Online-Datensicherung

Warum denn immer alles selber machen?

03.06.2007 | Autor / Redakteur: Bernhard Schoon und Rainer Graefen / Nico Litzel

Das Prinzip der Online-Datensicherung scheint einfach zu sein. Der Anwender schickt in regelmäßigen Abständen aktuelle Datenbestände aus dem Firmennetz über eine Telefonleitung zu einem Dienstleister, der sich auf den Schutz fremder Daten spezialisiert hat und leistungsfähige Gerätschaften benutzt. Das funktioniert aber nur für nicht sonderlich große Datenmengen mit geringer Vertraulichkeit.

Das Backup an einen externen Standort auszulagern, erfüllt einen fundamentalen Grundsatz der Datensicherheit. Betriebswichtige Daten werden nicht in der eigenen Firma gelagert und sind somit besser vor Diebstahl, Feuer, Wasser und anderen Katastrophen geschützt.

Prinzipiell könnte man diese Form des Datenschutzes per Webhoster und FTP-Programm auch wieder in die eigenen Hände nehmen, dann sollte man sich aber darüber im Klaren sein, dass man nur eine Datenkopie auf einem x-beliebigen Server besitzt.

Die offiziellen Dienstleister tun ein wenig mehr für ihr Geld und versprechen nicht nur Daten-, sondern auch Zugriffsschutz, indem alle Informationen verschlüsselt übertragen werden.

Nur das komprimierte Delta wird übertragen

Die meisten Dienstleister nehmen zunächst eine Komplettsicherung der Datenbestände vor und komprimieren diese. Die Daten werden dann per Post oder Kurier ins Rechenzentrum geschickt und vor Ort auf ein Backup-System kopiert. Vor jeder Übertragung werden die neuen oder geänderten Dateien mit dem alten Datenbestand beim Dienstleister verglichen und dann die Änderungen per Delta-Block-Sicherung übertragen. Das heißt, nicht die komplette Datei, sondern nur die geänderten Blöcke werden überspielt. Das reduziert die eigentliche Datenmenge erheblich. Zur Wiederherstellung der verschlüsselten und komprimierten Dateien hat der Kunde sein nur ihm bekanntes Codewort.

Durch eine effiziente Kompression ist es nach Angaben der Anbieter möglich, über eine ADSL-Verbindung mit 256 KBit/s rund 200 Megabyte pro Stunde zum Dienstleister zu kopieren. Bei DSL-Zugängen mit 16.000 KBit/s steigt diese Upstream-Rate auf 1.024 KBit/s, mit denen sich theoretisch bis zu 800 Megabyte pro Stunde übertragen lassen. Allerdings garantiert kein Provider diese Datenraten, sodass mit erheblichen Transfereinbrüchen zu rechnen ist.

Doppelte Redundanz sollte schon sein

Ein kritischer Erfolgsfaktor der soliden Online-Datensicherung ist die mehrfach redundante Infrastruktur des Dienstleisters. Zwei voneinander entfernte Rechenzentren mit synchroner Datenspiegelung, Brand- und Klimaschutz sowie Dieselgeneratoren mit einem batteriegepufferten Umschaltmechanismus sind ein eindeutiges Gütesiegel.

Nach langem Stillstand beim Online-Backup wagen sich in Deutschland inzwischen wieder mehrere Anbieter an das wenig etablierte Geschäftsmodell heran. Unter anderem sind hier der Verein NIFIS e.V. (Nationale Initiative für Internet-Sicherheit) zu nennen, hinter dem eine Organisation aus KPMG, Compuware, Interxion, Clara.net und CertcoM steht, oder der US-Hersteller Iron Mountain, das Unternehmen NTT Europe Online, ehemals Verio, und auch Apple.

Speziell an Kleinunternehmen wendet sich der Verein mit einer Datensicherung im Rechenzentrum. Im monatlichen Beitrag von 25 Euro ist ein Gigabyte Plattenplatz enthalten. Beim Kunden werden inkrementelle oder vollständige Backups der ausgewählten Daten erstellt und per AES mit bis zu 256 Bit großen Keys verschlüsselt, komprimiert und über das Web ins Rechenzentrum übertragen. Mit einem Windows- oder Java-Programm kann der Anwender die zu sichernden Daten und Backup-Intervalle einstellen.

Auch der US-Hersteller Iron Mountain Digital bietet die Sicherung fremder Datenbestände an. Die Firmendaten werden automatisiert und zeitgesteuert erfasst und zentral auf speziellen Backup-Servern gesichert. Damit sind die Kunden in der Lage, Informationen von bis zu 20.000 PCs auf einem einzigen Backup-Server zu sichern.

Das Backup steht als Miet-Service oder Lizenzprodukt zur Verfügung. Beim Miet-Service werden die Daten in ein Rechenzentrum übertragen, das entweder von Iron Mountain selbst oder von zertifizierten Partnern betrieben wird. Der Miet-Service kostet 12,75 Euro je Arbeitsplatz und drei Gigabyte. Allerdings unterstützt Iron Mountain kein Server-Betriebssystem, sodass die Datensicherung über Windows XP Professional konfiguriert werden sollte. PST-Dateien werden nur dann ordnungsgemäß gesichert, sobald auf der Anwenderseite ein entsprechender Mail-Client installiert ist.

Bei NTT Europe Online, ehemals Verio, ist ein „SteadyBackup“ zur Continuous Data Protection (CDP) erhältlich, die sich auf der Anwenderseite über einen beliebigen Web-Browser bedienen lässt. Der Service kostet 8,12 Euro pro Gigabyte und Monat, die ersten 30 Tage werden zum Testen kostenlos angeboten.

Die CDP sichert und verschlüsselt automatisch die Daten und ist auch in der Lage, Datenzustände von beliebigen Zeitpunkten in der Vergangenheit wiederherzustellen.

Über den sogenannten „Rückhaltebereich“ kann der Benutzer festlegen, wie viele ältere Versionen jeder Datei zusätzlich aufbewahrt werden sollen. Dieses Feature ähnelt der „Time Machine“ von Apple, die voraussichtlich ab Herbst dieses Jahres im neuen Betriebssystem Leopard enthalten sein wird.

Apple beispielsweise bietet seinen Mac-Dienst dotMac ausdrücklich für Backups an. Der Anwender wählt einen von mehreren Sicherungsplänen und erhält bis zu vier Gigabyte zum Web-Publishing und zur Archivierung von E-Mails. Der Preis einer Jahreseinzellizenz für ein Gigabyte beträgt 99 Euro.

In größeren Anwendungsumgebungen reicht aber diese rudimentäre Datensicherung oft nicht mehr aus, da auch Datenbanken, beispielsweise MS SQL, E-Mail aus Microsoft Exchange und Lotus Notes oder Daten aus heterogenen Betriebssystemen, in die Sicherung mit einbezogen werden müssen.

Mangelndes Vertrauen

So solide diese Anbieter und preiswert ihre Angebot auch klingen mögen, so fürchten sich viele deutsche Unternehmen noch immer davor, ihre Daten auf gemieteten Speicherplätzen aufzubewahren. Dass der reinen Online-Speicherung noch mit Skepsis begegnet wird, ist anscheinend eine Frage des Vertrauens. Kann der Dienstleister mit seinen Einrichtungen wirklich einen ungestörten Dauerbetrieb ermöglichen – und das auch noch in naher Zukunft?

Dass die Daten über das Internet übertragen werden, scheint fast das kleinere Übel zu sein, zumal eine geeignete Verschlüsselung gegen Sniffer-Angriffe schützt und das Material für Unberechtigte unlesbar hält.

Als Restrisiko bleibt aber noch immer die Möglichkeit, dass man den Schlüssel einfach so verliert – aber das wäre die Schuld des Kunden, nicht des Backup-Hosters.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2005159 / Restore-Software)