Wer Informationen digital speichert und keine Sicherungskopie erstellt, dem ist nicht zu helfen. Zum weltweiten Tag des Backups erklärt Doc Storage noch einmal das Warum und die Minimal-Standards. Und um auch Cyberangriff so gut es geht zu überstehen, empfiehlt er Verschlüsselung und unveränderliche Kopien.
Kommentar Doc Storage:
Der Frühling ist da, zumindest kalendarisch. Am 31. März haben wir einmal wieder den World Backup Day. Ich verkneife mir hier absichtlich den Begriff »feiern«, denn in den meisten Organisationen und Netzwerken gibt es hier nur wenig zu feiern. Der Tag sollte als wichtige Erinnerung daran dienen, nicht »warum«, sondern »dass« wir alle die wertvollste und wichtigste Ressource, unsere Daten, sichern müssen! Während also andere Ostereier oder -geschenke kaufen, sich Aprilscherze ausdenken oder – die ganz eifrigen – den Frühjahrsputz machen, vergessen wir nicht die wichtigste aller Aufgaben im Rechenzentrum. Um das zu vermeiden, was wir alle als Letztes in dieser doch an sich schönen Zeit gebrauchen können, Daten zu verlieren oder von gierigen Verbrechern erpresst zu werden.
Alle, die nun mit einer der Devisen »hab ich noch nie gebraucht«, »mit ist noch nie etwas passiert« oder »es ist noch immer gut gegangen« an die Sache rangehen, kann ich nur auffordern, sich schon einmal nach einer neuen Anstellung umzusehen. Es gibt auf der Welt nur zwei Sorten von IT-Leuten, solche, die schon einmal Daten verloren haben, und die anderen, denen das in nicht allzu ferner Zukunft passieren wird.
Vielleicht ein paar kleine Statistiken, um aufzuzeigen, dass dies nicht nur wieder eine dieser »ach, Doc Storage macht nur wieder allen Angst«-Sachen ist. Zwei Drittel aller Anwender geben an, schon einmal »versehentlich« etwas gelöscht zu haben. Über die Hälfte haben schon einmal Daten verloren, während dieselbe Zahl in der Vergangenheit von einem Sicherheitsloch betroffen war. Ebenso der Hälfte der Nutzer ist schon einmal eine Festplatte gestorben. Angeblich ist allerdings nur ein Fünftel dieser Vorfälle im letzten Jahr passiert. Leute, wer dies glaubt, belügt sich selbst. Jeder von uns, der nicht erst seit Januar in der DV arbeitet, hat schon einmal auf die eine oder andere Weise Daten verloren. Jedem ist schon einmal eine Festplatte gestorben, und jeder hat schon einmal Daten verloren. Und nicht erst im letzten Jahr.
Wer angibt, noch nicht von einschlägigen Verbrechern mit dem Verlust oder der öffentlichen Weitergabe seiner Informationen von einschlägigen Verbrechern erpresst worden ist, der steht einfach nur auf deren Liste und ist als nächster dran. Und das ist keine Panikmache, sondern eine Tatsache.
Datenverlust lässt sich allerdings leicht vermeiden, wenn Daten regelmäßig gesichert und unveränderlich abgelegt werden. Nicht »idealerweise«, sondern zwingend sollten Daten mindestens täglich gesichert werden. Laut Statistiken des World Backup Day hat jedoch ein gutes Fünftel aller Anwender noch nie ein Backup erstellt. Fast ein Drittel aller Systeme ist allerdings mit Malware infiziert. Deshalb will der World Backup Day uns daran erinnern, dass es nicht wichtig, sondern zwingend notwendig ist, gegen Datenverlust und -diebstahl gewappnet zu sein.
An die, die gern den Schlaf des Vergessens oder Verdrängens schlafen, hier noch einmal zur Erinnerung: Ein Backup ist eine Kopie von Dateien oder Datenbanken, die an einem sicheren, also entfernten Ort aufbewahrt wird. Sollte man von Datenverlust betroffen sein oder diese Dateien »versehentlich« gelöscht haben, lassen sich diese Dateien aus einer aktuelle Sicherung problemlos wiederherstellen. Infolgedessen wird ein solches Ereignis, das ohne Backup katastrophal sein könnte, nur noch ein kleiner Rückschritt.
Die Standard-Backups
Die Datei- und Ordnersicherung ist die einfachste, aber bereits schon sehr nützliche Methode, um Dateien zu sichern. Hiermit lassen sich auch komplette Laufwerke mit den enthaltenen Dateien sichern.
Image-Backups sichern hingegen ganze Partitionen auf einem physischen Laufwerk. Dieses Abbild speichert auch die Daten, mit denen sich ein Datenträger mit seinen Partitionen in den vorherigen funktionstüchtigen Zustand wiederherstellen lässt. Meist werden diese Daten komprimiert und dann in eine entsprechend kleinere Datei geschrieben. Dieses Backup ist umfangreicher und daher auch zeitaufwändiger als die einfache Dateisicherung, zudem erfordert es wesentlich mehr Speicherplatz auf dem Zieldatenträger. Während ein Platten-Image eine meist komprimierte Datei erstellt, die eine Kopie aller enthaltenen Daten enthält, kopiert eine Kloning-Software genau die Festplatte oder Partitionen unkomprimiert auf einen Zieldatenträger. Eine solche Kopie wird auch Replica genannt. Hierzu müssen die Quelle und das Ziel gleichzeitig entweder mit dem Rechner verbunden oder über ein Netzwerk verfügbar sein.
Darüber hinaus gibt es inkrementelle und differentielle Methoden, um den erforderlichen Speicherplatz für die Backups zu begrenzen. Alle Änderungen, die seit der Erstellung einer vorherigen Sicherung aufgetreten sind, können dann mithilfe eines solchen Backups gespeichert werden. Dies reduziert sowohl die Zeit, welche die Sicherung benötigt, als auch der erforderliche Speicherplatz. Differenzielle Backups sichern die Änderungen, die seit der letzten vollständigen Sicherung geschrieben worden sind. Inkrementelle hingegen sichern diejenigen Änderungen, welche seit der letzten Sicherung beliebiger Art geschrieben wurden. Mit einer Kombination aus vollen und teilweisen Backups lässt sich so für jede Umgebung ein entsprechender Sicherungsplan erstellen.
Da wir heute World Backup Day haben, sage ich es nochmal laut: Einen solchen Plan sollte jeder haben. Überall und immer. Ihn nicht zu haben, ist keine Ausrede, und verdient auch keine Gnade.
Eine gute alte Tradition ist die 3-2-1-Backup-Regel. Jeder sollte drei Kopien (oder beliebig viele mehr) seiner Daten besitzen. Diese redundanten Kopien stellt sicher, dass immer noch mindestens eine Kopie zur Verfügung steht, wenn eine oder mehrere Kopien einem Hardware-Fehler oder irgendwelchen Verbrechern zum Opfer gefallen ist. Mindestens zwei Kopien auf unterschiedlichen Speicher- oder mindestens Herstellertypen. Hiermit werden Datenverluste aufgrund gleicher Firmware- oder ähnlicher Fehler vermieden. Und immer mindestens ein Backup außerhalb des Rechenzentrums. Dies für den Fall, dass die lokalen Kopien nicht mehr verfügbar sind. Offsite-Kopien mindern das Risiko von Ereignissen, welche alle lokalen Kopien gleichzeitig betreffen könnten, beispielsweise Naturkatastrophen oder physischer Diebstahl.
So, das waren die absoluten Standards. Nochmal, wer das nicht hat, ach was, schon seit langem hatte, dem kann und will ich nicht mehr helfen.
Bedrohung durch Cyberangriffe
Leider ist allerdings in der heutigen Zeit der einfache Datenverlust durch Löschen, mechanisches oder elektrisches Versagen fast schon der angenehmere Fall. Seit geraumer Zeit sitzen in einigen Ländern dieser Erde ganze Scharen von Verbrechern in gut organisierten Büros und versuchen, unsere Daten im besten Falle nur zu zerstören, oder in den schlimmeren zu verschlüsseln und uns, um die Herausgabe der Schlüssel zu erpressen. Eine neue Art des Verbrechens ist hierbei, die Daten nicht nur zu verschlüsseln, sondern diese in ihren Besitz zu bringen und bei Nichtzahlung teilweise abstruser Summen zu veröffentlichen oder an Mitbewerber herauszugeben. Und wie gesagt, das sind keine unorganisierten Hacker mit Hoodies mehr, die sich so das Geld für die nächste Pizzalieferung zusammenholen wollen. Dies sind wohlorganisierte Banden mit Büros, Schreibtischen und sogar Umsatzvorgaben und Boni.
Verschlüsselte und/oder unveränderliche Kopien
Es reicht also nicht mehr, unsere Daten einfach in die angenommen sichere Umgebung irgendeines Cloud-Anbieters zu verfrachten. Oder eine Kopie der Daten irgendwo bei einem Dienstleister abzulegen. Das Dumme ist, dass diese Kopien immer noch lesbar sind, und sich damit ungeheuer viel Schindluder treiben lässt. Also, es hilft nichts, aber alle Daten innerhalb eines Rechenzentrums haben verschlüsselt gespeichert zu werden. Primär, und in allen Sekundärspeichern. Damit diese Herrschaften, selbst wenn sie an irgendwelche Dateien herankommen sollten, mit deren Inhalten nichts anfangen können. Und natürlich, mindestens eine Kopie der Sicherungen hat in unveränderlichen Speichern zu erfolgen, so dass diese nach dem Schreiben nicht mehr verändert werden können.
Mit diesen beiden Maßnahmen, Verschlüsselung aller Daten, und Ablage in mindestens einem unveränderlichen Speichersystem, sollten die Mails dieser Verbrecher uns zumindest auf absehbare Zukunft nur noch ein Lächeln ins Gesicht und ein »GFY« in die Antwort treiben.
Also, nochmal für alle zum Mitschreiben, und dann ist es auch gut mit dem World Backup Day: 1-2-3, alles verschlüsseln und mindestens einmal unveränderlich. Dann kann Ostern kommen.
Gruß
Doc Storage
Weiterführende Links: