Datenrettung leicht gemacht

16.03.2009

Sensible Daten sind täglich einer Vielzahl von Gefahren ausgesetzt. Welche Lösungen bieten zuverlässigen Schutz? Und welche Optionen gibt es, wenn wichtige Daten verloren gehen? Ein Grundlagenartikel.

Daten verfügbar halten

Zu einer höheren Verfügbarkeit von Daten und IT-Systemen insbesondere in größeren Unternehmen tragen RAID-Systeme (Redundant Array of Independent Disks) und Clustering-Lösungen bei. Sie sorgen dafür, dass im Falle eines Ausfalls einzelner Datenträger oder ganzer Serversysteme innerhalb eines Systems weitergearbeitet und der fortlaufende Geschäftsbetrieb aufrecht erhalten werden kann. Bei Datenverlusten sind RAID- und Clustering-Lösungen jedoch machtlos, da sie nicht zur Wiederbeschaffung sensibler Informationen genutzt werden können. Denn RAID-Systeme übertragen in Echtzeit alle Schreib- und Löschvorgänge auf Datenträgern auch auf die anderen Datenträger im RAID-Verbund.

Kommt es tatsächlich zum Datenverlust, sind spezielle Lösungen zur Wiederbeschaffung der sensiblen Informationen gefragt. Dem widmen sich das Data Recovery und Desaster Recovery.

Data Recovery beschreibt ausschließlich die Wiederherstellung von Daten und Datenbanken mit dem letzten Änderungsstand ohne Inhaltsverlust. Nicht jedoch die Rettung von Programmen und Systemen. Das Desaster Recovery geht einen Schritt weiter und beinhaltet die vollständige Wiederherstellung eines Betriebssystems inklusive sämtlicher Programme und den damit in Verbindung stehenden Daten.

Datenverlusten zuvorkommen

Eine insbesondere in kleinen Betrieben beliebte Methode der präventiven Datenspeicherung stellt die Festplattensicherung dar. So stehen Unternehmensinformationen beispielsweise nach einem System-Crash zusätzlich auf einer externen Festplatte zur Verfügung. Ein erheblicher Nachteil dieser Methode liegt jedoch darin, dass sensible Daten lediglich auf einen anderen Datenträger kopiert werden – ohne professionelle Überwachung.

Weiterhin spricht gegen diese Variante, dass die Platten vor Diebstahl geschützt und somit abends vom System entfernt werden müssen. Für einen unterbrechungsfreien Geschäftsbetrieb ist es jedoch sinnvoll, die Datensicherung nachts vorzunehmen.

Eine ebenso oft genutzte Möglichkeit der Datenspeicherung ist die Bandsicherung, bei der Daten auf Magnetbändern oder Bandlaufwerken zusätzlich abgesichert werden und so auch nach einem Zwischenfall zur Verfügung stehen. Die zuverlässige Sicherung ist jedoch mit einem täglichen Bandwechsel verbunden – ein Personalaufwand, dem gerade kleine und mittelständische Unternehmen in der Regel nicht gerecht werden können.

Zudem verfügen die Bänder nur über eine begrenzte Kapazität, weswegen diese Methode ab einem bestimmten regelmäßigen Speichervolumen für eine Vielzahl von Unternehmen nicht mehr in Betracht kommt. Auch die hohe Fehleranfälligkeit der Medien sollte berücksichtigt werden. Denn bei einem Defekt am Bandlaufwerk sind die Bänder mit den darauf befindlichen Daten in aller Regel nicht mehr verwendbar.

Eine weitere Sicherungsmethode, die häufig für das Desaster Recovery zum Tragen kommt, ist das Imaging. Hierbei wird das gesamte System in einer Art Screenshot gesichert und kann nach einem Zwischenfall innerhalb kurzer Zeit wieder auf einen Server zurück gespielt werden. Die Ausfallzeiten sind dabei relativ gering, die Sicherung zuverlässig. Voraussetzung hierfür ist jedoch, dass das neue System hinsichtlich der Hardware-Komponenten identisch aufgebaut ist wie das bisherige, defekte System.

Ansonsten muss die komplette Infrastruktur neu aufgespielt und eingerichtet werden, bevor die Daten übertragen werden können. Der damit einhergehende Ressourcen- und Zeitaufwand ist enorm.

Doppelt gesichert hält besser

Eine zuverlässige und zudem kostengünstige Methode, auch nach einem Zwischenfall jederzeit Zugriff auf die Unternehmensdaten zu erhalten, ist die Datenfernübertragung

Diese rechnet sich bereits für kleine Betriebe. Sie ermöglicht es Unternehmen, ihre sensiblen Informationen in externen Rechenzentren zusätzlich abzusichern.

Durch die Sicherung der Daten in einem externen, vom Unternehmen entfernten Rechenzentrum sind Daten beispielsweise vor Wasser- oder Brandschäden geschützt. Die Sicherung erfolgt dabei durch einen professionellen Managed-Security-Dienst-leister.

Das kommt besonders kleinen und mittelständischen Unternehmen (KMU) zugute, die oft nicht über die nötigen Ressourcen verfügen, um ihre IT-Infrastruktur rund um die Uhr zu überwachen. Bei der Sicherung durch einen externen Anbieter wird die Verfügbarkeit sämtlicher Daten auch in der Nacht oder zu Urlaubszeiten gewährleistet.

Bei der Sicherung von Informationen in einem externen Rechenzentrum werden die Daten über speziell dafür erstellte Programme auf die Sicherungsserver überspielt. Dabei wird jederzeit überprüft, ob die Daten auch vollständig, also Bit für Bit, auf die Spiegelserver übertragen werden.

Die Übertragung der Daten erfolgt vollautomatisch über eine verschlüsselte Internetverbindung und ist nur nach vorheriger Authentifizierung des Anwenders möglich. Bei einem lokalen Datenverlust trotz umfangreicher präventiver IT-Sicherheitsmaßnahmen hat ein Unter-nehmen somit stets Zugriff auf aktuelle Daten, da diese regelmäßig abgeglichen und gesichert werden. Im Idealfall werden darüber hinaus sämtliche Unter-nehmensdaten, die von dem Anwender auf den lokalen Systemen und Servern gelöscht werden, im Rechenzentrum des Anbieters als Archiv weitergeführt.

Versehentlich gelöschte Dokumente und Informationen können somit auch nach einiger Zeit noch problemlos wieder hergestellt werden. Der Anwender erhält über eine Online-Plattform Einsicht auf die gespeicherten, archivierten Daten und kann jederzeit prüfen, welche Dokumente ihm lokal nicht mehr vorliegen.

Fazit

Die mit dem fortwährenden Geschäfts-betrieb in Verbindung stehende Absicherung sensibler Informationen ist für jedes Unternehmen ein Muss. Dabei gilt es sowohl, präventive Sicherheitslösungen zur Abwehr unterschiedlicher Bedrohungspotenziale zu berücksichtigen wie auch Maßnahmen für die Notfallplanung bei einem möglichen Datenverlust zu treffen und dementsprechende Lösungen zu implementieren.

Doch der Markt für IT-Sicherheits-lösungen ist groß. Zahlreiche Anbieter buhlen mit AntiViren- und Firewall-Lösungen um die Gunst der Kunden. Kleine und mittelständische Unternehmen sind hier schnell überfordert. Zu Recht – denn eine Patentlösung, die auf jedes Unternehmen zutrifft, gibt es nicht.

Die Zusammenarbeit mit einem professionellen Dienstleister schafft hier Abhilfe. Ein umfassendes Beratungsgespräch, in dem dezidiert auf die individuellen Bedürfnisse und Unter-nehmensstrukturen eingegangen wird, ist dabei Grundvoraussetzung. Dann sollte der zuverlässigen Datensicherung jedoch nichts im Weg stehen.

Der Artikel erschien in der 1/2009-Ausgabe des IT-Security-Magazin Hakin9 .

Das Magazin hakin9 behandelt Probleme der IT-Security. Wir schreiben über neue Angriffs- und Abwehrmethoden, decken Lücken von Schutzprogrammen auf, testen Firewalls und neue Antivirenprogramme. Die Inhalte sind thematisch sehr spezialisiert und die Zielgruppe des Magazins auf einem sehr hohem Level angesiedelt.

Top Artikel

Unsere Experten

Dr. Ulrich Kampffmeyer
PROJECT CONSULT

Systeme & Strategien
Jörg Schönenstein
infuniq systems

Online Marketing
Matthias Steinforth
kernpunkt GmbH

Systeme & Strategien
Markus Hövener
Bloofusion Germany GmbH

SEO & SEM
Josef Willkommer
TechDivision GmbH

eCommerce

alle Experten

Premium Lösungen

Aiyoota!-CMS
in Content Management Systeme
WDPX - Wollweber
SiteFusion Enterprise Content Management Suite
in Media Asset Management
SiteFusion GmbH
OS|ECM
in Enterprise Lösungen
OPTIMAL SYSTEMS GmbH
Open Text Web Solutions for Microsoft
in Intranet-Lösungen
Open Text
inxire ECM
in Enterprise Lösungen
inxire GmbH