Bundesheer Bundesheer Hoheitszeichen

Bundesheer auf Twitter

Datensicherung - wozu?

Jeder IKT-Anwender erstellt große Mengen von Daten, die für den Auftraggeber oder persönlich von Bedeutung sind. Der Wert dieser Daten wird oft erst erkannt, wenn sie nicht mehr verfügbar sind oder ihre Integrität nicht mehr gewährleistet ist. Eine periodische Datensicherung, d. h. die Erstellung einer oder mehrerer Kopien von der Originaldatei, ist daher ein sehr wichtiges Element der IKT-Sicherheit. Die Datensicherung muss von jedem Anwender beherrscht und richtig durchgeführt werden.

Datenträger können durch äußere Einflüsse wie Erschütterungen, Hitze, Staub, Feuchtigkeit oder Magnetismus beschädigt oder zerstört werden. Darüber hinaus gibt es kaum Langzeiterfahrungen in Bezug auf die Lebensdauer der Speichermedien. Aussagen, wie etwa zehn Jahre Lebensdauer bei Festplatten, USB-Speichermedien oder zehn bis 100 Jahre bei CD-ROM/DVD sind wenig hilfreich. In der Regel ist der Ausfall der Festplatte für viele IKT-Anwender eine Katastrophe, wenn nicht entsprechende Datensicherungen vorliegen. Eine zusätzliche Gefährdung für Daten geht von Schadsoftware aus. Schadprogramme können Daten manipulieren oder sogar zerstören. Aber auch der Verlust oder Diebstahl von mobilen Datenspeichern (z. B. USB-Sticks, Laptops, Mobiltelefone etc.) kann zum Datenverlust führen.

Daher ist eine regelmäßige Datensicherung unerlässlich. Das Datensicherungsintervall richtet sich dabei vollkommen nach den persönlichen oder organisatorischen Anforderungen und kann zwischen Minuten und Monaten liegen.

Archivierung versus Datensicherung

Datensicherung und Archivierung von Daten sind zwei verschiedene Anwendungsgebiete.

Ziel der Datensicherung ist es, eine oder mehrere Kopien von Daten zu erzeugen, die im Fehlerfall dazu dienen, den Originaldatenbestand wiederherzustellen. Die Datensicherung ist eine Methode, um den verlustfreien Betrieb von IKT-Systemen sicherzustellen.

Ziel der Archivierung ist es, Daten die sich nicht mehr oder nur mehr selten ändern, lange aufzuheben und sie vor Veränderungen zu schützen. Gleichzeitig muss ein effizienter Such- und Lesezugriff gewahrt bleiben. Ein weiterer Grund für die Datenarchivierung ist die Entlastung des Hauptsystems. Im Firmenbereich oder öffentlichen Sektor gibt es darüber hinaus auch noch zum Teil gesetzliche Verpflichtungen, Daten und Informationen dauerhaft zu erhalten.

Datensicherung im ÖBH

Im Österreichischen Bundesheer wird durch den Leitbediener im Bereich der 3.VE/Intranet täglich eine Datensicherung der auf dem Server befindlichen Daten durchgeführt. Die Anwenderdaten werden grundsätzlich lokal auf dem Arbeitsplatz gespeichert. Damit diese ebenfalls gesichert werden, muss der Anwender selbst eine manuelle Datensicherung durchführen. Dies erfolgt durch den Aufruf von Start - Anwendungen - Datensicherung - Benutzerdateien auf den Server sichern.

Wird auf dem Arbeitsplatz eine Datenpflege durchgeführt und Daten gelöscht oder Ordner verschoben, so empfiehlt es sich, die alte Datensicherung unter Y:\[Benutzerkennung]\vsa\backup zu löschen und eine neue Datensicherung durchzuführen. Damit wird eine Anhäufung von Datenmüll verhindert und dringend benötigter Speicherplatz frei gemacht. Die Daten von zentralen Applikationen wie dem ELAK (Elektronischer Akt) werden automatisch gesichert.

Bei Internet- oder sonstigen Sonderarbeitsplätzen liegt die Verantwortung für die Datensicherung in der Regel beim Anwender.

Die nachfolgenden Ausführungen richten sich daher vor allem an dienstliche Anwender, die an Geräten ohne organisatorisch vorgegebene Datensicherungsstrategie arbeiten, aber auch an private Anwender.

Welche Daten sichern?

Selbst erstellte Daten, wie Fotos, Texte, Adressen, Tabellen oder Datenbanken sind auf jeden Fall regelmäßig zu sichern. Meist überflüssig ist die Sicherung von Programmen, da diese auf der Installations-CD oder im Internet zur Verfügung stehen. Die Konfigurationsdateien von Programmen mit den persönlichen Einstellungen können hingegen interessant sein. Diese Daten befinden sich z. B. unter Windows XP standardmäßig im Verzeichnis "C:\Dokumente und Einstellungen" unter dem jeweiligen Benutzernamen.

Die relevanten Daten können am Besten durch die Festlegung bestimmt werden, welchen materiellen bzw. ideellen/emotionalen Verlust die Nichtverfügbarkeit der Daten bedeuten würde.

Trennung von Daten

Eine wesentliche Erleichterung stellt die klare Trennung von Programm- und Systemdateien sowie Benutzerdaten dar. Das ist der Fall wenn zum Beispiel auf C:\ das Betriebssystem und die verwendeten Programme installiert und auf einer zweiten Partition D:\ die Anwenderdaten gespeichert werden.

Das Standardverzeichnis für Anwenderdaten ("Eigene Dateien") liegt auf der Partition C:\: Zum Verschieben dieses Verzeichnisses ist z. B. unter Microsoft Windows XP wie folgt vorzugehen:

  • Mit der rechten Maustaste auf Eigene Dateien (am Desktop, unter Startmenü oder im Explorer) klicken,
  • Eigenschaften auswählen,
  • Auswahl Registerkarte Ziel,
  • Klick auf Verschieben - neues Ziel auswählen (z. B. D:\),
  • Klick auf Übernehmen,
  • Klick auf Ja im Fenster Dokumente verschieben.

    Alle bisherigen Dokumente werden in das neue Verzeichnis verschoben.

IKT-Grundwerte

Integrität:

Unter Integrität ("integrity") versteht man die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen.

Ein besonders häufiger und schwerwiegender Fehler bei der Datensicherung ist die mangelnde Überprüfung der Integrität der durchgeführten Sicherung. Dies betrifft vor allem die Vollständigkeit und Funktionsfähigkeit. Allzu oft wird erst im Wiederherstellungsfall festgestellt, dass die Datensicherung nicht funktioniert hat oder unvollständig ist. Gute Programme bieten eine automatische Überprüfung der Integrität der Datensicherung an. Bei einer Volldatensicherung kann die Vollständigkeit der Daten durch den Vergleich des Speicherplatzbedarfes oder der Dateianzahl manuell überprüft werden. Eine andere Möglichkeit besteht in der testweisen Wiederherstellung der Daten.

Verfügbarkeit:

Verfügbarkeit ("availability") betrifft den Schutz vor unbeabsichtigter oder vorsätzlicher Vorenthaltung von Informationen oder IKT-Systemen.

Wenn Datensicherungen, insbesondere Archivierungen, noch nach längeren Zeiträumen (Jahren) funktionsfähig zur Verfügung stehen sollen, müssen zusätzliche Punkte berücksichtigt werden. Dies betrifft einerseits die Hardware zur Verwendung der Speichermedien und andererseits die Lebensdauer der Speichermedien selbst.

Bei der Hardware ist vor allem die Verfügbarkeit der Komponenten zu berücksichtigen (vgl. Computerdisketten, Schallplatten oder Super-8-Filme). Aber auch die Verfügbarkeit und Funktionsfähigkeit der eingesetzten Software muss berücksichtigt werden. Sonst kann es passieren, dass die alten Datensicherungen mit der aktuellen Softwareversion nicht mehr verwendet werden können. Daher ist in diesem Fall auch die jeweils verwendete Softwareversion zu sichern. Im schlimmsten Fall müssen bei einem umfangreichen Systemwechsel die (Archiv)Daten konvertiert werden.

Vertraulichkeit:

Vertraulichkeit ("confidentiality") betrifft den Schutz vor unbeabsichtigter oder vorsätzlicher Preisgabe von Informationen.

In der Regel werden Datensicherungen im Klartext durchgeführt. Um die Vertraulichkeit der gesicherten Daten zu gewährleisten, sind daher besondere Vorkehrungen zu treffen. Dies kann durch die Auswahl eines geschützten Lagerortes oder durch Verschlüsselung der Daten während der Datensicherung erfolgen. Alternativ bietet sich die generelle Speicherung der Daten in einem verschlüsselten Datencontainer und Sicherung dieses Containers an. Der jeweils zu betreibende Aufwand hängt vom Umfeld und den zu erwartenden Gefährdungen ab. Beim Einsatz von Verschlüsselungssoftware ist diese ebenfalls in der jeweiligen Version zu sichern, damit eine spätere Entschlüsselung auch noch gewährleistet werden kann.

Verwahrung

Datensicherungen müssen immer getrennt vom Hauptsystem aufbewahrt werden, am besten in einem anderen Raum oder sogar an einem anderen Ort. Damit soll sichergestellt werden, dass z. B. bei einem Brand die Datensicherungen nicht ebenfalls zerstört werden. Daher werden Datensicherungen grundsätzlich auf externen Speichermedien, wie z. B. externen Festplatten, CD-ROMs oder wiederbeschreibbaren CD-RWs und DVDs durchgeführt. Eine Datensicherung auf der-selben Festplatte ist nur bedingt tauglich bzw. kann nur eine Begleitmaßnahme sein, um schnell eine Sicherungskopie zur Verfügung zu haben. Sollte die Festplatte Schaden nehmen, ist wahrscheinlich auch die Sicherungskopie hiervon betroffen.

Verschiedene Methoden

Bei der Datensicherung gibt es mehrere Methoden, die wesentlich auf den Zeit- und Speicherplatzbedarf Einfluss haben.

Volldatensicherung:

Sämtliche vorhandene Dateien werden in ein Zielverzeichnis, z. B. auf einen externen Datenträger, gespeichert. Die Volldatensicherung wird aufgrund des zeit- und speicherplatzaufwändigen Verfahrens grundsätzlich beim ersten Sicherungsvorgang eingesetzt. Danach wird nur mehr eine inkrementelle Datensicherung verwendet.

Grundsicherung (Image Backup):

Eine besondere Art der Volldatensicherung ist die Grundsicherung (Image Backup), die auch das Betriebssystem, einschließlich aller installierten Programme, umfasst. Mit einem so genannten Image-Programm wird eine digitale Momentaufnahme des Systems (bzw. einzelner Partitionen) erzeugt und auf einem Datenträger gespeichert. Durch das Wiederherstellen eines solchen Images lässt sich das Computersystem wieder einfach in den Zustand zum Sicherungszeitpunkt zurückversetzen. Dieses Verfahren eignet sich besonders nach einer Neuinstallation des Systems. Darüber hinaus wird es auch dazu verwendet, um mehrere Computer mit der gleichen Konfiguration aufzusetzen. Dabei ist zu berücksichtigen, dass nach dieser Grundsicherung erstellte Anwenderdaten gesondert gesichert werden müssen, da diese ansonst beim Wiederherstellen verloren gehen.

Inkrementelle Datensicherung:

Es werden nur jene Daten gesichert, die sich seit der letzten Datensicherung verändert haben. Vorteil: Es wird Speicherplatz gespart und die Datensicherung benötigt weniger Zeit. Die Wiederherstellung kann je nach verwendeter Software aber etwas aufwändiger werden, da die unterschiedlichen Sicherungszeitpunkte berücksichtigt werden müssen.

Differenzielle Datensicherung:

Es werden alle Daten gesichert, die sich seit der letzten Volldatensicherung verändert haben. Vorteil: Die Wiederherstellung der Dateien ist unkomplizierter und funktioniert schneller, da nur eine Datensicherung neben der Volldatensicherung zurückgespielt werden muss. Allerdings werden bei der differenziellen Sicherung mehr Speicherplatz und mehr Zeit benötigt als bei der inkrementellen Datensicherung.

Synchronisation:

Bei der Synchronisation werden die Datenbestände auf dem Quell- und Zielmedium auf denselben Stand gebracht. In der Regel werden dabei der Zeitstempel und die Dateigröße verglichen und die jüngere Version verwendet. Die Synchronisation erfolgt dabei in beide Richtungen. Alternativ gibt es die Möglichkeit, nur in Richtung Ziel zu synchronisieren.

Wesentlicher Vorteil der Synchronisation ist, dass auf dem Zielsystem eine 1:1-Kopie vorliegt und die Datenwiederherstellung bzw. ein alternativer Betrieb einfach möglich ist. Ein wesentlicher Nachteil ist, dass es keine "Versionierung" gibt und daher immer nur der Letztstand zur Verfügung steht. Versehentlich gelöschte oder veränderte Daten können damit nicht mehr rekonstruiert werden.

Datensicherungsstrategie

Jeder Computeranwender muss, wenn für seine Situation keine dienstlich geregelte Datensicherung gegeben ist, eine auf seine Bedürfnisse angepasste Datensicherungsstrategie festlegen.

Die Beantwortung folgender Fragen sollte dabei helfen:

  • Welche Daten haben einen Wert und dürfen nicht verloren gehen? Dabei kann es auch zu einer unterschiedlichen Klassifikation kommen. Einzelne Dateien können einen besonders hohen Wert darstellen und erfordern daher einen höheren Datensicherungsaufwand als andere. Auch die zeitliche Relevanz muss berücksichtigt werden. Besteht der Wert nur für einen kurzen Zeitraum oder für viele Jahre?
  • Welche Software unterstützt am Besten die persönlichen Bedürfnisse? Es gibt hierzu zahlreiche freie Produkte mit unterschiedlichem Funktionsumfang und Konfigurationsaufwand. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zum Beispiel die relativ einfache Datensicherungssoftware TrayBackup (www.traybackup.de).
  • Welche Datensicherungsmedien sollen verwendet werden? Es empfiehlt sich z. B., für eine wöchentliche Datensicherung aufgrund der Flexibilität und Geschwindigkeit eine externe Festplatte zu verwenden. Eine zusätzliche, quartalsmäßige oder jährliche Datensicherung auf CD-ROM oder DVD erhöht die Ausfallsicherheit.
  • Wie häufig ändern sich Daten bzw. kommen neue Daten hinzu? Danach richtet sich auch das periodische Datensicherungsintervall.

Die Wiederherstellung muss bereits vor einem möglichen Schadensfall getestet werden. Einerseits, um sich mit der Vorgangsweise vertraut zu machen, und andererseits, um die Integrität der Datensicherung zu prüfen.

Die regelmäßige Datensicherung muss zum Selbstverständnis jedes IKT-Anwenders gehören. Datensicherung darf sich nicht nur auf herkömmliche Computer beschränken. Moderne Mobiltelefone ("Smartphones") haben z. B. umfangreiche Speichermöglichkeiten und müssen daher ebenfalls in die Datensicherungsstrategie eingebunden werden. Nur so lässt sich die oft schmerzliche und auch teure Erfahrung eines Datenverlustes vermeiden.

Autor: Abwehramt/IKT-Sicherheit

Eigentümer und Herausgeber: Bundesministerium für Landesverteidigung | Roßauer Lände 1, 1090 Wien
Impressum | Kontakt | Datenschutz | Barrierefreiheit

Hinweisgeberstelle