Einleitung
"Wir haben RAID, also sind unsere Daten gesichert." Diesen Satz hören IT-Verantwortliche regelmässig, und er ist einer der folgenreichsten Irrtümer in der IT-Praxis. RAID (Redundant Array of Independent Disks) ist eine sinnvolle Technologie, aber kein Ersatz für ein echtes Backup.
Der Unterschied liegt im Schutzziel: RAID sorgt dafür, dass ein System
weiterläuft, wenn eine Festplatte ausfällt. Ein Backup sorgt dafür, dass Daten
wiederhergestellt werden können, egal, was passiert. Das sind zwei völlig verschiedene Dinge.
In der Praxis zeigt sich, wie teuer dieser Irrtum werden kann. 64 % der KMU können nach einem Ransomware-Angriff ihre Daten nicht wiederherstellen. Der durchschnittliche Schaden für ein Schweizer KMU liegt dabei bei CHF 84'000. Und in vielen dieser Fälle lief parallel ein RAID-System, das die Verschlüsselung einfach auf alle Platten repliziert hat.
Dieser Artikel erklärt, was RAID kann und was nicht, und wie eine durchdachte Backup-Strategie den Unterschied macht.
Was ist RAID und wofür wurde es entwickelt?
RAID ist eine Methode, mehrere physische Festplatten zu einem logischen Volume zusammenzufassen. Das Ziel ist primär
Verfügbarkeit und in manchen Konfigurationen auch
Leistung.
Die gebräuchlichsten RAID-Level im KMU-Umfeld:
| RAID-Level |
Funktion |
Fehlertoleranz |
| RAID 0 |
Striping (nur Leistung) |
Kein Schutz, 1 Ausfall = Totalverlust |
| RAID 1 |
Spiegelung (Mirroring) |
1 Platte |
| RAID 5 |
Parität (1 Paritätsblock) |
1 Platte |
| RAID 6 |
Doppelte Parität |
2 Platten |
| RAID 10 |
Spiegelung + Striping |
1 Platte pro Spiegel-Paar |
RAID 1 und RAID 5 sind auf NAS-Systemen (Synology, QNAP etc.) besonders verbreitet. Sie sorgen dafür, dass beim Ausfall einer Festplatte kein Betriebsunterbruch entsteht, das ist ihr Mehrwert. Datensicherung ist explizit nicht ihr Zweck.
RAID repliziert alles, auch das Unerwünschte
Das grundlegende Problem lässt sich in einem Satz zusammenfassen:
"RAID replicates everything, instantly, even the stuff you don't want it to." (Quelle: raidisnotabackup.com)
RAID arbeitet auf Block-Ebene. Es macht keine inhaltliche Unterscheidung zwischen "guten" und "schlechten" Daten. Was auf das RAID-System geschrieben wird, landet auf allen gespiegelten Platten, sofort und automatisch.
Das bedeutet: Jeder Fehler wird ebenfalls sofort und automatisch repliziert. Eine gelöschte Datei ist auf allen Platten gelöscht. Eine von Ransomware verschlüsselte Datei ist auf allen Platten verschlüsselt. Eine korrupte Datei ist auf allen Platten korrupt.
Ein Backup hingegen speichert Datenstände zu bestimmten Zeitpunkten. Bei einem Fehler kann auf einen Stand
vor dem Vorfall zurückgegriffen werden. Diese Zeitkomponente fehlt bei RAID vollständig.
Szenarien, die RAID nicht abdeckt
1. Versehentliches Löschen
Das häufigste Datenverlust-Szenario in der Praxis ist menschliches Versagen: eine Datei zu früh gelöscht, ein Ordner versehentlich überschrieben, eine Konfigurationsdatei falsch gespeichert. RAID bietet hier keinen Schutz.
2. Ransomware
Ransomware verschlüsselt Dateien auf dem System und macht sie unlesbar. Da RAID in Echtzeit repliziert, werden die verschlüsselten Versionen sofort auf alle Platten geschrieben. Wer kein separates, zeitversetztes Backup hat (idealerweise offline oder immutable), verliert alle Daten.
3. Bitrot / Silent Data Corruption
Festplatten altern. Magnetbits können sich spontan umpolen, NAND-Flash-Zellen verlieren Ladung, Controller-Bugs führen zu sogenannten "Phantom Writes". Traditionelle RAID-Systeme erkennen solche logischen Fehler oft nicht.
4. RAID-Controller-Defekt
Fällt der RAID-Controller aus oder weist er einen Firmware-Bug auf, können fehlerhafte Schreiboperationen auf alle angeschlossenen Platten verteilt werden.
5. Brand, Überschwemmung, Diebstahl
Alle Platten eines RAID-Arrays befinden sich im selben Gerät. RAID bietet keinerlei geografische Redundanz.
6. Mehrfach-Plattenausfall im Degraded Mode
Wenn eine Platte in einem RAID 5 ausfällt, arbeitet das System im "Degraded Mode" weiter. Die Wahrscheinlichkeit eines zweiten Ausfalls steigt. Fällt eine zweite Platte aus, sind alle Daten verloren.
Was in der Schweiz bereits passiert ist
Die oben beschriebenen Szenarien sind keine Theorie. Sie sind in der Schweiz dokumentiert eingetreten.
NZZ, 24. März 2023
Die Play-Ransomware-Gruppe griff die NZZ an. Teile der IT-Infrastruktur waren tagelang nicht verfügbar. Die NZZ konnte dank vorhandener Backups wiederherstellen, dennoch wurden 5 GB vertrauliche Daten im Darknet veröffentlicht.
Swissport, 3. Februar 2022
Die BlackCat/ALPHV-Ransomware-Gruppe traf Swissport International. 22 Flüge wurden verzögert. Swissport war innerhalb von 48 Stunden wieder voll operationell, weil isolierte Backups vorhanden waren.
Xplain AG, Mai 2023
Die Play-Ransomware-Gruppe stahl 907 GB Daten, darunter 65'000 Dokumente aus der Schweizer Bundesverwaltung.
Schweizer Gesundheitswesen, 2022 bis 2023
Psychiatrie Baselland und Arztpraxen im Kanton Neuenburg wurden getroffen. Rund 20'000 Patientendossiers waren betroffen.
Die Zahlen sprechen für sich
- 92 Ransomware-Meldungen verzeichnete das BACS in der Schweiz 2024
- 63'000 gemeldete Cybervorfälle insgesamt in der Schweiz 2024
- 1 von 3 Schweizer KMU hatte bereits Kontakt mit Cyberbedrohungen
- CHF 84'000 durchschnittlicher Schaden eines Ransomware-Angriffs
- 64 % der KMU können nach einem Angriff ihre Daten nicht wiederherstellen
Die richtige Ergänzung: Backup-Strategie für KMU
Die 3-2-1-Backup-Regel
- 3: Kopien der Daten (Original plus zwei Backups)
- 2: verschiedene Medientypen oder Speicherorte
- 1: Kopie offsite
Für Schweizer KMU bedeutet das: Produktivdaten auf NAS mit RAID (Verfügbarkeit), lokales Backup auf separatem Medium, Cloud-Backup bei einem Schweizer Anbieter als offsite-Komponente.
Ergänzung: immutable Backups
Mindestens eine Backup-Kopie sollte
immutable (unveränderlich) sein. Cloud-Backup-Anbieter stellen WORM-geschützte Speicher bereit. Selbst wenn Ransomware administrative Zugangsdaten kompromittiert, bleiben diese Backups intakt.
Backup ohne Restore-Test ist kein Backup
Regelmässige Restore-Tests, mindestens jährlich, besser quartalsweise, sind Grundvoraussetzung.
Fazit
RAID ist eine sinnvolle Technologie, aber kein Backup. Die Vorfälle bei NZZ, Swissport, Xplain und im Schweizer Gesundheitswesen belegen das. Wer glaubt, mit RAID ausreichend gesichert zu sein, verwechselt Verfügbarkeit mit Datensicherheit.
Eine solide Backup-Strategie ist kein Hexenwerk. Die 3-2-1-Regel bietet einen klaren Rahmen. Cloud-Backup als offsite-Komponente schliesst die geografische Lücke, die RAID nie schliessen kann.
Backup ONE testen, ohne Risiko
Backup ONE AG ist ein Schweizer Cloud-Backup-Anbieter mit Sitz in Bern. Unsere Infrastruktur steht ausschliesslich in der Schweiz, konform mit dem revidierten Datenschutzgesetz (nDSG).
Testen Sie Backup ONE kostenlos: Erstellen Sie Ihren Testaccount auf
backup.ch und sehen Sie in wenigen Minuten, wie einfach Cloud-Backup als offsite-Komponente Ihrer 3-2-1-Strategie funktioniert.