Egal, ob durch einen Cyberangriff, defekte Hardware oder menschliche Nachlässigkeit: Wenn wichtige Daten verloren gehen, kostet das Unternehmen viel Geld. Eine Möglichkeit, um Daten zuverlässig zu schützen, ist die 3-2-1-Backup-Regel.
Die Digitalisierung schreitet rasant voran – und mit ihr wachsen die Datenmengen, mit denen Unternehmen Tag für Tag arbeiten. Leider machen sich nach wie vor noch immer zu wenige Firmen Gedanken darüber, wie sie ihre Daten kurz-, mittel- und langfristig zuverlässig sichern können. Warum das wichtig ist, zeigt ein Blick auf den Global Data Protection Index 2020 von Dell Technologies, für den regelmäßig 1.000 IT-Entscheider weltweit befragt werden. Von diesen gaben 82 Prozent an, im vergangenen Jahr von Cyberattacken und Systemausfällen betroffen gewesen zu sein, woraus sich pro Unternehmen Kosten in Höhe von durchschnittlich 749.670 Euro für Systemausfallzeiten und 937.599 Euro für Datenverluste ergaben.
Abhilfe kann diesbezüglich die 3-2-1-Backup-Regel schaffen, die auf den US-amerikanischen Fotografen Peter Krogh zurückgeht. Der hat diese zwar zur Sicherung seiner Bilder entwickelt, aber das Prinzip lässt sich problemlos auch auf kleinere und mittlere Unternehmen übertragen.
So funktioniert die 3-2-1-Backup-Regel
Die 3-2-1-Backup-Regel klingt einfach – und das ist sie auch:
3 wie 3 Datenkopien
Als Mindestanforderung sollte es von jedem Datensatz drei Kopien geben: die Produktivdatenspeicherung und zwei Backups. Wer sich nun fragt, warum ein Backup nicht genügt, muss einen Blick auf die statistische Ausfallwahrscheinlichkeit werfen. Diese liegt bei 1:10.000, wenn die Produktivdaten und das entsprechende Backup auf zwei unterschiedlichen Systemen aufbewahrt werden. Ergänzt man seine Backup-Strategie nun um eine weitere Sicherung auf einem dritten System, sinkt die Wahrscheinlichkeit eines gleichzeitigen Ausfalls aller Systeme auf 1:1.000.000.
2 wie 2 unterschiedliche Speichertechnologien
Unterschiedliche Speichertechnologien besitzen unterschiedliche Ausfallwahrscheinlichkeiten. Aus diesem Grund ist es von elementarer Bedeutung, für die einzelnen Backups unterschiedliche Speichermedien einzusetzen. Idealerweise verfügt mindestens eines dieser Systeme über zusätzliche Sicherheitsmechanismen, die die Daten auch gegen Manipulation und menschliches Fehlverhalten schützen.
1 wie 1 Off-Site-Backup
Nehmen wir an, von einem Computer werden täglich zwei Backups erstellt: eines auf einer direkt via USB verbundenen Festplatte, eines via Netzwerkverbindung auf dem hauseigenen Server – und dann brennt es plötzlich. Obwohl man drei Backups hat, ist auf einen Schlag alles weg. Deshalb ist es wichtig, mindestens ein Backup an einem physisch getrennten Standort (Off-Site) zu lagern. Je nach Datenmenge und Anforderungen an den Datenschutz reichen die Möglichkeiten von physischen Datenträgern, die extern verwahrt werden, bis hin zu Cloud-Lösungen.
Cyberwehr bietet Soforthilfe bei Cyberangriffen
Trotz aller Vorsichtsmaßnahmen und Backups können Cyberangriffe und die damit verbundenen Probleme nie ganz ausgeschlossen werden. In Baden-Württemberg wurde deshalb bereits 2018 eigens für kleinere und mittlere Unternehmen die Cyberwehr ins Leben gerufen.
Im Schadensfall erhalten Betroffene unter der kostenlosen Hotline 0800-CYBERWEHR / 0800-292379347 Unterstützung, um ihre Systeme wieder lauffähig zu bekommen und gegen weitere Schäden abzusichern. Seit September ist sie für alle Unternehmen aus Baden-Württemberg rund um die Uhr erreichbar.
IT-Sicherheitsexperten aus dem Partnernetzwerk der Cyberwehr Baden-Württemberg analysieren die Vorfälle und geben im Anschluss Handlungsempfehlungen für das weitere Vorgehen. Bei besonders drastischen Fällen werden kostenpflichtige Vor-Ort-Einsätze angeboten. Diskretion hat dabei höchste Priorität. Informationen zu einem Vorfall werden nur auf Wunsch der Betroffenen mit Ermittlungsbehörden geteilt.
Weiter Hintergründe zum Projekt, das unter anderem vom Ministerium für Inneres, Digitalisierung und Migration gefördert wird und Teil der Digitalisierungsstrategie Baden-Württembergs digital@bw ist, finden Interessierte unter cyberwehr-bw.de.