formatiert, Systemdateien repariert, Datenfiles versehentlich überschrieben oder der Laptop zu unsanft behandelt – und schon sind Daten unwiederbringlich verschwunden. - Beschädigte Software
Auch Software kann ganz plötzlich den Geist aufgeben, kann durch Diagnose- oder Reparatur-Tools beschädigt oder einfach durch fehlerhafte Konfiguration unbrauchbar werden. Die Folge: kein Zugriff mehr auf Daten, Speichern ist nicht mehr möglich. - Malware, Cyber Attacks
Viren, Trojaner, Würmer, Hacker und sonstige Bedrohungen aus dem Internet sind die neuen Gefahren für Ihre Unternehmensdaten – Tendenz steigend. Mit laufend aktualisiertem Virenschutz, einer guten Firewall und klaren Richtlinien im Umgang mit dem Internet kann man sich dagegen aber gut schützen. - Höhere Gewalt
Auch wenn man es nicht wahrhaben will: Kein Unternehmen ist davor gefeit, einem Brand, einem Wasserschaden, einem Diebstahl oder Vandalenakt zum Opfer zu fallen. Es passiert zwar selten, aber doch immer wieder, dass IT-Infrastruktur vernichtet oder unbrauchbar gemacht wird.
Welchen Schaden verursacht ein Datenverlust tatsächlich?
Ist der Ernstfall eingetreten und sind Daten unwiderbringlich verloren, hängt das Ausmaß der Katastrophe von der Art der Daten ab. Sind diese leicht wieder zu beschaffen oder unersetzlich? Verliere ich Kunden oder Marktvorteile? Die Folgen für ein Unternehmen können vom reinen Imageverlust bis zur Insolvenz reichen. Laut einer Studie aus Deutschland müssen Unternehmen im worst case 132 Euro für einen verlorenen Datensatz kalkulieren. (Quelle: „2010 Annual Study: German Cost of a Data Breach“). Die Kosten eines Datenverlustes setzen sich dabei primär aus drei Faktoren zusammen:
- Geschäftsentgang
Je länger die Reaktionszeit im Ernstfall ist, je länger du brauchst, die verlorenen Daten zu ersetzen und das IT-System wieder in Gang zu bringen, desto eher musst du mit Profitentgang und dem Verlust von Wettbewerbsvorteilen rechnen – zusätzlich zu irreversiblen Image- und Vertrauensverlusten, die sich auch noch viel später negativ auswirken können. Einer amerikanischen Studie zufolge überlebten nur 7% der untersuchten Unternehmen einen10-tägigen Totalausfall aller Datenbestände (Quelle: National Archives and Records Administration, USA) - IT- und Personalkosten
Neben den Kosten für die neu anzuschaffende Hard- und Software und den IT-Servicekosten sind die Personalkosten eine große finanzielle Belastung: Kosten für die Aufarbeitung des Datenverlustes, die Neuerfassung von Daten, für Recherche zur Wiederbeschaffung oder einfach für unproduktive Zeit. - Gesetzliche Haftung der Geschäftsführer
Was viele Unternehmer nicht wissen: Datensicherung ist auch in Österreich ein Bestandteil der unternehmerischen Sorgfaltspflichten. Geschäftsführer haften für entstandene Schäden gegenüber Dritten sogar persönlich, wenn Daten nicht regelmäßig gesichert wurden. Das Datenschutzgesetz DSG 2000 ist bezüglich der Anforderungen an eine ausreichende Datensicherung sehr präzise.
Möglichkeiten der Datensicherung
In der Praxis dominiert bei österreichischen Unternehmen noch eine herkömmliche Bandsicherung, bei der über eine installierte Software auf eigenen Bandlaufwerken Sicherungskopien gezogen werden. Seit Internet-Bandbreiten ausreichend leistungsstark und stabil sind, ist die Online-Datensicherung aber die weitverbreitetste Alternative. Hier stellen wir die beiden Methoden für Sie gegenüber:
Herkömmliche Datensicherung („offline“)
Diese Form der Datensicherung hat gravierende Nachteile, welche die Verlässlichkeit der Backups stark beeinträchtigen.
- Hohe IT-Kosten: Bandlaufwerke und Bänder sind nicht für die Ewigkeit gebaut. Laufwerke müssen aufgrund der technischen Weiterentwicklung ca. alle 5 Jahre ausgetauscht werden, Bänder sind je nach Preisklasse ebenfalls alle paar Jahre zu ersetzen. Dazu kommen noch die Kosten für Software, Updates und Support – das summiert sich schnell auf einige tausend Euro pro Jahr.
- Aufwand und Kosten der Aufbewahrung: Die Sicherungen müssen in physischer Entfernung aufbewahrt werden. Eigene Filialen, Bankschließfach oder ein Notar bieten sich an. Aber auch diese Lösung hat Nachteile: Der Zugriff auf die Bänder kann nur während der Geschäftszeiten erfolgen. Die Kosten für das regelmäßige Transportieren und Austauschen der Sicherungen sind beträchtlich.
- Menschlicher Faktor: Vergessen, Zeitmangel oder fehlendes Know-How führen immer wieder zu fehler- und lückenhaften Backups. Dieses kaum zu kontrollierende Risiko schmälert die Verlässlichkeit der herkömmlichen Datensicherung.
- Bei der Rücksicherung müssen zumeist wie bei einem Puzzle die einzelnen Sicherungsteile selber zusammengesetzt werden. Das ist aufwendig und fehleranfällig.
- Findet eine Sicherung aufgrund eines unbemerkten Serverfehlers (zB Dienst reagiert nicht) nicht statt, fällt auch die Benachrichtigung aus. Die Folge: Eine lückenhafte Datensicherung wird oft zu spät bemerkt.
Datensicherung online
Datensicherung in einem Rechenzentrum ist der Bandsicherung überlegen, sofern der Anbieter einer online Lösung mit Sorgfalt ausgewählt wurde! Standort des Rechenzentrums, Know-how und rechtliche Transparenz sind wichtige Indikatoren für die Auswahl eines Anbieters. Mit einem seriösen Partner profitiert man aber vielfach:
- Die Daten werden in professionellen Rechenzentren gesichert, mit Schutzeinrichtungen und Sicherungssoftware, die für einen KMU zumeist unerschwinglich sind.
- Sicherungsparameter werden einmal definiert, Sicherungen laufen dann vollautomatisch ohne dein Zutun ab.
- Es fallen keine Investitionskosten, keine laufenden Kosten für Transport der Bänder etc. an.
- Heimarbeitsplätze, Laptops, etc. können in das Sicherungskonzept problemlos mit eingebunden werden.
- Wenn eine Sicherung fehlschlägt, weil zB dein Server teilweise ausgefallen ist, wirst du aus dem Rechenzentrum heraus per E-Mail automatisch informiert und kannst reagieren.
- Eine rasche Wiederherstellung über Internet ist möglich.
- Bei guten Lösungen erfolgt die Wiederherstellung einzelner Verzeichnisse bzw. ganzer Baumstrukturen komfortabel über das Sicherungsdatum. Das manuelle Zusammenfügen zB von mehreren Bändern fällt somit weg.
- Die Datenübertragung und –sicherung erfolgt von A bis Z verschlüsselt – auch vertrauliche Daten können so für Unberechtigte unlesbar gesichert werden.
10 Tipps für die Datensicherung
Wie legt man nun ein professionelles Sicherungskonzept an? Welche Punkte muss man beachten und wo gibt es Fallen? Die folgenden 10 Punkte sollen dir helfen, ein professionelles Sicherungssystem zu etablieren:
1. Erstelle einen Sicherungsplan und integriere diesen in deine Geschäftsprozesse. Nicht alle Daten sind gleich wichtig. Lege fest, welche Daten wie oft gesichert werden sollen. Sich täglich ändernde Daten sollen im Idealfall auch täglich gesichert werden, eine wöchentliche Sicherung aller geschäftskritischen Daten ist aber das Minimum.
2. Such eine Lösung anhand deiner Anforderungen aus. Die gewählte Datensicherung soll nicht zu komplex sein, aber du sollst auch nicht auf Funktionen verzichten, nur weil die Lösung dann billiger kommt. Die Benutzerfreundlichkeit von Lösungen ist wichtig, schließlich möchtest du nicht ständig für Support zahlen müssen. Ebenso die Ausfallsicherheit und die Möglichkeit, alle deine Systeme mit einer einzigen Lösung zu sichern.
3. Bei online-Datensicherung ist unbedingt empfehlenswert, den Anbieter genau unter die Lupe zu nehmen: Hat er Erfahrung und das nötige Know-how um den Dienst langfristig solide anbieten zu können? Wo liegen die Daten physisch (vorzugsweise in Österreich, um rasch an Daten heran zu kommen)? Handelt es sich wirklich um ein Rechenzentrum? Sind Verfügbarkeiten, Haftungsfragen, Standorte etc. in den AGB geregelt?
4. Wenn du herkömmliche Datensicherung auf Bändern betreibst, musst du deine Backups unbedingt in physischer Entfernung aufbewahren, alles andere wäre grob fahrlässig. Die Aufbewahrung im Banksafe oder die Hinterlegung bei einem Notar sind empfehlenswert.
5. Lege klare Abläufe, Regeln und Verantwortlichkeiten für die Datensicherung im Unternehmen fest und kommuniziere diese intern.
6. Sichere auch Heimarbeitsplätze und Laptops: Oft enthält der Chef-Laptop die geheimsten Daten eines Unternehmens und ist zumeist am wenigsten gesichert. Online Datensicherung ermöglicht die Sicherung von Laptops ohne die Vertraulichkeit der Daten zu gefährden…
7. Der Sicherungsvorgang soll weitgehend automatisch ablaufen, nur so vermeidest du fehlerhafte Sicherungen durch Vergessen oder Abwesenheiten.
8. Schütze dich vor unbefugtem Zugriff auf deine Daten durch Gebäudeschutz aber auch durch Firewalls und Anti-Viren-Programme und halte diese laufend aktuell. Im Idealfall sicherst du verschlüsselte Daten, die ein Unbefugter nicht lesen kann.
9. Stelle sicher, dass im Falle eines Datenverlustes das Backup rasch zur Stelle ist und du keine langen Ausfallzeiten hast. Die Rücksicherung muss möglichst einfach zu bewerkstelligen sein, um Zeit zu sparen. Wenn du eine Online Datensicherung ins Auge fasst, stelle sicher, dass deine Daten in der Nähe sind und du auch rasch einen Datenträger anfordern kannst.
10. Teste deine Datensicherung regelmäßig, sogenannte Recovery-Tests stellen fest, ob mit deinen Backups einzelne Daten aber auch das gesamte System neu aufgesetzt werden kann.