Die perfekte Backup-Methode – das must-have für die Datensicherung

von | Apr. 28, 2025 | Technik-Welt

Die perfekte Backup-Methode

Die perfekte Backup-Methode

Das Must-have für die Datensicherung

Ein Verlust von Daten ist in jedem Fall sehr ärgerlich. Doch seien es die privaten oder – was noch viel schlimmer ist – die geschäftsrelevanten Daten, der Verlust von Daten kann auch grosse Probleme und insbesondere bei Firmen hohe wirtschaftliche Schäden verursachen. Daher ist die professionelle Datensicherung ein Must-have für alle Unternehmen. Ein Datenverlust kann mehrere Gründe haben. Die drei naheliegendsten sind das versehentliche Löschen durch einen Benutzer, die Zerstörung von Dateien durch einen Hardware- oder Softwaredefekt und zu guter Letzt ein Diebstahl oder eine Verschlüsselung infolge eines Cyberangriffs.

Was auch immer der Auslöser für einen potentiellen Datenverlust ist, die beste Vorbeugung davor ist eine lückenlose und mehrstufig abgesicherte Datensicherung. Insbesondere in der heutigen Zeit, in welcher die Digitalisierung mehr und mehr die Vorherrschaft übernimmt und ein Grossteil von Daten bei externen Dienstleistern abgespeichert werden, ist ein lückenloses Backup-Konzept unerlässlich.

Sichere Aufbewahrung ist Pflicht

Wusstes Du eigentlich, dass Microsoft gelöschte Daten der M365 Services nur eine beschränkte Zeit lang aufbewahrt und sie anschliessend unwiderruflich löscht? Je nach Service, resp. vordefinierter Retention Policy kann dies sogar ziemlich kurz sein, wie die nachfolgenden Beispiele verdeutlichen:

Exchange Online

Gelöschte Elemente: Standardmässig werden dauerhaft gelöschte Mails 14 Tage lang im Ordner „Wiederherstellbare Elemente“ aufbewahrt. Dieser Zeitraum kann maximal auf 30 Tage verlängert werden.

Details: https://learn.microsoft.com/de-de/compliance/assurance/assurance-exchange-online-data-deletion

Gelöschte Benutzerpostfächer: Nach dem Löschen eines Benutzerkontos bleibt das zugehörige Postfach 30 Tage lang wiederherstellbar.

Details: https://learn.microsoft.com/de-de/exchange/recipients-in-exchange-online/delete-or-restore-mailboxes

SharePoint Online

Gelöschte Inhalte verbleiben zunächst im ersten Papierkorb. Werden sie dort gelöscht oder der Papierkorb geleert, gelangen sie in den zweiten Papierkorb. Insgesamt beträgt die Aufbewahrungsdauer in beiden Stufen zusammen 93 Tage.

Details: https://learn.microsoft.com/de-de/sharepoint/restore-deleted-onedrive

OneDrive for Business

Wird ein Benutzer gelöscht, bleibt dessen OneDrive-Instanz standardmässig 30 Tage lang erhalten. Danach wird sie weitere 93 Tage im Zustand „gelöscht“ aufbewahrt und kann nur von einem SharePoint-Administrator wiederhergestellt werden.

Da OneDrive auf Sharepoint basiert, wird die Policy von Sharepoint für die maximale Wiederherstellungszeit verwendet.

Microsoft 365-Gruppen

Nach dem Löschen einer Microsoft 365-Gruppe kann diese innerhalb von 30 Tagen wiederhergestellt werden. Danach erfolgt eine endgültige Löschung.

Details: https://learn.microsoft.com/de-de/entra/architecture/recover-from-deletions

Wer also auf Nummer Sicher gehen möchte, dass auch versehentlich gelöschte Daten nicht verloren gehen und die Schweizer Daten-Aufbewahrungspflicht von 10 Jahren in jedem Fall eingehalten werden kann, tut sich gut damit, ein ausgeklügeltes Backup-Konzept im Unternehmen zu etablieren.

Sicher ist sicher

Um den betrieblichen, als auch den gesetzlichen Anforderungen gerecht zu werden, eignet sich am besten die folgende 3-2-1-1-0 Regel:

3 = Drei Kopien der Daten
2 = Zwei unterschiedliche Medientypen
1 = Eine Kopie ausserhalb des Hauptstandorts (Offsite)
1 = Eine unveränderbare Datensicherung (Immutable Backup)
0 = Null ungeprüfte Backups, sprich ohne Sicherungsfehler

Beispiel-Layout einer sicheren Backup-Methode

Im Detail erklärt funktioniert dieses Prinzip wie folgt:

3 – Sämtliche geschäftsrelevanten Daten sollten mindestens auf drei unterschiedliche Medien gesichert werden. Optimalerweise wird dafür täglich ein Backup-Job auf ein erstes NAS oder ähnliches eingerichtet. Um eine zu hohe Ansammlung von Daten zu vermeiden, sollte der Backup-Job so eingerichtet werden, dass in einem vorbestimmten Zeitraum (z. Bsp. einmal wöchentlich über das Wochenende) ein Fullbackup erstellt wird. Das heisst, dass der komplette Datenbestand auf das entsprechende Medium heruntergeladen wird. In den darauffolgenden 6 Tagen werden dann lediglich inkrementelle Datenbestände gespeichert, was bedeutet, dass nur die veränderten oder ergänzten Daten seit dem letzten Backup-Job Durchlauf abgespeichert werden. So können im Fall eines Datenverlustes sämtliche Daten mit diesen 7 Datenständen zusammen wieder hergestellt werden.

2 – Um einem Verlust der Backup-Daten infolge eines Defekts einer dieser sieben Medien oder dem ersten NAS entgegenzuwirken, wird ein weiterer Archiv-Job analog dem vorherigen auf ein weiteres Ziel wie z. Bsp. ein zweites NAS, ein Bandlaufwerk (Tape) oder ein Cloud-Backup eingerichtet. Hierbei empfiehlt es sich, das zweite Speicherziel an einem geografisch getrennten Standort, resp. einem externen Rechenzentrum zu platzieren. Denn nur so kann sichergestellt werden, dass die Backupdaten auch noch im Falle von Ereignissen von höherer Gewalt oder unvorhersehbaren Naturkatastrophen (wie etwa bei einem Gebäudeeinsturz, Überschwemmungen, Feuer, etc.) am Standort des ersten NAS vollständig vorhanden sind.

1 – Um einem Ransomware Befall und somit der Verschlüsselung der Daten durch Cyber Angriffe zusätzlich entgegenzuwirken, sollte in regelmässigen Abständen (z.Bsp. einmal pro Woche) eine komplette Sicherung der Daten auf eine externe Harddisk gemacht werden. Diese wird lediglich für den Backup-Job an das System angeschlossen und die Daten auf der Disk können so nicht direkt verschlüsselt werden. Um auch hier die maximale Sicherheit und Distanz zum Hauptsystem für den Notfall gewährleisten zu können, ist es essentiell, dass die entsprechende Harddisk extern ausgelagert und sicher an einem anderen Ort aufbewahrt wird.

1 – Diese letztgenannte Stufe sollte überdies als Immutable Backup erfolgen, damit die Daten gegen Änderungen geschützt sind. Einmal geschrieben, kann es für einen definierten Zeitraum weder verändert noch gelöscht werden, selbst Administratoren können das nicht. Immutable Backups bieten einen effektiven Schutz gegen Ransomware und gezielte Löschversuche, da sie Angreifern den Zugriff auf die Backup-Daten erheblich erschweren oder vollständig verhindern. Ein Immutable Backup ist zum heutigen Zeitpunkt der stärkste Schutz gegen Ransomware.

0 – Letzten Endes ist es aber natürlich unabdingbar, dass Backupstände für den Worst-Case keinerlei Fehler, Schäden oder Kompromittierungen enthalten. Was ja eigentlich selbsterklärend ist. Umso wichtiger ist es, die Backup-Daten regelmässig auf deren Wiederherstellbarkeit zu testen – idealerweise automatisiert.

Generell gilt heute das Motto: Ein Backup, das sich löschen lässt, ist im Angriffsfall kein Backup.

Kleiner Tipp:

Beim Arbeiten mit virtuellen Serverumgebungen sollte das Backup-Konzept natürlich nicht nur die sichere Archivierung der Daten beinhalten, sondern auch die gesamte Infrastruktur, sprich das Repository. Denn nur so kann sichergestellt werden, dass im Ernstfall rasch mit dem Restore der Backup-Daten und Server-Infrastruktur wieder gearbeitet werden kann.