Backup

Backup ohne Restore-Test ist keine Versicherung.

Viele Betriebe haben Backups — und erfahren erst bei einem Angriff, ob die Wiederherstellung wirklich funktioniert.

· Benjamin Raulf, BR-Systems

„Das Backup läuft doch.“ Diesen Satz hören wir regelmäßig — meistens in Betrieben, die seit Jahren dieselbe Backup-Software nutzen und seit genauso lange keinen echten Wiederherstellungstest gemacht haben. Grüne Häkchen im Dashboard sind beruhigend. Sie sagen aber nichts darüber aus, ob Sie nach einem Ransomware-Angriff morgen wieder arbeiten können.

Was wir häufig sehen: Backups laufen auf dieselbe Festplatte wie der Server, Snapshots ersetzen keine getrennte Kopie, oder die Wiederherstellung einer einzelnen Datei klappt — der komplette System-Neustart aber nicht. Erst wenn der Druck da ist, wird klar, dass niemand weiß, wie lange ein Restore dauert und wer die Entscheidung trifft.

Restore-Test: wenig Aufwand, viel Klarheit

Ein Restore-Test muss kein Großprojekt sein. Vierteljährlich reicht in den meisten KMU — mit einem festen Termin im Kalender, nicht „irgendwann, wenn Zeit ist“. In der Praxis gehen wir so vor:

  • Eine VM oder einen Testordner aus dem letzten Backup zurückspielen — nicht nur im Backup-Tool ansehen, sondern wirklich starten.
  • Prüfen, ob Anwendungen hochfahren, Datenbanken konsistent sind und Benutzer wieder zugreifen können.
  • Die Dauer stoppen und dokumentieren. Das ist Ihr realistischer RTO — nicht der Wert, den jemand einmal auf dem Whiteboard notiert hat.

Bei BR-Systems gehört ein solcher Test zu jedem Backup-Projekt. Wir protokollieren Ergebnis, Laufzeit und Auffälligkeiten — damit Sie nicht auf Bauchgefühl angewiesen sind, wenn es ernst wird.

RTO und Verantwortung schriftlich festhalten

RTO steht für Recovery Time Objective: Wie lange darf der Betrieb maximal stillstehen? Vier Stunden? Ein Tag? Eine Woche? Ohne diese Zahl gibt es keine sinnvolle Backup-Strategie — nur Hoffnung.

Genauso wichtig: Wer ist verantwortlich? In kleinen Teams ist das oft unklar. Der Geschäftsführer denkt, der IT-Dienstleister kümmert sich. Der Dienstleister geht davon aus, dass intern jemand die Prioritäten setzt. Schreiben Sie fest, wer im Notfall entscheidet, wen Sie anrufen und in welcher Reihenfolge Systeme wieder hochgefahren werden.

3-2-1 ist der Anfang, nicht das Ende

Die 3-2-1-Regel — drei Kopien, zwei Medien, eine Kopie getrennt — ist ein guter Rahmen. Sie ersetzt aber keinen Test. Eine Kopie auf Band im Schrank hilft nur, wenn jemand weiß, wie man sie einspielt, und das Laufwerk noch funktioniert.

Wenn Sie das Thema strukturiert angehen wollen: Unser Whitepaper Ransomware-feste Backups enthält die wichtigsten Fragen zum Mitnehmen. Ausführlicher erklären wir Vorgehen und Technik auf der Seite Backup & Notfallvorsorge.

Backup ist keine Versicherung, wenn Sie den Schadenfall nie geprobt haben. Ein Test im Quartal kostet wenig Zeit — ein gescheitertes Restore im Ernstfall kostet deutlich mehr.

← Alle Blog-Beiträge