Mehrere Clouds, ein Risiko: Echte Backups unumgänglich

Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Ein Kunde nutzt verschiedene Cloud-Plattformen und vertraut auch auf ein Systemhaus für zusätzliche Redundanz. Doch für Doc Storage reicht dies nicht aus, ohne regelmäßige Backups bleiben Daten anfällig für Bedrohungen wie Ransomware oder Malware. Seine Botschaft: Mehrfache Backups sind unerlässlich, um Daten sicher zu halten.

Leserfrage: Ein Kunde speichert seine Daten in der Google Cloud, Microsoft Sharepoint und Datev Cloud. Die Datev-Daten beispielsweise liegen in der Datev Cloud in dortigen mehrfach redundanten Rechenzentren in Deutschland. Dazwischen sind die Daten ebenfalls redundant im Rechenzentrum eines Systemhauspartners gespeichert und gesichert. Wobei wir nicht wissen, ob es sich »nur« um eine gesicherte Umgebung handelt oder tatsächlich ein Backup durchgeführt wird. Der Kunde hält eine weitere Datensicherung nicht für notwendig. Was meint Doc Storage?

Anzeige

Antwort Doc Storage:

In dieser Architektur müssen wir die einzelnen Anbieter und deren Installationen getrennt betrachten. Die Daten des Diensteanbieters für Steuerberater sind geographisch voneinander getrennt gespeichert und sollten somit gegen lokale Ausfälle geschützt sein. Allerdings:

  • Steht irgendwo in den SLAs, wie lange die Benachrichtigung der Kunden über eventuelle Ausfälle dauert, und wieviel Zeit für die (hoffentlich dann transparente) Übernahme der Produktion in andere Standorte benötigt wird?
  • Und – ist der Rückfall und die Wiederaufnahme der Produktion am ursprünglichen Standort nach Behebung des K-Falles definiert?
  • Ach ja – und gewährleistet die Technik der verwendeten Speichersysteme zuverlässig, dass alle überall gespeicherten Daten integer, gleich, und gegen Ausfälle einzelner Komponenten abgesichert sind?

Darüber hinaus sollte man bei einem solchen Anbieter davon ausgehen können, dass dieser mindestens ein Backup aller Kundendaten mindestens für die durch die DSGVO vorgegebenen Zeiträume anfertigt. Schon allein um den Schutz vor Mal- oder Ransomware zu gewährleisten, sollte dies der Fall sein.

Die redundante Speicherung von Daten beim Systemhauspartner sollte denselben Ansprüchen genügen. Das heißt, geographisch getrennte Aufbewahrung, automatische Übernahme des Betriebes (inklusive Fallback), und natürlich ebenfalls die Anfertigung von Backups. Und selbstredend sind redundant gespeicherte Daten kein Backup, wie dies auf speicherguide.de hoffentlich schon häufig genug betont wurde, da ohne ein solches kein wirksamer Schutz vor Schad-Software gewährleistet werden kann.

Anzeige

Nicht beschrieben oder erwähnt wurde die Behandlung von Office-Dateien, falls diese ebenso in der Cloud (z.B. Office 365) liegen. Dort sind sie zwar auch gegen physikalischen Verlust, Beschädigung oder unabsichtliche Veränderung geschützt, dies allerdings nur so lange, bis Dateien willentlich gelöscht werden. Dann stehen diese meist nur einen kurzen Zeitraum zur Wiederherstellung zur Verfügung und werden dann komplett gelöscht. Um eine vernünftige Versionshaltung und einen nachhaltigen Schutz vor Malware aufzubauen, ist auch hier ein Backup unumgänglich.

Nochmal und ganz nachdrücklich: Je schneller die Verbindung zwischen geographisch getrennten Installationen ist, umso schneller können sich die Auswirkungen möglicher krimineller Schad-Software, aber auch unabsichtlicher Veränderung oder Löschung verbreiten. Mehrfache Backups am Tag sind hier unumgänglich, um einem Angriff solcher Elemente mit einem Lächeln und nicht mit der Überweisung von Bitcoins begegnen zu können.

Gruß
Doc Storage

Weiterführende Links:

Gracy

Chen

CEO

Bitget

Gracy Chen ist seit Mai 2024 CEO der Kryptobörse Bitget. Seit ihrem Eintritt in das Unternehmen im April 2022 hat sie als erste Geschäftsführerin (MD) die Wachstumsstrategien von Bitget erfolgreich vorangetrieben.

Desiree

Breidenbach

Senior Expert Change Management

Zoi TechCon GmbH

Desiree Breidenbach hat über 14 Jahre Erfahrung in der Beratung und mehr als 6 Jahre als Führungskraft in der Technologiebranche. Sie ist eine starke Kommunikatorin und weiß, wie man Organisationen für nachhaltigen Wandel und Entwicklung mobilisiert. 
Brown

David

Brown

SVP International Business

FireMon

David Brown verfügt über 25 Jahre Erfahrung im Aufbau leistungsstarker Teams in den Bereichen Enterprise Software, KI, Cloud, Cybersicherheit und Datenmanagement.
Sabrina Göttlinger Skaylink

Sabrina

Göttlinger

Team Lead AI Solutions

Skaylink

Marcel Fischer dc AG

Marcel

Fischer

Managing Director Marketing

dc AG

Marcel Fischer ist Managing Director Marketing sowie Vorstandsmitglied der Kulmbacher Digitalagentur dc AG. Der studierte Betriebswirt leitet dort seit bereits mehr als zehn Jahren das Marketing. Zudem ist er auch für den Bereich KI hauptverantwortlich und treibt dieses Thema im Unternehmen selbst als auch gemeinsam mit den Kunden voran.
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.