Datensicherung
Datensicherung bezeichnet das Sichern von Daten gegen Verlust oder zufällige Zerstörung. Für beide Ziele sind zum Teil unterschiedliche Verfahren geeignet.
1. Gesetzliche Vorschriften
Neben dem natürlichen Eigeninteresse, das Unternehmen an einem sicheren Datenverkehr haben sollten, gibt es auch gesetzliche Bestimmungen, die den Unternehmen die Sicherung ihres Datenverkehrs zur Pflicht machen (z. B. § 93 AktG, § 147 AO, § 43 GmbHG, § 78a SGB X und Anlage, GoBD).
Datenschutzrechtliche Bestimmungen verlangen von Unternehmen darüber hinaus den Schutz personenbezogener Daten gegen Verlust und zufällige Zerstörung (Art. 5. Abs. 1 lit. f DSGVO).
2. Sicherung der Daten gegen zufällige Zerstörung
Die Sicherung von Daten gegen zufällige Zerstörung erfolgt in der Regel durch die Herstellung einer Kopie des Datenbestandes zu einem festen Zeitpunkt (Sicherungszeitpunkt), aus der einzelne Daten (oder der gesamte Bestand) bei Bedarf wieder zurückgespeichert werden können.
2.1 Sicherungsstrategien für Datensicherungskopien
Je nach Umfang der zu sichernden Daten und ihrer Veränderungshäufigkeit können beim konkreten Sicherungsvorgang unterschiedliche Sicherungsstrategien eingesetzt werden. Einzelne Sicherungsvorgänge können als Vollsicherung, differenzielle oder inkrementelle Sicherung durchgeführt werden. Differenzielle und inkrementelle Sicherung setzen mindestens eine vorher erfolgte Vollsicherung voraus. Bei der Datensicherung werden bestimmte Dateien und Verzeichnisse (Ordner) ausgewählt, deren Inhalt gesichert werden soll. Daneben lassen sich auch ganze Datenträger oder Partitionen in einer Vollsicherung als Abbild sichern.
Vollsicherung (Komplettsicherung)
Bei der Vollsicherung werden die jeweils zu sichernden Daten (ein komplettes Laufwerk, eine Partition, bestimmte Verzeichnisse und/oder bestimmte Dateien, bestimmte Dateiformate) vollständig auf das Sicherungsmedium übertragen und im jeweiligen Verzeichnis als gesichert markiert.
Der Vorteil der Vollsicherung ist, dass sie technisch sehr einfach zu realisieren ist und auf jeden Fall von handelsüblichen Sicherungsprogrammen durchgeführt werden kann. Nachteilig ist allerdings der sehr hohe Speicherbedarf, der sich am Gesamtumfang der zu sichernden Daten misst.
Speicherabbildsicherung
Bei der Speicherabbild-Sicherung kann der komplette Datenträger (z. B. Festplatte, USB-Massenspeicher, optische Medien) oder nur eine Partition durch ein 1-zu-1-Abbild gesichert werden. So können beispielsweise nicht nur die Nutzdaten, sondern das gesamte Dateisystem inklusive Betriebssystem und Benutzereinstellungen gespeichert werden. Der Vorteil dieser Sicherung besteht darin, dass bei einem Totalausfall des Rechners das Speicherabbild auf den Datenträger zurückgeschrieben und dadurch der Zustand der jeweiligen Datenträger zum Sicherungszeitpunkt vollständig wiederhergestellt werden kann.
Differenzielle Sicherung
Bei der differenziellen Sicherung werden alle Daten, die seit der letzten Vollsicherung geändert wurden oder neu hinzugekommen sind, gespeichert. Löschungen gegenüber der letzten Vollsicherung werden ebenfalls vermerkt.
Der Vorteil der differentiellen Sicherung gegenüber einer erneuten Vollsicherung ist der deutlich reduzierte Speicherbedarf.
Bei der Rücksicherung müssen nur die Vollsicherung und die letzte differentielle Sicherung verwendet werden.
Inkrementelle Sicherung
Bei der inkrementellen Sicherung werden immer nur die Dateien oder Teile von Dateien gespeichert, die seit der letzten inkrementellen Sicherung oder (im Falle der ersten inkrementellen Sicherung) seit der letzten Vollsicherung geändert wurden oder neu hinzugekommen sind. Auch hier werden Löschungen gegenüber der letzten inkrementellen Sicherung oder der Vollsicherung vermerkt.
Der Vorteil der differentiellen Sicherung gegenüber einer erneuten Vollsicherung ist der deutlich reduzierte Speicherbedarf.
Bei der Rücksicherung müssen allerdings sowohl die letzte Vollsicherung als auch sämtliche danach angefertigten inkrementellen Sicherungen verwendet werden, was den zeitlichen Aufwand für die Rücksicherung deutlich erhöhen kann.
2.2 Geschichte der Datensicherung
Als in den 1980er Jahren noch im wesentlichen auf Disketten gearbeitet wurde, konnten diese recht einfach (1 zu 1) kopiert werden. Die aufkommenden Festplatten wuchsen allerdings so schnell in ihrer Kapazität, dass eine Sicherung auf Dutzende von Disketten bald nicht mehr praktikabel war. Als reine Sicherungsmedien kamen auch bei Privatpersonen und vor allem bei Firmen einfache Bandlaufwerke zum Einsatz, die über den Diskettencontroller oder professioneller über ein SCSI-System angeschlossen wurden.
In den 1990er Jahren versuchte Iomega, die Zip-Disketten mit – für damalige Verhältnisse – vergleichsweise hohen Kapazitäten von 100, später bis zu 750 Megabyte im Bereich Datensicherungslösungen zu positionieren. Ab Ende der 1990er Jahre wurden als sehr beliebte Sicherungsmedien auch beschreibbare CDs und später DVDs verwendet, die andere Lösungen im Privatsektor praktisch vollständig verdrängten.
Magnetbänder haben heute im privaten Bereich eine überaus niedrige Verbreitung und sind den Festplatten an Geschwindigkeit und vor allem bei den Kosten pro Speicherplatz manchmal unterlegen. Im Energieverbrauch sowie in der Haltbarkeit sind sie jedoch überlegen, was sie im Firmeneinsatz noch bestehen lässt. Festplatten bieten mittlerweile mit großen Kapazitäten und relativ stabilen Gerätepreisen eine attraktive Alternative zu Wechselmedien. Auch Flash-Speicher haben praktikable Kapazitäten erreicht und können sich als Sicherungsmedien eignen.
2.3 Echtzeitanwendungen
Datenbanken müssen in einem konsistenten Zustand gesichert werden. Dies kann dadurch erreicht werden, dass die Datenbank heruntergefahren wird (Unterbrechung des Datenbankbetriebs), dann ein Datenexport durchgeführt und anschließend die Datenbank wieder hochgefahren wird. Dazu muss die Datenbank vom Produktivnetz (also z. B. dem Internet oder Intranet) getrennt und dadurch der Betrieb unterbrochen werden. Offene Dateien außerhalb von Datenbanken müssen ebenfalls geschlossen werden, was bei größeren Einrichtungen regelmäßig problematisch ist.
Datensicherung in Ruhe
Eine Datensicherung in Ruhe ist eine Datensicherung, die erstellt wird, während das System nicht aktiv ist. Dadurch wird erreicht, dass die Daten in einem konsistenten Zustand gesichert werden können. Der Nachteil dieser Methode liegt darin, dass das System für den Zeitraum der Sicherung nicht verfügbar ist. Für hochverfügbare Dienste ist sie also ungeeignet. Um Schutzkopien von Umgebungen zu erstellen, die beispielsweise nur tagsüber verfügbar sein müssen, bietet es sich hingegen an, z. B. in Nachtstunden oder in sonstigen Zeiten der Betriebsruhe.
Datensicherung im laufenden Betrieb
Eine Datensicherung im laufenden Betrieb ist eine Sicherung eines Systems, die während des laufenden Betriebs dieses Systems erstellt wird. Dadurch kann eine Sicherung möglichst aktuell gehalten werden – im Idealfall ist sie auf dem gleichen Stand wie das laufende System. Ein Vorteil dieser Methode ist das Vorhalten eines aktuellen „Ersatz-Datenbestandes“, der im Fall eines Systemabsturzes sofort einsatzbereit ist. Dazu muss das System (Betriebssystem und Datenbanksystem) diese Sicherungsmethode unterstützen, da sonst eine Sicherung aufgrund der aktiven Nutzung Inkonsistenzen aufweisen kann.
2.4 Aufbewahrung der Sicherungsdatenträger und Dokumentation
Die Aufbewahrung der Sicherungsdatenträger sollte nach Möglichkeit räumlich entfernt von der zugehörigen EDV-Anlage und in einer vor schädliche Einflüssen sicheren Umgebung erfolgen.
Datensicherung für Privatpersonen
Für Privatpersonen bieten sich externe Festplatten mit FireWire-, eSATA- oder USB-Anschluss an. Diese lassen sich unkompliziert an das zu sichernde System anschließen und wieder von diesem trennen und ermöglichen so eine entfernte Aufbewahrung. Auch netzwerkbasierte Festplatten-Systeme (NAS) und Wechselplatten sind einfach anzuschließen und zu entfernen. Zum Schutz gegen Feuerschäden sollten Sicherungsdatenträger aus dem privaten Umfeld nach Möglichkeit an einem sicheren Ort außer Haus aufbewahrt werden
Datensicherung für kleinere Unternehmen
Für kleinere Unternehmen eignen sich z. B. Bankschließfächer zur regelmäßigen Aufbewahrung der Sicherungsdatenträger. Allerdings kann in der Regel nicht zu jeder Zeit darauf zugegriffen werden, da der Zugang zu den Datenträgern nur während der Öffnungszeiten der jeweiligen Bank möglich ist. Eine Alternative dazu stellt die Online-Datensicherung dar: die Datensicherung erfolgt dann außer Haus, meist in einem Rechenzentrum, und es kann jederzeit darauf zugegriffen werden. In diesem Fall ist aber darauf zu achten, dass die Datenübermittlung in gesicherter Art und Weise erfolgt.
Datensicherung für größere Unternehmen
Für größere Unternehmen kommen speziell gesicherte Safes oder Räumlichkeiten zur feuer- und wassersicheren Unterbringung der Sicherungsdatenträger in Betracht. Auch können die gesicherten Daten auf mehrere Standorte oder Rechenzentren verteilt werden.
Dokumentation der Datensicherung
Bei der Datensicherung ist es sehr wichtig, eine gute Dokumentation zu führen, damit jederzeit bekannt ist, auf welchen Sicherungsdatenträgern welche Datenbestände zu welchem Sicherungszeitpunkt gespeichert sind. Diese Informationen sind unerlässlich, wenn es notwendig wird, einzelne Dateien oder den gesamten Datenbestand zurückzuspeichern.
Nacharbeit
Falls nach einem Datenträgerdefekt der gesamte gesicherte Datenbestand auf einen neuen Datenträger zurückgespeichert werden muss, entsteht zwangsläufig eine zeitliche Diskrepanz zwischen dem Zeitpunkt der letzten Datensicherung und dem Zeitpunkt des Ausfalls des defekten Datenträgers. Die in diesem Zeitraum stattgefundenen Datenverarbeitungen sind in dem gesicherten Datenbestand nicht enthalten und müssen deshalb nachgearbeitet werden. Dies erfordert eine regelmäßig Dokumentation der Datenverarbeitungen, damit in diesem besonderen Fall festgestellt werden kann, welche Datenverarbeitungen nachgearbeitet werden müssen.
3. Plattenspiegelungen und verwandte Techniken – RAID-Systeme
Neben der Datensicherung in Form einer Kopie eines momentanen Datenbestandes, gibt es weitere Verfahren zum Schutz der Daten gegen Verlust. Dabei werden zwei oder mehr Festplatten des laufenden Systems zusammengeschaltet und von einer speziellen Software gesteuert (RAID-Systeme). Jede Veränderung am Datenbestand wir durch die Steuerungssoftware auf sämtlichen beteiligten Festplatten vollzogen, so dass im Falle eines Festplattendefekts die defekte Platte – im allgemeinen während des laufenden Betriebs – durch eine neue Platte ersetzt werden kann, die dann durch die Software nach und nach (während des weiteren Betriebes) mit den notwendigen Informationen bestückt wird. Ein wesentlicher Vorteil dieses Verfahrens ist, dass die notwendigen Nacharbeiten im Zusammenhang mit der Rückspeicherung einer Datensicherung wegfallen, die bei einer Datensicherung durch Dateikopien zwangsläufig anfallen.
Durch diese Technik sind RAID-Systeme wirksame und schnell-wirkende Systeme zum Schutz von Daten gegen Verlust. Zum Schutz gegen zufällige Zerstörung sind diese Systeme allerdings nicht geeignet, denn zufällige Zerstörungen von Dateien (z. B. durch Irrtümer bei der Bedienung) werden auf sämtlichen beteiligten Festplatten durchgeführt. Eine unverfälschte Datei steht danach nicht mehr zur Verfügung.