foto freepik

Ein vollständiges und sicheres Backup sowie ein zuverlässiges und schnelles Restore sind die Grundlagen zum Schutz vor Datenverlust und den Folgen eines Cyberangriffs – Tape hat hier ausgedient und auch die Public Cloud ist verzichtbar.

Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Bei Tape sind mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett abgeschnitten worden, was eine vollständige Migration aller Systeme und Daten notwendig macht. Die Public Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und zudem bestimmen rechtlichen Bedenken hinsichtlich Datenschutz und Datenhoheit die Diskussion. Viele Mittelständler prüfen deshalb, ihre Datenbestände zurückzuholen, und sehen sich nach lokalen Alternativen für die Datensicherung um. Infolge der ständigen Bedrohung durch Cyberangriffe verschiebt sich zudem der Fokus vom Backup zum Recovery. FAST LTA, Spezialist für Zero Loss Sekundär- und Langzeit-Speichersysteme für sensible Daten, erläutert einen Ansatz, der ohne Tape und Cloud auskommt.

IDC untersuchte in seiner Studie »The State of Disaster Recovery and Cyber-Recovery, 2024–2025: Factoring in AI« unter anderem die Gründe für Datenverlust. Auf die Frage, was dafür verantwortlich war, dass Daten nicht wiederhergestellt werden konnten, lag menschliches Versagen (46 Prozent) ganz vorn, gefolgt von Datenverlust zwischen zwei Backups (39 Prozent), beschädigten oder verschlüsselten Daten aufgrund von Malware/Ransomware (36 Prozent), verlorener oder beschädigter Tapes sowie dem Ausfall des Backup-Systems (jeweils 32 Prozent).

28 Prozent der Befragten gaben zudem in der Studie an, dass die Modernisierung des Backups zu ihren drei wichtigsten IT-Initiativen für die nächsten zwölf Monate gehört. Auf die Frage nach den wichtigsten Kriterien bei der Auswahl von Backup- und DR-Tools war die häufigste Antwort der Umfang der Lösung (30 Prozent), gefolgt von der Recovery-Geschwindigkeit (29 Prozent).

Für schnelles Recovery ausgerichtete Datensicherung

Die ersten beiden Instanzen eines modernen Backups sind für den schnellen und vollständigen Restore verantwortlich. Egal, ob Daten versehentlich gelöscht, durch falsche Synchronisierung ungewollt überschrieben, oder durch einen Angriff verschlüsselt oder gelöscht wurden: Eine schnelle und vollständige Wiederherstellung erfordert hohe Performance und Sicherheit für Tage, Wochen oder Monate an Daten.

Im primären Speicherziel liegt der Fokus auf Geschwindigkeit. Hier werden Daten der letzten Daten der letzten Wochen abgelegt – deren Verlust würde den Betrieb unmittelbar beeinträchtigen. Die Recovery Time Objective (RTO) legt fest, wie lange dies im Ernstfall dauern darf, währen die Recovery Point Obejctive (RPO) sich auf die maximal akzeptable Menge an Datenverlusten bezieht, die eine Anwendung erleiden kann, bevor ein messbarer Schaden für das Unternehmen entsteht.

In den meisten Fällen werden als primäres Speicherziel Flash-/NVMe-basierte Speicher eingesetzt, die für einen schnellen Restore, insbesondere beim Wiederherstellen aus beliebigen Incrementals oder Differentials, ausreichende Performance bereitstellen. Ein PCIe-basierter, hochleistungsfähiger Controller für NVMe-basierte Speicher bietet dafür die ideale Grundlage. Eine entsprechende Lösung mit dazu passenden Speichereinheiten umfasst beispielsweise je zwölf NVMe-Module, die zusammen 48 oder 96 TByte (brutto) bereitstellen und je nach Konfiguration bis zu sechs GB/s kontinuierlichen Datendurchsatz erlauben. In einem Controller mit acht Slots sind so bis zu 768 TByte auf zwei Höheneinheiten realisierbar.

Die zweite Instanz, das sekundäre Speicherziel, ist die eigentlich Basis-Sicherung, die meist einige Monate zurückreicht. Für definierte Wiederherstellungspunkte sorgen Full Backups (synthetisch oder aktiv) in regelmäßigen Abständen. Die großen Datenmengen liegen auf HDD-Arrays, die durch Redundanz vor Datenverlust durch Ausfall einzelner Festplatten schützen. Besonders wichtig ist es inzwischen, die Backups selbst vor den Folgen eines Angriffs zu schützen. Unveränderbarkeit sorgt hier für Schutz vor Datenmanipulation, beispielsweise Verschlüsselung, und Verlust, etwa durch Löschen infolge von Cyberangriffen.

Ein entsprechender Controller in dieser Beispielkonfiguration lässt sich extern mit bis zu 26 Speichereinheiten erweitern, die jeweils zwölf robuste SATA-Festplatten enthalten und Kapazitäten von bis zu 240 TByte (brutto) auf einer Höheneinheit bieten. Damit sind Konfigurationen mit über sechs PByte pro Controller realisierbar.

Auslagerung für den Extremfall

»Cyberangriffe zielen inzwischen primär auf Backups, um eine erfolgreiche Wiederherstellung nach einem Angriff zu verhindern. Ein Komplettausfall eines Speichersystems kann jedoch auch den Verlust kompletter Backups zur Folge haben. Deshalb ist es wichtig und in vielen Umgebungen auch vorgeschrieben, weitere Maßnahmen zum Schutz vor Datenverlust umzusetzen«, meint Roland Stritt vom deutschen Anbieter FAST LTA.

Die Auslagerung von Daten – Stichwort Geo-Redundanz – gehört hier zu den bewährten Methoden. Dabei werden in regelmäßigen Abständen und über Monate oder Jahre hinweg vollständige, eigenständige Backups angelegt. Auch diese Backups müssen mittels Unveränderbarkeit vor den Folgen eines möglichen Angriffs geschützt sein.

Eine Art der Auslagerung ist das Überführen von Full Backups in eine separate Speicherinstanz, die auf einer anderen Technologie basiert. Hier haben sich S3-kompatible Objektspeicher als Quasi-Standard durchgesetzt. Ursprünglich für Cloud-Anwendungen entwickelt, bieten lokale S3-kompatible Speicher maximale Datensouveränität ohne die zusätzlichen Kosten, die bei Cloud-Speichern durch Datenübertragungen entstehen.

In einem NVMe-basierten Speichersystem kann ein S3-kompatibler Objektspeicher mit Unveränderbarkeit durch Object-Locking im selben System parallel betrieben werden. Auf einem derartigen schnellen Speichersystem lassen sich bei Bedarf Geschwindigkeiten bis zu einem GB/s erreichen. Physisch entnehmbare Speichermedien ermöglichen den sogenannten Air-Gap. Da keine Verbindung mehr zum eigentlichen Speichersystem besteht, besteht so höchste Sicherheit vor Kompromittierung. Das Medium selbst sollte ebenfalls vor Datenverlust, etwa durch Beschädigung, geschützt sein.

Optimierungen zur Kostenkontrolle

Die oben beschriebenen Methoden schützen Daten und Backups vor Manipulation und Verlust. In heutigen Umgebungen entstehen beim Backup jedoch häufig so große Datenmengen, dass vorgesehene Backup-Fenster oft nicht mehr eingehalten werden können. Noch dramatischer wirken sich steigende Datenmengen auf das Recovery aus. Im Falle eines Angriffs stellt die Ausfallzeit den größten Kostenfaktor dar. Ein schnelleres Recovery reduziert die durch einen Angriff anfallenden Kosten also erheblich.

Speziell für den Einsatz mit gängiger Software wie Veeam Backup & Recovery kommt eine besondere Technologie ins Spiel, die Backups deutlich kleiner und das Backup und Restore erheblich schneller macht: Fast Clone Support. Dabei werden im Primary und Secondary Target Vervielfachungen von Daten weitgehend vermieden. Bereits geschriebene Datenblöcke werden bei weiteren inkrementellen Sicherungen und Synthetic Fulls nur noch referenziert, was fast keinen Speicherplatz und minimale Schreib-/Lese-Vorgänge erfordert. Je nach Anwendung können so Kapazität und Dauer für Backup und Wiederherstellung um 50 Prozent und mehr verringert werden.

»Noch effektiver für die Reduzierung von Kapazitätsbedarf und Dauer ist es, die Menge der zu sichernden Quelldaten zu reduzieren. Da in vielen Unternehmen große Datenmengen auf File-Servern liegen und sich nach der Nutzung gar nicht mehr oder nur noch selten verändern, würden diese Daten immer wieder unverändert gesichert werden und so das Backup unnötig vergrößern«, so Roland Stritt.

Eine separate Sicherung von File-Servern auf einen sicheren Speicher bietet dabei gleich mehrere Vorteile. Da die Sicherung besonders einfach ist, mittels Replizierung der Inhalte auf den sicheren Speicher, lässt sich die Komplexität der Datensicherung deutlich reduzieren. Der Backup-Speicher lässt sich schlanker dimensionieren oder zum gleichen Preis mit höherem Anteil an Performance-Komponenten betreiben. Der vielleicht wichtigste Aspekt ist jedoch, dass im Falle eines Cyberangriffs Daten überhaupt nicht mehr wiederhergestellt werden müssen, um wieder nutzbar zu sein. Dies erfordert eine transparente Sicherung (1:1-Kopie) und einen hochsicheren Speicher. Hierzu sollte ein Speichersystem zur Verfügung stehen, das Daten mittels Hardware-WORM versiegelt und so zu 100 Prozent vor Manipulation und Löschen schützt.

Tape hat ausgedient, Public Cloud ist verzichtbar

Die Verantwortlichen in den Unternehmen sind sich bewusst, dass sie Backup-Lösungen benötigen, die gängige Datenwiederherstellungsszenarien wie menschliches Versagen oder Ransomware-Angriffe abdecken. Zudem sind umfassende Lösungen erforderlich, mit denen sie RTOs, RPOs und SLAs einhalten und eine schnelle Wiederherstellung mit minimalen Datenverlusten gewährleisten können. Tape als Speichermedium hat ausgedient, aber auch die Public Cloud ist verzichtbar, wie lokale S3-kompatible Objektspeicher zeigen. Entscheidend ist es, auf eine für schnelles Recovery ausgerichtete Datensicherung, Unveränderbarkeit sowie die Möglichkeiten der Geo-Redundanz und Datenreduzierung bei der Sicherung zu achten.

Roland Stritt, CRO bei FAST LTA

1343 Artikel zu „Backup“

News | Cloud Computing | Favoriten der Redaktion | IT-Security | Strategien | Tipps

Das Backup-Paradox – warum das Gefühl der Sicherheit für Unternehmen die größte Schwachstelle sein könnte

25. April 2025

Heute müssen Unternehmen über traditionelle Backup-Strategien hinausdenken und sicherstellen, dass ihre Daten – unabhängig von den Umständen – sicher und verfügbar bleiben. Denn besonders Angriffe auf Software as a Service (SaaS) Anwendungen haben stark zugenommen und sorgen für einen Wandel hin zu cloudbasierter Datensicherung. Gartner prognostiziert, dass bis 2028 75 Prozent der großen Unternehmen SaaS-Backups…