Marc Boeker
Cloud Backup

Daten extern sichern: Die Vor- und Nachteile eines Cloud Backups

Daten extern sichern: Die Vor- und Nachteile eines Cloud Backups

Wenn ich mit Leuten über das Thema Cloud Backup oder die externe Datensicherung allgemein spreche, höre ich oft Bedenken. „Sind meine Daten bei einem Cloud Backup Anbieter auch sicher?“ Oder „Kann der Backup Anbieter nicht sehen, was ich speichere?“ Auch kommt häufig die Frage auf, was passiert, wenn der Hosting- oder Backupanbieter insolvent geht. Dann wären ja alle Daten weg.

Daher habe möchte ich in diesem Post einfach mal ein paar Gedanken zu einer externen Datensicherung in den Raum stellen und genauer erläutern.

Deutschland hat Angst

Wir Deutschen und da zähle ich mich definitiv auch dazu, wir haben eine gewisse Grundangst oder Skepsis gegenüber Sachen, die wir nicht zu 100% kontrollieren können. Anders kann ich mir nicht erklären, wieso so viele Unternehmen heute noch darauf bestehen, dass ihre Daten auf einem Server im Keller des Unternehmens stehen müssen? Es ist wohl das Gefühl, dass wenn die Daten in den eigenen vier Wänden stehen, alles sicher ist. Leider ist das absoluter Humbug.

Das erinnert mich an die Aussage eines Bekannten, bei dem ich damals das WLAN eingerichtet hatte. Er meinte, er brauche kein Passwort, weil das WLAN ja innerhalb seiner Wohnung sei. Und in den Momenten, wo er das Fenster aufmachen würde, könne zwar jemand in das Netzwerk, aber so oft mache er das Fenster nicht auf. Von dem her sei kein Passwort notwendig. Und nein, der Kunde hat nicht in einer Mikrowelle gewohnt, die alles abgeschirmt hat.

Ich frage mich immer, wieso die Menschen, die so viel Angst um ihre Daten haben, eigentlich ihr ganzes Geld auf der Bank liegen haben. Das ist ja nichts Anderes wie eine externe Datensicherung. Nur wird Banken wohl blinder vertraut als Backup Anbietern obwohl die ein oder andere Bank in der Vergangenheit die Segel gestrichen hat (siehe Kaupthing Bank oder Lehman Brothers).

Aber dieser Gedanke, dass man auf den Daten sitzen muss, damit sie sicher sind, ist wohl noch sehr stark in den Köpfen der Menschen drin. Warum diese Angst aber unbegründet oder sogar kontraproduktiv ist, möchte ich kurz erklären.

Was sind die Nachteile einer Inhouse Datensicherung

Dieser Zwang, Daten bei sich vor Ort speichern zu wollen, birgt Risiken (ein weiteres Wort, dass in Deutschland sehr beliebt ist). Diese sind zum Beispiel:

  • Ausfall durch Hardwareschäden
  • Ausfall/Datenverlust durch Feuer, Flut, Blitzschlag
  • Datenverlust durch Diebstahl
  • Datenverlust durch Fehlbedienung
  • Datenverlust/Datendiebstahl durch Hackerangriffe

Das klingt jetzt erstmal ziemlich abwegig und die Wahrscheinlichkeit einer Flut oder eines Diebstahls ist in der Tat nicht sonderlich groß, aber Hardwareschäden, Fehlbedienung oder Hackerangriffe sind schon deutlich wahrscheinlicher.

Nehmen wir an, die Daten sind auf zwei Festplatten gespiegelt gespeichert. Jetzt würde man spontan denken, dass eine Festplatte ruhig den Geist aufgeben kann, man hat ja noch ein Backup. Aber bei einer Überspannung durch einen Blitzschlag können beide Festplatten den Geist aufgeben. Oder eine Festplatte streicht die Segel und die andere Festplatte produziert Lesefehler auf Grund von defekten Sektoren (war bisher keinem aufgefallen ist). Ich habe das alles schon mal erlebt. Oder ich führe einen falschen Befehl auf dem Server aus und lösche aus Versehen ein Verzeichnis zu viel. Unter Windows habe ich vielleicht Glück und kann es aus dem Papierkorb wiederherstellen. Unter Linux auf der Console sieht das schon anders aus. Hier muss ich dann eine aufwendige Datenrettung (z. B. mit extundelete) durchführen, bei der ungewiss ist, ob sie Erfolg hat. Was heutzutage immer mehr überhandnimmt sind Angriffe durch Ransomeware. Sprich Schadsoftware, die meine Daten verschlüsselt und nur gegen die Zahlung eines Lösegeldes (meist in Bitcoin) wieder entschlüsselt. Ein Mitarbeiter, der einen Anhang einer Malware E-Mail aus Versehen öffnet kann da schon ausreichen.

Man sieht, es gibt genügend Möglichkeiten, seine wichtigen Daten über den Jordan zu schicken. Ich möchte hier nicht den Teufel an die Wand malen, aber wenn man mit Daten zu tun hat, sollte man einfach gewisse Vorsichtsmaßnahmen einhalten, um nachts ruhig schlafen zu können.

Wo und wie sollte man Daten speichern

Es spricht überhaupt nichts gegen den Server im Keller des Unternehmens. Aber dieser sollte nach außen hin ordentlich abgesichert sein und regelmäßig gebackupt werden. Und hier kommt die Backupstrategie zum Einsatz, die wir allen unseren Kunden ans Herz legen:

Die Daten sollten an 3 Orten gespeichert werden:

  1. Auf dem Server/Computer (dies ist sowieso der Fall) – Aktuellster Stand
  2. Extern gesichert durch ein verschlüsseltes Cloud Backup – Paar Minuten verzögert
  3. Verschlüsselt auf einem externen Datenträger – Z. B. wöchentlich

Geht nun eine Datei auf meinem Server oder Computer verloren, dann schaue ich im Cloud Backup nach. Hier ist meist eine fast aktuelle Kopie vorhanden, die ein paar Minuten Verzögerung hat. Kann ich die Datei aus dem Cloud Backup nicht wiederherstellen, weil z. B. meine Internetverbindung unterbrochen ist, muss ich auf den externen Datenträger zurückgreifen. Hier ist die Datei meist nicht sonderlich aktuell oder evt. auch noch gar nicht verfügbar.

Man sieht, Daten nur an einem Ort zu speichern macht keinen Sinn. Wir empfehlen unseren Kunden trotz des Cloud Backups auch immer, dass sie ihre Dateien noch mal auf einer externen Festplatte sichern. Denn es gibt immer Situationen, in denen man keinen Online Zugriff hat, aber trotzdem an bestimmte Dateien muss.

Verschlüsselung und Co.

Viele Bedenken, die die Unternehmen gegenüber einer externen Datensicherung haben, beruhen auf der Angst, dass Dateien, die man ins Internet lädt, für jeden zugänglich sind. Wenn diese Dateien und deren Metadaten (Dateiname, Autor, Datum, usw.) anständig verschlüsselt sind, dann ist eine externe Sicherung kein Problem. Wir speichern z. B. alle Daten auf gesicherten Servern in Deutschland, die ISO 27001 zertifiziert sind. Somit muss der potentielle Angreifer erstmal auf die Server kommen und dann noch ein Passwort knacken. Außerdem verwenden wir nicht das vom Kunden vergebene Passwort, sondern generieren ein sicheres, neues Passwort anhand einer Passwort-basierten Schlüsselableitfunktion. Somit schließen wir aus, dass Kunden die z. B. „asdf“ als Passwort verwenden, trotzdem geschützt sind, da wir „asdf“ durch ein sicheres Passwort ersetzen. Außerdem wird jede Datei mit einem neuen, zufällig generierten Passwort gesichert. Somit wird sichergestellt, falls der Angreifer ein Passwort entschlüsselt hat, noch lange keinen Zugriff zu den anderen Dateien hat.

Fazit zum externen Sichern von Dateien

Die Sorge, Dateien außerhalb der eigenen vier Wände zu sichern, ist sicher früher berechtigt gewesen. Aber heutzutage braucht man mit einer gut konzipierten und angewandten Verschlüsselung keine Sorgen mehr zu haben. Ganz im Gegenteil hat man durch eine externe Datensicherung eine weitere Kopie der Daten, die komplett unabhängig von den Daten auf dem eigenen Server oder Computer ist. Sollte hier also Ransomeware zuschlagen, kann man getrost das Backup wiederherstellen und muss nicht auf eine Lösegeldforderung eingehen.

Wir neigen dazu, unser Auto besser zu versichern, als unsere Daten. Dabei können gerade verlorene Daten einen größeren finanziellen Schaden auslösen, als eine Delle im Auto. Und die Kosten für eine ordentliche, externe Datensicherung sind viel geringer als die Kosten einer Vollkaskoversicherung.

Quelle: pixabay.com

Du möchtest mehr über Themen wie Startups,
digitales Arbeiten oder Backups erfahren?
Sehr gerne!

Trage einfach deine E-Mail Adresse ein
und wir informieren dich über neue Beiträge.

Kein Spam, jederzeit wieder abmelden.

Du hast eine Frage oder möchtest etwas loswerden.
Schreibe uns gerne auch auf Twitter unter @welovebackups an.