Disaster Recovery und Backup:

Der gefährliche Irrtum vieler Firmen

Trotz modernster Abwehrmaßnahmen ist kein Unternehmen vor Cyberangriffen gefeit.

Im Ernstfall gilt es, lange Ausfallzeiten zu vermeiden und die IT-Systeme rasch wiederherzustellen. Doch viele Verantwortliche sind schlecht auf dieses Szenario vorbereitet: Die meisten Backup-Lösungen überfordert der Restore der kompletten IT.

Neun von zehn Firmen in Deutschland waren 2020/21 von Datendiebstahl, Spionage oder Sabotage betroffen (Quelle: Bitkom). Dennoch werden vielerorts weiterhin veraltete Technologien für die Datensicherung eingesetzt, oft sogar für unternehmenskritische Anwendungen. Dadurch haben die Täter leichtes Spiel: Schadprogramme wie Ransomware können den Datenbestand manipulieren oder Backups gezielt unbrauchbar machen, um hohe Lösegelder zu erpressen. Dauert es dann Tage oder gar Wochen, bis alle IT-Systeme wieder online sind, gehen hohe Umsätze und wertvolle Kunden verloren. Um alle Daten zu schützen und die Cyberresilienz zu stärken, müssen Backup und Disaster Recovery auf dem neuesten technischen Stand sein und nahtlos ineinandergreifen. Wer in diesem Bereich Investitionen scheut, zahlt am Ende drauf!

Wie unterscheiden sich Backup und Disaster Recovery?

Früher stand der Begriff Disaster Recovery (DR) vor allem für Hochwasser, Brände oder ähnliche Katastrophen, nun gerät immer mehr die Cyberkriminalität in den Fokus. Grundsätzlich ist ein einfaches Backup aller Daten für Disaster Recovery geeignet. Allerdings sind die wenigsten Backup-Umgebungen so ausgelegt, dass sich die komplette IT schnell wiederherstellen lässt. Trifft dies auch für Ihr Unternehmen zu? Dann sollten Sie sich jetzt ein umfassendes Disaster Recovery-Konzept ausarbeiten lassen, damit Sie nach einem Störfall rasch wieder den Geschäftsbetrieb aufnehmen können!

Backup und Disaster Recovery: die wichtigsten Fachbegriffe

Recovery Time Objective (RTO):Zeitspanne, die benötigt wird, um den normalen Geschäftsbetrieb wiederherzustellen. Sie kann von Unternehmen zu Unternehmen sehr unterschiedlich sein.
Recovery Point Objective (RPO): Die maximale Zeit zwischen dem letzten Backup und dem Datenverlust durch eine Cyberattacke oder Störung.
Failover: Umschalten auf das Sekundärsystem, wenn das primäre nicht verfügbar ist.
Failback: Zurückschalten vom sekundären auf das Primärsystem.

Wiederherstellung: Übertragungsprozess der gesicherten Daten auf das Primärsystem. Dabei steht der Restore für das Kopieren von Daten aus dem Backup, während ein Recovery auch das Betriebssystem oder neue Hardware einschließen kann.

Der Wiederherstellungsplan

Priorisierung der Workloads

Viele Unternehmen haben RTOs und RPOs für verschiedene Workloads. Die Definition von Arbeitslasten als Tier 1, 2 oder 3 hilft bei der Erstellung einer DR-Strategie. Ein weiterer Schritt ist die Bereitstellung. Dabei geht es um die Frage, ob Funktionalitäten in die Cloud verlagert werden sollen, können oder dürfen.

In der Cloud

Große Cloud-Anbieter haben neben Speicherressourcen auch Tools für die Verwaltung von Sicherungs- und Wiederherstellungsprozessen im Portfolio. Cloud-basierte Backup- und Disaster Recovery-Lösungen sind mit lokalen Produktionsumgebungen kombinierbar.

Im eigenen Rechenzentrum (on-premises)

Die Beibehaltung der Backup- und DR-Prozesse vor Ort trägt maßgeblich dazu bei, dass Sie im Ernstfall ihre IT-Dienste schnell wiederherstellen und die Business Continuity sichern können. Auch für die Einhaltung vieler regulatorischer Vorschriften ist die lokale Datenspeicherung unverzichtbar.

Backup and Disaster Recovery: die Technologieoptionen

Snapshot-basierte Replikation

Bei dieser Technologie erfasst die Kopie den Datenbestand zu einem festgelegten Zeitpunkt auf dem gleichen Speichersystem. Es werden aber nur Pointer kopiert, sodass sie sich alleine nicht für eine vollwertige Datensicherung eignet. Die Snapshot-basierte Replikation ist essenziell, um das Zeitfenster für die Datensicherung zu vergrößern, ohne viel Einfluss auf die Verfügbarkeit der Anwendungen zu nehmen. Kopiert werden nur die Datenblöcke, die seit dem letzten Snapshot neu geschrieben wurden. Dadurch wird Speicherplatz eingespart. Empfehlenswert ist eine engmaschige Wiederholung von Snapshots, beispielsweise im Abstand von einer Stunde. Dadurch erreicht man granulare Wiederherstellungspunkte.

Kontinuierliche Replikation

Hier wird die letzte Kopie eines Datenträgers oder einer Anwendung kontinuierlich an einen anderen Standort oder in die Cloud repliziert. Dadurch werden die Ausfallzeiten bei einem Störfall reduziert.

Tape-Backup

Die perfekte Ergänzung für jede DR-Strategie: Tape ist als physischer Datenträger nicht über das Internet angreifbar. Die darauf abgelegten Datenkopien können verwendet werden, wenn nach einem Angriff oder Störfall alle Onlinesysteme unbrauchbar sind.

Expertentipp: IBM Flash-Speicher mit Backup und Disaster Recovery

IBM Flash-Systeme verbinden die Vorteile einer NVMe-optimierten Speicherarchitektur mit leistungsfähiger Datenresilienz. Eine zusätzliche Verteidigungslinie gegen Cyberkriminelle bietet Safeguarded Copy (SGC): Die Softwarefunktionalität bietet die Möglichkeit, unveränderliche isolierte Datenkopien innerhalb desselben Storage-Arrays abzulegen, die weder verändert noch gelöscht werden können. Im Falle einer Sicherheitsverletzung kann Ihr Unternehmen auf die letzte einwandfreie Kopie zugreifen.

Seit dem Frühjahr 2022 wird SGC durch IBM Cyber Vault ergänzt. Cyber Vault umfasst eine abgeschlossene Produktionsumgebung, in der sämtliche Daten in Echtzeit analysiert werden. Da die Safeguarded Copies auf demselben System liegen wie die Betriebsdaten, vergehen nicht wie bei anderen Lösungen Tage oder Wochen, bis nach einem Angriff alles wieder rund läuft, sondern höchstens wenige Stunden.