Zum Inhalt springen

Startseite > Häufige Fragen > Backup > Wie bewahrt man geschäftliche Daten sicher auf?

Wie bewahrt man geschäftliche Daten sicher auf?

Geschäftliche Daten sicher aufbewahren – Datensicherung, Archivierung und Backup-Strategien im UnternehmenIm Geschäftsbereich spielt eine Datensicherung eine wichtige Rolle. Oftmals hängt von der Verfügbarkeit der Datenbestände die Existenz des Unternehmens ab. Zudem sind die meisten Betriebe gesetzlich dazu verpflichtet, regelmäßige Datensicherungen vorzunehmen. Nach handels- und steuerrechtlichen Grundsätzen muss eine elektronische Buchhaltung jederzeit nachvollziehbar und revisionssicher sein. In den Vorschriften über die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen, kurz GDPdU genannt, ist die Pflicht zur Archivierung digitaler Datenbestände in Unternehmen geregelt. Herausgeber dieser Richtlinien ist das Bundesfinanzministerium.

Aktueller Hinweis: Neben der historischen GDPdU gelten heute die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Für Unternehmen bedeutet das: revisionssichere Ablage, lückenlose Nachvollziehbarkeit, dokumentierte Prozesse, Unveränderbarkeit (WORM/Immutability) und definierte Aufbewahrungsfristen. Zusätzlich sind Anforderungen aus DSGVO (Datenschutz), ggf. BSI IT-Grundschutz und branchenspezifische Vorgaben zu beachten. Eine belastbare Backup-Strategie ist deshalb ein betriebswirtschaftliches und rechtliches Muss.

Professionelle Datenrettung von Backups
Wir retten Ihr defektes Backup zum garantierten Festpreis. Nach einer 100% kostenlosen Analyse Ihres defekten Datenträgers erhalten Sie ein Angebot mit Festpreis-Garantie von uns.
Nehmen Sie jetzt Kontakt zu uns auf. Unsere Kundenbetreuung berät Sie gerne!

» Gratis Analyse anfordern «

Wie bewahrt man diese wichtigen Datenbestände am sichersten auf?

Wichtigstes Kriterium für eine Datensicherung ist der Schutz vor einem möglichen Datenverlust. Dies kann durch Defekt eines Datenträgers, Diebstahl, Brand und andere äußere Einflüsse geschehen. Werden regelmäßige Sicherungskopien gezogen, sollte diese von der eigenen EDV-Anlage örtlich entfernt gelagert werden. Sollte im schlimmsten Fall das Firmengebäude mit der EDV-Anlage abbrennen, so können die wichtigen Daten wiederbeschafft werden, wenn sie sich in einem anderen Gebäude oder sogar in einem anderen Ort bei einer Filiale des Betriebes befinden. Bei kleineren Unternehmen haben sich auch Bankschließfächer bewährt. Diese Fächer sind zwar ausreichend geschützt, jedoch sind sie nicht immer zu erreichen.

Der Zugriff kann manchmal nur während der Öffnungszeiten der Bank erfolgen, was im Falle einer Störung am Wochenende nicht helfen kann. Andere Unternehmen haben eigene Sicherheitsräume eingerichtet, in denen die wichtigen Backup-Datenträger und Bänder aufbewahrt werden können. Diese Räume, sprachlich Zellen genannt, sind feuerfest gehalten und können nicht ohne größeren Sicherheitsaufwand betreten werden. In größeren Unternehmen mit eigenem Rechenzentrum macht es daher Sinn, einen eigenen (Tresor-)Raum für die Aufbewahrung von Sicherungskopien vorzuhalten. Gegebenenfalls können die Datenträger aber auch an mehreren unterschiedlichen Standorten des Betriebes verteilt untergebracht werden. Die räumlich getrennte Aufbewahrung hat nur einen Nachteil. Man kann nicht sofort auf die Sicherungsdatenträger zugreifen und das Rückspielen vornehmen. Zunächst müssen erst die Datenträger angefordert werden. Dies kostet oft wertvolle Zeit.

Best Practices für maximale Sicherheit und Verfügbarkeit:

  • 3-2-1-1-0-Regel: Mindestens 3 Kopien, 2 verschiedene Medien (z. B. Festplatte und Band), 1 Kopie offsite, 1 Kopie offline/air-gapped (oder unveränderlich), 0 unbehandelte Fehler nach regelmäßigen Restore-Tests.
  • Medienwahl passend zum Ziel: Schnelle Wiederherstellung über Disk/NAS, langfristige, kosteneffiziente Aufbewahrung auf Band (z. B. LTO; historisch LTO-4/5, aktuell bis LTO-9/10 verfügbar), zusätzliche Kopie in einem externen Speicherort.
  • Verschlüsselung: Daten at rest und in transit verschlüsseln (AES-256, starke Passphrasen). Schlüsselverwaltung dokumentieren und getrennt, sicher aufbewahren.
  • Versionierung und Aufbewahrungsfristen: Retention-Policies nach GoBD/Compliance definieren (Tages-, Wochen-, Monats- und Jahresstände, GFS/“Großvater-Vater-Sohn“-Rotation).
  • RPO/RTO festlegen: Recovery Point Objective (maximal tolerierter Datenverlust) und Recovery Time Objective (maximale Wiederanlaufzeit) je System bestimmen.
  • Regelmäßige Wiederherstellungstests: Protokollierte Restore-Proben belegen Integrität, vermeiden Überraschungen im Ernstfall.
  • Umgebungsbedingungen: Für Sicherheitsräume Temperatur, Luftfeuchte und Staubentwicklung überwachen; physischer Zutritt nur nach Vier-Augen-Prinzip, mit Protokollierung.

Tipp zur Zugriffszeit: Um den Nachteil der räumlichen Trennung zu entschärfen, kombinieren viele Unternehmen einen lokalen Backup-Cache (schneller Restore kleinerer Datenmengen) mit einer asynchronen, externen Kopie für Katastrophenfälle. Eine dokumentierte Notfallprozedur mit Verantwortlichkeiten verkürzt die Reaktionszeit zusätzlich.

Alternative Online-Backup

Eine interessante und immer häufiger angewendete Alternative ist das sogenannte Online-Backup. Bei einem Online-Backup werden die zu sichernden Datenbestände auf einen externen Server im Internet hochgeladen. Die günstigen und schnellen Breitband-Internetverbindungen sind für eine Netzwerk- und Ferndatensicherung geradezu prädestiniert. Hierbei ist jedoch zu beachten, dass der Serverbetreiber alle möglichen Sicherheitsvorkehrungen trifft, um eine sichere Verbindung zwischen seinem Server und dem Rechner des Betriebes herzustellen. Sensible Daten könnten ohne Verschlüsselung abgefangen und illegal weiterverwendet werden.

Für die Anmeldung am externen Server erhält das Unternehmen einen Benutzernamen und ein Kennwort. Auch wenn die modernen Internetverbindungen schon recht schnell sind, wird eine Datenübertragung, wie sie schnelle Festplatten möglich machen, bei weitem noch nicht erreicht. Über eine spezielle Software kann vor dem Online-Backup eine Datenkompression durchgeführt werden, um größere Datenmengen schneller zu befördern. Mit einer 6000er DLS-Leitung lassen sich bei einer Geschwindigkeit von 1 Mbit/sec. knapp 11 GB pro Tag transportieren. VDSL-Leitungen erreichen hier höhere Übertragungsraten. Bevorzugtes Datensicherungsverfahren für ein Online-Backup ist die inkrementelle Datensicherung. Hierbei werden nach einer vorhandenen Komplettsicherung nur diejenigen Teile hinzugefügt, die sich während des letzten Backups geändert haben. Nützlich bei einer Online-Lösung sind Virenscanner, die bei einem erforderlichen Restore die Daten auf Virenfreiheit überprüfen.

Aktualisierung zur Performance: Neben der historischen 6000er-DSL-Basis sind heute Upstream-Raten von 50–1000 Mbit/s (VDSL/Glasfaser) verbreitet. Als grobe Orientierung: 100 Mbit/s ermöglichen theoretisch bis zu ca. 1 Terabyte pro Tag, 1 Gbit/s bis zu ca. 10 Terabyte pro Tag – jeweils abhängig von Protokoll-Overhead, Deduplizierung und Kompression. Für große Erstsicherungen empfiehlt sich häufig ein Seed auf physischem Datenträger mit anschließend inkrementellen Übertragungen.

Sicherheit und Compliance beim Online-Backup:

  • Transport- und End-to-End-Verschlüsselung: TLS 1.2/1.3 für die Übertragung, starke Verschlüsselung (z. B. AES-256) vor dem Upload; optional Zero-Knowledge-Prinzip.
  • Zugriffskontrolle: Mehrfaktor-Authentifizierung, rollenbasierte Rechte, Protokollierung aller Zugriffe und Änderungen.
  • Immutability: Unveränderliche Sicherungen (WORM/S3 Object Lock) schützen vor Ransomware und versehentlichem Löschen.
  • Datenhaltung: Standort der Rechenzentren und vertragliche Zusicherungen prüfen (u. a. Auftragsverarbeitung, technische und organisatorische Maßnahmen).
  • Backup-Methoden: Inkrementell, differenziell, „incremental forever“ mit synthetischen Vollsicherungen; Deduplizierung auf Block-/Dateiebene für effiziente Übertragungen.
  • Planung: Backup-Fenster, Bandbreiten-Management, QoS, Priorisierung geschäftskritischer Systeme.
  • Wiederherstellung: Test-Restores in regelmäßigen Intervallen; Klarheit über RTO/RPO, Wiederanlaufreihenfolge und Abhängigkeiten.
  • Malware-Prävention: Scans vor und nach dem Restore, isolierte Test-Umgebungen, Integritätsprüfungen (Hash/Summen).

Praxisempfehlung: Eine hybride Architektur kombiniert lokale Backups (schnelle Restores) mit Offsite-/Cloud-Kopien (Katastrophenschutz). So werden Geschwindigkeit, Resilienz und Compliance optimal vereint – ohne das zentrale Ziel zu verfehlen: verfügbare, konsistente und nachvollziehbar archivierte Unternehmensdaten.

Häufige Fragen und Antworten

<!– wp:themeisle-blocks/accordion-item {"title":"Wie funktioniert die Datenrettung bei IT-Service24 Datenrettung?“} –>
Wie funktioniert die Datenrettung bei IT-Service24 Datenrettung?

Nach einer 100% kostenlosen Analyse des defekten Datenträgers wird Ihnen ein Angebot mit Festpreis-Garantie von IT-Service24 Datenrettung unterbreitet. Bei Zustimmung wird die Datenrettung professionell durchgeführt.

Ablauf im Überblick:

  • Eingangsprüfung: Schadensbild erfassen, Datenträgertyp, Dateisystem und Dringlichkeit bewerten.
  • Diagnose und Maßnahmenplan: Transparentes Vorgehen, Einschätzung der Wiederherstellungschancen, Zeitbedarf.
  • Datenwiederherstellung: Strukturiertes Vorgehen je nach Fehlerbild (logisch, mechanisch, elektronisch), schreibgeschützte Arbeitsweise.
  • Datenprüfung: Stichproben, Integritätschecks und Verzeichnisstrukturkontrolle.
  • Übergabe: Auslieferung auf geeignetem Datenträger, begleitende Hinweise zur künftigen Datensicherung.

Wichtig: Bis zur Analyse keine Selbstversuche (Formatieren, defekte Systeme mehrfach starten), um Folgeschäden zu vermeiden.

Welche Faktoren können zu einem Datenverlust führen?

Datenverlust kann durch verschiedene Faktoren wie Defekte eines Datenträgers, Diebstahl, Brand und andere äußere Einflüsse verursacht werden.

  • Technische Ursachen: Head-Crash, Firmwarefehler, Controllerdefekte, Verschleiß, Stromspitzen.
  • Logische Ursachen: versehentliches Löschen, Formatierung, Dateisystemfehler, korrupte Metadaten.
  • Malware/Ransomware: Verschlüsselung oder Manipulation von Beständen, Löschung von Schattenkopien.
  • Umwelt/Physik: Wasser, Rauch, Hitze, Erschütterungen.
  • Menschliche Faktoren: Fehlbedienung, unzureichende Prozesse, fehlende Zugriffs- und Rechtemodelle.

Prävention: Durchdachte Backup-Strategie (3-2-1-1-0), Härtung der Systeme, Monitoring und regelmäßige Wiederherstellungstests.

Was sind die Vorteile und Nachteile der räumlich getrennten Datenspeicherung?

Die räumlich getrennte Aufbewahrung schützt Daten beispielsweise vor einem Brand im Hauptgebäude. Allerdings kann nicht sofort auf die Sicherungsdatenträger zugegriffen werden, was im Falle einer Datenwiederherstellung wertvolle Zeit kosten kann.

  • Vorteile: Höhere Widerstandsfähigkeit gegen Katastrophen, Einbruch, Vandalismus; erfüllt Offsite-Anforderung.
  • Nachteile: Längere Bereitstellungszeiten, organisatorischer Aufwand, Logistik- und Transportthemen.
  • Empfehlung: Kombination aus lokalem Schnell-Backup und Offsite-Kopie; definierte Notfallprozesse inkl. Ansprechpartner und Eskalationswegen.
Wie funktioniert ein Online-Backup und was sind dessen Vorteile?

Bei einem Online-Backup werden Datenbestände auf einen externen Server im Internet hochgeladen. Es nutzt Breitband-Internetverbindungen für schnelle Datenübertragungen. Ein Vorteil ist der Schutz gegen physische Schäden am Hauptstandort. Außerdem können bei Online-Lösungen Virenscanner die Daten vor einer Wiederherstellung auf Virenfreiheit prüfen.

  • Technik: Initiale Vollsicherung, danach inkrementell/differenziell; Deduplizierung und Kompression reduzieren Datenmenge.
  • Sicherheit: Verschlüsselung, Zugriffsschutz, Protokollierung, unveränderliche Versionen gegen Ransomware.
  • Betrieb: Geplante Sicherungsfenster, Drosselung, Priorisierung kritischer Systeme.
  • Wiederherstellung: Flexible Restores einzelner Dateien, ganzer Systeme oder virtueller Maschinen; regelmäßige Tests beugen Überraschungen vor.

Hinweis: Für Compliance ist zusätzlich eine revisionssichere Archivierung (GoBD) mit klaren Aufbewahrungs- und Löschkonzepten zu berücksichtigen.

Bildnachweis: iStock.com/tomeqs
Zurück zur Übersichtsseite: » Backup

Sie können entspannt sein.
Wir retten Ihre Daten.

Sie können entspannt sein. Wir retten Ihre Daten.
100% kostenlose Analyse!

Senden Sie uns jetzt Ihre unverbindliche Anfrage: Sie erhalten eine kostenlose Analyse und ein unverbindliches Angebot zur Datenrettung mit Festpreisgarantie.

Ihre Daten werden gemäß Datenschutzerklärung verarbeitet, um Ihre Anfrage bearbeiten zu können.
Wir helfen Ihnen gerne!

Häufige Fragen
und Antworten

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung:
» Kontakt

Folgende Artikel könnten Sie ebenfalls interessieren:

Related Posts