Backups in Unternehmen (mit der JTL-Wawi)
Heute möchte ich mich kurz dem Thema Backups im Unternehmensumfeld widmen. Es gibt innerhalb eines Unternehmens vielfältige Bedrohungen, darunter schlichtweg den Ausfall eines Datenträgers, die Beschädigung einer Datenbank oder einzelner Dateien, das versehentliche Löschen und natürlich die Bedrohung durch Ransomware. Ransomware versucht die Opfer zur Zahlung eines Lösegelds durch Verschlüsselung der Dateien zu bewegen.
Ich hatte erst vor wenigen Tagen einen Neukunden der Opfer eines solchen Ransomwareangriffs wurde und selbstverständlich verlor der Kunde nicht nur seine aktuellen Daten, sondern auch seine auf dem selben Computer gespeicherten Backups.
Backups sollten grundsätzlich nie auf dem selben Rechner oder Datenträger gespeichert werden. In vielen Fällen kann es sich sogar lohnen Backups an anderen Standorten oder zumindest in unterschiedlichen Brandabschnitten aufzubewahren.
Viele Unternehmen verfügen heutzutage über Netzwerklaufwerke, teilweise mit RAID 1. Hier gibt es jedoch zwei Probleme. Das erste Problem besteht darin, dass eine Spiegelung per RAID auch Dateifehler spiegelt. Sollte das System eine Beschädigung des Datenträgers nicht rechtzeitig erkennen, würden also beschädigte Dateien gespiegelt werden. Mit einem RAID 1 wird demnach nicht vor Datenverlust, sondern vor vollständigen Betriebsunterbrechungen (durch einen Totalausfall) geschützt. Aus diesem einfachen Grund ersetzt ein RAID 1 niemals zusätzliche Backups.
Der zweite Grund liegt in der Anfälligkeit von Netzwerklaufwerken bei Ransomwareangriffen. Denn eine „smarte“ Ransomware würde natürlich auch sofort solche Netzlaufwerke verschlüsseln. Insbesondere wenn diese unter Windows (praktischerweise) schon im Explorer eingebunden sind.
Besser wäre es die Backups regelmäßig mit z. B. SFTP auf einen anderen Speicher zu übertragen.
Die Übertragung könnte auch so vorgenommen werden, dass nur aktualisierte Dateien übertragen werden – das spart Datenverkehr und Zeit. Natürlich besteht dann noch immer das Risiko das nicht umbenannte Dateien beim nächsten Backupdurchlauf verschlüsselt hochgeladen (oder gelöscht) werden.
Bei der JTL-Wawi Datenbank ist das grundsätzlich kein Problem, hier können separate tägliche Backup-Files erstellt werden.
Bei sehr vielen Dateien z. B. beim Synchronisieren von Ordnern (oder dem internen Netzwerklaufwerk) könnten zusätzlich z. B. wöchentliche Backups erstellt werden ODER statt täglicher Backups, Backups an zwei unterschiedlichen Tagen pro Woche.
Natürlich gibt es neben „smarter“ Ransomware auch Ransamwore die gleichzeitig versucht Zugangsdaten zu erbeuten. Sollte also das Backup mit der Kommandozeile automatisiert worden sein, besteht hier noch immer die Gefahr, dass die entsprechenden Zugangsdaten ausgelesen werden.
Eine gangbare Alternative wäre daher die Nutzung oder Erstellung einer kleinen Backupanwendung, denn dies würde das „einfache“ Auslesen der Zugangsdaten verhindern. Sehr gerne helfe ich hier bei der Umsetzung.
Auch bei der Nutzung vermeintlich sicherer Cloudspeicher wie Dropbox, OneDrive und Google-Drive verbleiben Risiken wie z. B. die (unberechtigte) Sperrung Ihres Benutzerkontos. In diesem Fall wären ggf. geschäftskritische Daten plötzlich für einen unbestimmten Zeitraum nicht mehr verfügbar.
Was ist demnach ein einfaches und dennoch gutes Backup-Konzept für ein Unternehmen (mit JTL-Wawi)?
- Tägliche Sicherung der JTL-Wawi-Datenbank auf einem Ziel
- Tägliche Sicherung geschäftskritischer Daten auf einem Ziel
- Sicherung von geschäftskritischen Daten an zwei Tagen pro Woche auf unterschiedlichen Zielen
- Automatische Sicherung der Desktops und anderer wichtiger Ordner der Mitarbeiter
- Tägliche Sicherung des Online-Shops
- Backupkonzept oder zusätzliche Archivierung für E-Mails
- Bei Verwendung von Cloudspeichern (wie Google Drive): eine automatische Versionierung
- Bei Verwendung von Cloudspeichern: automatische Sicherung der Cloudspeicher
- Passwörter nur verschlüsselt (z. B. mit KeePass) und geschützt z. B. auf einem WebDav-Speicher (mit Backups, Authentifizierung und Transportverschlüsselung) speichern (und nicht im Browser)
Selbstverständlich empfiehlt es sich bei Daten welche personenbezogene Informationen enthalten zusätzlich eine starke Verschlüsselung anzuwenden. So sollten etwa die Backups der JTL-Wawi-Datenbank nur verschlüsselt gespeichert werden.
Auch sollten die erstellten Backups regelmäßig auf Ihre Verwendbarkeit geprüft werden, denn selbst das beste Backupkonzept ist zweckslos, wenn die Daten im Fall der Fälle nicht tatsächlich wiederhergestellt werden können.
Sie benötigen Hilfe bei der Planung und Umsetzung Ihres Backupskonzepts? Gerne helfe ich Ihnen zu günstigen Stundensätzen.
Bei sehr großen Unternehmen kann auch die Wiederherstellungszeit eine erhebliche Rolle spielen, etwa wenn durch Betriebsunterbrechungen große Kosten verursacht werden. Hier kann es sich lohnen zusätzliche Redundanz durch den Einsatz sogenannter Slave-Server zu schaffen. Bei einem Ausfall könnte sodann direkt auf den Ausweichserver gewechselt werden.