Software-Tipps
Software > Software-Tipps > Datensicherung > Sicherungskonzepte

Sicherungsmethoden und Sicherungskonzepte


Methoden der Datensicherung

Datensicherung gehört zu den zentralen Aufgaben der IT-Sicherheit – unabhängig von Unternehmensgröße oder Branche. Sie schützt geschäftskritische Informationen vor Verlust durch Hardwarefehler, Cyberangriffe, Softwareprobleme oder menschliche Irrtümer. Ein durchdachtes Sicherungskonzept hilft, Ausfallzeiten zu minimieren und die Integrität von Daten langfristig zu sichern.

Grundlegende Methoden der Datensicherung

Grundlegende Methoden der Datensicherung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet in seiner IT-Grundschutz-Kompendium drei klassische Sicherungsverfahren, die sich durch Datenumfang und Wiederherstellungsaufwand unterscheiden:

  • Vollsicherung (Full Backup):
    Bei einer Vollsicherung werden sämtliche Daten eines Systems oder Datenbestands in einem Sicherungslauf gespeichert. Diese Methode ermöglicht eine schnelle Wiederherstellung, erfordert jedoch viel Zeit, Speicherplatz und Bandbreite. Sie eignet sich insbesondere für grundlegende Basissicherungen oder zur monatlichen Komplettsicherung großer Datenbestände.
  • Inkrementelle Sicherung:
    Nach einer ersten Vollsicherung werden bei jedem weiteren Sicherungslauf nur die neu hinzugekommenen oder geänderten Dateien gespeichert. Dadurch reduziert sich der benötigte Speicherplatz erheblich, allerdings kann die Wiederherstellung komplexer sein, da mehrere Sicherungssätze hintereinander eingespielt werden müssen.
  • Differentielle Sicherung:
    Auch hier erfolgt zunächst eine Vollsicherung, danach werden alle seit dem letzten Vollbackup veränderten Daten gespeichert. Im Gegensatz zur inkrementellen Methode ist die Wiederherstellung einfacher, benötigt aber mit zunehmender Zeit mehr Speicherplatz, da stets alle Änderungen seit dem letzten Vollbackup gesichert werden.

Welche Methode am besten geeignet ist, hängt vom jeweiligen Anwendungsszenario ab, etwa von der Größe der Datenbestände, der Änderungshäufigkeit und den geforderten Wiederanlaufzeiten.

Erweiterte Sicherungskonzepte und Technologien

Moderne Sicherungslösungen kombinieren klassische Verfahren mit neuen Technologien und Ansätzen, um mehr Flexibilität, Automatisierung und Ausfallsicherheit zu gewährleisten.

  • Cloud-Backups:
    Daten werden über automatisierte Prozesse an externe Speicherorte in zertifizierten Rechenzentren (z. B. AWS, Azure, IONOS Cloud) übertragen. Diese Methode bietet Skalierbarkeit, räumliche Trennung und Schutz vor lokalen Ausfällen. Wichtig: Unternehmen müssen die Anforderungen der DSGVO und den physischen Speicherort (EU oder Drittland) berücksichtigen.
  • Hybride Backups:
    Eine Kombination aus lokaler Datensicherung (z. B. auf NAS oder Backup-Servern) und Cloud-Backups. Damit lassen sich schnelle Wiederherstellungen vor Ort mit zusätzlicher Sicherheit in externen Clouds verbinden – ein Ansatz, der besonders für KMU interessant ist.
  • Snapshots und Continuous Data Protection (CDP):
    Snapshots erfassen Systemzustände in sehr kurzen Abständen oder sogar kontinuierlich. So lassen sich Daten nahezu in Echtzeit wiederherstellen, was insbesondere bei geschäftskritischen Anwendungen oder Datenbanken von Vorteil ist.
  • Replikation und Hochverfügbarkeit (HA):
    Im Unterschied zu Backups dienen HA- und Failover-Systeme der permanenten Verfügbarkeit. Systeme oder Datenbanken werden hierbei gespiegelt, sodass bei einem Ausfall automatisch auf ein zweites System umgeschaltet wird. Diese Technologien sind oft Bestandteil umfassender Sicherungslösungen.

Planung des Sicherungskonzepts

Ein durchdachtes Sicherungskonzept umfasst mehr als nur die Auswahl einer Methode. Entscheidend sind regelmäßige Prüfungen, klare Verantwortlichkeiten und nachvollziehbare Abläufe. Sinnvoll ist die Orientierung an bekannten Standards wie der sogenannten 3-2-1-Regel:

  • Drei Kopien der Daten
  • Auf zwei unterschiedlichen Speichermedien
  • Eine Kopie an einem externen, physisch getrennten Ort

Zusätzlich sollten die sogenannten RPO- (Recovery Point Objective) und RTO-Zeiten (Recovery Time Objective) festgelegt werden. Sie geben Auskunft darüber, wie groß der maximal akzeptable Datenverlust ist und wie schnell ein System nach einem Ausfall wieder betriebsbereit sein muss.

Ein weiteres zentrales Element ist das Sicherungsintervall – also die Zeitspanne zwischen zwei Datensicherungen. Je nach Datenvolumen und Änderungsrate können sich tägliche, wöchentliche oder monatliche Intervalle anbieten. Viele Backup-Lösungen ermöglichen heute automatisierte Zeitpläne oder Policy-basierte Sicherungen.

Nicht zuletzt sollte die Wiederherstellbarkeit regelmäßig getestet werden. Nur wenn ein Backup tatsächlich funktioniert und sich problemlos einspielen lässt, erfüllt es seinen Zweck im Ernstfall.

Lizenz- und Softwareaspekte

Ob bestimmte Sicherungsfunktionen wie Datenbank-Replikation (DBRD), Hochverfügbarkeit, automatische Snapshots oder Cloud-Anbindungen zur Verfügung stehen, hängt von der jeweiligen Software und dem Lizenzmodell ab. Einige Anbieter integrieren erweiterte Backup-Funktionen in Premium-Editionen oder als Zusatzmodule. Vor der Einführung einer Sicherungslösung sollten Sie daher prüfen, welche Funktionen, Speicherziele und Automatisierungsoptionen von Ihrer eingesetzten Software unterstützt werden und ob zusätzliche Lizenzen erforderlich sind.