Um die Ordnungsmäßigkeit der eingesetzten IT-Systeme dauerhaft zu gewährleisten, müssen Wohnungs- und Immobilienunternehmen verschiedene Grundelemente der Datensicherheit einrichten. Eines der wichtigsten Grundelemente ist die Datensicherung. Durch sie wird gewährleistet, dass in einem Schadenfall (Datenverlust durch Viren oder Systemausfälle) die Auswirkungen gering bleiben.
Einleitung
Für die Durchführung einer Datensicherung gibt es eine Vielzahl von Gründen. Der Hauptgrund ist sicherlich die Gewährleistung der Verfügbarkeit, die vom Gesetzgeber im Rahmen der Ordnungsmäßigkeit der Buchführung (GoB) in den „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) gefordert wird. Auch in der neuen EU-Datenschutzgrundverordnung (DSGVO) wird in den technischen und organisatorischen Maßnahmen (TOM) die Verfügbarkeit der Daten gefordert. Die Verfügbarkeit der Daten kann nur mit Hilfe einer regelmäßigen ordnungsgemäßen Datensicherung sichergestellt werden. Bei einem Verlust der Daten kann dem betroffenen Unternehmen ein großer Vermögensschaden oder auch ein Imageschaden entstehen. Ebenso kann auch die Ordnungsmäßigkeit der Buchführung bei fehlender Datensicherung gefährdet sein.
Als Nebeneffekt kann eine regelmäßige tägliche Datensicherung auch vor den Gefahren von Erpressungs-Trojanern schützen. Bei einer täglichen Datensicherung ist der Schaden maximal auf die Datenmenge eines Tages beschränkt. Im Folgenden werden die verschiedenen Verfahren der Datensicherung beschrieben.
A. Datensicherungsverfahren
1. Vollsicherung (Voll-Backup)
Bei der Vollsicherung werden alle Dateien eines Systems auf das Datensicherungsmedium gespeichert. Dies ist die einfachste Methode der Sicherung, für die auch keine speziellen Programme notwendig sind. In jedem Betriebssystem ist dieses Datensicherungsverfahren integriert, zum Beispiel durch einfaches Kopieren der Dateien (siehe Abbildung 1).
Spezielle Backup-Software erhöht aber die Sicherheit, da hier zum Beispiel die Konsistenz der gesicherten Daten nach dem Backup überprüft wird. Nur somit kann sichergestellt werden, dass ein Backup auch fehlerfrei durchgeführt wurde. Weiterhin sind Backup-Programme auch in der Lage, das gesamte Betriebssystem einschließlich installierter Software im Notfall wiederherzustellen, was den Zeitaufwand einer Wiederherstellung (Recovery) und somit die volle Verfügbarkeit des Systems erheblich verkürzt.
Bei der differentiellen Sicherung wird als Basis die letzte Vollsicherung herangezogen. Es wird geprüft, welche Daten sich seit der letzten Vollsicherung geändert haben oder neu hinzugekommen sind. Diese Daten werden dann in die Sicherung einbezogen. Dies führt dazu, dass Daten redundant gespeichert werden. In unserem vereinfachten Beispiel sind dies die Datei B und D. Je länger die Vollsicherung zurückliegt, umso größer wird die Anzahl der zu sichernden Daten, das Datenvolumen steigt mit jeder differentiellen Sicherung an (siehe Abbildung 2).
Bei der ersten inkrementellen Sicherung werden ausgehend von einer Vollsicherung nur die Daten gesichert, die sich im Vergleich zu dieser Vollsicherung geändert haben. Anschließend werden nur die Daten in die inkrementelle Sicherung einbezogen, die sich seit der letzten Sicherung geändert haben oder neu hinzugekommen sind. Im vereinfachten Beispiel werden nur die Dateien A, B und C betrachtet. Bei einer Vollsicherung werden also alle drei Dateien gesichert. Wenn sich einen Tag später nur die Datei B geändert hat, dann wird bei der ersten inkrementellen Sicherung auch nur die Datei B einbezogen. Einen Tag später wird die Datei C geändert und die Datei D ist neu hinzugekommen, sodass bei der zweiten inkrementellen Sicherung die Dateien C und D gesichert werden.
Sollen bei einer Rücksicherung alle Daten wiederhergestellt werden, so muss aus der zweiten inkrementellen Sicherung die geänderte Datei C und die neue Datei D, aus der ersten inkrementellen Sicherung die geänderte Dateien B und aus der Vollsicherung die unveränderte Datei A zurückgespeichert werden. Bei einer inkrementellen Sicherung sind deshalb zur vollständigen Wiederherstellung alle Sicherungen bis hin zur letzten Vollsicherungen notwendig, also die Vollsicherung, erste inkrementelle Sicherung und zweite inkrementelle Sicherung (siehe Abbildung 3).
Als weitere Ausprägung gibt es auch noch die umgekehrt inkrementelle Sicherung (Reverse Incremental Backup).
Der große Vorteil der umgekehrt inkrementellen Sicherung ist, dass man einfach die ältesten Sicherungen löschen kann, um zum Beispiel wieder Platz für neue Sicherungen zu schaffen. Bei der normalen inkrementellen Sicherung ist das nicht möglich. Löscht man hier inkrementelle Sicherungen, dann kann man zum Beispiel den letzten Datenstand nicht mehr herstellen. Das ist bei der umgekehrt inkrementellen Sicherung immer möglich, denn der letzte Stand befindet sich immer in der letzten Sicherung.
Mit der umgekehrt inkrementellen Sicherung ist eine ständige (forever) inkrementelle Sicherung möglich. Einmal wird eine Vollsicherung durchgeführt, danach werden für immer nur noch umgekehrt inkrementelle Sicherungen durchgeführt. Bei Platzmangel können dann die ältesten Sicherungen gelöscht werden. Zur Sicherheit sollte aber auch ab und zu eine Vollsicherung durchgeführt werden (siehe Abbildung 4).
4. Speicherabbildsicherung
Bei einer Speicherabbildsicherung wird der komplette Datenträger durch ein Eins-zu-eins-Abbild gesichert (Image Backup). Der Vorteil ist, dass bei einem Totalausfall des Systems die Daten (Nutzdaten, Betriebssystem und Benutzereinstellungen) vollständig auf einem neuen System wiederhergestellt werden können. Somit kann die Originalstruktur wiederhergestellt werden (siehe Abbildung 5).
B. Datensicherungsmedien
Zur Datensicherung haben sich eine Vielzahl von unterschiedlichen Medien etabliert. In der Vergangenheit wurden magnetische Wechselmedien, wie Disketten oder Magnetbänder verwendet. Die Diskette hat aber ihre Bedeutung vollständig verloren, dagegen sind Magnetbänder jedoch nach wie vor im Einsatz. Als optische Medien kommen CDs, DVDs und Blu-ray Disks zum Einsatz. Eine Sonderform stellt die Magneto Optical Disk (MO, MOD) dar, die magnetisch beschrieben und optisch ausgelesen wird. Mit diesem Medium werden die magnetische Speicherung, wie bei Festplatten, und optische Verfahren, wie bei einer DVD, kombiniert. In neuerer Zeit können auch Medien mit Flash-Speicherung, wie SSDs oder USB-Sticks, zum Einsatz kommen. Aktuell haben nur Magnetbänder und Festplatten eine Bedeutung für die professionelle Datensicherung. Dabei hat jedes der möglichen Medien seine Vor- und Nachteile.
MEDIEN DER DATENSICHERUNG
Flash-Speicher
USB-Sticks und externe SSDs erreichen eine hohe Übertragungsgeschwindigkeit und sind leicht zu handhaben. Diese Medien sind gegenüber mechanischen Einflüssen weitgehend unempfindlich, allerdings können durch die besondere Speicherung und einer Vielzahl von Schreib- und Löschzyklen Fehler entstehen.
Magnetische Speichermedien
Als magnetische Speichermedien kommen einerseits externe Festplatten (z.B. USB-Festplatten) und Festplattensysteme (NAS) andererseits verschiedene Magnetbandtypen (zum Beispiel DLT) in Frage. Magnetbänder können theoretisch eine Kapazität von bis zu 120 TerraByte erreichen. Bei externen Festplatten und Festplattensystemen ist die Kapazität nur durch die Größe der verwendeten Festplatten beschränkt. Als Nachteile der Magnetbänder können die geringe Schreibgeschwindigkeit und eine begrenzte Lebensdauer gewertet werden. Bei Festplatten können durch mechanische Beschädigungen, zum Beispiel durch Erschütterungen oder Stromausfall, die Daten zerstört werden. Festplatten haben den Vorteil einer hohen Datenübertragungsgeschwindigkeit.
Optische Speichermedien
Die optischen Speichermedien haben eine Kapazität zwischen 700 MegaByte und circa 100 GigaByte. Die Vorteile eines optischen Speichermediums liegen bei den geringen Anschaffungskosten und der geringen physikalischen Abnutzung durch berührungsloses Lesen. Als Nachteil ist die begrenzte Haltbarkeit, deren Grenzen nur bei entsprechender Lagerung erreicht werden kann, zu betrachten. Bei wiederbeschreibbaren Medien ist die Anzahl der Schreibzyklen begrenzt.
Vollständige Spiegelung auf ein zweites System
Eine Sonderform der Datensicherung stellt die Spiegelung des gesamten Systems auf einem zweiten identischen System dar, das an einem anderen Ort aufgestellt ist, dar. Beide Systeme müssen mit einer schnellen Datenleitung (Glasfaser) verbunden sein. Bei Ausfall des Originalsystems kann das Sicherungssystem nach Bereitstellung aller Schnittstellen sofort die Funktion des ausgefallenen Systems übernehmen.
C. Datensicherungsstrategien
1. Generationenprinzip
Die Datensicherung ist zur Einhaltung der Ordnungsmäßigkeit der Buchführung unverzichtbar, deshalb ist es notwendig, die Datensicherungen vor Verlust oder Zerstörung zu sichern. Aus diesem Grunde sollte die Datensicherung täglich durchgeführt werden. Ebenso ist die Kontrolle der aktuellen Datensicherungen auf Fehler unerlässlich. Um zur Sicherheit mehrere Datensicherungen zur Verfügung zu haben, ist es empfehlenswert, die Datensicherungen nicht nur auf einem Medium zu speichern, sondern für die Datensicherung mehrere Medien zu benutzen.
Zur Durchführung der Sicherungen sind verschiedene Strategien möglich:
a) Tägliche Sicherung von Montag bis Freitag auf einem Mediensatz bestehend aus fünf Medien, Verwendung von mehreren Mediensätzen (zum Beispiel drei Mediensätze). Zusätzlich eine Sicherung für jeden Monat und eine Jahressicherung. Dieses Rotationsprinzip kann auch nach Bedarf abgewandelt werden.
b) Tägliche Sicherung von Montag bis Donnerstag (vier Medien), Sicherung am Ende der Woche (drei Medien) und eine Sicherung am Monatsende (12 Medien). Diese Form wird auch als Generationenprinzip bezeichnet.
2. Aufbewahrung
Aus Sicherheitsgründen dürfen die Datensicherungsmedien nicht im Serverraum gelagert werden, da bei einem Schaden (zum Beispiel Feuer) auch alle Datensicherungen zerstört werden könnten. Deshalb sind die Medien in einem sogenannten Datentresor aufzubewahren, der im Innenraum eine Temperatur von ca. 30° C für einen definierten Zeitraum garantiert. Diese Tresore sind durch eine Plakette mit dem Eintrag „S 60 DIS“ (60 Minuten) oder „S 120 DIS“ (90 Minuten) erkennbar. Zusätzlich empfiehlt sich eine Auslagerung in einem anderen Brandabschnitt oder das Schließfach einer Bank. Eine Mitnahme der Datensicherungsmedien nach Hause wird nicht empfohlen, da dadurch eine Verletzung wesentlicher Ordnungsmäßigkeits- und Datenschutzprinzipien vorliegen kann.
Fazit
Die regelmäßige Datensicherung ist für die Einhaltung gesetzlicher Vorschriften (GoB, GoBD, DSGVO) unverzichtbar. Zusätzlich kann die Datensicherung bei einem Virenbefall oder der Verschlüsselung der betrieblichen Daten durch Erpressungs-Trojaner den Datenverlust begrenzen und das entsprechende Risiko zu minimieren. Durch eine ordnungsmäßige Datensicherung wird die kontinuierliche Betriebsbereitschaft kontinuierlich gewährleistet. Die Prüfungsorganisationen des GdW Bundesverbands deutscher Wohnungs- und Immobilienunternehmen e.V. unterstützen Sie gern bei der Konzeption oder der Prüfung eines Datensicherungskonzeptes.