Allgemein

31.03.2021 – Welt-Backup Tag – “always in season, never out of style”

Immer in der Saison und nie aus der Mode. Dieser Satz ist essentiell wenn es um Backups geht. Ein Grund, sich mit diesem Thema am Welt-Backup Tag einmal näher zu beschäftigen. Der Aktionstag geht zurück auf Ismail Jadun, der 2011 die Idee eines Reddit-Users aufgriff und die Webseite www.worldbackupday.com erstellte. Obwohl die einhellige Meinung ist, dass jeder Tag ein Welt-Backup Tag sein sollte, ist der 31.03. symbolisch gewählt, so dass hier noch die letze Gelegenheit besteht ein Backup zu machen, bevor durch einen Aprilscherz alles gelöscht wird.[1]

Wofür steht überhaupt der Begriff “Backup”? Ins Deutsche übersetzt bedeutet es nicht anderes als “Datensicherung”. Konkret geht es um eine Sicherungskopie von gespeicherten Daten auf einem zusätzlichen Medium. Beliebt ist das Speichern auf einer externen Festplatte, der aktuelle Trend geht zum Speichern in der Cloud.[2] Kann funktionieren, muss aber nicht, wie ein wortwörtlich brandgefährliches Ereignis in diesem Monat gezeigt hat:

“In der Nacht vom 9. auf den 10. März 2021, ist es im französischen Straßburg zu einem verheerenden Brand gekommen: In der Stadt brannten bei dem Cloudanbieter OVHCloud zwei seiner vier Serverhallen lichterloh. Eine der beiden Hallen ist vollständig aus- bzw. abgebrannt, die zweite teilweise. Menschen wurden zum Glück nicht verletzt. […] Das Unternehmen OVHCloud zählt mit seinen aktuell 31 Rechenzentren zu den größten Cloudanbietern Europas und hat mehr als 1,5 Millionen Kunden weltweit. Besonders tragisch bei dem Vorfall ist, dass auch Backup-Dateien vollständig zerstört worden sind und demnach den betroffenen Kunden auch nicht mehr verfügbar gemacht werden können.” – Auszug aus Wenn der Traum von der Cloud sich in Rauch auflöst des Ressorts Digitalisierung und Netzpolitik der Piratenpartei Deutschland.[3]

Dieser Vorfall zeigt sehr anschaulich, dass auch ein Backup in der Cloud nicht davon frei macht, zumindest auf einem weiteren Medium seine gespeicherten Daten zu sichern. Der US-amerikanische Fotograf Peter Krogh prägte hierfür die goldene Regel der Datensicherung: Die 3-2-1-Backup-Regel. Gemeint sind hier insgesamt drei Datenkopien auf zwei unterschiedlichen Medien und eine externe Datensicherung.[4] Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. sagt, dass es zum 1×1 der Cybersicherheit gehört, regelmäßige Backups zu erstellen, auch wenn dies zusätzlicher Aufwand bedeutet oder als lästig empfunden wird. Es geht insbesondere um den Fall, wenn Systeme durch einen IT-sicherheitsrelevanten Vorfall heruntergefahren und so schnell wie möglich zum Neustarten gebracht werden müssen. Die Realität sieht leider immer noch so aus, dass viele Privatpersonen, aber auch Unternehmen, nur über unzulängliche Datensicherungen verfügen.[5]

Doch nicht nur die Zerstörung von Backups in der Cloud, die nicht mehr wiederherstellbar sind, werden schnell zur Zereißprobe. Auch fehlende Backups bei sogenannter Ransomware (engl. ransom – Lösegeld), auch bekannt als Verschlüsselungs- oder Erpressungstrojaner, stellen besonders Unternehmen vor existenzbedrohende Herausforderungen. Es handelt sich bei Ransomware um schädliche Computerprogramme (Cryptolocker/Cryptotrojaner), die die Datenträger der Unternehmen verschlüsseln und dadurch den Zugriff auf die Daten unmöglich machen. Durch Begleichen eines geforderten Lösegeldes wird die Verschlüsselung angeblich wieder rückgängig gemacht, was in den seltesten Fällen tatsächlich passiert. Im schlimmsten Fall verbreitet sich die Malware im gesamten Unternehmensnetzwerk.[6] Hier können regelmäßige Backups helfen, einen Sicherungspunkt vor dem Angriff zu finden und mit dem Wiederaufbau so schnell wie möglich zu beginnen – sofern das Backup so organisiert wurde, dass der Trojaner dieses nicht auch angreifen kann.

Durch diese Beispiele wird deutlich, dass ausreichende Backups im wahrsten Sinne des Wortes Existenzen retten können. Für mangelhafte Datensicherung bleibt im Zweifel sonst nur der weit verbreitete Slogan “Kein Backup, kein Mitleid!”.

“Backups sind wie Versicherungen. Niemand möchte in die Situation kommen, sie in Anspruch nehmen zu müssen. Aber wenn im Schadensfall festgestellt wird, dass keine Datensicherungen vorhanden oder sie im eingetretenen Risiko wertlos sind, kann es schnell existenzbedrohend werden. Der Vorfall bei OVHCloud sollte hier als Mahnmal mehr als ausreichend sein.”

Lothar Krauß, Mitglied der Piratenpartei Frankfurt am Main
Foto von: Stefan Klatt