|
Grundlagen Datensicherung intendiert, daß elektronisch gespeicherte Daten von einem Datenspeicher (Medium) auf ein anderes übertragen (gesichert) werden. "Daten werden in Sicherheit gebracht". Bei technischem Versagen des Quellmediums kann dann auf die "Sicherung" zurückgegriffen werden.
"Datensicherung umfaßt alle Maßnahmen, die im Falle eines unvorhergesehenen Datenverlustes sicherstellen, daß aktuelle Datenbestände (Programme und Dateien) auf einzelnen oder verbundenen Datenverarbeitungseinrichtungen innerhalb angemessener Zeit arbeitsfähig rekonstruiert werden können.
Datensicherung erfüllt nur dann ihren Zweck, wenn die Rekonstruktion sowohl beim Verlust von Daten, als auch der gesamten Rechneranlage mit den darauf lagernden Datenbeständen möglich ist"
"Datensicherung ist eine allgemein bekannte Selbstverständlichkeit. Angesichts der mannigfachen Gefahren eines Datenverlustes und der daraus regelmäßig folgenden schweren wirtschaftlichen Schäden für den EDV-Anwender gilt sie als unverzichtbar". Also muß der Anwender Datensicherung betreiben, sonst trägt er den Aufwand für die Wiederherstellung verloren gegangener Daten ggfs. selbst.
Methoden der Datensicherung
Die Verfahren zur Datensicherung sind vielfältig und unterscheiden sich grundlegend in Methode, Schnelligkeit und Sicherheitsniveau. Als Sicherungsmedium können Fest-platten (extern), Wechselplatten (magnetisch, optisch, magnetoptisch), Magnetbänder eingesetzt werden. Auch ein Stand-by-Rechner kann die Funktion in einem Da-tensicherungskonzeptes erfüllen.
Verfahren wie "Mirroring (Spiegelung) oder Duplexing" bzw. andere Raid-Lösungen wurden bereits beschrieben. Sie finden in der Regel innerhalb eines Rechnersystems statt, wobei die Daten nahezu zeitgleich von der Quelle an das Ziel übermittelt werden. Dies bedingt für den Fall eines umfassenden Geräteschadens (Brand, Wasser, ggfs. elektrische Störungen) eventuell den Verlust von Quelle und Ziel. Ebenso werden Veränderungen von Daten (z.B. auch Löschungen) direkt auf dem Ziel berücksichtigt. In der Regel sollten jedoch ausschließlich Datenveränderungen auf das Ziel übertragen werden, die über eine inhaltliche "Konsistenz" (Logik) verfügen. Die den Spiegelungsprozeß steuernde Software muß dieser Anforderung genügen. Mithin soll gewährleistet werden, daß bei Auftreten von Störungen auf dem Quellmedium eine Unterbrechung des Datentransfers auf das Zielmedium erfolgt. Bei angemessener Würdigung der vorstehenden Ausführungen sind Mirroring/Duplexingverfahren als mögliche Verfahren zur Datensicherung zu werten, jedoch unter angemessener Berücksichtigung der beschriebenen Unsicherheitsfaktoren.
Auf alternative Datensicherungsverfahren kann bei Verfahren wie Mirroring oder Duplexing nicht verzichtet werden. Hierunter sind z.B. solche zu subsumieren, die eine auch räumliche Auslagerung (in andere Gebäudeteile, außerhalb des jeweiligen Unternehmens) gespeicherter Daten erlauben (z.B. bei Bandsicherung o.ä.).
Bandsicherung wird vorrangig betrieben, z.T. aus gewachsener Tradition, jedoch auch aus Kosten und Leistungsaspekten. Laufwerke u. Datenbänder sind im Vergleich kostengünstiger. Zu berücksichtigen ist bei Bandtechniken eine starke mechanische Belastung des Datenträger der Bandabrieb bedingt. Durch diesen wird es wieder erforderlich einen regelmäßigen Tausch der eingesetzten Bänder und Reinigungsmaßnahmen im Laufwerk vorzu-nehmen. Ein weiteres durchaus häufiger auftretendes Problem stellen Justageveränderungen der Schreib-Leseköpfe dar, die im Fall eines Rücklesens von Datenbeständen zu erheblichen Problemen führen können, bzw. zum Datenverlust.
Datensicherung auf magnetoptische Datenträger war und ist ein weniger oft genutzter Weg, obwohl unter Sicherheitsaspekten hier eine höhere Stabilität (und Revisionssicherheit) gegeben ist. Ausschlaggebend sind in der Regel die Kosten für entprechende technische Lösungen
Organisation der Datensicherung
Ohne durchdachtes Sicherungskonzept bringt Datensicherung wenig. Grundsätzlich stellt sich immer die Frage, soll ständig der gesamte Datenbestand gesichert werden, oder nur Teile, oder einmal alles und dann nur noch Veränderungen!? Sollen beispielsweise nur Anwenderdateien aus der laufen-den Bearbeitung gesichert werden, jedoch nie oder selten auch der gesamte Bereich des Betriebssystems und der Anwendungssoftware.
Bewährt hat sich zweifelsohne die Komplettsicherung nach dem abgebildeten Modell.
Teilsicherungen erhöhen im Schadenfall grundsätzlich den Wiederherstellungsaufwand, teilweise gelingt eine umfassende Wiederherstellung des alten Betriebszustandes nicht. Das Ausklammern von Betriebssystem und Anwendungssoftware bedingt - aus Erfahrung - ebenfalls unabschätzbare Risiken hinsichtlich dem zu erwartenden Wiederherstellungsaufwand. Hier sei nur darauf verwiesen, wieviele Einstellungen und Ergänzungen in diesem Bereich während des normalen Betriebes erfolgen (auch durch Updates), die in der Regel nicht dokumentiert werden und nach dem Schadenfall bei einer Neuinstallation nicht bedacht werden.
Datensicherungen sollten grundsätzlich mit der Option "Verify" vorgenommen werden, d. h. ein Abgleich der übertragenen Daten mit der Quelle. Nahezu jede Datensicherungssoftware erstellt in diesem Zusammenhang ein Protokoll, aus dem zu ersehen ist, inwiefern der Prozeß erfolgreich war, oder ob im Verlauf der Maßnahme Störungen auftraten. Eine sorgfältige Prüfung dieser Protokolle gibt zumindest Hinweise über ggfs. voliegende Systemstörungen.
Eine weitergehende Forderung besteht darin, die auf ein Sicherungsmedium übertragenen Daten zumindest im Ansatz zu prüfen. Mittels einer einfachen Routine können Daten z.B. von einem Datenband zu Testzwecken zurückgeschrieben werden (sinnvollerweise jedoch an eine andere Stelle wie über das Original hinweg). Eine Einsicht in die Dateien kann dann mittels der jeweiligen Anwendungssoftware erfolgen. Treten dabei Störungen auf, sollte dies als äußerst kritisches Signal aufgenommen werden, daß eine Systemstörung vorliegt.
Letztlich ist sicherzustellen, daß Datensicherungsversionen nicht in direkter Nachbarschaft zu einem Arbeitsplatz aufbewahrt werden. Regelmäßig wird in Zusammenhang mit6 Schäden durch Einbruch- bzw. Einbruch-/Diebstahl geltend gemacht, daß Datensicherungen durch vandalistische Handlungen der Täter zerstört wurden, oder mit entwendet wurden. Als mustergültig kann hier aus eigener Tätigkeit auf einen Fall aus 1994 verwiesen werden, bei dem einer XX-Consult in den neuen Bundesländern Systeme und Datenträger entwendet wurden, auf denen Meßdaten gespeichert waren. Die relevanten Daten waren ausschließlich elektronisch gespeichert, aktuelle Ausdrucke von Plänen o.ä. existierten nicht. Die entwendeten Geräte bildeten einen Sachwert von unter EUR 40.000,00. Bei den gespeicherten Daten handelte es sich um Vermessungsdaten zu verschiedenen Bahnstrecken, Grundlagen für die Um- bzw. Neugestaltung von Bahnhöfen mit einem belegten Auftragsumfang von EUR 1 Mio.
Die Wiederbeschaffungskosten wurden mit TEUR 500 beziffert.
|
