Backup Kompendium: Datensicherung für Unternehmen

Inhaltsverzeichnis

Backup Ratgeber für die Datensicherung in Unternehmen

Wer haftet für die Datensicherheit?

Der Unternehmer respektive der oder die Geschäftsführer sind Verantwortlich für die Datensicherheit. So ist regelmäßig davon auszugehen, dass der Unternehmer bzw. Geschäftsführer bei Datenmissbrauch oder Datenverlust in die Haftung genommen wird und regresspflichtig gemacht werden kann. Das gilt in vielen Fällen selbst dann, wenn ein externer IT-Dienstleister beauftragt wurde.

Auch der Datenschutz gibt zudem ein Regelwerk vor, für dessen Einhaltung die Geschäftsführung, respektive der Unternehmer selbst z.B. bei Einzelunternehmen etc., persönlich haftet. Entsprechende Richtlinien sind deshalb zwingend einzuhalten.

Die Datensicherheit sollte daher von höchster Stelle aus mit entsprechender Bedacht delegiert werden.

Leider wird dies in vielen Unternehmen nicht ernst genug genommen und teilweise geringqualifiziertes Personal für die Sicherung der Daten abgestellt.

Was bei einem Selbsständigen Einzelunternehmer, Freelancer oder einer kleinen Firma noch in Ordnung gehen kann, ist bei größeren Unternehmen grob fahrlässig. Denn es gibt gute Gründe für ein sinnvolles Backup Konzept in Unternehmen!

Backups und der Datenschutz

Ein müßiges Thema. Während vollständige Backups wirklich alle system- und geschäftsrelevanten Daten enthalten sollten, so muss auch hier der Datenschutz gewährleistet bleiben.

In der Praxis umgehen oder übergehen viele, wenn nicht sogar die meisten Firmen, zumindest einige Aspekte oder Teilbereiche der Datenschutzstandards.

Grundsätzliche Anforderungen an den Datenschutz bei Backups

Der Gesetzgeber sieht hier vor allem die Speicherung personenbezogener Daten kritisch:

Unternehmen sind verpflichtet alle personenbezogenen Daten bzw. Datensätze zu löschen, sofern diese für den künftigen Geschäftsbetrieb nicht mehr benötigt werden und/oder die gesetzlichen Aufbewahrungsfristen nicht mehr greifen.

Auch wenn jemand die Löschung seiner personenbezogenen Daten, innerhalb des gesetzlichen Rahmens fordert, sollte das Unternehmen in der Lage sein, diesem Wunsch nachkommen zu können.

Sicherheitskopien müssen durchsuchbar sein:

Damit Sicherheitskopien DSGVO-konform sind, muss man Sie grundsätzlich nach personenbezogenen Daten durchsuchen können. Ein Backup Journal bzw. eine Dokumentation ist daher sinnvoll.

Zudem gilt es, die weiteren Auflagen zu erfüllen, die das Bundesdatenschutzgesetz stellt:

So ist insbesondere der Zugriff auf personenbezogene Daten durch unbefugte Personen innerhalb des Unternehmes zu unterbinden. Weiterhin ist jeglicher Fremdzugriff auf diese Daten unter Ausschöpfung des technisch möglichen zu verhindern.


Auftragsdatenverarbeitungsvertrag bei Fremdzugriff, Cloudspeicher & Co.

Ausnahmen, z.B. bei Fremdverarbeitung oder Speicherung durch externe Dienstleister, Cloudanbieter und Co. bedürfen einer gültigen Auftragsdatenverarbeitungs-Vereinbarung.

Ein Auftragsdatenverarbeitungsvertrag ist mit jedem Unternehmen, das personenbezogene Daten speichert oder verarbeitet gesondert abzuschließen.

Als auftraggebendes Unternehmen, müssen alle technischen Mittel ausgeschöpft werden, die zur Einhaltung der Datenschutzstandards notwendig sind.

Auch die vertragliche Gestaltung des Auftragsdatenverarbeitungsvertrags muss allen rechtlichen Ansprüchen genügen und ebenfalls alle Mittel der vertraglichen Gestaltung ausschöpfen, um den Datenschutz entsprechend aller rechtlichen Anforderungen zu gewährleisten.


Gibt es eine Backup Pflicht (Backup-Pflicht) ?

Backups sind nicht explizit vom Gesetzgeber vorgeschrieben. Eine Pflicht Backups anzulegen ergibt sich aber durch die Hintertür.

Viele Unterlagen (Belege, Dokumente) in einem Unternehmen müssen 10 Jahre aufbewahrt werden. Und zwar sowohl Ausfallsicher als auch Revisionssicher.

Geschieht dies nicht, drohen diverse Problematiken und Fallkonstellationen, welche ein Unternehmen die nicht eingehaltene Aufbewahrungspflicht teuer zu stehen lassen kommen können.

Dies gilt auch bei Ausfall von Backupmedien. Backups sollten daher immer redundant vorhanden sein bzw. angefertigt werden und mindestens eine Datenkopie sollte außer Haus aufbewahrt werden.

Spätestens bei einer Steuerprüfung, einem Gerichtsverfahren oder einem Schadensersatzspruch gegen das Unternehmen, kann es übel ausgehen, wenn wichtige Dokumente verloren gegangen sind.

Wenn das Unternehmen den eigenen Standpunkt nicht dokumentieren oder lückenlos beweisen kann, z.B. ob in einem bestimmten Fall alles mit rechten Dingen zu gegangen, ist droht massives Unheil.

Welche Daten betrifft die Backup Pflicht?

Welche Daten müssen in einem Unternehmen als Backup gespeichert werden?

Für Unternehmen egal welcher Branche zählen zu den backupflichtigen Daten insbesondere Einkaufsbelege wie z.B. Kassenzettel oder Rechnungen von Lieferanten. Auch Rechnungen von Auftraggebern oder Rechnungen an Kunden müssen aufbewahrt werden. Ebenso Unterlagen die Transaktionen dokumentieren oder Abrechnungen erkenntlich machen, gehören dazu.

Auch E-Mails die Details, Absprachen, Nebenabsprachen oder ähnliches, insbesondere zu steuerrelevanten Themen, beinhalten müssen aufbewahrt werden.

Desweiteren müssen Unternehmen die Einhaltung behördlicher Auflagen dokumentieren. Wichtig ist dabei in jedem Falle die revisionssichere Archivierung. Ein Dokument, welches nachträglich geändert werden kann, besitzt keine Beweiskraft.

Aufbewahrungspflicht steuerrelevanter Daten

Das Bundesfinanzministerium hat in einer verbindlichen Verwaltungsanweisung festgelegt, dass generell alle Dokumente, die auch nur im entferntesten Sinne etwas mit der Versteuerung zu tun haben, in Deutschland den „Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU) unterliegen.

Der Verwaltungsanweisung unterliegt im Kern die Aussage, dass ein Unternehmen zu jeder Zeit in der Lage sein muss, einem Betriebsprüfer auf dessen Verlangen, alle Unterlagen per Lesezugriff bereitstellen zu können.

Während hier früher das Archiv mit Ordnern im Keller ausreichend war, so wird heutzutage im Rahmen der Digitalisierung weit mehr gefordert. Alle in Betracht kommenden Dokumente müssen jederzeit abrufbar sein.


Grundsätzlich müssen alle Daten, die einer rechtlichen Dokumentationspflicht unterstellt sind auch als Backup vorhanden sein.


Branchenspezifische Aufbewahrungs- und Dokumentationspflicht

Je nach Branche unterliegen der Dokumentationspflicht zusätzliche Bereiche. In der Pflege gibt es z.B. die Pflicht zur Pflegedokumentation. Auch bei Ärzten, Krankenhäusern und Co. fallen dokumentationspflichtige Unterlagen, die sich aus der gültigen Rechtsprechung bzw. den Gesetzesvorgaben ergeben.

Die entsprechenden Richtlinien sind als gängige Geschäftspraktiken auch juristisch relevant.

Denn auch im Bereich des Datenschutzes werden Regeln vorgegeben, für deren Einhaltung im Zweifel die Geschäftsführung eines Unternehmens persönlich haftet.

Aus dem Patientenrechtegesetz geht bspw. die Dokumentationspflicht nach § 630f BGB hervor. Die Dokumentationspflicht stellt eine Nebenpflicht des Behandlungsvertrags dar.

„(3) Der Behandelnde hat die Patientenakte für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen.“

Quelle: Gesetze-im-internet.de

Im Krankenpflege-, Altenpflege-, Heim- und Pflegequalitätssicherungsgesetzes die Pflicht zur Pflegedokumentation explizit dokumentiert. Die Pflegedokumentation ist heute als unselbstständige vertragliche Nebenpflicht anerkannt. Diese Unterlagen müssen innerhalb dieser Branchen zudem als Backup aufbewahrt werden.

Auch Rechtsanwälte müssen Backups anfertigen. Insbesondere der Dokumentationspflicht bezüglich der

All diese Dokumente müssen nicht nur gesichert werden, sondern revisionssicher archiviert (siehe unten) werden.


Gesetzliche Aufbewahrungsfristen

Die Pflicht zur Datensicherung und Archivierung besteht für 10 Jahre. Unter Verjährungsaspekten gelten sogar Aufbewahrungspflichten von 30 Jahren.

Es ist daher unumgänglich mehrfach redundante Backups bereitzustellen und an mindestens 2 Orten unabhängig voneinander zu lagern. Geschieht dies nicht, handelt die Unternehmensführung fahrlässig und haftet im Zweifel persönlich. Insbesondere bei Steuerprüfungen oder Streitfällen vor Gericht müssen bestimmte Dokumente immer vorgelegt werden können. Eine Ausrede wie „die Festplatte ist kaputtgegangen“ zählt nicht.

Übersicht über die gesetzlichen Aufbewahrungsfristen

Relevante Dokumente / Belege Speicherfrist in Jahren
Abhängigkeitsberichte 10
Abschlagszahlungen 10
Abschlussbuchungsbelege 10
Abschlussübersicht (Bis zur Erstellung der Bilanz) 10
Abschreibungsunterlagen 10
Relevante Dokumente / Belege Speicherfrist in Jahren
Abhängigkeitsberichte 10
Abschlagszahlungen 10
Abschlussbuchungsbelege 10
Abschlussübersicht (Bis zur Erstellung der Bilanz) 10
Abschreibungsunterlagen 10
Abwertungsbelege 10
Änderungsnachweise (elektronische Buchführung) 10
Anlagenkartei 10
Anlagenverzeichnis 10
Anlagevermögensbücher 10
Ausdrucke bzgl. Grundbuch- / Journal-Einträgen 10
Ausdrucke bzgl. Hauptbuch- / Kontokorrenteinträgen 10
Ausrucke bzgl. Kontoauszügen 10
Ausdrucke bzgl. der Liste Offener Posten 10
Ausfuhrunterlagen 6
Ausgangsrechnungen 10
Bankbelege 10
Beherrschungsverträge 10
Belege 10
Belegzusammenstellungen 10
Betriebsprüfungsberichte 6
Bewertungsunterlagen 10
Bewirtungsunterlagen und Belege 10
Bilanzen (Jahresbilanzen) 10
Bilanzprotokoll (elektronische Form) 10
Bilanzunterlagen (z. B. Debitorenliste) 10
Buchungsanweisungen 10
Buchungsbelege aller Art 10
Buchungsprotokolle (EDV) 10
Buchführungsprogramme 10
Datenflusspläne für die elektronische Buchführung 10
Debitorenlisten (unter Umständen) 10
Depotauszüge 10
Depotbestätigungen 10
Depotbücher 10
Devisenunterlagen 6
Dokumentation (elektronische Buchführung) 10
Edelmetallbestand 10
Edelmetall Umsätze 10
EDV-Dokumentation (Programme / Systeme) 10
Effektenbuch 10
Einfuhrunterlagen 6
Eingangsrechnungen 10
Einheitswertbescheide 10
Einnahmen-Überschussrechnungen 10
Einzelabschlüsse (§ 325 Abs. 2a HGB) 10
Eröffnungsbilanz 10
Fahrtenbücher 10
Fahrtkostenerstattungsbelege 10
Fakturier-Journal 10
Fehlerprotokolle (elektronische Buchführung) 10
Frachtbriefe 6
Frachtunterlagen 6
Freistempelabrechnungen 10
Gehaltskonten 6
Gehaltslisten 10
Geschäftsberichte 10
Geschenknachweise 6
Gesellschaftsverträge 10
Gewährleistungsverpflichtungen 10
Gewinnabführungsverträge 10
Gewinn- und Verlustrechnung (Jahresbilanz) 10
Grundbuchauszüge 10
Grundstücksverzeichnis 10
Gutschriftsbelege 10
Gewinn- und Verlustrechnung 10
Handelsbilanz 10
Handelsbücher 10
Handelsregisterauszüge 6
Hauptabschlussübersicht 10
Hauptbuch 10
Hauptbuchkonten 10
Protokolle der Hauptversammlungen 10
Inkassobücher 10
Inventar 10
Inventur-Ergebnisse 10
Jahresabschlüsse 10
Erläuterungen zu Jahresabschlüssen 10
Jahresabschlusslisten 10
Hauptbuch Journal 10
Kontokorrent Journal 10
Jubiläumsunterlagen 10
Kapitalerhöhungsbilanz 10
Kapitalverkehrsteuerbelege 10
Kassenabrechnungen/-belege 10
Kassenberichte 10
Kassenblätter 10
Kassenbücher 10
Kaufverträge 10
Konsolidierungsunterlagen 10
Kontenpläne 10
Kontenplanänderungen 10
Kontenregister 10
Kontoauszüge 10
Kontokorrentbücher 10
Kontokorrentkontenkarten 10
Konzernabschlüsse 10
Kostenträgerrechnungen 10
Lageberichte 10
Lagerbuchführungen 10
Lastschriftbelege 10
Leergutabrechnungen 6
Lizenzabrechnungen 10
Lizenzunterlagen 10
Lohnbelege 6
Lohnkonten 6
Lohnlisten 10
Lohnunterlagen 6
Luftfrachtbriefe 6
Mietunterlagen mit Belegfunktion 10
Mietverträge, nach Vertragsende 10
Mikrofilme mit Buchungsbelegen 10
Mikrofilme mit Unternehmenskommunikation 6
Mutterschaftsgeldunterlagen 10
Nebenbücher 10
Organisationsunterlagen der elektronischen Buchführung 10
Organschaftsverträge 10
Pensionszahlungen (Dokumente) 10
Pfändungsunterlagen 10
Portokassenbücher 10
Postgirobelege 10
Preislisten 6
Provisionsabrechnungen & -unterlagen 10
Prüfungsberichte des Abschlussprüfers 10
Quittungen 10
Rechnungen 10
Registrierkassenstreifen 6
Reisekostenabrechnungen 10
Sachkonten 10
Saldenbestätigungen 10
Saldenbilanzen 10
Schadensunterlagen 6
Schecks 10
Schriftwechsel (Generell) 6
Schuldtitel 10
Schuldurkunden 10
Sicherungsübereignungen 6
Skontounterlagen 10
Sozialversicherungsunterlagen mit Belegfunktion 10
Sparbücher 10
Speicherbelegungsplan bzgl. elektronischer Buchführung 10
Speichermedien mit Buchungsanweisungen 10
Speichermedien mit Buchungsbelegen 10
Speichermedien mit Handelsbüchern 10
Speichermedien mit Inventar-Bezug 10
Speichermedien mit Lageberichten 10
Speise- und Getränkekarten (Gastronomie) 6
Spendenbescheinigungen 10
Steuererklärungen 10
Steuerunterlagen 10
Stornobelege 10
Stundenzettel 6
Stundenzettel (mit Buchungsbeleg-Funktion) 10
Teilwertabschreibungen 10
Telefonkostennachweise 10
Testate 10
Transportschadenbelege 6
Überstundenlisten 6
Überweisungsbelege 10
Umbuchungsbelege 10
Umsatzsteuervergütungen 10
Umsatzsteuervoranmeldungen 10
Umwandlungsbilanzen 10
Urlaubslisten (Rückstellungsberechnung) 10
Urteile und Prozessakten 6
Verbindlichkeiten 10
Verkaufsbücher 10
Vermögensverzeichnis 10
Verpfändungsnachweise 10
Versand- und Frachtunterlagen 6
Versteigerungsbelege 10
Verträge (mit Buchungsbezug) 10
Verträge (ohne Buchungsbezug) 6
Warenausgangsbücher 10
Wareneingangsbücher 10
Warenbestandsaufnahmen 10
Wechsel (mit Buchungsbezug) 10
Wechselbuch 10
Wechselobligationen 10
Werbegeschenknachweise 10
Wertberichtigungen 10
Zahlungsanweisungen 10
Zinsabrechnungen 10
Zinsrechnungen 6
Zollbelege 6
Zwischenbilanzen (unter bestimmten Voraussetzungen) 10

Unterschiede zwischen Backup und Archivierung

Ein Backup dient dazu, im Falle eines Datenverlustes (Computerfehler, Hardwareausfall, Ransomware, Hackerangriff) verlorengegangene Daten wieder vollständig einspielen zu können.

Vollständige Backups sind in der Regel Zeitaufnahmen des gesamten Datenbestandes eines Unternehmens inkl. der Konfiguration und Konfigurationsdateien, Systemabbildern, Serverinhalten uvm.

Oft werden die Backups für bestimmte Teilbereiche (Abteilungen) eines Unternehmens separat und zu unterschiedlichen Zeitpunkten sowie in unterschiedlich hoher Frequenz erstellt.

All diese Daten dienen dazu, einem Unternehmen, selbst nach einem Totalausfall der IT, schnell wieder auf die Beine zu kommen und innerhalb kurzer Zeit nach und nach wieder alle Teilbereiche auf den vorher funktionsfähigen Stand zurückzusetzen.

Archivierung bzw. Langzeitarchivierung

Die Archivierung von Daten bzw. die Langzeitarchivierung von geschäftskritischen Daten hingegen sorgt dafür, dass geschäftsrelevante Daten für einen langen Zeitraum gesichert bleiben.

Die Pflicht zur Archivierung der geschäftskritischen Daten ergibt sich aus den Dokumentations- und Aufbewahrungspflichten. In allererster Linie erwartet der Gesetzgeber dies, um den Steuerbehörden oder anderen staatlichen Institutionen die Zugriffsmöglichkeiten auf diese Daten zu gewährleisten.

Das Unternehmen selbst hat in der Regel aber auch ein Interesse daran, alle Dokumente zu Geschäftsvorgängen, Vertragsinhalten etc. im Zweifelsfall auch nach Jahren bzw. Jahrzehnten einsehen bzw. ggf. wiederherstellen zu können.

Eine Archivierung bzw. Langzeitarchivierung muss relevante Daten "in toto", indexiert und geschützt vor Manipulation, aufbewahren und schützen.

Aus rechtlichen Gründen muss die Langzeitarchivierung revisionssicher erfolgen. Das bedeutet, dass es keine Möglichkeit geben darf einmal archivierte Dateien nachträglich zu verändern. In der Praxis wird dies in vielen Fällen mittels WORM-Lösungen realisiert. Teilweise werden auch nur signierte Zeitstempel erreicht, die eine nachträgliche Änderung erkennen lassen.

Langzeitarchivierung - Daten sicher archivieren

Aktuell gängige und geeignete Medien für die Langzeitarchivierung sind M-Disc, ODA (Optical Disc Archive), UDO (Ultra Density Optical), LTO (Linear Tape Open). Wie lange die Speichermedien die Daten im Realfall halten, hängt von diversen Faktoren ab. Eine generelle Aussage über die garantierte Dauer der Datenintegrität einer bestimmten Medientechnologie lässt sich nicht berechnen oder beziffern.

Insbesondere die Umwelteinflüsse und Lagerbedingungen spielen eine große, wenn auch nicht die einzigste, Rolle bei der möglichen Speicherdauer & Datenintegrität. Insbesondere bei optischen Consumer Medien (CD-R, DVD-R etc) waren oft auch Hersteller- bzw. Herstellungsprozessabhängige Unterschiede wichtige Faktoren bei der Langlebigkeit von Medien.

Während manche selbstbeschriebenen CD-Rs und DVD-Rs auch nach Jahrzehnten problemlos funktionieren, tritt bei anderen schon nach wenigen Jahren der Datenverlust ein. BluRay-R können Jahrzehnte lang halten, teilweise sind diese Medien aber auch bereits nach weniger als 10 Jahren schon nicht mehr lesbar.

Ähnliches gilt für Festplatten. Diese halten i.d.R. zwar deutlich länger, dennoch liegt die Ausfallwarscheinlichkeit z.B. bei Festplatten im täglichen Betrieb bei 1-2%, auf mehrere Jahre gerechnet. Lagert man eine beschriebene Festplatte jedoch ein, kann man von einer Datenintegrität von 10 Jahren und aufwärts ausgehen.

Die im ersten Abschnitt genannten Medientypen hingegen halten die darauf gespeicherten Daten i.d.R. alle deutlich länger als 10 Jahre. Eine Speicherdauer von 20 - 100 Jahren unter realen bzw. guten Lagerbedingungen ist damit, je nach Technologie, als realistisch zu betrachten. Unter den absoluten Idealbedingungen (Lagerung, perfekter Schreibvorgang) auch deutlich mehr.

Generell gilt: Aufgrund der Neuentwicklungen der jeweiligen Speichertechnologien liegen noch keine gesicherten Langzeiterfahrungen für die meisten digitalen Medien in der Langzeitarchivierung vor. Oft werden bei den Angaben zu Jahreszahlen und Speicherfristen daher Herstellerangaben und Schätzungen genannt.

Im Prinzip wird hier bis auf wenige gesicherte Erkenntnisse viel spekuliert.

Die Angaben aus Labortests werden durch simulierte Alterung ermittelt. Dabei werden die Datenträger widrigen Bedingungen wie hohen Lagertemperaturen, Korrosionsbedingungen (extrem hohe oder niedrige Luftfeuchte) und ähnlichem ausgesetzt. Lesenswert: M-Disc Data integrity Test (Bezieht sich auf veraltetes DVD-M-Disc Format)

In Bezug auf die Datenbeständigkeit während langer Zeiträume in der Realität haben diese Labortests nur bedingte Aussagekraft.

Datenbeständigkeit verschiedener Speicher- bzw. Backupmedien

MedientypBezeichnung - geeignet für Langzeitarchivierung
Optische DatenträgerGebrannte Medien
M-DISC (gebrannt): Geeignet (bis zu 1.000 Jahre - Herstellerangabe)
BD-R (gebrannt): Bedingt geeignet, bis zu 50 Jahre (Labortests) Ausfall einzelner Medien bereits deutlich früher
DVD-RAM (gebrannt): Bedingt geeignet (geschätzt max. 30 Jahre)

Gepresste Medien
CD: Geeignet, geschätzt 50 – 80 Jahre
DVD: Geeignet, geschätzt 100 Jahre
BD: Geeignet, geschätzt bis zu 85 Jahre
GlassMasterDisc: Geeignet (1.000 Jahre - Herstellerangabe)

CD-R: Ungeeignet
CD-RW: Ungeeignet
DVD-R: Ungeeignet
DVD-RW: Ungeeignet
Festplatten im täglichen EinsatzUngeeignet, 2 – 10 Jahre
Festplatten / HDDs (eingelagert)Bedingt geeignet, 10 – 30 Jahre
Flash-Memory (eingelagert)Ungeeignet, 2 – 10 Jahre
Magnetbänder (DAT, DDS)Geeignet, 10 - 30 Jahre
LTO-BänderGeeignet, 30 Jahre (Herstellerangabe)
Magneto Optical Disk (MO-Disk)Geeignet, 30 – 50 Jahre
Ultra Density Optical Disc (UDO)Geeignet, 50 Jahre und mehr (Herstellerangabe)

Revisionssicher sicher speichern (Gesetzliche Auflagen erfüllen)

Dokumente die im Nachhinein noch verändert werden können, besitzen keine Beweiskraft. Aus diesem Grund gelten nur Backup bzw. Archivierungssysteme als rechtssicher, die das nachträgliche Verändern von Dateien verhindern oder die Veränderungen und die veränderten Inhalte wiederum revisionssicher dokumentieren.

Dabei ist zu beachten, dass nicht der ganze Datenbestand revisionssicher gespeichert werden muss. Systemdateien, Betriebssysteme, Videos oder ähnliches müssen, von Gesetzes wegen, nicht revisionssicher gespeichert werden.

Der Datenbestand der revisionssicher aufbewahrt werden muss, liegt daher bei kleineren Unternehmen oft weit unterhalb von 100 GB.

Dies ist bei den zu sichernden Datenmengen zu berücksichtigen. Für kleinere Firmen eignen sich daher oft auch Archivierungslösungen, mit geringem Speicherplatz pro Medium.

Archivierungssoftware bzw. Archivierungssysteme die mit qualifizierten Zeitstempeln arbeiten, einer Art signierter unveränderlicher Zeitangabe in Bezug auf die Dokumentenerstellung bzw. des letztmaligen überarbeitens, können auch in kleinen Unternehmen eingesetzt werden.

Eine echte Revisionssicherheit erlangt ein Unternehmen durch die Nutzung von von sogenannten WORM (Write once read many) Medien.

Echte TrueWORM bzw. HardwareWORM Backups sind sowohl vor Ransomware als auch jeglicher anderer nachträglicher Manipulation geschützt.


WORM Medien - revisionssichere Backups anlegen und archivieren inkl. Ransomware Schutz

Hardware-WORM (TrueWORM)

Gegen Manipulation am Besten geschützt sind echte HardwareWORM Lösungen (auch TrueWORM) genannt. Dabei erfolgt die Speicherung physikalisch irreversibel auf dem Speichermedium selbst.

Diese Laufwerke bzw. Medien gelten als rechtssicher entsprechend der gesetzlichen Aufbewahrungsfristen & Compliance Regelungen.

Außerdem bieten die nachfolgenden Medien echten Schutz vor Ransomware und Hackern. Die Daten auf den nachfolgenden Medien können nach dem erstmaligen Beschreiben nicht verschlüsselt oder verändert werden.

Verschlüsselte Backups sind dennoch möglich. Wenn das Backup beim erstmaligen Beschreiben verschlüsselt ist, kann es ganz normal aufgespielt - Nur danach eben nicht mehr verändert werden.


Die günstigsten echten HardwareWORM Medien stellen nach wie vor CD-, DVD- und BluRay Rohlinge dar. Die einfachen, nicht wiederberschreibbaren Rohlinge, können nur einmal beschrieben und dann beliebig oft ausgelesen werden.

Diese sind jedoch ungeeignet für Backup- & Archivzwecke, warum können Sie weiter unten nachlesen.

Die Veränderung auf dem Medium erfolgt dabei auf physikalischer Ebene und ist irreversibel. RW Medien stellen quasi das Gegenteil einer TrueWORM Lösung dar und gelten als nicht revisionssicher.

Eingesetzt werden diese Medien vor allem in kleinen Unternehmen und bei Selbstständigen oder Freelancern zur Archivierung von Belegen.

DVD-Brenner und BluRay Brenner sind heutzutage sehr erschwinglich und oft schon für weit unter 100 Euro erhältlich.

Allerdings haben diese einen gravierenden Nachteil: DVD-R und CD-R Medien haben relativ hohe Ausfallquoten und dies teilweise schon nach wenigen Jahren.

Wer heute noch auf CD-R, DVD-R oder einfacher BluRay-R speichert, handelt fahrlässig. Auch USB Sticks sind zu Backup bzw. Archivzwecken absolut ungeeignet.


Als bessere Alternative gilt daher in kleinen Unternehmen:

Der Einsatz von M-DISCs zu Backupzwecken. Diese bieten eine längerer Speicherdauer und haben je nach Hersteller eine zertifizierte Datenintegrität weit über die gesetzlich geforderten 10-30 Jahre hinaus.

Zudem gelten M-DISCs als relativ günstige Backup Medien was Anschaffung und Unterhalt betrifft. Im Vergleich zu professionellen Bandlaufwerken mit WORM Fähigkeit (z.B. LTO-Laufwerke) sind M-DISCs zwar deutlich teurer was den Preis pro Terabyte anbelangt (118.75 € zu 6,82 €) - Im Gegenzug sind M-DISC fähige Brenner dafür in der Anschaffung wesentlich günstiger.

Die Anschaffungskosten eines BDXL fähigen M-DISC Brenners betragen nur ca. 1/18 (LTO-5) bis 1/40 (LTO-8) des Anschaffungspreises eines neuen LTO Laufwerks bzw. 1/3 der Anschaffungskosten eines RDX Laufwerks.

Preiswerter M-Disc fähiger Brenner. Aktuellen Preis ansehen bei Amazon

Bei niedrigem Datenaufkommen und einer zu speichernden Datenmenge bis maximal 1 Terabyte sind M-Discs noch praktikabel einsetzbar.

Darüber ist dann die zu geringe Mediengröße (bis 100 GB pro M-DISC) einfach hinderlich. Wer möchte im Small Business Umfeld schon mehr als 10 Discs pro Backup brennen? Da ist ja niemand per se für das tägliche Backup zuständig sondern meist macht dies der Chef oder der eine IT-ler im Betrieb noch selbst bzw. zusätzlich.

Ab dann wird das RDX-System mit zunehmend interessanter, auch wenn es sich dabei nicht um ein HardwareWORM im eigentlichen Sinne handelt. Bis zu 6 TB lassen sich damit auf einem Medium archivieren. Der Preis pro TB bleibt dabei human und liegt bei deutlich unter 100 Euro pro Terabyte.

Als echte WORM Alternative mit höherem Speichervolumen wären dann die Optical Disc Archives von Sony wieder interessant.

Bei noch größeren Datenvolumen werden dann LTO Laufwerke immer interessanter, sllerdings ohne echtes Hardware WORM. Die günstigen Backup-Medien mit einem Terabyte Preis von teils unter 10 Euro lassen auch Langzeitarchive mit lange in die Vergangenheit reichenden Backups zu.


Überblick: HardwareWORM bzw. TrueWORM Medien & Backup Laufwerke

CD-R, DVD-R, BluRay-R (700MB, 4,7 GB, 25GB und mehr)

Langzeitarchivierung: Nein ❌
Erfüllt gesetzliche Aufbewahrungsfristen: Nein ❌

Vorteile: Hardware ist sehr preiswert in der Anschaffung, einfache Handhabung (Drag & Drop, Copy & Paste von Dateien)

Nachteile: Datenverlust tritt sehr schnell ein (oft sind diese nach wenigen Jahren nicht mehr oder nur noch teilweise lesbar), teilweise geringes Datenvolumen pro Speichermedium, größere Datenmengen können nicht praktikabel archiviert werden.


M-DISC (Millenial Discs) Angaben beziehen sich auf 100 GB Medien

Langzeitarchivierung: Ja ✅
Erfüllt gesetzliche Aufbewahrungsfristen: Ja ✅

Vorteile: Sehr lange Datenbeständigkeit (Archivierungsdauer weit über 10 Jahre, Angeblich 1000 Jahre, realistisch sind 50-100 Jahre), Hardware ist preiswert in der Anschaffung, einfache Installation, einfache Handhabung (Drag & Drop, Copy & Paste von Dateien), Funktioniert mit einfacher Brennsoftware für BluRays, Medien können von normalen BluRay Laufwerken gelesen werden

Nachteile: Mittelmäßige Lese- und niedrige Schreibgeschwindigkeit, Preis pro Terabyte ist etwas teurer als bei RDX-Medien, dafür ist die maximale Speicherdauer bei M-DISCS deutlich höher

Schreibgeschwindigkeit: getestet 12 bis 15 MB / Sekunde auf 100GB Medium
Lesegeschwindigkeit: max. 27 MB / Sekunde

Preis: Laufwerke ab 115 €
Medienpreis: z.B. 100GB Medium ab 9,47 €
Preis pro Terabyte: 94,70 €


UDO - Ultra Density Optical bis 30 GB pro Medium

Langzeitarchivierung: Ja ✅
Erfüllt gesetzliche Aufbewahrungsfristen: Ja ✅

Vorteile: Hohe Datenintegrität bis 50 Jahre zertifiziert, WORM Compliance-Write-Once, einmalig beschreibbar, Datenlöschung ist aber möglich

Nachteile: Extrem teure Medien, Sehr langsam beim Lesen als auch beim Schreiben, nur als SCSI-Laufwerke erhältlich, spezieller SCSI Controller notwendig, gilt als veraltet, Medienpreise aufgrund schlechter Verfügbarkeit teils sehr hoch in den Onlineshops, Plasmon (Entwickler) ist Bankrott, Lizenzinhaber aktuell: AllianceStorageTechnologies - Bedient den Markt weiterhin

Lesegeschwindigkeit: 12 MB/sec
Schreibgeschwindigkeit: 6 MB/sec

Preis: Laufwerke ab 1500 €
Medienpreis: z.B. 60 GB Medium ca. 107 € deutscher Onlineshop (~48,65 € in den USA / Techwarestore)
Preis pro Terabyte: 1785 € bzw. Techwarestore ~810,83 €


ODA - Optical Disc Archive bis 3,3 TB pro Medium

Langzeitarchivierung: Ja ✅
Erfüllt gesetzliche Aufbewahrungsfristen: Ja ✅

Vorteile: Günstigster Preis pro Terabyte mit TrueWORM bzw. HardwareWORM, Hohe Datenintegrität, 50 Jahre Archivlebensdauer, mittlere Schreibgeschwindigkeit, Hohe Lesegeschwindigkeit

Nachteile: Laufwerke teuer in der Anschaffung, Optical Disc Archive Software (kostenlos) ist nötig zum Lesen und Schreiben. Erhältlich nur für Windows, Macintosh und Linux

Lesegeschwindigkeit: 137,5 Mb/sec
Schreibgeschwindigkeit: 55 Mb/sec

Preis: Laufwerke 1st Gen ab 4818€ - 2nd Gen ab 9000 €
Medienpreis: - 2nd Gen - 3,3 TB Medium ca. 160 €
Preis pro Terabyte: 48,48 €


Nicht mehr erhältliche bzw. fortgeführte Systeme auf Hardware-WORM Basis

Software WORM

Software-WORM bietet eine relative Unabhängigkeit von Hardware und verwendeten Speichermedien. Eine Software-WORM basierte Lösung erlaubt z.B. das revisionssichere Speichern auf gängigen Speichermedien wie Festplatten (HDD) sowie Solid State Discs (SSD) und ist sowohl mit lokalen (internen und externen) Laufwerken als auch auch mit Netzwerkspeichern möglich.

Das Software-WORM System arbeitet mit einem dedicated software layer, auf deusch einer dedizierten Softwareschicht, in die im Besten Falle nicht eingegriffen werden kann. Auch immer unter dem Aspekt zu betrachten, dass es keine Schwachstelle in der Implementierung gibt.

Diese dedizierte Softwareschicht überwacht die Lese- und Schreibzugriffe auf die Daten des Speichermedieums. Zusätzlich stößt diese Schicht die Schreibvorgänge auf das entsprechende Medium an.

Das Software-WORM System lässt dabei ausschließlich Schreibvorgänge für neu zu erstellende Dateien sowie Lesezugriffe auf bereits bestehende Dateien zu. Das verändern bestehender Dateien wird dabei softwareseitig unterbunden.

In der Theroie lassen sich solche Schutzmaßnahmen jedoch mit entsprechender Kenntnis umgehen. Und zwar sowohl bei physikalischem Zugriff als auch bei legitimiertem sowie unlegimiertem (Hacker, Remote Code Execution, erlangte Admin Kontrolle) Fernzugriff (Remote-Access).

In die WORM Software integrierte Verschlüsselung soll eine vergrößerte Sicherheit der Daten gewährleisten und wird von guter WORM Software unter Zuhilfenahme entsprechend geeigneter Verschlüsselungsstandards angewandt.

Damit wird ein unauthorisierter Zugriff, z.B. bei Datendiebstahl, auf die Daten erschwert. Um die Daten zu entschlüsseln wird i.d.R. die WORM-Software benötigt und der Entschlüsselungscode müsste sich zudem in den Händen des nicht Zugriffsberechtigten befinden.


Software Worm Medienübersicht

RDX Quikstor Medien - bis 6 TB pro Medium

Langzeitarchivierung: Nein ❌ | Ja ✅ (bei regelmäßigem Überspielen auf neue Medien)
Erfüllt gesetzliche Aufbewahrungsfristen: Ja ✅ (Hersteller gibt 10 Jahre an)

Vorteile: Sehr hohe Datenübertragungsraten, Hohe Lesegeschwindigkeit, Hohe Schreibgeschwindigkeit, Robuste Cartridges, Archivierungsdauer bis 10 Jahre, einfache Installation, einfache Handhabung (Drag & Drop, Copy & Paste von Dateien), keine Spezielle Software oder Treiber notwendig

Nachteile: Anschaffungspreis etwas höher als bei M-DISC, Archivdauer nur bis 10 Jahre (dennoch ausreichend nach GDPdU)

Schreibgeschwindigkeit: Bis 180 MB/s (Solid State Basis) und ca. 60 MB/s (HDD Basis) je nach Medium
Lesegeschwindigkeit: Bis 650 MB/s (Solid State)

Preis: Laufwerke ab 300 €
Medienpreis:
Preis pro Terabyte: 80 €


Reguläre Festplatten (HDD's) - bis 18 TB pro Medium

Langzeitarchivierung: Ja ✅ (bei Einlagerung & regelmäßigem Überspielen auf neue Festplatten)
Erfüllt gesetzliche Aufbewahrungsfristen: i.d.R. ja ✅, jedoch keine Zertifizierung

Vorteile: Günstiger Preis pro Terabyte, sehr hohe Speichergrößen bis 18 Terabyte pro Festplatte, mittlere bis hohe Datenübertragungsraten (je mehr Speicherplatz, desto besser werden die Übertragungsraten), Extreme Steigerungen des Datendurchsatzes durch Raid-Verbünde, Archivierungsdauer von bis zu 10 Jahren sind möglich, einfache Installation, einfache Handhabung (Drag & Drop, Copy & Paste von Dateien), keine Spezielle Software oder Treiber notwendig zur Inbetriebnahme

Nachteile: Keine Zertifizierung für Langzeitarchivierung, bis 10 Jahre Speicherdauer sind aus Praxiserfahrungen mit HDDs jedoch möglich, wenn diese periodisch mit Strom versorgt werden. Archivierung im Rahmen gesetzlicher Aufbewahrungsfristen nur empfehlenswert bei mehrfach redundanter Backup-Haltung.

Schreibgeschwindigkeit: Bis 267 MB/s (z.B. Seagate IronWolf Pro 16TB) Ohne Raid
Lesegeschwindigkeit: Bis 281 MB/s (z.B. Seagate IronWolf Pro 16TB) Ohne Raid

Preis: Laufwerke ab 50 €
Medienpreis: z.B. 16 TB Medium - Seagate IronWolf Pro 481 €
Preis pro Terabyte: ab 24,94 €


Reguläre Solid State Discs (SSDs) - bis 16 TB pro Medium

Langzeitarchivierung: Nein ❌ | Ja ✅ (bei regelmäßigem Überspielen auf neue SSDs)
Erfüllt gesetzliche Aufbewahrungsfristen: i.d.R. ja ✅, jedoch keine Zertifizierung

Vorteile: Extrem schnell beim Lesen und Schreiben, hohe Speichergrößen bis 16 Terabyte pro SSD möglich, extreme Steigerungen des Datendurchsatzes durch Raid-Verbünde, einfache Installation, einfache Handhabung (Drag & Drop, Copy & Paste von Dateien), keine Spezielle Software oder Treiber notwendig zur Inbetriebnahme

Nachteile: Keine Zertifizierung für Langzeitarchivierung, bis 10 Jahre Speicherdauer sind realistisch bei periodischer Stromversorgung. Archivierung im Rahmen gesetzlicher Aufbewahrungsfristen nur empfehlenswert bei mehrfach redundanter Backup-Haltung.

Schreibgeschwindigkeit: SATA bis 517 MB/s (z.B. Crucial MX500) - PCI-e bis zu 3970 MB/s (Corsair MP600)
Lesegeschwindigkeit: SATA bis 565 MB/s (z.B. Crucial MX500) - PCI-e bis zu 4390 MB/s (Corsair MP600)

Preis: Laufwerke ab 50 €
Medienpreis: z.B. 1 TB Medium - Samsung 870 Evo ca. 105 €
Preis pro Terabyte: ab 82 €


Systemisches WORM

Von einer systemischen WORM Lösung spricht man, wenn die einmalige Möglichkeit zum Beschreiben eines Mediums über spezielle Mikroprozessoren und Controlling Elemente in den Laufwerken und Medien selbst festgelegt wird.

Es handelt sich quasi um eine Mischung aus echtem HardwareWORM und SoftwareWORM. Theoretisch sind systemische WORM Lösungen sicherer gegen Manipulation und Ransomware geschützt, als reine Software WORM Lösungen.

Ein systemisches WORM System, das auch in kleineren Unternehmen zum Einsatz kommt sind die LTO (Linear Tape Open) Ultrium Speicherbänder.


Übersicht systemischer WORM Medien & Laufwerke

LTO-Ultrium Laufwerke und Bänder bis 18 TB pro Medium

Langzeitarchivierung: Ja ✅
Erfüllt gesetzliche Aufbewahrungsfristen: Ja ✅

Vorteile: LTO-Laufwerke bieten einen hohen Datendurchsatz. Hohe Schreibgeschwindigkeiten, breite Unterstützung innerhalb professioneller Backup Software Lösungen, robuste Kassetten, gut Lager- und Archivfähig. Ab LTO-5 ist über das Linear Tape File System (LTFS) auch ein Copy & Paste von Dateien über den Windows Explorer möglich. Damit ist LTO auch ohne spezielle Backup Software von "Laien" zu bedienen. Hohe Datenbeständigkeit.

Nachteile: Teuer in der Anschaffung, für kleinere Firmen nicht immer rentabel.

Schreibgeschwindigkeit: LTO-7 Standard bis zu 300 MB/s - Gemessen mit LTO-7 habe ich 270 MB/s Durchschnitt und 295 MB/s an maximalem Datendurchsatz. Bei LTO-8 sind laut Hersteller bis zu 360 MB/s (unkomprimierte Datenrate) drin im Schreibvorgang. In einem Kurzzeit-Test messen konnten wir knapp 330 MB/s max. Schreibgeschwindigkeit bzw. durchschnittlich etwa um die 305 MB pro Sekunde.
Lesegeschwindigkeit: SATA bis 565 MB/s (z.B. Crucial MX500) - PCI-e bis zu 4390 MB/s (Corsair MP600)

Preis: Laufwerke ab 2000 € bis knapp 9.000 €
Medienpreis: z.B. 12 TB Quantum Ultrium LTO-8 Tape ca. 79 €
Preis pro Terabyte: ab 6,62 €


Über das Level von LTO-Bändern hinaus sprechen wir i.d.R. wieder von Enterprise Backup Lösungen wie z.B. Content-Adressed Storage Lösungen. Hier geht es bei den zu sichernden Datenmengen hinauf bis in den Petabyte Bereich.

Auf Enterprise Ebene gibt es Spezialisten für Backup- und Archivierungslösungen und auch keine öffentlichen Preislisten mehr. Hier dreht sich alles um individuelle und maßgeschneiderte Angebote entsprechend der Bedürfnisse großer Unternehmen.

Der Vollständigkeit halber möchte ich dennoch kurz darauf eingehen:

Content-Addressed Storage (CAS) ist wie andere WORM-Verfahren für Daten vorgesehen, die nicht mehr verändert werden sollen.

Die Daten bekommen dabei auf dem Speichermedium einen fixen Platz zugewiesen. Wo die Datei abgelegt wird, hängt vom Inhalt der Datei ab. Ein Content-Addressed Storage System erstellt dabei anhand des Datei-Inhaltes über einen Algorhitmus eine Art Fingerabdruck vergleichsweise mit einem Hash-Wert.

Dieser bestimmt den Speicherort auf dem Datenträger. Ändert sich der Datei-Inhalt würde diese an einem anderen Ort auf dem Speichermedium abgelegt werden. CAS Systeme stellen dabei sicher, dass eine gespeicherte Datei unverändert immer wieder geladen werden kann. CAS wird zumeist in Form von dedizierten Festplattensystemen (z.B. Silent Cubes (von Fast LTA), iCAS (von iTernity) oder Caringo - wurde zwischenzeitlich von DataCore übernommen) vertrieben.

Diese Systeme sind in der Regel mit Zertifizierung nach GDPdU, GoBS, RöV (D, A, CH) erhältlich.


Die Sicherheit verschiedener WORM-Lösungen

Aus meiner Sicht, ist jede Speicherlösung, die kein eindeutig irreversibles, physikalisches & einmaliges, Speichern (siehe TrueWORM) ermöglicht, in irgendeiner Form manipulierbar.

Es kommt m.E. nur auf die Menge der möglichen Mittel, die aufzuwendende Energie und den technischen Sachverstand auf Hard- und Softwareebene der Angreifer an. Zusätzlich mag noch der technische Entwicklungsfortschritt eine entscheidende Rolle spielen, beispielsweise im Bereich der Entschlüsselung heute noch unknackbarer Standards.

Dennoch gelten profesionelle systemische WORM Lösungen als sehr sicher. Auch sauber programmierte Software Worm Lösungen sind in Ihrem Sinne sicher.

Sicherheit von SoftwareWORM

Es darf davon ausgegangen werden, dass nahezu alle WORM Softwarelösungen unter größter Anstrengung erfolgreich angegriffen und manipuliert werden können.

Dies gilt leider für fast alle heutig erhältlichen Softwareprodukte, seien es Betriebssysteme, Serverumgebungen, E-Mail Server. Irgendwo enthalten alle Software Produkte eine übersehene Schwachstelle oder gar staatlich verordnetete Backdoor (Hintertür).

Ein Software-WORM System ist damit erst einmal nur so sicher wie die Hardware und Software auf der es eingesetzt wird. Dazu muss die WORM-Software-Eigene Betriebssicherheit beachtet werden.

Sicherheit systemischer WORM Lösungen

Ein WORM-Ansatz auf Ebene von internen Prozessoren bzw. Controllern der auf Hardwarebene gestützt ist, bei dem entsprechende Firmware im Laufwerk oder dem Speichermedium selbst fest verankert ist und beispielsweise einmalige Geräte-, Speicher- oder Verschlüsselungs-IDs zum Einsatz kommen gilt als sehr sicher.

Mit genügend kriminellem Aufwand oder unter Zuhilfenahme staatlicher bzw. geheimdienstlicher Mittel lassen sich in systemischen WORM-Lösungen jedoch ganz gewiss auch Sicherheitslücken und Manipulationsmöglichkeiten offenlegen und ausnutzen.

Sicherheit von HardwareWORM (TrueWORM)

Echte irreversibel und nur einmalig beschreibbare Speichermedien bieten den besten Schutz vor Manipulation und Ransomware. Fehler in der Software, Firmware, Treibern oder dem Betriebssystem sind hier ausgeschlossen.

Der technische Fortschritt könnte möglicherweise Manipulations-Möglichkeiten an TrueWORM Medien eröffnen, das ist aber reine Spekulation. Nach heutigem Stand der Kenntnis, bestehen bei echten HardwareWORM Medien keine Optionen zur nachträglichen Manipulation.

Lediglich die Zerstörung des Datenträgers selbst sowie die Zerstörung der gespeicherten Daten bzw. von Teilbereichen der gespeicherten Daten, der Verzeichnisstruktur etc. ist mittels physikalischer Einflussnahme möglich.

Unterschiedliche Backup Medien - Unterschiede bei Backupmedien

Jahrzehntelang waren DDS Datenbänder (fälschlich oft auch als DAT-Bänder bezeichnet) gebräuchlich bei der Realisierung von Backups und der Langzeitaufbewahrung. MO-Laufwerke,

Mit steigendem Datenvolumen und entsprechend notwendigen höheren Übertragungsraten findet seit einigen Jahren ein Umbruch bei der Nutzung von Backupmedien statt.

Auch heute noch kommen Bandlaufwerke zum Einsatz. Insbesondere LTO Laufwerke sind überall weltweit im Einsatz. Sowohl bei kleineren als auch großen Unternehmen und Organisationen werden LTO (Ultrium) Speichermedien eingesetzt.

Obwohl LTO Laufwerke als relativ teuer in der Anschaffung (> 2000 €) gelten, sind diese dennoch bereits bei kleineren und mittelständischen Unternehmen praktikabel einsetzbar.

Besonders in der Langzeitarchivierung und bei großen Datenmengen sind LTO Laufwerke derzeit unschlagbar, da LTO Medien bei großer Kapazität und guter Datenbeständigkeit, dennoch sehr günstig sind, bezogen auf den Preis pro TB.

Darüber hinaus finden Festplatten bzw. SSD gestützte Speicherlösungen, oft im RAID-Verbund Einsatz bei Selbstständigen und kleinen Unternehmen. Auch BluRay bzw. M-Discs kommen dort gerne zum Einsatz. Leider auch USB Sticks oder selbstgebrannte DVD-Rs.

Festplatten (HDD's) sind sehr günstig beim Preis pro TB und bieten bei mehrfach redundanter Speicherung auf mindestens 3 Festplatten auch eine relativ gute Datenbeständigkeit.

Bei 1-2x anschließen und hochfahren der HDD's pro Jahr, eignen sich Festplatten auch für eine längere Archivdauer. Dabei ist aber darauf zu achten, die Daten zwischenzeitlich immer wieder auf neue Festplatten zu überspielen und die alten nach und nach auszumustern bzw. zusätzlich zu archivieren.

Aus eigener Erfahrung: Wir besitzen viele Festplatten die seit über 10 Jahren die darauf gespeicherten Daten sicher halten ohne je ausgetauscht worden zu sein. Lediglich 1-2 pro Jahr wurden diese unter Stromzufuhr hochgefahren und wieder heruntergefahren.

Mit zunehmender Größe oder Komplexität kommen dann auch NAS-Speicher, also Network Attached Storage Systeme zum Einsatz. Diese ebenfalls meist in Raid Verbünden (zur redundanten Speicherung oder Erhöhung der Transferrate) eingesetzten Backup Lösungen sind erschwinglich und performant und arbeiten heutzutage mit SSD's oder HDD's.

Mittels dieser kann sowohl ein inkrementelles Backup als auch ein Vollbackup im laufenden Betrieb durchgeführt werden. Entsprechende Backup Software steuert die Prozesse. Mittels Software-WORM ist auch hier eine Compliance gerechte und den gesetzlichen Aufbewahrungsanforderungen genügende Speicherung großer Datenmengen möglich.

Kleine Firmen und Selbstständige speicherten Ihre Daten früher gerne auf CD-R's und DVD-R's. Dabei sind diese Medien aufgrund organischer Bestandteile in den Disc-Medien sehr anfällig für Datenverlust.

Teilweise tritt dieser bei selbstgebrannten Medien schon nach einem bzw. wenigen Jahren ein. Länger als 5 Jahre sollte man seinen Rohlingen auch bei namhaften Herstellern auf keinen Fall vertrauen.

Dabei ist es nicht die mittlere Datenbeständigkeit die bei optischen Datenträgern Probleme entstehen lässt, sondern die minimale Datenbeständigkeit, also der Zeitraum in denen in Langzeit-Tests bereits die ersten Medien ausgefallen sind.

Bei BluRay Discs sieht die Datenbeständigkeit schon etwas besser aus. Auch ist der Speicherplatz auf Ihnen deutlich höher und nach heutigen Maßstäben für viele kleine Unternehmen und Selbsständige ausreichend.

Generell bleibt bei optischen Medien zu sagen, dass der alleinige Verlass auf optische Medien nicht zu empfehlen ist. Wer dennoch darauf beharrt, sollte immer Backups auf mehreren Rohlingen verschiedener Hersteller anfertigen, um die Risiken eines Totalausfalls aller Medien zu minimieren.

Gemischte Backup Formen

Aktuell wird zudem oftmals eine Mischung aus firmeninternem Backup und extern gehostetem Cloudbackup angewandt. Allerdings geben nicht alle Unternehmen gerne Ihre Daten aus der Hand und in die Cloud eines Dritten.

Entgegen aller Versprechen und Beteuerungen seitens der Betreiber, kommt es auch bei den Clouddiensten immer wieder zu Einbrüchen durch Hacker, kriminelle Vereinigungen oder die Einflussnahme durch Staaten.


RDX Laufwerke für Backups und Langzeitarchivierung

Die RDX-Technologie eignet sich, aufgrund Ihrer Kompatibilität und einfachen Anwendung ebenso wie aufgrund der günstigen Einstiegskosten bzw. preiswerten Laufwerke und moderaten Kosten pro Terabyte, besonders gut für kleinere Unternehmen, Praxen, Anwälte und andere Selbstständige.

Das RDX Format wurde im Jahr 2004 entwickelt und wird seit 2011 von der Tandberg-Gruppe weitergeführt. Verschiedene Hersteller bieten die sog. RDX-Catridges oder Kassetten kostengünstig an.

Unter RDX-Kassetten versteht man ein genormtes Wechselsystem für 2,5" Festplatten und neuerdings auch SSD's. Dabei sind die RDX Kassetten gut vor äußeren Umwelteinflüssen wie Staub, Feuchtigkeit oder auch Stürzen aus moderater Höhe geschützt. Die darin eingesetzten Laufwerke sind von hoher Güte und sehr langlebig.

Die RDX-Cartridges werden außerhalb des Docks bzw. PC's gelagert und bei Bedarf in einen RDX Dock (erhältlich als externes oder internes Laufwerk) eingesetzt.

Grundsätzlich lassen sich RDX Laufwerke ohne spezielle Treiber nutzen. Dann können sie direkt im Live-System bzw. Live-Betrieb genutzt werden, inkl. Copy & Paste auf Anwenderebene.

Ohne die Treiber bzw. die rdxLock Software besteht aber keine WORM Funktionalität etc.

Im System werdem sie ohne Treiberinstallation wie normale Laufwerke geführt und können wie gewohnt bedient werden. So kann z.B. die integrierte Windows Backup-Funktionalität genutzt werden, wobei Windows das RDX Laufwerk als Backup-Ziel erkennt.

Die Technik erlaubt also einen direkten Dateizugriff und kann deshalb in bestehende Umgebungen und Endbenutzer-Software wie beispielsweise Microsoft Windows oder Linux Distributionen problemlos eingebunden werden.

Die Besonderheit bei RDX Laufwerken bzw. deren Medien: Diese sollen einen Sturz aus 1 Meter Höhe ohne Schaden überstehen. Die Lebensdauer der Laufwerke und Daten wird mit bis zu 30 Jahren beworben. Und RDX-Laufwerke ermöglichen hohe Übertragungsraten von bis zu 650GB pro Stunde.

Die RDX-Kasetten verschiedener Hersteller sind untereinander schreib- und lesekompatibel.

Speichergrößen von RDX Medien

RDX Kassetten auf HDD-Technik gibt es aktuell von 500 GB aufwärts. Gängige Größen sind Kassetten mit 1 TB, 1,5 TB, 2 TB, 3 TB, 4 TB oder 5 TB Speicherplatz.

Die RDX Kassetten auf SSD Basis gibt es aktuell mit bis zu 8 TB Speicherplatz. Aktuell gängige Größen bei RDX auf SSD Basis sind 0.5TB, 1TB, 2TB, 4TB. Ehemals gängige Größen wie 64 GB, 128 GB, 256 GB werden kaum noch verwandt.


Revisionssichere Archivierung mit RDX-Laufwerken (RDX WORM)

RDX-WORM Kassetten lassen sich nach einmaligem Beschreiben nicht mehr neu beschreiben bzw. verhindern Änderungen am bestehenden Inhalt.

Sie gelten damit als revisionssichere Archivierungslösung und sind insbesondere für Selbstständige und kleinere Unternehmen eine der günstigeren Lösungen um den gesetzlichen Anforderungen nachzukommen. Die kostenlose rdxLock WORM Software sorgt dabei für entsprechend signierte Zeitstempel.

Die RDX-WORM Kassetten (write once, read many) bieten einen guten Schutz vor Ransomware Attacken. Diese Kassetten mit Schutz vor Ransomware Angriffen gibt es in Kapazitäten von 1TB bis 4TB, der durch ein SoftwareWORM zum nicht wieder-beschreibbarem Speicher gemacht wird.

Generell kombiniert RDX einige Vorteile von Magnetbändern mit denen Disc-basierter Technologien. Hohe Transferraten treffen auf sichere Portabilität bei guter Archivierbarkeit.

Die Zyklenfestigkeit von RDX Medien liegt bei etwa 5000 Lade- / Entladezyklen. Damit lassen sich die RDX Medien mehr oder weniger beliebig oft beschreiben.

Sie eignen sich daher besonders gut zur Erstellung von inkrementellen Backups als auch zur Erstellung von kompletten Backups, die im Falle eines Ausfalls aufgrund der hohen Datenübertragungsgeschwindigkeiten schnell wieder eingespielt werden können.

Eine Lösung für letzteren Fall stellt z.B. die RDX QuikStation dar. Es handelt sich dabei um eine Mehrfach-Kassetten-Dock-Lösung im RDX Format.

Das System besteht aus einem 2U Rack mit der Aufnahmemöglichkeit von bis zu 8 RDX Kassetten. Bei einer Speichergröße von 1 TB pro Slot können damit Backuplösungen bis zu 8GB an Datenvolumen anwenderfreundlich und mit hohen Datentransferraten eingebunden werden.

Im Notfall lassen sich damit die Backups wieder sehr schnell in die neu aufgesetzten System spielen. Die RDX Racklösungen kann man auch als Alternative für Tape-Autoloader betrachten.

RDX eignet sich auch zum Datenaustausch zwischen entfernten Büros und Betriebsstätten, dank der Interkompatibilität und genormter Laufwerke und Medien.

Auch für System-Snapshops und die Virtualisierung innerhalb des Unternehmens lassen sich RDX Laufwerke einsetzen. Unternehmenseigene Cloud-Lösungen auf RDX Ebene sind ebenfalls denkbar.

Besonders hervorzuheben ist auch bei RDX Laufwerken, ein mittels rdxLOCK Software realisierbarer Ransomware Schutz (RansomBlock).

Die Software rdxLOCK verwaltet dabei die Lizensierung und den Schreib-/Lesezugriff. Dabei unterscheidet die Wahl der Medien, wie mit der Handhabung der Daten umgegangen wird. Beim Einlegen eines WORM Mediums werden WORM spezifische Ansprüche bedient, bei Einlegen eines RansomBlock Mediums wird der Ransom Schutz aktiviert und normale RDX Medien können wie gewohnt beschrieben, überschrieben, formatiert und gelöscht werden.

Die Software selbst ist kostenfrei, und mit einer in die RDX Medien integrierten Lizenz ein Leben lang nutzbar.


Bandlaufwerke für Backups und die Langzeitarchivierung

Aktuell gibt es auf Unternehmensebene angewandt die Formate der LTO Spezifikation (LTO1 bis LTO9 - 2021) sowie die Enterprise Level Formate IBM 3592/TS11xx und die proprietären Oracle Formate 9840, 9940, 9940 sowie T10000.

Aufgrund der Einschränkungen des proprietären Formats von IBM und Oracle sowie geringen Verbreitung innerhalb kleinerer und mittelständischer Unternehmen, behandeln wir diese Formate hier nicht.

Die ehemals populäre und immer noch im Einsatz befindliche DDS Technologie gilt als veraltet und wird nur noch der Vollständigkeit erwähnt. Da es künftig immer schwieriger wird, DDS Medien zu kaufen, lohnt sich ein Neueinstieg mit dieser Technik nicht mehr.

LTO Laufwerke

LTO steht für Linear Tape Open und nutzt ½-Zoll-Magnetbänder. LTO bietet hohe Datentransferraten sowie hohe Speichervolumen.

Bei LTO Laufwerken greift ein Schreib-/Lesekopf linear auf das Band zu, dieser hat acht Kanäle und bedient zwischen 384 (LTO 1) bis 6.656 Spuren bei LTO8 bzw. Ultrium 8 Medien. In einem internen Speicherchip mit 4KB - 16KB Speicherplatz je nach LTO-Version, werden vom Laufwerk Daten wie die Seriennummer der Kassette, Infos zum Inhalt, sowie Logfiles über die letzten 100 Zugriffe uvm. gespeichert.

Die derzeit erhältlichen Speichergrößen pro LTO Kassette bewegen sich unkomprimiert zwischen 160GB (LTO-1) und 18 Terabyte (LTO-9 Standard - Markteinführung 2021).

Ab der Generation LTO4 bzw. LTO5 besitzen alle LTO Laufwerke eine hardwareseitige Verschlüsselung mittels des sicheren 256-Bit-AES-Algorithmus.

Seit LTO-5 ist auch eine Backup-Software unabhängige Nutzung durch das Linear Tape File System (LTFS) möglich. Das LTFS läuft auf Windows, Linux und Mac.

Durch LTFS lassen sich LTO Laufwerke wie Festplatten oder ein BluRay Laufwerk über den Dateimanager, Arbeitsplatz bzw. Windows Explorer aufrufen und ganz regulär nutzen. Zum kopieren von Daten muss man diese nur mit der Maus auf den neuen Datenträger ziehen. Dadurch sind LTO-Backups auch von Bürokräften ohne gesonderte Schulung nutzbar.

Die Datenbeständigkeit bei LTO Medien ist zudem mit 30 Jahren Haltbarkeit nach heutigem Stand gut. Zusätzlich lässt sich auf LTO Laufwerken auch revisionssicher speichern.

Damit sind LTO Kassetten eines der Medien der Wahl bei großen Datenmengen. Egal ob es sich um einfache Langzeitarchivierung, revisionssichere Archivierung oder komplette Backups und Notfallbackups handelt, die schnell wieder eingespielt werden sollen.

Datentransferraten von LTO Laufwerken im Überblick

Bezeichnung Medien-Typ Kapazität maximale Transferrate
Ultrium 1 LTO-1 (L1) 100 GB 20 MB/s
Ultrium 2 LTO-2 (L2) 200 GB 40 MB/s
Ultrium 3 LTO-3 (L3) 400 GB 80 MB/s
Ultrium 4 LTO-4 (L4) 800 GB 120 MB/s
Ultrium 5 LTO-5 (L5) 1.500 GB 140 MB/s
Ultrium 6 LTO-6 (L6) 2.500 GB 160 MB/s
Ultrium 7 LTO-7 (L7) 6.000 GB 300 MB/s
Ultrium 8 LTO-7 (M8) 9.000 GB 300 MB/s
Ultrium 8 LTO-8 (L8) 12.000 GB 360 MB/s
Ultrium 9 LTO-9 (L9) 18.000 GB 400 MB/s

Der einzige Nachteil an LTO Laufwerken ist der hohe Anschaffungspreis der Laufwerke. Die Hersteller lassen sich mit einem Einstiegspreis von circa 2000 Euro (LTO 5 / LTO 6 Laufwerken) nicht lumpen und verlangen viel Geld.

Ältere LTO Standards werden nicht mehr im offenen Handel angeboten und sind neu daher nur über Umwege zu bekommen.


Revisionssicher speichern mit LTO Laufwerken (LTO-WORM)

Bei der revisionssicheren Speicherung auf LTO Medien, kommt innerhalb der LTO-Kassetten ein Mikrochip zum Einsatz, der dazu programmiert wurde sich als WORM Medium anzusehen und nur einmal beschreibbar zu sein.

Die LTO WORM Medien können nach erstmaligem Beschreiben nicht mehr neu formatiert oder überschrieben werden. Lediglich ein Anhängen neuer Daten ans Ende des vorherigen Schreibvorganges ist möglich, so dass die hohe Kapazität der Bandmedien voll ausgenutzt werden kann.

WORM bei LTO Medien funktioniert dabei auf Basis von Algorithmen innerhalb des Cartridge Memory (CM) in Verbindung mit einer Low-Level-Codierung des Speichermediums selbst. Diese Codierung ist bereits bei der Herstellung des Bandmediums vorhanden und für jede Kassette einzigartig.


DDS Laufwerke zur Langzeitdatenarchivierung

Die Datensicherung auf Tapes, mittels DDS Laufwerken (Digital Data Storage) früher DAT-Laufwerke, hat den Vorteil, dass deren Speichermedien bei korrekter Lagerung i.d.R. eine sehr hohe Datenbeständigkeit über viele Jahrzehnte gewährleisten können.

Allerdings gilt die Technik mittlerweile als veraltet und der Bezug neuer Medien gestaltet sich zunehmend schwieriger.

Wir raten deshalb von der Neuanschaffung von DDS Systemen zu Backupzwecken ausdrücklich ab. Stattdessen empfehlen wir die aktuell gängigen DDS Alternativen wie LTO (Linear Tape Open).

DDS Systeme waren preisgünstig in der Anschaffung und eigneten sich besonders für die Langzeitarchivierung auch innerhalb kleinerer Unternehmen und bei Selbstständigen.

Allerdings sind die DDS im Einsatz befindlichen dünnen Trägerfilme mechanisch gering belastbar. Die DDS Formate sollten nach Möglichkeit nur maximal 100 vollständigen Sicherungen bzw. Zyklen (Lese-/Schreibzyklen) ausgesetzt werden um höchste Datensicherheit zu gewährleisten. Eine höhere Zyklenzahl ist möglich aber nicht zwingend anzuraten.

Das bedeutet in der Praxis, dass man die Bänder nicht allzuoft überschreiben sollte bzw. diese nicht geeignet sind ständig benötigte Dateien darauf auszulagern und immer wieder erneut abzurufen.

Es sind einfach klassische Medien für die Langzeitarchivierung: Backup speichern, lagern und bei Bedarf abrufen und auf zyklenfestere Medien (Festplatten, SSD etc.) überspielen für die Nutzung im Live-System.

Mit der niedrigen Zyklenfestigkeit eignen Sie sich DDS-Bandlaufwerke einfach besonders zur Langzeitarchivierung.

Die empfohlene maximale Lagerungsdauer liegt bei zehn Jahren. Jedoch sind die Bänder in den allermeisten Fällen deutlich länger intakt und können auch nach Jahrzehnten, bei Verfügbarkeit entsprechender Hardware und Software vorausgesetzt, noch ausgelesen werden.

Nachteile dieser Archivierungsform sind langsame Übertragungsraten sowie relativ teure Preise pro GB.

Typ Bandlänge Speichergröße Transferraten
DDS 60 m 1,3 GB 183 kB/s
DDS-DC 90 m 2,0 GB 183 kB/s
DDS-2 120 m 4,0 GB 360–750 kB/s
DDS-3 125 m 12,0 GB 0,7–1,5 MB/s
DDS-4 150 m 20,0 GB 1,0–3,0 MB/s
DDS-5 (DAT72) 170 m 36,0 GB 3,0 MB/s
DDS-6 (DAT160) 150 m 80,0 GB 6,9–13,8 MB/s
DDS-7 (DAT320) 153 m 160,0 GB 12 MB/s

Für Backuplösungen, innerhalb derer große Mengen an Daten gespeichert und im Ernstfall schnell wieder eingespielt werden müssen, eignen sich diese Laufwerke aufgrund der niedrigen Datenraten nur bedingt.

Auch sind DDS-Tapelaufwerke nicht sinnvoll im Arbeitsalltag nutzbar, wie es der Endanwender von Festplatten oder USB Sticks gewohnt ist. Copy & Paste von Dateien ist nur bedingt möglich. Das hin und herspulen, dass bei einem Zugriff aus einem "Live-System" heraus notwendig wäre, bekommt der Technologie aufgrund der physikalischen Limitation ohnehin nicht.

Generell stellen DDS Laufwerke Im Bereich der Langzeitarchivierung auch heute noch aber eine preisgünstige und sichere Methode zur Langzeitarchivierung dar.


Ältere und mittlerweile nicht mehr relevante Medien zur Datensicherung

  • DLT – Digital Linear Tape ist eine dem LTO ähnliche Aufzeichnungstechnik, wird aber sukzessive ausrangiert.
  • AIT – das Advanced Intelligent Tape wurde wie DDS auch von Sony (mit) entwickelt und basiert auf deren digitaler Hi8-Videobandtechnik.

Optische Datenträger (MOD, UDO, M-DISC) für Backups und Langzeitarchivierung

MOD (Magneto Optical Disc)

ODA - Optical Disc Archive

Schnell, Skalierbar, große Medien, teuer in der Anschaffung. Die Optical Disc Archive Geräte von Sony gibt es ab 4000 Euro (SONY ODS-D77U bis max. 1,5 TB) bis hin zum ODS-D380U, dem derzeitigen Top Modell. Dieses liegt preislich bei knapp 10.000 Euro und beschreibt ODA-Medien mit Kapazitäten bis 5,5 TB bei hohem Datendurchsatz.

Die Speichermedien können vom ODA-Recorder wie normale Laufwerke ins System eingebunden werden. Erhalten bleibt der normale Workflow wie mit anderen gängigen Wechselmedien auch. Lauffähig ist das alles mit der ODA-Sofwate, erhältlich für Linux, MacOS und Windows (inkl. Server ab 2008)

WORM Medien erfüllen die Anforderungen an Compliance und Aufbewahrungsfristen.

Die Vorteile der ODA-Technik sind hohe Datenintegrität (bis zu 50 Jahre Speicherdauer) und recht hoher Datendurchsatz. Es gibt profesionelle Lösungen bis hin zu Bibliotheken im Petabyte Bereich. Sony zielt mit seinen Petasite Optical Disc Archiven auf professionelle Kunden ab.

Kleinunternehmer benötigen in der Regel kein 2942 TB umfassendes Backup-Archiv mit Autofeeder für die automatische Zufuhr von 535 5.5 TB Einzelkassetten.

M-DISC Laufwerke für Backups und Langzeitarchivierung

M-Discs bieten hervorragende Langzeitdatenbeständigkeit. Bei korrekter Lagerung ist eine Speicherdauer weit oberhalb der 50 Jahre zu erwarten. Die von den Herstellern angegebenen 1000 Jahre sind fraglich aber im Bereich bis 100 Jahre gelten M-Discs auch bei simulierter Alterung als zuverlässiges Langzeitspeichermedium.

M-Discs sind auch für Laien gut zu handhaben. M-Disc kompatible Brenner gibt es als interne und externe Laufwerke. Die externen Brenner werden dabei einfach über die USB Schnittstelle mit dem PC oder MAC verbunden. Treiber werden i.d.R. automatisch installiert.

Brennsoftware gibt es kostenlos (entweder im Bundle mit dem Laufwerk) oder als Download. Dabei können Dateien und Ordner einfach per Drag & Drop auf das Laufwerk gezogen und anschließend gebrannt werden.

Empfehlenswerter Brenner für M-Disc Archive bis 100GB (Amazon)

Als ein empfehlenswertes Gerät zum Brennen der großen 100GB M-Discs ist der Techpulse 120, siehe Bild rechts. Dieses Modell kommt im Gegensatz zu vielen anderen angeblich 100GB M-Disc kompatiblen Modellen wirklich zuverlässig mit den großen Medien um.

Wichtig: Beim Brennen müssen beide USB-Buchsen angeschlossen sein. Eine ist für die Datenübertragung, die andere für die Energieversorung. Auch wenn das Gerät mit nur 1x Anschluss funktioniert, klappt das Brennen sonst nicht richtig!


Geeignete Brennsoftware für M-Discs

M-Discs können i.d.R. mit BluRay kompatibler Software beschrieben werden. In der Praxis haben sich jedoch einige Programme als besonders geeignet hervorgetan.

Insbesondere die Prüfroutine, bei der nach dem Brennvorgang die Daten auf dem Rohling mit den Daten des Images bzw. den Originaldaten verglichen werden ist eine wichtige Funktion beim Erstellen von einwandfreien Backups.

Schließlich werden exakte 1:1 Kopien benötigt, die aufs Bit genau die Originaldaten spiegeln müssen.

Geeignete Programme sind u.a.

Windows

MacOS

Linux

NAS für kleine Unternehmen - Interne Netzwerk Cloud/NAS

Es gibt wahnsinnig teure und wahnsinnig gute NAS Systeme in Form von 19" Einschüben für Server Racks wie z.B. Infortrend EonStor CS 3016G oder die Synology RackStation RS1619xs+ sowie Synology SA3200D mit IP SAN. Ich selbst liebäugele gerade mit dem Qnap Guardian QGD-1600P, der ein zugegeben nur kleines NAS mit 2 internen Buchten dafür aber mit 16-Port managed Switch und IP-Cam Funktionalität in einem Gehäuse vereint.

Wer sich für solche Geräte interessiert wird aber vermutlich keine Artikel über Backup Grundlagen mehr lesen. Deshalb stelle ich hier ein paar Lösungen für kleinere Betriebe vor.

NAS für den kleinen Geldbeutel im Small Business Bereich

Synology DS418 32TB Small Business NAS Sehr einfach einzurichtende NAS Lösung auch für unerfahrene NAS bzw. RAID-Neulinge. Fungiert u.a. als private Cloud mit 2x 1 Gigabit Netzwerk inkl. 4 x 8 Terabyte Seagate IronWolf Festplatten für große Datenmengen. Das NAS-Setup ist auch mit kleineren Speichergrößen erhältlich und dann entsprechend günstiger zu haben. Das 32TB Modell liefert gemessen knapp 120 MB/s beim sequentiellen Lesen und gemessene 164 MB/s im Schreibvorgang. Absolut alltagstauglich beim Sichern bis hin zu relativ großen Datenmengen, z.B. im Bereich 10bit 1080p 30 fps uncompressed oder 4k-compressed Videoschnitt, Compositing, 3D Animation etc. Überall dort wo große Datenmengen anfallen und 2x Gigabit Ethernet noch nicht zu langsam sind.

Qnap TS-453D-4G Qnap ist auch bekannt für gute Produkte im (semi-) bzw. professionellen Bereich. Dieses Modell kenne ich ebenfalls nicht aus eigener Erfahrung. Nur das oben beschriebene Synologie Gerät habe ich schon selbst konfiguriert und eingesetzt. Bei dem Qnap Modell handelt es sich um ein Multi-Cloud Backup und Cloud-Storage-Gateway fähiges Desktop Nas mit 2x 2,5 Gigabit Anschlüssen und frei wählbaren Festplatten (4x) für den RAID Verbund. Dank erweiterbarem RAM und erweiterbarer PCI-e Schnittstelle, weiter aufrüstbar, z.B. auf 10 Gbit Lan oder mit M2 SSDs. Würde ich gerne selbst mal in die Finger bekommen und schauen wieviel Durchsatz da wirklich geht, sollte 300 bis 500 MB/s schaffen können, zumindest mit Upgrade.

TerraMaster F4-422 NAS-Gehäuse - ist private Cloud fähig mit 10 Gigabit Netzwerkanschluss und QuadCore Prozessor, integrierter AES Verschlüsselung und USB 3.0 Anschluss. Die Festplatten kann man je nach benötigter Größe selbst dazu kaufen. Es existieren 4 Buchten für 3,5" Festplatten (max. 4x 16 TB = 64 Terabyte Gesamtspeicher). Dieses Gerät habe ich selbst noch nicht in Aktion gesehen. Ein Vorgängermodell von TerraMaster läuft aber prima und vor allem Pflegeleicht bei einem befreundeten Fotografen, bei dem ich es in Betrieb genommen habe. Von daher kann ich zumindest für TerraMaster selbst schon mal einen Daumen nach oben geben. Die vom Hersteller empfohlenen Iron Wolf HDDs würde ich ungefragt unterzeichnen. Diese speziellen NAS zertifizierten Platten sind äußerst langlebig und robust bei ordentlicher Geschwindigkeit.

Western Digital bietet ähnliche Systeme an, wobei ich persönlich schlechte Erfahrungen mit WD gemacht habe, sowohl bei Festplatten (Ausfälle bei Bulkware) als auch im PseudoCloud Bereich. 2021 gab es einen großen Hacker Skandal um die WD MyBook Serie. Schuld für die Sicherheitslücken war eine auskommentierte Passwortabfrage für den Admin Zugang. Ohne weitere Worte! Soetwas möchte ich nicht im Unternehmensumfeld einsetzen.

Preisunterschiede bei Backup Medien

Da bei Backups immer wieder neue Speichermedien angeschafft werden müssen, ist auch der Preis pro GB (Gigabyte) bzw. der Preis pro TB (Terabyte) eine wichtige Kenngröße bei der Wahl des richtigen Speichermediums. Die Preise varieren dabei innerhalb der jeweiligen Systeme mit der Speichergröße. In der Regel werden die "Medien" mit zunehmendem Speichervolumen günstiger.

Um Ihnen einen Überblick über die Preise pro Gigabyte bzw. Terabyte bei den gängigen Speichermedien im Backupbereich zu zeigen, hier eine kleine Tabelle.


Preise für gängige Backupmedien (RDX, LTO, DDS Preise)

Hinweis: Die Preise bei DDS Bändern schwanken, aufgrund schlechter Verfügbarkeit, teils um mehrere hundert prozent.

Generell sind bei Neuanschaffungen die Nachfolgetechnologien wie z.B. LTO zu bevorzugen.

SpeichermediumKapazitätPreis pro GBPreis pro TB
DDS 312 GB1 €1000 €
DDS-5 (DAT72)36 GB0,83 €833 €
DDS-6 (DAT160)80 GB0,81811 €
RDX500GB0,16 €160 €
RDX1000 GB0,13 €
126 €
RDX2000 GB0,09 €94 €
RDX4000 GB0,08 €80 €
LTO 5 (Ultrium 5)1500 GB0,015 €15,43 €
LTO 6 (Ultrium 6)2500 GB0,0099,71 €
LTO 7 (Ultrium 7)6000 GB0,008 €8,16 €
LTO 8 (Ultrium 8)12000 GB0,0066,24 €
LTO 9  (Ultirum 9)18000 GBtba.tba.
M-Disc100 GB0,094 €94,70 €
ODA (Optical Disc Archive)300 GB0,102 €102,73 €
ODA (Optical Disc Archive)600 GB0,146 €146,76 €
ODA (Optical Disc Archive)1200 GB0,124 €123,96 €
ODA (Optical Disc Archive)3300 GB0,006 €57,57 €
UDO (Ultra Density Optical)30 GB (WORM)1,72 €1720,66 €
UDO (Ultra Density Optical)60 GB (WORM)0,810 €810,83 €

Alle Preise in der Tabelle wurden gerundet und entsprechen dem Stand des 05.10.2021 (bei teils eingeschränkter Verfügbarkeit - Covid 19 Wahnsinn).

Preise für gängige Backupmedien (HDD / SSD)

Hinweis: Bei den SSD Medien haben wir für die Übersicht nach Möglichkeit Laufwerke mit einer Datenübertragungsrate von 500-600 MB/s gewählt. Es geht deutlich schneller und deutlich teurer.

SpeichermediumKapazitätPreis pro GBPreis pro TB
SATA HDD1000 GB0.032932,99 €
SATA HDD2000 GB0.022 €22,45 €
SATA HDD4000 GB0.019 €18,97 €
SATA HDD8000 GB0.022 €21,86 €
SATA HDD16000 GB0.019 €19,31 €
SAS HDD1200 GB0.143 €143,92
SAS HDD2000 GB0.062 €62,50 €
SAS HDD4000 GB0.039 €39,98 €
SAS HDD8000 GB0.032 €32,38 €
SAS HDD16000 GB0.025 €24,94 €
SATA SSD 1000 GB0,082 €82,90 €
SATA SSD 2000 GB0,094 €94,95 €
SATA SSD4000 GB0,087 €87,47 €
SATA SSD8000 GB0,091 €91,35 €
SATA SSD16000 GB0,161 €161,81 €

Alle Preise für HDD- und SSD Speicherplatz in der Tabelle wurden gerundet und entsprechen dem Stand des 05.10.2021 (bei teils eingeschränkter Verfügbarkeit - Covid 19 Wahnsinn).

Backups richtig lagern: Die korrekte Lagerung von Backup Medien

Um die Datensicherungen sicher zu lagern, gilt es sowohl einen geeigneten Lagerort bzw. Lagerorte zu finden als auch an diesen die richtigen Lagerungsbedingungen herzustellen. Die optimalen Lagerungsbedingungen für Backups unterscheiden sich dabei teils erheblich, je nach Speichermedium

Lagerorte

Die richtigen Lagerbedingungen für Backup Medien

Backup Medien und Laufwerke sollten immer in klimatisierten, temperaturstabilen und staubarmen Räumen gelagert werden. Die Einwirkung von Tageslicht bzw. UV-Strahlung sollte so niedrig wie möglich gehalten werden. Außerdem darf es keine elektromagnetischen oder elektrostatischen Felder innerhalb dieser Räume geben. All dies könnte zu einem vorzeitigen Datenverlust führen.

In der Regel, reicht für das Aufstellen ein einfacher Büroraum aus.

Die Lagerung in einem staubgeschützten, lichtundurchlässigen Behälter ist jedoch zusätzlich sinnvoll und immer zu bevorzugen. Für den Transport empfiehlt sich zudem ein stoßgeschützter Transport- oder Versandkoffer.

Sinnvolle Aufbewahrungslösungen für verschiedene Backup Medien haben wir weiter unten augeführt und verlinkt.

Generell gilt: Die Temperaturen im Raum sollten keinen allzugroßen Schwankungen unterliegen und eine normale Zimmertemperatur ist in der Regel ausreichend. Achten Sie darauf, Ihre Datenträger mit der Datensicherung nicht in einem feuchten oder staubigen Umfeld zu lagern.

Die richtige Lagerung von optischen Medien wie M-Discs, CDs, DVDs, BluRays

Um optische Datenträger wie CDs, DVDs und BluRays sicher zu lagern und für Backupzwecke aufzubewahren, muss man auf ein paar Dinge achten. Denn besonders selbstgebrannte CDs und DVDs sind empfindlich.

Zwar können diese teilweise noch nach Jahrzehnten funktionieren, die minimale Datenbeständigkeitsdauer bzw. Ausfallrate kann hingegen auch schon bei weniger als einem Jahr liegen. Bei den BluRay's sieht es schon etwas besser aus. Noch besser sind speziell gefertigte M-DISCs, die es speziell für Archivzwecke sowohl für BluRay- als auch DVD-Brenner gibt.

Doch auch bei diesen speziell zur Archivierung entwickelten optischen Datenträgern, sollte man auf bestimmte Lagerbedingungen Acht geben.

Die optimalen Lagerbedingungen für DVD Rohlinge, BluRay Discs und CD Rohlinge stellen beheizte oder klimatisierte Räume mit einer konstanten Temperatur dar. Für die Langzeitlagerung empfiehlt beispielsweise das NIST eine Temperatur von 18°C bei 40% relativer Luftfeuchte.

"[a] temperature of 64.4°F (18°C) and 40% RH [Relative Humidity] would be considered suitable for long-term storage. A lower temperature and RH is recommended for extended-term storage."

NIST, archivierte Version auf Archive.org erhältlich

Unter normalen Lagerbedingungen bzw. regelmäßiger Erneuerung der Backup-Medien, sind Räume mit Zimmertemperatur und einer Luftfeuchte (RLF) im Bereich zwischen 40 und 60 Prozent ausreichend.

Generell gilt: Das Anbringen von Aufklebern, Etiketten oder Beschriftungen auf der empfindlichen Oberseite von optischen Disk-Medien sollte unterlassen werden.

Beschriftet werden sollte lediglich das sogenannte Jewel-Case, also die CD-, DVD- oder BluRay Hülle. Die Lagerung selbst sollte dabei immer in einem Jewel Case erfolgen. Mehrere Jewel Cases lassen sich gut in einem Archivkoffer bzw. einer Transportbox aufbewahren.

Darin können die Backups nach Zeiträumen sortiert, mit Trennstreifen aus Papier übersichtlich beschriftet und mehrfach redundant vorgehalten werden.


Sichere Archiv- und Aufbewahrungslösung für M-Disc, BluRay, CD- und DVD-Rohlinge, Koffer ist Stapelbar mit Fassungsvermögen von bis zu 100 JewelCase für CD- bzw. DVD-Cases.



Flightcase für bis zu 170 M-Discs, BluRays im Jewel Case bzw. CD- oder DVD-Rohlinge als Archivlösung - Stapelbar & Robust



Achten Sie bei der Handhabung darauf, die Medien möglichst wenig mit Fetten und Co in Berühung zu bringen. Entnehmen Sie CD's, DVD's oder BluRays in der Mitte über das zentrierte Loch oder maximal am äußersten Rand, z.B. wenn das Jewel Case eine Entnahme über das ausgesparte Loch nur unter verbiegen des Mediums erlaubt. In einem Solchen Fall kaufen Sie am besten bessere CD- oder DVD Cases bzw. BluRay Verpackungen für die Archivierung.

Die richtige Lagerung von Festplatten und SSD's

Um Festplatten zu Backupzwecken oder der Langzeitdatenarchivierung aufzubewahren, sollte man auf die passenden Umgebungsparameter achten. Gute Lagerbedingungen für Festplatten bietet ein Temperaturbereich zwischen 12°C und maximal 33°C. Je konstanter, desto besser.

Ideale Lagerbedingungen für Festplatten: Eine gleichbleibende Zimmertemperatur um die 20 bis maximal 25° ist als ideale Lagertemperatur ansehen. Eine relative Luftfeuchtigkeit zwischen 40% und max. 60% gelten als ideal. Direkte Sonneneinstrahlung sollte vermieden werden.

Aus diesen Faktoren heraus abgeleitet, ist ein regulärer Büroraum von den technischen Lagerbedingungen her ausreichend. Am besten gelagert werden die Festplatten dann in einem speziellen Koffer oder alternativ in verschlossenen Einzel-Boxen in einem Regal.


Aufbewahrungskoffer für 10 Festplatten (HDD, SSD) im Format 2,5" oder 3,5" inkl. Schutz gegen statische Aufladung



Externe HDD/Festplatten Schutzhülle, Festplattenhülle, Festplattentasche. Stapelbar und staubgeschützt sowie antistatisch.



Stapelbare 3,5" HDD Festplatten Schutzhülle, Festplattenhülle, Festplattentasche, HDD Schutzhülle, stoßfest, staubgeschützt, antistatisch



Festplattentasche Schutztasche Schutzbox (3.5", Grau, 5 Stück) - Aufbewahrungstasche für 3,5 Zoll Festplatten



Festplattenkoffer für einzelne 3.5 Zoll Externe HDD's stoßsicher und stoßfest aufbewahren



Die richtige Lagerung von RDX Medien (RDX Kassetten)

RDX Kassetten sollten ähnlich wie Festplatten gelagert werden. Das liegt daran, dass in einer RDX Kassette i.d.R. normale Festplatten bzw. SSDs am Werken sind. Auch hier gilt ein Temperaturbereich von minimal 12°C und maximal 33°C als ausreichend. Idealerweise lagern SSDs möglichst kühl. Zimmertemperatur bis 25°C sind auch hier mehr oder weniger ideal.

Interessant bei SSDs - Je wärmer diese beim Speichervorgang sind und je kühler die Aufbewahrung statt findet, desto besser werden die Daten von bereits stark beanspruchten SSDs gehalten. Dies gilt allerdings nur in begrenztem Rahmen.

Quelle: How temperature effects it data storage - Anandtech.com

Aufbewahrungslösungen für RDX-Medien bzw. RDX-Kassetten


Tandberg RDX-Case - Tencase für 10x RDX: Aufbewahrungsbox bzw. Aufbewahrungskoffer für RDX Medien / RDX Kassetten



Die richtige Lagerung von LTO Medien - Archivierung von LTO Bändern

Die korrekte Lagerung zu Archivzwecken sollte bei LTO Bändern immer in der Originalhülle erfolgen. Temperaturen zwischen 16°C und maximal 25°C gelten als optimal. Eine relative Luftfeuchtigkeit von 20% bis 50% ist in Ordnung. Je konstanter die Temperatur- und RLF-Verhältnisse, desto besser.

LTO Bänder dürfen als elektro-magnetische Speicher niemals elektrostatischen oder elektromagnetischen Feldern ausgesetzt werden. Ebenfalls dürfen LTO-Cartridges weder Feuchtigkeit noch direktem Sonnenlicht ausgesetzt werden. Die Aufbewahrung in einem sicheren Koffer ist daher immer zu bevorzugen.

Beim Transport immer in der vertikalen Position und einem geeigneten Transportkoffer oder Versandkoffer für LTO Kassetten verstauen, damit keine Schäden auftreten.

Um Kondensatbildung vorzubeugen, sollten die Bänder nach dem Transport und größeren Temperaturschwankungen 24 Stunden lang an die im Raum befindliche Betriebstemperatur akklimatisiert werden.

"Lassen Sie das Band 24 Stunden lang auf Raumtemperatur abkühlen, bevor Sie es benutzen. Temperatur und relative Luftfeuchtigkeit müssen notiert werden" Quelle: https://www.dell.com/support/kbdoc/de-de/000122049/anleitung-zur-handhabung-von-sicherungsb%c3%a4ndern


Turtle LTO 42443 Transportcase - Lagerungs- und Archivierungslösung für LTO Bänder - Fassungsvermögen 20 LTO Bänder inkl. Hülle

Erhältlich bei: EDP und Amazon



Mehrere Standorte - Backups an verschiedenen Orten lagern

Wichtig bei der sicheren Lagerung von Backups, ist vor allem, die einzelnen Datenkopien an getrennten Orten aufzubewahren. Das Aufbewahren von mindestens 2 Datensicherungen an zwei verschiedenen Orten gilt als Minimal-Lösung..

Dabei ist eine strikte örtliche Trennung wichtig, um z.B. im Falle eines Feuers oder einer Naturkatastrophe noch Zugriff auf die Daten zu haben. Backups sollten daher immer in zwei entfernt voneinander stehenden Gebäuden gelagert werden.

3 Backups erhöhen die Datensicherheit enorm. Hier empfiehlt sich je nach Anwendungsfall die "2 onsite 1 offsite" Lösung, bei der zwei Backups innerhalb des Unternehmens in zwei verschiedenen Räumlichkeiten oder Bereichen aufbewahrt werden sowie die externe Unterbringung in einem weiteren, nicht anhängigen Gebäude.

Achten Sie auch darauf, wer Zugang zu diesen Räumen und Gebäuden hat. Ein Vollbackup enthält alle sensiblen Daten Ihres Unternehmens. Selbst im Falle eines verschlüsselten Backups, ist es wichtig die Zugangskontrolle zu behalten.

Bei einem unverschlüsselten Backup reicht ein Einbruch, ein Diebstahl und alle sensiblen Daten des Unternehmens sind in Fremde Hände gelangt. Geschäftsspionage, Industriespionage sind hier wichtige Stichworte.

Brandschutz und Diebstahlschutz: Datenschutzschränke / Datensafe / Datentresor

Zertifizierter Datenschutzschrank S DIS 120 Norm

Backups behinhalten oftmals all Ihre betrieblichen Daten. Ein ausreichender Brand- und Diebstahlschutz ist deshalb unumgänglich.

Wenn Ihre Betriebsgeheimnisse, Patientenakten, oder Dokumente und Bilder aus der Entwicklungsabteilung für immer verloren gehen oder durch Industriespionage in die Hände der Konkurrenz geraten droht massives Unheil.

Datenschutzschränke bieten hier Abhilfe. Mittels eines Datenschutztresors, können Sie unter Beachtung weiterer Auflagen und der Unterbringung in einem sicheren Raum effektiv verhindern, dass die Datensicherung Ihres Unternehmens gestohlen wird und in falsche Hände gerät.

  1. Günstige Brandschutz-Lösungen ohne Zertifizierung für Datenträger mit einfachem Aufbruchschutz
  2. Hochwertige Datenschutzschränke mit Zertifizierung S 60 DIS bzw. S 120 DIS nach EN 1047-1

Auch Brände überstehen Ihre Daten in einem geeigneten Datensafe unbeschadet. Dabei ist immer davon auszugehen, dass nicht zwingend der Raum mit dem Brandschutztresor selbst abbrennen muss.

Oft reicht es, wenn heisse Brandgase oder Löschwasser in den Archivraum gelangen und die Datensicherung dort ist für immer verloren. Im besten Falle kann eine Datenrettung vorgenommen wird, die bei speziellen Backupmedien je nach Menge und Zustand schnell in die Zehntausende oder gar darüber hinaus gehen kann.

Ein geeigneter Datenschutzschrank mit entsprechender Brandschutzwirkung für Ihr Datenarchiv ist daher immer dann zu empfehlen, wenn Ihre Daten für Ihren Betriebsablauf wichtig oder ganz und gar wertvoll für andere sein könnten.

Unzertifizierte Datenschutz Kassetten und Feuerschutztresore für Dokumente kleine Unternehmen

Nicht jeder sieht sich im Bedarf nach einem zertifizierten und besonders sicheren Datentresor bzw. Schutzschrank für Datenträger, der 120 Minuten dem Feuer stand hält oder bei Einbrüchen schwerem Gerät trotzt.

Gerade einfache Selbsständige und kleine Unternehmer mit wichtigen aber nicht sonderlich sensiblen Daten, können schon eine gute Portion Extra-Sicherheit erlangen, indem Sie zumindest zu einer Feuerschutzkassette oder einem kleinen Feuerschutz- bzw. Brandschutztresor greifen.

Einfache Feuerschutz / Brandschutz Tresore für Dokumente ohne Zertifizierung für Datenträger

Diese Modelle bieten zumindest bei einem kurzen Wohnungsbrand (die in der Regel schnell gelöscht werden) oder einem Brand im Büro (Bürobrand) ein Mindestmaß an Schutz für Ihre Daten gegenüber Feuer, Hitze und Löschwasser.

Feuerschutz-Kassette bis 30 Minuten: Datenträger Schutz zertifiziert nach UL

Eine solche Brandschutzkassette soll Dokumente und nicht magnetische Datenträger immerhin bis zu 30 Minuten vor Feuer- und Brandschäden schützen. Die Dokumentenschutz-Kassette ist dabei Wasserdicht.

Auch wenn derartige Produkte nicht für Datenträger zertifiziert wurden und keinerlei ernsthaften Aufbruchschutz bieten, gibt es doch genügend Anwendungsfälle in kleinen Büros oder dem Home Office.

Ein solches Modell ist sehr günstig zu haben. Die Angebote dafür liegen weit unterhalb der 100 Euro.

Günstige aber unzertifizierte Datenschutz-Kassette gegen geringe Einwirkung bei Brand- und Wasserschäden jedoch ohne nennenswerten Einbruchsschutz (Amazon)

Einfacher Feuerschutz- bzw. Brandschutztresor bis 25 Minuten: Unzertifiziert für Datenträger

Ein Modell wie das unten abgebildete bieten einen etwas besseren Schutz gegen Daten-Diebstahl bzw. das physikalische Aufbrechen. Ordentlich verankert wird zudem der Diebstahl des ganzen Tresors erschwert.

Ein einfacher Schutz gegen Feuer- und Brandschäden ist gegeben. Eine Zertifizierung für Datenträger gibt es jedoch erst bei deutlich teureren Modellen.

Der Preis für einen derartigen Tresor liegt um die 200 Euro Marke herum.

Preiswerter Feuerschutztresor für Dokumente und Datenträger ohne Zertifizierung nach S DIS bzw. EN 1047-1 (Amazon)

Gehobener Aufbruchschutz mit Brandschutz bis 60 Minuten: Unzertifiziert für Datenträger

Dieses Modell ist noch unter 500 Euro zu haben und nach EN 15659 BG zertifiziert. Dieser Schutztresor soll im Brandfalle Dokumente bis zu 60 Minuten vor Feuer schützen.

Er ist nicht nach der gehobenen DIS 60 bzw. 120 Norm zertifiziert. Dennoch bietet er einen Schutz gegen Hitze, Feuer und Löschwasser entsprechend der 15659-BG Norm.

Der Diebstahlschutz ist aufgrund von Größe und Gewicht höher. Durch entsprechende Verankerung zusätzlich verbessert. Der Aufbruchschutz ist bereits ordentlich.

Gegen schweres Gerät (Flex, Trennnschleifer) hält aber auch dieser preiswerte Tresor noch nicht stand (außenliegende Scharniere). Für viele Anwendungsfälle ist ein solcher Tresor aber bereits ausreichend.

Solche Modelle gibt es noch im Preisbereich unter 500 Euro

Gehobene Klasse bei den preiswerten Brandschutztresoren. Bietet 60 Minuten Feuerschutz für Dokumente nach EN 15659 BG (Amazon)

Echte Datenschutzschränke mit Zertifizierung nach

Richtige Datenschutzschränke bzw. Datentresore mit Brandschutz besitzen mehrwandige Türen mit hochwertigen Quelldichtungen, die zuverlässig vor Brandgasen und Löschwasser schützen. Auch sind diese mit deutlich höheren Aufbruch- bzw. Einbruchschutzklassen klassifiziert.

DataSafe II S 120 DIS - 02 von ISS Tresorbau

Ein solch hochwertiger Datenschutzschrank hält Datenträger bis zu 120 Minuten vor dem Feuer geschützt. Mehrlagiger Wandaufbau, ein Gewicht von über einer halben Tonne.

Dank allseitiger Bolzenverriegelung (4-seitige Sperrung) mittels gehärteter Schließ-Bolzen an allen Seiten, hält dieser echte Datenschutzschrank selbst dem durchtrennen des Scharniers Stand. Es handelt sich um einen Wertschutzschrank mit Widerstandsgrad II nach EN 1143-1 der deutlich besseren Aufbruchschutz bietet, als z.B. ein Sicherheitsschrank.

Ein zertifizierter Tresor für Datenträger und Backupmedien - Die hohe Fertigungsqualität ist deutlich erkennbar. Feuerschutz bis 120 Minuten - Preisbereich 3000-3500 € z.B. bei Tresor24

Ablauf der Prüfung nach EN 1047-1

Bei der Prüfung nach EN 1047-1 wird der Datenschutztresor bzw. Datenschutzschrank einer Temperatur von bis zu 1080 °C über 60 Minuten (Güteklasse S 60) bzw. 120 Minuten (Güteklasse S 120) inkl. einer Aufheiz- und Abkühlphase ausgesetzt.

Während der Zeit im Brandofen, wird der Datenschutzschrank aus dem Brandofen genommen und aus 9,15 Metern Höhe fallen gelassen. Nach der Landung im Kiesbett wird die Brandschutzprüfung im Brandofen fortgesetzt, bis die Prüfungsdauer erreicht wurde.

Übersteht ein Brandschutzsafe für Datenträger diese Tortur, erhält das Modell auf der Türinnenseite eine angebrachte Plakette (Zertifikat), die den Brandschutz bestätigt.

Klassifizierter Feuerschutz für Datenträger:
Schutzklasse S 120 DIS nach EN 1047-1 Schutz vor Feuereinwirkung: 120 Min.
Schutzklasse S 60 DIS nach EN 1047-1, Schutz vor Feuereinwirkung: 60 Min.

S 60 DIS - EN 1047-1Guter Feuerschutz vor Rauchgasen, Löschwasser, Hitzeeinwirkung (verschiedene Einbruchsicherheitsklassen)60 Minuten gehobener Feuerschutz für Datenträger
S 120 DIS - EN 1047-1Guter Feuerschutz vor Rauchgasen, Löschwasser, Hitzeeinwirkung (verschiedene Einbruchsicherheitsklassen)120 Minuten gehobener Feuerschutz für Datenträger
LFS 30 P - EN 15659Leichter Feuerschutz vor Rauchgasen, Löschwasser (verschiedene Einbruchsicherheitsklassen)30 Minuten mäßiger Feuerschutz für Dokumente
LFS 60 P - EN 15659Leichter Feuerschutz vor Rauchgasen, Löschwasser (verschiedene Einbruchsicherheitsklassen)30 Minuten mäßiger Feuerschutz für Dokumente

Weitere Normen: VDMA-Norm 24991, RAL-RG 626/7

Einbruchschutzklassen erklärt

Generell lässt sich jedes vom Menschen geschaffene Behältnis mit entsprechenden Mitteln und mehr oder wenigem großem Zeitaufwand aufbrechen.

Bei der Sicherung von Betriebsdaten geht es mehr oder weniger darum, es einem potentiellen Einbrecher so schwer wie möglich zu machen und ihn dabei soviel Zeit wie möglich zu kosten.

Die Chance dass ein Einbruch entdeckt wird, steigt an je länger der Einbruch währt. Sicherheitsbedienste, Angestellte, der Eigentümer selbst. Ein Einbrecher muss im Prinzip zu jeder Tages und Nachtzeit damit rechnen, entdeckt zu werden.

Entsprechend leise und schnell muss er vorgehen.

Klasse / NormAusführungSchutzwirkung
A - VDMA 24992Doppelwandige Tür, Korpus einwandigleichter Aufbruchschutz
B - VDMA 24992Tür & Korpus sind doppelwandig- bzw. dreiwandig. Feuerfalz vorhandenbegrenzter Einbruchschutz, Feuerschutz - DIN 4102
S 1 - EN 14450Doppelwandige Tür, einwandiger Korpus + Riegelwerkzertifizierter Einbruchschutz nach EN 14450
S 2 - EN 14450Doppelwandige Tür, doppelwandiger Korpus + Riegelwerkzertifizierter Einbruchschutz nach EN 14450
N (0) - EN 1143-1Mehrwandige Tür mit spezieller Füllung und mehrwandiger Korpus. Feuerfalz vorhandenzertifizierter Einbruchschutz - RU 30/30
I - EN 1143-1Mehrwandige Tür mit spezieller Füllung und mehrwandiger Korpus zertifizierter Einbruchschutz - RU 30/50
II - EN 1143-1Dreiwandige Tür & Korpus. Feuerfalz vorhandenzertifizierter Einbruchschutz - RU 50/80
III - EN 1143-1Dreiwandige Tür & Korpus. Tür und Korpus zusätzlich mit spezieller Füllungzertifizierter Einbruchschutz - RU 80/120
IV - EN 1143-1komplette Füllung mit speziellem Betonzertifizierter Einbruchschutz - RU 120/180
V - EN 1143-1komplette Füllung mit speziellem Betonzertifizierter Einbruchschutz - RU 170/270

Unfallgeschützte Datenschränke und Datentresore

Für die allermeisten Unternhmen ist ein Datenschutzschrank mit zertifiziertem Brandschutz und Aufbruchschutz ausreichend. Diese schützen for Verlust durch Diebstahl, Feuer, Gase und Wasser.

Manche Daten jedoch, sind so sensibel und wertvoll, dass Sie vor nahezu allen Umwelteinflüssen gesichert werden sollen.

Unfallgeschützter Datenschutztresor für Festplatten
Titel: "Disaster Proof Safe" - Urheber: Dirk8B - Lizenz: GNU 1.2

Hier werden oft spezielle Unfallschutzdatentresore genutzt, die z.T. nur Platz für einen oder zwei Datenträger bieten, dafür aber so ziemlich jedes Szenario überstehen.

Neben dem Schutz vor Brandschäden, Wasserschäden, und Schäden durch Sturz, wie in S 60 DIS oder S 120 DIS festgelegt, gibt es spezielle Tresore die zudem noch zusätzlich vor Datenverlust durch andere äußere Einflüsse schützen sollen:

Dazu zählen:

  • Magnetfelder
  • Elektromagnetische Strahlung
  • Überspannung

Das ganze Thema zu behandeln sprengt hier aber den Rahmen. Spezialfirmen kümmern sich um derartige Belange.

Derart extrem gesicherte Datenschutzschränke sind innerhalb der allermeisten Unternehmen der absolute Overkill. Für kleine Unternehmen unbezahlbar und selbst für viele Mittelständler unwirtschaftlich.

Selbst Großkonzerne setzen in der Regel eher auf die Lagerung an verschiedenen Orten oder Rechenzentren.

Dennoch: Anwendungsszenarien für extreme Datensicherung gibt es. Das Thema werden wir hier jetzt aber nicht weiter ausführen.

Backup Software

Die richtige Backup Software zu finden ist nicht so leicht. Wichtig ist vor allem die eigenen Anforderungen zu kennen.

Müssen nur Daten von einem oder zwei Arbeitsplätzen gesichert werden, dann genügt in der Regel eine einfache Backup Software. Kleine Unternehmen greifen dabei regelmäßig auf Produkte für Endanwender zurück.

Müssen Compliance und Rechtssicherheit gewährt werden, wird eine WORM fähige Backup-Software bzw. eine professionelle Backup Lösung benötigt, die mit WORM fähigen Laufwerken bzw. Medien und deren Dateiformaten umgehen kann.

Spätestens wenn Backups über mehrere Netzwerkebenen oder verschiedene Unternehmensabteilungen hinweg gesichert werden sollen und revisionssichere Archivierung mit Meta-Dokumentation zum Einsatz kommen soll muss zu professioneller Backup Software gegriffen werden.

Professionelle Backup Software

Backup Software für kleine Unternehmen und Endanwender

Kostenlose Open Source Backup Software

Die richtige Backup Strategie für Ihr Unternehmen

Um auf Unternehmensebene sichere Backups vorhalten zu können, gibt es einige Grundregeln die immer gelten sowie eine unternehmensspezifische Backupstrategie, die die unternehmnseigenen Anforderungen erfüllen muss.

Grundregeln für die Erstellung sicherer Backups

Um Backups auch nach Extremsituationen oder einer Verkettung unglücklicher Zufälle wieder in die Systeme einspielen zui können, gilt es einige wichtige Grundregeln zu beachten. Diese sind immer einzuhalten und gelten quasi international als "Best Practice"

1. Backups aller wichtigen Daten müssen regelmäßig erstellt

2. Möglichst auf Backup Medien die nur kurzfristig an den Computer oder das Netzwerk angeschlossen werden oder unter

c) diese auf nicht wiederbeschreibbaren Medien (WORM - Write once read many) anzufertigen sind sowie

d) mehrere Kopien der Backups auf unterschiedlichen Speichermedien (Dateisystemen) und an verschiedenen Orten gelagert werden (Mindestens nach der 3:2:1 Regel)

Die 3-2-1-Regel bei Backups

Ein Backup nach 3:2:1 Regel gilt als der absolute Mindeststandard, der sowohl beruflich als auch privat eingehalten werden sollte. Die Auslegung nach oben, durch Anfertigung weiterer Speichermedien, Lagerorte etc. ist immer offen und sinnvoll.

Die 3:2:1 Backup Regel besagt:
Es existieren drei Datenkopien. Einmal die Originaldaten im Betriebsalltag (Live-Systeme). Dazu kommen zwei Backups auf verschiedenen Speichermedien und Speicher-Typen. Mindestens ein Speichermedium ist außer Haus zu lagern.

Backupstrategien für kleine Firmen / Unternehmen und Selbsständige

Als Einzelunternehmer sind Backups in vielen Berufen genauso wichtig wie als Unternehmer mit mehreren Angestellten. Insbesondere die Aufbewahrungsplicht für steuerrelevante Dokumente und Belege trifft jeden Selbstständigen und selbst Freiberufler gleichermaßen. Darüber haben auch kleine Unternehmen oft eine Menge Daten, die Sie für den Weiterbetrieb Ihrer Firma benötigen.

Generell sollten Sie soviel in das Backup investieren, wie sich ihr Unternehmen guten Gewissens leisten kann. Im Zweifel ist immer die nächsthöhere Option die sinnvollere.

Günstige und sinnvolle Backup Lösung für Einzelunternehmer

Mindestens:
2x Backup Kopien auf unterschiedliche externe Festplatten (HDD's) oder (SSD)
2x Backup Kopie auf unterschiedliche Rohlinge mindestens eines HardwareWORM Mediums (z.B. M-DISC)

Optional:
1x Auslagerung in die Cloud

Lagerhaltung:
Die Backup-Kopien auf den HW-WORM Medien werden inkl. der älteren Backup-Versionen jeweils 1x im Unternehmen und 1x an einem zweiten sicheren Ort aufbewahrt. So sind selbst im Falle eines Datenverlustes bei einzelnen Medien, noch ältere Versionen an beiden Orten vorhanden. Ein Totalausfall des gesamten Datenbestands ist bereits nahezu ausgeschlossen.

Die Festplatten oder Solid State Disks können sich im Unternehmen sowie auf Wunsch auch an einem weiteren Ort befinden. Hier hängt es davon ab, wie oft Sie Backups erstellen möchten und wie umständlich sich der Hin- und Hertransport der Medien gestalten würde.

Erneuerung - Datenkopien:
Die jeweils aktuellen Versionen sollten spätestens alle paar Jahre auf neue Datenträger aufgespielt werden. Festplatten und SSD's müssen regelmäßig in Betrieb genommen werden.

Festplatten oder SSD's im Unternehmen, die zu reinen Backup-Zwecken dienen, sollten alle 5-10 Jahre auf neue Datenträger kopiert und am Besten weiterhin aufbewahrt werden.

Sinnvolle Backup Lösung für kleinere Unternehmen bis hin zum Mittelstand

Mindestens:
2x Backup-Kopien auf Festplatten, RDX-Speicher oder NAS-Raid-Verbünde
2x Backup-Kopien auf unterschiedliche Rohlinge eines HardwareWORM Mediums (M-DISC, UDO, ODA)
1x Langzeitarchivierung auf Band mit systemischem WORM (z.B. LTO - Ultrium)

Optional:
1x Auslagerung in die Cloud

Darüber hinaus käme in Unternehmen mit großem Datenaufkommen, bei denen sich viele wichtige Daten ständig ändern Continuous Data Protection (CDP) in Frage.

Dabei handelt es sich um eine stets fortlaufende Datensicherung, die über einen Backupserver auf verschiedene Festplatten und ggf. weitere Datenträger geschrieben wird. Mit geringem Aufwand lassen sich, zugespitzt ausgedrückt, auf Knopfdruck alte Versionen wiederherstellen und zurück in die Live-Systeme spielen.

Anbieter wie CommVault und Veeam bieten derartige Lösungen an. Auch Acronis und Datacore sind im Bereich CDP aktiv. Diese Lösungen sind teuer und nur in speziellen Szenarien sinnvoll.

Echte Unternehmenslösungen & Enterprise Level Backup Solutions

Alles was über dieses Maß an Backup Strategien hinausgeht, möchten wir hier aufgrund der Komplexität, welche den Rahmen dieses Artikels sprengen würde, nicht weiter ausführen.

Unternehmen die darüber hinaus gehende Backup-Strategien verfolgen, beschäftigen externe Backup-Spezialisten oder unterhalten eigene Backup-Abteilungen, die sich mit den entsprechenden Enterprise Lösungen auseinander setzen, diese konfigurieren und in Betrieb nehmen.

Backup Strategien für Mittelständler, große Unternehmen und staatliche Organisationen sowie NGO's

Über die bereits genannten einfachen Backup-Lösungen hinaus richtet sich die richtige Backup-Strategie immer nach den jeweiligen Anforderungen und Sicherheitsbedürfnissen des einzelnen Unternehmens oder Konzerns.

Dabei unterscheiden sich die Backup- und Archivierungsstrategien teilweise grundlegend von den Backup Strategien anderer Firmen.

Fragestellungen bei der Findung einer unternehmenseigenen Backup-Strategie:

  • Geht es um eine reine Backup Lösung oder müssen die Daten gleichzeitig oder parallel archiviert und dokumentiert werden?
  • Müssen die Daten physikalisch, z.B. durch einen Kurier, von einem Ort an den anderen gebracht werden können?
  • Müssen alle Niederlassungen Zugriff auf bestimmte Daten haben?
  • Wird dies mittels einer extern gehosteten oder firmeninternen Cloudlösung realisiert.
  • Welche Netzwerkstruktur liegt dem ganzen Zugrunde.
  • Sollen nur Backups dezentral
  • Wie hoch sind die zu sichernden Datenvolumen
  • Auf welche Art von WORM Lösung wird gesetzt (Software, Hardware, Systemisches Worm)
  • uvm.

müssen dabei gestellt werden, um die richtige Strategie zu erschaffen. Diese und viele andere Fragen entscheiden dabei über die Wahl der richtigen Speichermedien, von Hard- und Softwarelösungen, Backuproutinen, Lagerorten, einer potentiellen internen oder externen Cloudeinbindung und vielem mehr.

Backup Frequenz - Wie häufig sollte man Daten sichern?

Die Häufigkeit der Datensicherung ist eine zentrale Frage bei der Backup Strategie. Auch welche der unterschiedlichen Geschäftsdaten wie häufig zu sichern sind muss festgelegt.

Mit welcher Frequenz müssen Backups geschehen?

Die Frage, die sich ein Unternehmen bei der Festlegung der Backupfrequenz stellen sollte: Wieviel Datenverlust können wir uns leisten:

Wieviele Tage oder Wochen darf die Lücke beim Datenbestand maximal umfassen, damit der alltägliche Geschäftsbetrieb dennoch ohne massive Einbußen weiterlaufen kann.

Je nach Organisation bzw. Unternehmen sind das in der Regel wenige Stunden bis hin zu einer, maximal zwei Wochen. Großkonzerne sichern Ihre wichtigen laufenden Datenbestände in der Regel mindestens 1x pro Kalendertag. E-Mail Inhalte werden meist 1-2x pro Woche gespeichert.

Entscheidend ist auch, wie groß die Lagerkapazitäten für ältere Backup Versionen sind und wie lange diese vorgehalten werden. Bei der Entscheidungsfindung spielt zudem die mögliche Kosteneffizienz eine Rolle. Stündliche Backups von großen Datenmengen sind teuer und benötigen große Bandbreiten im Unternehmensnetzwerk. Personal wird gebunden.

Kleinere Unternehmen und Selbsständige sind in der Regel mit einer wöchentlichen oder zweiwöchentlichen Backup-Frequenz gut bedient.

Für alle anderen gilt es, das individuell richtige Backup Konzept zu finden und zu leben.

Weiterführende Links

RDX WORM: https://www.overlandtandberg.com/products/rdx-removable-storage/rdx-media/rdx-worm/

Firmeninterne Backups

Große Unternehmen und Konzerne haben spezielle Abteilungen für die Einrichtung und Aufrechterhaltung des Backup Betriebes. Wir gehen an dieser Stelle daher nur auf Backup Lösungen für kleinere und mittelständische Unternehmen an.

Quellen:

https://www.it-administrator.de/themen/kommunikation/fachartikel/51648.html

https://www.process.vogel.de/recht-und-regeln-beim-backup-a-341971/

https://www.computerwoche.de/a/auf-immer-und-ewig-archiviert,2521331,2

https://blog.storagecraft.com/data-storage-lifespan/

Backup Geschwindigkeiten im Vergleich: Datendurchsatz

Ein NAS mit 12 x 7200 U/m mit SATA Festplatten in einem Raidverbund über ein 10 Gigabit Ethernet bringt ca. einen Datendurchsatz von 420-500 MB/s.

Ein einzelnes LTO-8 Laufwerk mit LTO-8 Ultrium Medium schaffte im Test bei uns 330 MB/s max. Datendurchsatz über die Backupsoftware. Durchschnittlich lag die Schreibgeschwindigkeit bei knapp 305 MB pro Sekunde.

Damit liegen die gemessenen Werte nur etwas unterhalb der offiziellen Spezifikation. Erfahrungsgemäß sind die Angaben des LTO-Konsortiums relativ realitätsnah gewesen. Übersicht der Übertragungsraten von LTO-Laufwerken.

 

Ratgeber

Ratgeber:
Viren richtig entfernen

Backup Ratgeber
Backups für Unternehmen
Private Backups
Cloud Backups

Special:
Ransomware Schutz