Zum Hauptinhalt springen
Informationssicherheit / NIS2

Datensicherung

Datensicherung bezeichnet die regelmäßige, planmäßige Erstellung von Kopien kritischer Daten und Systeme, um diese nach Verlust, Beschädigung oder einem Sicherheitsvorfall wiederherstellen zu können.

Datensicherung (Backup) ist ein zentrales Verfahren der Informationssicherheit, das die Verfügbarkeit und Integrität von Informationen schützt. Sie umfasst die regelmäßige Erstellung redundanter Kopien geschäftskritischer Daten, Konfigurationen und Systeme sowie deren sichere Aufbewahrung an getrennten Speicherorten. Ziel ist es, nach Datenverlust durch technische Defekte, Bedienfehler, Schadsoftware wie Ransomware oder physische Schäden eine zeitnahe und vollständige Wiederherstellung des Betriebs zu ermöglichen.

Eine wirksame Datensicherungsstrategie definiert für jeden Datenbestand Sicherungsumfang, Sicherungsverfahren (Voll-, Differenz- oder Inkrementalsicherung), Sicherungsintervalle, Aufbewahrungsfristen sowie die Wiederherstellungsziele Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Bewährt hat sich die 3-2-1-Regel: drei Kopien der Daten auf zwei unterschiedlichen Medientypen, davon eine räumlich getrennte Kopie. Zunehmend wird dies um eine unveränderliche (immutable) oder offline gehaltene Kopie ergänzt, um Manipulationen durch Angreifer zu verhindern.

Die Datensicherung ist eng mit dem Notfall- und Wiederanlaufmanagement (Business Continuity und Disaster Recovery) verzahnt und ein verpflichtender Baustein gängiger Sicherheitsstandards. Entscheidend ist nicht allein das Erstellen der Sicherungen, sondern deren regelmäßige Prüfung durch Wiederherstellungstests: Nur eine erfolgreich getestete Sicherung garantiert, dass die Daten im Ernstfall tatsächlich nutzbar sind. Zudem müssen Backups selbst geschützt werden, etwa durch Verschlüsselung, Zugriffskontrolle und Trennung von den Produktivsystemen.

Rechtliche Grundlage

ISO/IEC 27001 (Anhang A 8.13 Information Backup); BSI IT-Grundschutz Baustein CON.3 Datensicherungskonzept; Art. 32 DSGVO (Verfügbarkeit und Belastbarkeit); Art. 21 Abs. 2 lit. c NIS2-Richtlinie

Praxisbeispiel

Eine Informationssicherheitsbeauftragte eines mittelständischen Maschinenbauers stellt fest, dass zwar täglich Backups der ERP-Datenbank erstellt werden, diese aber auf demselben Server-Verbund liegen wie die Produktivdaten. Nach einem Ransomware-Vorfall im Branchenumfeld führt sie eine 3-2-1-Strategie ein, ergänzt um eine wöchentliche unveränderliche Offline-Kopie. Zusätzlich legt sie quartalsweise Wiederherstellungstests fest und dokumentiert RTO und RPO im Datensicherungskonzept. Beim nächsten Audit kann sie so die Verfügbarkeit kritischer Daten nachvollziehbar belegen.

Häufige Fragen

Die 3-2-1-Regel empfiehlt, drei Kopien der Daten vorzuhalten, diese auf zwei verschiedenen Medientypen zu speichern und mindestens eine Kopie räumlich getrennt aufzubewahren. So bleibt selbst bei Ausfall eines Speicherorts oder Mediums eine Wiederherstellung möglich. Zunehmend wird die Regel um eine unveränderliche oder offline gehaltene Kopie erweitert.
Eine Sicherung ist nur dann verlässlich, wenn sie sich im Ernstfall auch wiederherstellen lässt. Beschädigte, unvollständige oder fehlerhaft konfigurierte Backups fallen oft erst bei der Wiederherstellung auf. Deshalb sind regelmäßige Wiederherstellungstests unverzichtbarer Bestandteil jeder Datensicherungsstrategie.
Ransomware versucht häufig, auch erreichbare Backups zu verschlüsseln oder zu löschen. Unveränderliche (immutable) oder offline gehaltene Sicherungen können von Angreifern nicht manipuliert werden und ermöglichen eine Wiederherstellung ohne Lösegeldzahlung. Voraussetzung ist, dass die Backups von den Produktivsystemen getrennt und zugriffsgeschützt sind.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Business Continuity Management (BCM) Disaster Recovery Ransomware Verfügbarkeit ISO 27001
Zurück zum Glossar