Eine Datensicherung, auch als Backup bezeichnet, stellt eine Schutzmaßnahme dar, um die Verfügbarkeit und die Integrität von einzelnen Daten oder ganzen IT-Systemen zu gewährleisten. In der Regel hängt die Auswahl geeigneter Methoden von verschiedenen Faktoren ab. Neben den Vor- und Nachteilen der verschiedenen Methoden, stellt diese Seite auch einen exemplarischen Backup-Plan zur Verfügung.
Daten können verloren gehen. Dies muss nicht unbedingt der altersbedingte Crash einer Festplatte oder mutwillige Sabotage sein, auch ein versehentliches Löschen oder höhere Gewalt wie ein Blitzschlag oder eine Überschwemmung kann zu dem Verlust von Daten führen. Oft können diese entweder nur mit viel Mühe wiederhergestellt werden oder gar nicht mehr beschafft werden. Einige Daten sind für den reibungslosen Alltagsbetrieb einer Schule jedoch unentbehrlich und müssen im Notfall schnell wieder vorhanden sein. Bei zentral gespeicherten Daten gilt zudem noch zu berücksichtigen, dass eine automatische Synchronisierung zwischen Client und Server nicht die Funktionalität einer Datensicherung erfüllt, insbesondere dann, wenn die Daten von unterschiedlichen Geräten bzw. Benutzern kollaborativ bearbeitet werden. Die Synchronisierung sowie die Verwendung eines zentralen Speicherortes ersetzen demnach kein Backup!
Zielgruppe: pädagogischer Systembetreuer, Schulleitung
Bei der Übertragung von Daten auf ein Sicherungsmedium unterscheidet man zwischen einem Vollbackup, einem differentiellen Backup und einem inkrementellen Backup. Die Verfahren unterscheiden sich in der Menge der regelmäßig zu sichernden Daten, dem anfallenden Speicherplatzbedarf, abhängig von der Vorhaltedauer und der Anzahl der Sicherungen zu unterschiedlichen Zeitpunkten (Generationen):
Bewertung/Art | Beschreibung | Vorteile | Nachteile |
Kopie | Eine Kopie ist jedes Mal ein vollständiges Backup, das alle ausgewählten Dateien sichert. U. U. werden die Daten noch gepackt. Das Mitsichern der Dateirechte muss u.U. beachtet werden | · Einfache Handhabe bei der Erstellung und Wiederherstellung · Übersichtlich auch für Laien · Sehr einfaches Wiederherstellen von einzelnen Dateien | · Großer Speicherplatzbedarf · Lange Sicherungsdauer |
Synchronisieren | Beim Synchronisieren werden zwei Datenbestände abgeglichen. Es wird lediglich kopiert oder erstellt (Dateien oder Sektoren), was sich verändert hat. | · Einfache Handhabe bei der Erstellung und Wiederherstellung · Sehr kurze Sicherungsdauer · Sehr geringer Speicherplatzbedarf · Sehr einfaches Wiederherstellen von einzelnen Dateien | · Fehlerhafte oder von Schadsoftware befallene Dateien werden mitgesichert · Keine verschiedenen Datenstände |
Inkrementelles Backup | Ein inkrementelles Backup erstellt zunächst ein vollständiges Backup und sichert dann immer nur die Daten, die sich seit dem letzten Backup verändert haben. | · Per se verschiedene Datenstände · kurze Sicherungsdauer · Geringer Speicherplatzbedarf | · Langdauernde Wiederherstellung – alle Sicherungsstände werden benötigt · Häufig abhängig vom Sicherungsprogramm |
Differenzielles Backup | Ein differenzielles Backup erstellt zunächst ein vollständiges Backup und sichert dann immer die Daten, die sich seit dem letzten Voll-Backup verändert haben | · Per se verschiedene Datenstände · Keine lange Sicherungsdauer · relativ geringer Speicherplatzbedarf | · Etwas aufwändige Wiederherstellung · Häufig abhängig vom Sicherungsprogramm |
Vollbackups und inkrementelle Sicherungen lassen sich häufig mit Boardmitteln der Betriebssysteme wiederherstellen, während die Wiederherstellung differenziellen Sicherungen meist die Software nötig ist, mit der die Sicherung erstellt wurde. Die Funktionsweise des Backups, insbesondere der Wiederherstellung soll regelmäßig geprüft werden.
Sicherungen sollten regelmäßig, bestenfalls automatisiert und unter Verwendung einer geeigneten und verlässlichen Software durchgeführt werden.
Die Art und Häufigkeit der Sicherung hängt im Wesentlichen davon ab, aus welchem Grund die Daten gesichert werden, wie häufig sie sich verändern und wie zeitkritisch eine Wiederherstellung ist.
Je häufiger Daten geändert werden, desto kürzer sollten die Sicherungsintervalle festgelegt werden. Beispielsweise können sich bei Daten der ASV oder Leistungsbewertungen von Schülern nahezu täglich die Bearbeitungszustände ändern. Dem entsprechend erscheint auch eine tägliche Sicherung hier als sinnvoll.
Unter Generationen versteht man, die Speicherstände zu verschiedenen Sicherungszeitpunkten in der Vergangenheit. So kann es bei der Wiederherstellung von Daten ein bestimmter Zeitpunkt wichtig sein. Um den Speicherplatzbedarf zu optimieren können z. B. könnte man die letzten 10 Speicherzustände erhalten oder man behält eine festgelegte Anzahl an täglichen, wöchentlichen, monatlichen oder gar jährlichen Backups im System. Die Organisation dieses Verfahrens ist eine zentrale Funktionsweise diverser Backup-Lösungen.
Bei dem Sicherungsmedium gibt es eine große Vielfalt, die von mobilen USB-Festplatten, über NAS-Boxen bis hin zu Ende-zu-Ende-verschlüsselten Speicherdiensten im Internet reicht.
Um äußerliche Gefahren, wie Überspannung, Feuer, Hochwasser etc. vorzubeugen, sollte man die Sicherung zugriffsgeschützt an einem anderen Ort (anderer Brandabschnitt, weiteres schuleigenes Gebäude, SAT oder Cloudspeicherdienst) sichern bzw. aufbewahren.
Vorbeugende Maßnahme zu den Gefahren, die von einem erfolgreichen Angriff von Ransomware ausgehen, nehmen eine Sonderrolle bei der Datensicherung ein. Der Grund liegt darin, dass bei den herkömmlichen Verfahren, bei denen Daten auf eine Sicherungsmedium geschoben werden (Push-Verfahren), die Sicherungen ebenfalls von der Schadsoftware unbrauchbar gemacht werden. Eine zusätzliche Sicherungsinstanz, die aktiv und regelmäßig eine zusätzliche Sicherung auf ein weiteres Medium zieht (Pull-Verfahren) kann hierbei Abhilfe schaffen. Es muss sichergestellt werden, dass es auf die gesicherten Daten keinerlei schreibenden Zugriff von außen gibt - zur Administrierung ist eine Zwei-Faktoren-Authentifizierung unabdingbar.
Eine externe Festplatte, die nur zu den regelmäßigen Sicherungen eingesteckt und danach z. B. im Tresor aufbewahrt wird, erfüllt diesen Zweck auf niederschwellige Art.
Die Verantwortung für die verlässliche Durchführung liegt bei der technischen IT-Administration (Schulaufwandsträger). Ein Zugriff auf die Daten muss nach festgelegten Regeln der Schulleitung erfolgen.
Stand: 02. Juli 2024