IT Security

Back-up und Recovery-Weckruf: Wann haben Sie das letzte Mal geprüft, ob Ihre Daten sicher sind?

10. Mai 2021, Avatar of Felix ZechFelix Zech

Eines ist sicher: die Daten in der Cloud! So haben bis vor kurzem viele, auch Unternehmen, gedacht. Leider falsch, wie der Brand in einem der größten Rechenzentren Europas uns allen vor Augen geführt hat. Diese Katastrophe, bei der es glücklicherweise keine Verletzten gab, hat deutlich gezeigt, dass Back-ups keine ewige Sicherheit für sich gepachtet haben.

Zwar gibt es Unglücke dieser Art eher selten, aber es hat sich doch gezeigt, dass nicht jede Datensicherung automatisch sicher und unzerstörbar ist. Für Administratoren dürfte der Brand daher auch ein Weckruf sein, einen kritischen Blick auf die eigene Back-up- und Recovery-Strategie zu werfen.

Das beginnt bereits beim Konzept. Angesichts unserer Erfahrungen bei uns selbst sowie bei unseren Partnern und Kunden, ist es sicher nicht falsch zu behaupten, die meisten arbeiten bei der Sicherung von Daten mit Tiering-Konzepten, um diese Sicherung anhand der Bedeutung der Daten, der Zugriffshäufigkeit, Änderungen etc. auf jeweils optimalen Back-up-Systemen abzulegen. Doch unsere Erfahrungen zeigen auch die andere Seite der Medaille: Die Absicherung der Back-ups im Allgemeinen wird längst nicht in allen Unternehmen vorbildlich gehandhabt.

Ein Must-Have: Schutz des Back-ups

Jeder Back-up-Server oder auch der Fileserver, auf dem die Sicherungen gespeichert sind, muss ein besonders hohes Schutzniveau aufweisen. Dazu gehört unter anderen der Schutz vor unberechtigtem Zugriff. Schon die Vorstellung, ein Angreifer erhält Zugriff auf die Sicherungsdateien des Domänencontrollers… Sie als Administratoren und Administratorinnen können sich den Rest denken: Die Folgen für das Unternehmen wären vermutlich verheerend. Es ist also bei Weitem nicht ausreichend, nur den produktiven Fileserver gegen missbräuchlichen Zugang zu sichern, das Back-up-System aber nicht. 

Das heißt auch: Es reicht nicht aus, einfach die Daten zu sichern! Admins müssen sich mit diesen Sicherungen auch auseinandersetzen. Sie müssen genau wissen, was wo und wie gesichert wurde, welche Zugriffsmöglichkeiten die IT-Teams haben und natürlich ebenfalls, wie sich die Daten im Notfall wieder zurückspielen lassen. 

An dieser Stelle kommt das Back-up-Handbuch zum Einsatz. Ein wichtiges Kapitel: Die regelmäßige Prüfung der Back-ups. In vielen Unternehmen ist dies ein leidliches Thema, doch es darf nicht unterschätzt werden. Schließlich geht es darum, den Teams im Notfall so schnell wie machbar die dringend benötigten Informationen für ein produktives Arbeiten zur Verfügung zu stellen. 

Nur wenn die Funktionsfähigkeit der Datensicherung und die Abläufe regelmäßig getestet werden, lässt sich ein Recovery auch schnell umsetzen. Das umgekehrte Szenario, in dem Admins erst im Handbuch nachlesen müssen, was im Ernstfall zu tun ist, ist sicherlich keine Option.

Wohin mit den Daten?

Wie groß dabei die zeitlichen Abstände zwischen den Prüfungen sein sollten, hat bisher niemand fest definiert. Aus Sicht von baramundi  sollten solche Prüfungen jedoch regelmäßig stattfinden und dabei auch den Tiering-Ansatz des Back-ups reflektieren. Natürlich ist auch alle zehn Jahre regelmäßig, doch idealerweise sollten die Zeiträume deutlich kürzer sein. Unsere  Empfehlung lautet:

  • Kritische Systeme einmal pro Monat
  • Weniger kritische einmal im Quartal
  • Unkritische Systeme alle sechs Monate

Um sicherzustellen, dass die Prüfungen die Wirklichkeit realistisch genug abbilden, sollten diese den Ernstfall simulieren. Es gilt, möglichst schnell und möglichst vollständig die durch den Vorfall beschädigten oder (temporär) verlorenen Daten wiederherzustellen. Das bedeutet, die IT-Teams sollten entsprechend der obigen Empfehlung den kompletten Prozess des Recovery durchspielen. Dazu gehört unbedingt auch die Überprüfung sämtlicher Kernanwendungen. Liefern diese auf Basis der wiederhergestellten Daten auch die richtigen Ergebnisse? Schließlich geht es darum sicherzustellen, dass im Fehlerfall alles  funktioniert und alle Systeme und Anwender/innen innerhalb kürzester Zeit wieder normal arbeiten.

Die Wiederherstellung

Glücklicherweise sind Katastrophen wie die obige eher selten. Viel häufiger haben Unternehmen mit Fehlfunktionen der IT und, traurigerweise, mit Angriffen wie Ransomware zu tun. Daher dürften meist schnell verfügbare Back-ups zum Einsatz kommen, die relativ wenig fehlende Daten aufweisen. Die Wiederherstellung der Daten lässt sich in der baramundi Management Suite ganz einfach über einen Job den jeweiligen Geräten zuweisen. Über die gleichen Mechanismen, die auch beim Installieren des Betriebssystems zum Einsatz kommen (OS-Install), wird die Sicherung auf dem Gerät wiederhergestellt. Nach einem abschließenden Reboot ist das System wieder verfügbar. Je nach Endgerät und Datenmenge, kann das zwischen zehn und neunzig Minuten dauern.

Übrigens: Wenn Sie diese Prüfungen gleichzeitig als Training verstehen, werden sich sehr schnell bestimmte Routinen einstellen, Schwachstellen zeigen und Best Practices entwickeln, die man wunderbar im Handbuch der IT-Administration zur künftigen Verwendung ablegen kann.

Mehr lesen?