Die Datensicherung (englisch: Backup) bezeichnet das planmäßige Erstellen von Sicherungskopien digitaler Daten, damit diese nach einem Verlust, einer Beschädigung oder einem Systemausfall wiederhergestellt werden können. Sie ist eine grundlegende Maßnahme der Datensicherheit und gehört zu den wichtigsten organisatorischen und technischen Schutzmaßnahmen in privaten wie betrieblichen IT-Umgebungen.
Entscheidend ist dabei: Eine Datensicherung ist erst dann wirksam, wenn die Daten im Ernstfall vollständig, konsistent und innerhalb eines akzeptablen Zeitraums wiederhergestellt werden können. Das reine Vorhandensein von Backup-Dateien reicht nicht aus.
Warum Datensicherung unverzichtbar ist
Datenverluste entstehen in der Praxis aus sehr unterschiedlichen Gründen. Zu den häufigsten Ursachen zählen:
- Hardwaredefekte (z. B. Festplatten- oder SSD-Ausfall)
- Bedienfehler (versehentliches Löschen oder Überschreiben)
- Softwarefehler und fehlerhafte Updates
- Schadsoftware, insbesondere Ransomware
- Diebstahl, Brand, Wasser- oder Überspannungsschäden
- Fehlkonfigurationen und Systemmigrationen
Datensicherung dient damit nicht nur dem Schutz einzelner Dateien, sondern der Aufrechterhaltung der Betriebsfähigkeit und der Wiederanlaufbarkeit von IT-Systemen.
Backup ist nicht gleich Verfügbarkeit
Ein häufiger Irrtum ist die Annahme, dass ein RAID-System oder ein NAS bereits ein Backup ersetzt. Das ist fachlich nicht korrekt.
- RAID erhöht primär die Verfügbarkeit bei Ausfall einzelner Datenträger.
- NAS ist zunächst ein Speichersystem, nicht automatisch eine Datensicherungsstrategie.
Beides kann Bestandteil eines Backup-Konzepts sein, schützt aber nicht zuverlässig vor:
- versehentlichem Löschen,
- logischen Datenfehlern,
- Malware-/Ransomware-Verschlüsselung,
- fehlerhaften Synchronisationen,
- Standortschäden (Brand, Diebstahl etc.).
Ein belastbares Backup-Konzept benötigt deshalb immer zusätzliche, getrennte Sicherungskopien.
Grundprinzipien einer fachlich sauberen Datensicherung
1) Trennung vom Originalsystem
Sicherungen müssen auf separaten Speichermedien oder Speichersystemen liegen. Idealerweise sind sie logisch und organisatorisch vom Produktivsystem getrennt.
2) Offsite-Sicherung
Mindestens eine Sicherungskopie sollte räumlich getrennt aufbewahrt werden (Offsite-Prinzip), um Standortschäden abzufangen.
3) Schutz vor unbefugtem Zugriff
Backup-Daten enthalten häufig sensible oder personenbezogene Informationen. Daher sind je nach Schutzbedarf erforderlich:
- Verschlüsselung der Backup-Daten
- Zugriffsbeschränkungen / Rollen- und Berechtigungskonzepte
- sichere Übertragungswege
- Protokollierung und Nachvollziehbarkeit
4) Regelmäßige Wiederherstellungstests
Nur ein getestetes Backup ist ein verlässliches Backup. Wiederherstellungen sollten regelmäßig geprüft werden, z. B. durch:
- Stichproben-Restores einzelner Dateien
- Test-Restores ganzer Verzeichnisse
- Wiederherstellung auf Testsystemen
- Dokumentation der Wiederherstellungsdauer
Vollsicherung (Full Backup)
Bei einer Vollsicherung werden alle ausgewählten Daten vollständig gesichert.
Vorteile
- einfaches Konzept
- einfache Wiederherstellung
- gute Übersichtlichkeit
Nachteile
- hoher Speicherbedarf
- längere Sicherungszeiten bei großen Datenmengen
Vollsicherungen sind häufig die Basis für kombinierte Strategien mit differentiellen oder inkrementellen Sicherungen.
Differenzielle Sicherung (Differential Backup)
Eine differenzielle Sicherung speichert alle Änderungen seit der letzten Vollsicherung.
Vorteile
- weniger Speicherbedarf als tägliche Vollsicherungen
- einfachere Wiederherstellung als bei rein inkrementellen Ketten
Nachteile
- Sicherungen werden bis zur nächsten Vollsicherung zunehmend größer
- Wiederherstellung benötigt mindestens Vollsicherung + letztes Differential
Dieses Verfahren ist ein guter Kompromiss zwischen Restore-Aufwand und Speicherverbrauch.
Inkrementelle Sicherung (Incremental Backup)
Eine inkrementelle Sicherung speichert nur die Änderungen seit der letzten Sicherung (egal ob Voll- oder Inkrementsicherung).
Vorteile
- geringe Datenmengen pro Sicherungslauf
- kurze Sicherungsfenster
- effizient für häufige Backups
Nachteile
- komplexere Wiederherstellung
- Abhängigkeit von einer vollständigen und intakten Sicherungskette
- höherer Prüf- und Verwaltungsaufwand
Inkrementelle Verfahren sind in professionellen Umgebungen sehr verbreitet, erfordern aber saubere Überwachung und Verifikation.
Image-Backup (Speicherabbildsicherung)
Beim Image-Backup wird ein Datenträger oder eine Partition als Abbild gesichert. Je nach Verfahren werden nicht nur Nutzdaten, sondern auch:
- Betriebssystem
- Boot-Informationen
- Anwendungen
- Konfigurationen
gesichert. Das ist besonders relevant für die Bare-Metal-Wiederherstellung, also das Wiederherstellen eines Systems auf neuer oder leerer Hardware nach einem Totalausfall.
Backup-Strategien in der Praxis
Neben der Wahl des Sicherungsverfahrens ist die Strategie entscheidend: Wie oft wird gesichert? Wie lange werden Sicherungen aufbewahrt? Wo liegen sie? Wie wird rotiert?
Die 3-2-1-Regel
Eine bewährte Grundregel für Datensicherung lautet:
-
3 Kopien der Daten (Produktivdaten + 2 Sicherungskopien)
-
auf 2 unterschiedlichen Medientypen oder Speichersystemen
-
1 Kopie außerhalb des Standorts (Offsite)
Diese Regel reduziert das Risiko, dass ein einzelner Fehler oder Schaden alle Kopien gleichzeitig betrifft.
In erweiterten Ausprägungen wird zusätzlich gefordert:
-
mindestens eine offline oder unveränderbar gespeicherte Kopie (z. B. Schutz gegen Ransomware)
-
regelmäßige Verifikation / Restore-Tests mit dem Ziel einer fehlerfreien Wiederherstellung
Generationenprinzip (Großvater-Vater-Sohn)
Beim Generationenprinzip werden Sicherungen in verschiedenen Intervallen aufbewahrt, etwa:
-
täglich
-
wöchentlich
-
monatlich
Dadurch entstehen mehrere Wiederherstellungspunkte über unterschiedliche Zeiträume hinweg. Das ist hilfreich, wenn Datenverluste oder Fehler erst verspätet bemerkt werden.
FIFO-Rotation
Bei einer einfachen FIFO-Strategie (First In, First Out) werden ältere Sicherungen nach einem festen Schema überschrieben.
Vorteil: einfach und planbar
Nachteil: weniger flexibel bei langfristigen Nachweis- oder Archivierungsanforderungen
Besonderheiten bei Datenbanken und laufenden Systemen
Bei Datenbanken und transaktionsbasierten Systemen ist die Konsistenz besonders wichtig. Ein reines Kopieren offener Dateien kann zu unvollständigen oder inkonsistenten Sicherungen führen.
Man unterscheidet typischerweise:
-
Hot Backup / Online Backup
Sicherung im laufenden Betrieb; erfordert geeignete Datenbank- oder Anwendungsunterstützung (z. B. Transaktionsprotokolle, Snapshots, konsistente Sicherungspunkte). -
Cold Backup / Offline Backup
Sicherung bei gestopptem System; liefert meist eine konsistente Datenbasis, verursacht aber Betriebsunterbrechungen.
Welche Variante geeignet ist, hängt von Verfügbarkeitsanforderungen, Wartungsfenstern und der Systemarchitektur ab.
Technische und organisatorische Anforderungen an ein Backup-Konzept
Ein professionelles Backup-Konzept besteht nicht nur aus Software und Speichermedien. Es umfasst auch Prozesse, Verantwortlichkeiten und Nachweise. Wichtige Punkte sind:
Backup-Planung
- Welche Daten müssen gesichert werden?
- Welche Systeme sind geschäftskritisch?
- Welche Wiederherstellungszeiten sind akzeptabel?
- Welche Datenverluste sind maximal tolerierbar?
(In der Praxis wird dies häufig mit Zielgrößen wie Wiederherstellungszeit und Datenverlustfenster beschrieben.)
Dokumentation
Die Dokumentation sollte mindestens enthalten:
- Sicherungsumfang (Systeme, Daten, Ausschlüsse)
- Sicherungsarten und Intervalle
- Aufbewahrungsfristen
- Speicherorte und Offsite-Konzept
- Verschlüsselungs- und Zugriffskonzept
- Verantwortlichkeiten und Vertretungen
- Wiederherstellungsprozesse und Eskalationswege
- Testprotokolle für Rücksicherungen
Überwachung und Kontrolle
Automatisierte Backup-Jobs müssen überwacht werden. Wichtig sind insbesondere:
- Fehlermeldungen und Abbrüche
- Integritätsprüfungen
- Kapazitätsauslastung
- Ablauf von Aufbewahrungsfristen
- erfolgreiche Test-Restores
Typische Fehler in der Praxis
Trotz vorhandener Backup-Lösung scheitern Wiederherstellungen häufig an vermeidbaren Fehlern. Dazu gehören:
- Backups werden erstellt, aber nie getestet
- Sicherungen liegen dauerhaft online und werden von Malware mitverschlüsselt
- fehlende Offsite-Kopie
- unvollständige Datenauswahl (z. B. nur Dateien, aber keine Konfigurationen/Schlüssel)
- fehlende Dokumentation von Restore-Schritten
- unklare Verantwortlichkeiten
- zu kurze oder ungeeignete Aufbewahrungsfristen
Ein funktionierendes Backup-Konzept muss daher immer als laufender Prozess verstanden werden, nicht als einmalige Einrichtung.
Fazit
Datensicherung ist eine Grundvoraussetzung für Datensicherheit und Betriebskontinuität. Fachlich korrekt umgesetzt bedeutet sie mehr als das Kopieren von Dateien: Entscheidend sind eine geeignete Backup-Strategie, getrennte und geschützte Speicherorte, regelmäßige Wiederherstellungstests sowie eine belastbare organisatorische Umsetzung.
Wer Backups plant, sollte sich nicht nur fragen, wie Daten gesichert werden, sondern vor allem, wie schnell und zuverlässig sie im Ernstfall wiederhergestellt werden können.