Sind Ihre Daten wirklich sicher?
Mängel bei der Datensicherheit können teuer werden. So bestätigte der Bundesgerichtshof als Revisionsinstanz im Dezember 2008 ein Urteil wonach ein selbständiger IT-Dienstleister 70% eines Schadens in Höhe von etwa 600.000 € bezahlen muss (Az. VI ZR 173/07). Er hatte seinen Sohn mit zu einem Firmenkunden genommen. Während der Verurteilte seiner Arbeit nachging, machte sich sein Sohn an einem Kundenrechner zu schaffen und löschte dabei beim Versuch ein Computerspiel zu installieren, versehentlich wichtige Datenbestände. Für diese Daten existierte keine Sicherheitskopie, so dass die Mitarbeiter der Firma relativ lange brauchten, um sie wiederherzustellen und währenddessen kostspielige Auftragseinbußen und Störungen ihres Betriebablaufes hinnehmen mussten. Dass der Beklagte nicht zum Ersatz des vollen Schadens verurteilt wurde, lag daran, dass sein Auftraggeber keine Sicherheitskopie hatte anlegen lassen (was die Wiederherstellung drastisch verkürzt hätte).
Der Verlust von wichtigen Daten auf dem Privat-PC ist schon mehr als ärgerlich. Im beruflichen Umfeld kann er aber auch noch sehr teuer werden. Gerade freiberuflich Tätige sollten daher über sinnvolle Haftungsbegrenzungsklauseln in ihren Verträgen und eine Berufshaftpflichtversicherung nachdenken. Und dass der eigene Nachwuchs nichts auf dem Firmengelände der Kunden zu suchen hat, versteht sich fast von selbst.
Wie aber lassen sich Daten sinnvoll sichern? Grundsätzlich werden bei jeder Datensicherung (Backup) die zu sichernden Daten auf ein alternatives Speichermedium abgelegt (z.B. auf eine DVD oder eine Festplatte). Dabei können Teilbereiche wie z.B. Dateiverzeichnisse oder Datenbanken gesichert werden. Im Falle eines Datenverlusts wird dieser Teilbereich dann vom Backup-Medium zurückgespielt (Restore), so dass nur der Arbeitsaufwand des Zeitraums ab der letzten Datensicherung verloren gegangen ist. Oder es werden Komplettsicherungen (Images) des Festplatteninhaltes eines ganzen Rechners, einschließlich Betriebssystem, Anwendungen und Datenbeständen vorgenommen, die im Bedarfsfall nicht nur Daten zurückspielen, sondern auch die zu ihrer Nutzung erforderlichen Programme.
In Firmen werden Programme und Datenbestände häufig administrativ getrennt. Programme werden entweder lokal auf dem Rechner installiert oder zentral von Applikationsservern oder über ein Intranet bezogen. Daten werden statt auf den einzelnen Rechnern auf Netzlaufwerken gespeichert. Das vereinfacht die Datensicherung im Unternehmen beträchtlich. Die Netzlaufwerke liegen meist allesamt auf einem Datenserver, der zentral und automatisch in kurzen Zeiträumen (meist stündlich oder täglich) gesichert wird. Streikt dagegen ein Programm, wird es eben neu installiert, ein Vorgang der ebenfalls automatisiert werden kann.
Privatnutzer und „kleine Selbstständige" wie Trainer oder Coaches, deren EDV oft nur aus einem einzelnen Rechner besteht, müssen dagegen selbst entscheiden, was sie in Sachen Datensicherung tun wollen. Maßstab ist dabei der Wert der zu sichernden Daten. Er kann leicht dadurch geschätzt werden, indem man sich fragt:
-
Was tue ich, wenn diese Daten weg sind?
-
Wie lange würde es dauern, sie wiederzubeschaffen?
-
Welcher sonstige Ärger und Mehraufwand käme dann auf mich zu?
Die Schätzformel Zeitaufwand x Stundensatz zzgl. eines Aufschlags für verärgerte Kunden, verlorene oder verzögerte Aufträge etc. liefert eine grobe Erstschätzung.
Eine erste Sicherheitsmaßnahme wäre z.B. die Anschaffung einer externen Festplatte, auf die man die zu sichernde Daten oder Images speichert. Bei täglichen oder zumindest wöchentlichem Sichern der Daten sollte man als Benutzer von Windows auch an etwas entlegenere Datenbestände wie z.B. E-Mail-Daten denken, die weit verbreitete Mailprogramme wie Outlook oder Thunderbird in Unterverzeichnissen von „Dokumente und Einstellungen" ablegen. Auch hat fast jede Windows-Version gewisse Eigenheiten, was die Ablage von System- und Anwendungsinformationen angeht.
Windows bietet ab XP zudem die Funktion „Wiederherstellungspunkt setzen" an (Start Programme → Zubehör → Systemprogramme → Systemwiederherstellung). Will man ein neues Programm installieren, sollte man vorher einen solchen Wiederherstellungspunkt anlegen. Geht im Verlauf der Installation der neuen Software etwas schief, lassen sich die meisten negativen Auswirkungen auf wichtige Systemkomponenten zurücknehmen, indem man anschließend diesen Wiederherstellungspunkt wieder einspielt.
In kleineren Firmen mit mehreren Rechnern kann aus der externen Festplatte auch ein kleiner Datenserver (network attached storage, NAS) werden, der über das Netzwerk angesteuert wird und über redundant ausgelegte Plattensysteme und spezielle Protokolle deutlich ausfallsicherer ist als eine einzelne Festplatte.
Die darauf folgende Frage ist oft die nach der räumlichen Trennung von Datensicherungseinrichtungen. Ein Backup nutzt wenig, wenn es bei einem Feuerschaden oder einem Wasserrohrbruch zusammen mit dem Rest der Unternehmens-EDV vernichtet wird. Fachleute raten daher zu einer doppelten, räumlich getrennten Datensicherung, um diesem Risiko vorzubeugen.
Praxisbeispiel: 2001 wurden im Zuge des Anschlags auf das World Trade Center in New York die dort eingemieteten Firmen vollständig zerstört. Aber viele betroffene Unternehmen nahmen bereits wenige Tage später wieder den Betrieb auf. Sie zogen Personal von anderen Standorten ab und hatten ihre Daten in einem Rechenzentrum gesichert, das in einem anderen Stadtviertel lag.
Grundsätzlich gilt: Je größer und komplexer die IT-Umgebung ist und je wertvoller die genutzten Programme und Daten sind, desto sorgfältiger und gründlicher sollte über das Thema der Datensicherheit nachgedacht werden.
Verfasst von Guido Strunck, Betreiber des Fachblogs http://itsicherheit.wordpress.com/, beruflich tätig als IT-Prüfer und Produktspezialist für Software.
Kontakt: http://www.guidostrunck.de/ oder per Mail: Guido.Strunck@gmx.net
Keine Kommentare vorhanden