Backup and Recovery

Was ist „Backup and Recovery“?

Backup and Recovery beschreibt Strategien und Prozesse zur Datensicherung und Wiederherstellung nach einem Systemausfall, Datenverlust oder Angriff.
Ziel ist es, geschäftskritische Informationen schnell, sicher und vollständig wiederherstellen zu können.

Technischer Aufbau & Varianten

Backup-Typen:

• Full Backup: komplette Datensicherung

• Inkrementell: nur seit letzter Sicherung geänderte Daten

• Differenziell: Änderungen seit dem letzten Full Backup

• Continuous Data Protection (CDP): permanente Echtzeit-Sicherung

Recovery-Komponenten:

• RTO (Recovery Time Objective): wie schnell Systeme wieder verfügbar sein sollen

• RPO (Recovery Point Objective): wie viel Datenverlust maximal akzeptabel ist

Speicherziele:

• Lokale Server & NAS

• Cloud-Backups (z. B. AWS S3, Azure Blob)

• Air-Gapped Medien (z. B. Offline-Tapes für Ransomware-Resilienz)

Relevanz in der Praxis

Ein funktionierender Backup-Plan schützt vor:

• Ransomware-Folgen (z. B. durch Offline-Backups)

• menschlichem Versagen (z. B. versehentliches Löschen)

• Hardwaredefekten oder Naturkatastrophen

• Compliance-Risiken durch nicht wiederherstellbare Daten

In Zeiten von hybriden IT-Landschaften ist eine regelmäßige Test-Wiederherstellung essenziell.

Standards & regulatorische Anforderungen

• ISO 27001 – A.12.3: Backup-Konzepte und Tests erforderlich

• BSI IT-Grundschutz: Maßnahmen in CON.4, OPS.1, OPS.2

• NIS-2 & DORA: fordern dokumentierte Wiederanlaufpläne

Verwandte Begriffe

• Disaster Recovery

• Data Loss Prevention (DLP)

• Business Continuity Management

• Snapshot

• Versionierung

Beispiel aus der Praxis

Ein mittelständischer Händler verlor nach einer Ransomware-Infektion sämtliche Produktdaten – das Cloud-Backup war ebenfalls verschlüsselt.
Erst ein externes Offline-Archiv ermöglichte die Wiederherstellung nach 5 Tagen – zu hohen Kosten und Imageverlust.