Beitrag von Darius Menzi, November 2024

Die 10 häufigsten Fehler beim Sichern von Daten und wie man sie vermeidet

Datenverlust kann sehr verheerend sein – sowohl für Unternehmen als auch für Privatpersonen. Trotz der wachsenden Bedrohung durch Cyberangriffe und Systemausfälle sehen wir leider immer wieder vermeidbare Fehler bei der Datensicherung. Im nachfolgenden Blogbeitrag zeigen wir die häufigsten Stolpersteine auf, bieten konkrete Lösungen an und erklären, wie Sie Ihre Daten optimal schützen können.

1. Kein regelmässiger Backup-Zeitplan

Unternehmen, die Ihre Backups unregelmässig oder sogar gar nicht durchführen. Zu späte Einrichtung des Backups, meist erst dann, wenn bereits ein Datenverlust eingetreten ist.

Praxisbeispiel: Ein KMU verliert durch einen Hardware-Defekt drei Monate Buchhaltungsdaten, weil das letzte Backup manuell und nur einmal im Quartal erstellt wurde.

Lösung:

  • Backups automatisieren inkl. festgelegtem Zeitplan.
  • Wählen Sie Backupintervalle, die der Wichtigkeit Ihrer Daten entsprechen: Kritische Daten täglich, weniger wichtige wöchentlich.
  • Nutzen Sie eine professionelle Backup-Software, um die Konsistenz Ihrer Backups sicherzustellen.

2. Backups nur lokal speichern

Daten werden ausschliesslich auf lokalen Festplatten oder Servern gesichert. Ein Brand, Diebstahl oder Hardware-Ausfall zerstört so sämtliche Kopien.

Praxisbeispiel: Ein Architekturbüro muss einen Datenverlust über sämtliche Projektdaten hinnehmen, weil sowohl die Arbeitsgeräte als auch das lokale Backup bei einem Wasserschaden zerstört wurden.

Lösung:

  • Schauen Sie sich die 3-2-1-Regel an: Drei Kopien Ihrer Daten, auf zwei unterschiedlichen Medien, davon eine extern (z. B. Cloud).
  • Nutzen Sie Cloud-Backup-Dienste mit automatischer Sicherung der Daten an mehreren Standorten.

3. Backups nicht testen

Es wird sich blind darauf verlassen, dass Backups im Notfall funktionieren, ohne jemals einen Restore Test durchgeführt zu haben.

Praxisbeispiel: Nach einem Ransomware-Angriff stellt ein Unternehmen fest, dass das Backup unbrauchbar ist, da die Daten inkorrekt gespeichert wurden. Häufig auch: dass wichtige Daten gar nicht erst im Backup drin waren, weil bei der Einrichtung nicht ausgewählt.

Lösung:

  • Planen Sie regelmässige Restore Tests ein, mindestens einmal im Quartal. Wenn Ihnen dafür die Kapazität im Unternehmen fehlt, nutzen Sie einen Managed Service, der das Ganze für Sie übernimmt.
  • Überprüfen Sie dabei, ob die Daten vollständig und korrekt wiederhergestellt werden können.
  • Dokumentieren Sie den Testprozess für zukünftige Analysen.

4. Keine Verschlüsselung der Backups

Unverschlüsselte Backups können bei Diebstahl oder Cyberangriffen leicht kompromittiert werden.

Praxisbeispiel: Ein Krankenhaus wird Opfer eines Angriffs, bei dem die Angreifer unverschlüsselte Backup-Daten stahlen und veröffentlichten.

Lösung:

  • Nutzen Sie Verschlüsselungsstandards wie AES-256 für alle Backups.
  • Schützen Sie Übertragungen in die Cloud mit SSL/TLS-Protokollen.
  • Setzen Sie auf Backup-Lösungen, die Verschlüsselung automatisch anbieten.

5. Verwendung veralteter Backup-Methoden

Tape-Backups oder andere veraltete Technologien werden weiterhin genutzt, obwohl sie ineffizient und fehleranfällig sind.

Praxisbeispiel: Ein Produktionsbetrieb benötigte drei Tage, um Daten von alten Bändern wiederherzustellen, wodurch Produktionsausfälle mit finanziellen Schäden in Millionenhöhe entstanden.

Lösung:

  • Modernisieren Sie Ihre Backup-Systeme und setzen Sie auf hybride Lösungen (lokal + Cloud).
  • Prüfen Sie regelmässig, ob die angewendeten Methoden den aktuellen Anforderungen entsprechen.

6. Zu wenig Speicherplatz einplanen

Backups schlagen fehl, weil nicht genügend Speicherplatz vorhanden ist, was oft erst im Ernstfall bemerkt wird.

Praxisbeispiel: Ein Fotograf verliert Kundenaufträge, weil sein Backup-System keine neuen Dateien mehr speicherte, ohne dass er es bemerkte.

Lösung:

  • Nutzen Sie skalierbare Cloud-Lösungen, um dynamisch Speicherplatz hinzufügen zu können.
  • Nutzen Sie Reminder-Funktionen des Backup Services und schaffen Sie Speicherplatz, sobald es nötig wird.

7. Ignorieren gesetzlicher Vorgaben

Backups erfüllen nicht die Anforderungen der DSGVO oder branchenspezifischer Vorschriften.

Praxisbeispiel: Ein Händler erhält eine hohe Geldstrafe, weil Kundendaten unverschlüsselt auf einem externen Server gesichert wurden.

Lösung:

8. Vernachlässigung mobiler Geräte

Daten von Smartphones, Tablets oder Laptops werden nicht in das Backup-System integriert.

Praxisbeispiel: Ein Vertriebsmitarbeiter verliert durch den Diebstahl seines Laptops wichtige Kundendaten, die nicht gesichert waren (weil auf dem Desktop gespeichert).

Lösung:

  • Nutzen Sie Backup-Lösungen, die mobile Geräte unterstützen.
  • Implementieren Sie Richtlinien für die regelmässige Sicherung mobiler Geräte.

9. Keine Differenzierung nach Datenkritikalität

Alle Daten werden gleich behandelt, unabhängig von ihrer Wichtigkeit.

Lösung:

  • Klassifizieren Sie Ihre Daten: Welche sind kritisch, welche weniger wichtig?
  • Sichern Sie geschäftskritische Informationen häufiger und mit höherer Priorität.
  • Nutzen Sie Disaster Recovery bei hochkritischen Systemen.

10. IT-Provider / -Anbieter blind vertrauen

Es wird davon ausgegangen, dass der Anbieter alle Risiken abdeckt.

Praxisbeispiel: Ein Unternehmen verliert Daten, weil der Anbieter ohne vorherige Ankündigung den Cloud-Dienst eingestellt hatte.

Lösung:

  • Prüfen Sie die Verträge und SLA (Service Level Agreements) Ihres IT-Dienstleisters.
  • Prüfen Sie das Backup-Konzept des IT-Providers.
  • Halten Sie auch eine lokale Kopie Ihrer wichtigsten Daten vor.

Fazit

Das Vermeiden dieser zehn Fehler kann über den Erfolg oder Misserfolg Ihrer Backup-Strategie entscheiden. Mit der richtigen Planung, modernen Technologien und einer regelmässigen Überprüfung bleiben Ihre Daten sicher und zugänglich – selbst im Ernstfall.

Haben Sie Fragen oder möchten Sie Ihre Backup-Strategie verbessern? Kontaktieren Sie uns für eine individuelle Beratung!