{"collection":"Informationen","slug":"erstellen-eines-datensicherungskonzepts","message":"GET request for collection: info, slug: erstellen-eines-datensicherungskonzepts","timestamp":"2026-07-07T00:22:52.149Z","page":{"Page":{"title":"Erstellen eines Datensicherungskonzepts","short_description":"<p>So erstellt man ein Backup-Konzept für sein Unternehmen</p>\n","description":"<h2>Einleitung</h2>\n<p>Erstellen von Backups (Datensicherungen) ist nicht nur ein absolut lebenswichtiger Bestandteile von digitaler Infrastruktur, sondern oft auch so komplex, dass dieses Thema liegen bleibt.</p>\n<p>Obwohl der organisatorische und technische Aufwand recht groß ist, macht man diese Arbeit oft nur, damit man sie nicht braucht.</p>\n<p>Wir versuchen hier einen Einblick über die Bausteine zu geben, die ein wirkliches Backup für Ihr Unternehmen sind.</p>\n<h2>Ausgangssituation</h2>\n<p>Wir gliedern hier grob in 3 Bestandteile für eine erfolgreiche Backup-Strategie für Ihr Unternehmen.</p>\n<h3>Organisatorische Maßnahmen</h3>\n<h4>Rechtliche Aspekte</h4>\n<p>Neben Ihrem eigenen Interesse nach Erhalt Ihrer Betriebsfähigkeit, gibt es gesetzliche Vorschriften (auch innerhalb der DSGVO), die zum Erstellen von Sicherungen verpflichten.</p>\n<p>In DSGVO Art.5 Abs.1 (f) wird wie folgt geregelt:</p>\n<blockquote>\n<p>“Personenbezogene Daten müssen […] vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)” geschützt werden.</p>\n</blockquote>\n<p>Die Aspekte „Integrität und Vertraulichkeit“ geben die technischen Maßnahmen vor, wie Sie Backups erstellen und speichern müssen. Nämlich so dass die Integrität nicht verletzt werden kann, also u.a. schreibgeschützt und verschlüsselt (Vertraulichkeit) übertragen und gespeichert werden.</p>\n<p>In einigen Branchen oder Geschäftsbereichen sind Sie in bestimmten Fällen zu gesonderten Aufbewahrungspflichten verpflichtet, die z.B. die Speicherdauer beeinflussen.</p>\n<h4>Dokumentation</h4>\n<p>Im Fall eines Datenverlusts durch Cyberangriffe, Defekte oder Naturkatastrophen wie Brände oder Überschwemmung, oder einfache Rohrbrüche, ist es wichtig, dass Sie nachvollziehen können, welche Systeme Sie zu welchen Sicherungsständen wiederherstellen können. Oder einfach: Sie sollten in Ihren Dokumenten sehen können, wie groß der Schaden ist.</p>\n<p>Gleichzeitig sind Sie in solchen Fällen dem Gesetzgeber Rechenschaft schuldig. DSGVO Art.5 Abs.1 (f) regelt wie folgt:</p>\n<blockquote>\n<p>“Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können” \n<strong>Spoiler</strong>: Der Verantwortliche steht im Impressum Ihrer Webseite.</p>\n</blockquote>\n<p>Nutzen Sie ein Asset Management, für die Dokumentation. Der erste Entwurf gibt schon viel Klarheit über Ihre Situation.</p>\n<h4>Asset Management: Risiko-Bewertung</h4>\n<p>Es gilt beim Thema Datensicherung einen Angemessenen Umfang zu bestimmen. Hier gibt es nun einen praktischen Tipp.</p>\n<p>Im BSI Grundschutz ist im Kapitel “<a href=\"/info/bsi-baustein-con-3-datensicherung\">CON.3</a>” im Baustein A1 erklärt, wie man die “Einflussfaktoren für Datensicherungen” erhebt. Nutzen Sie diese Tabelle dafür. (Erklärung in den Zeilen)</p>\n<table>\n<thead>\n<tr>\n<th><strong>System</strong></th>\n<th><strong>Art</strong></th>\n<th><strong>Ort</strong></th>\n<th><strong>Änderungs-volumen</strong></th>\n<th><strong>Verfügbarkeits-Anforderung</strong></th>\n<th><strong>Integritäts-Bedarf</strong></th>\n<th><strong>rechtliche-Anforderung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Beschreibung des zu sichernden Systems<br><br>“Win-0054”</td>\n<td>Art des Systems, z.B. NAS, Server, Tablet, Router, etc.<br><br>Workstation</td>\n<td>Wo ist dieses Geräte, z.B. Hauptstandort, Rechenzentrum, Homeoffice</td>\n<td>Dieser Wert hängt vom allgmeinen Sicherungsrythmus ab. Er beschreibt wie viel Datenmenge sich jeden Tag ändert</td>\n<td>Beschreiben Sie wie viele Stunden, Tage oder Wochen Sie auf dieses System verzichten können</td>\n<td>Entscheiden Sie ob die Daten auf diesem System unbedeutend, wichtig, geschäftskritisch sind.</td>\n<td>Antworten Sie mit Ja oder nein, ob die Daten auf diesem System rechtlichen Anforderungen, wie Aufbewahrungsfristen unterliegen</td>\n</tr>\n<tr>\n<td>DB01</td>\n<td>Server</td>\n<td>Cloud</td>\n<td>500MB pro Tag</td>\n<td>1h - sehr bedrohlich</td>\n<td>geschäftskritisch</td>\n<td>nein</td>\n</tr>\n<tr>\n<td>WINPK1220</td>\n<td>Workstation</td>\n<td>Office</td>\n<td>&gt;1GB pro Monat</td>\n<td>24h - Austausch-Gerät vorhanden</td>\n<td>wichtig (E-Mailkonten angebunden)</td>\n<td>nein</td>\n</tr>\n<tr>\n<td>SHARE</td>\n<td>NAS</td>\n<td>Office</td>\n<td>2GB pro Monat</td>\n<td>2-3 Tage, keine operativ wichtigen Daten</td>\n<td>geschäftskritisch</td>\n<td>JA (Rechnungsarchiv)</td>\n</tr>\n</tbody></table>\n<p>Befüllen Sie diese Tabelle mit Ihren Systemen. Damit erhalten Sie schnell einen Überblick, welche Systeme unbedingt gesichert werden müssen, welche nicht so wichtig sind und wie häufig Sie Sicherungen erstellen müssen.</p>\n<p>Diese Tabelle ist natürlich keine perfekte Dokumentation, aber ein hilfreiches Instrument und ein guter Start.</p>\n<h2>Technische Bestandteile</h2>\n<h3>Software</h3>\n<p>In den wenigstens Fällen macht es überhaupt Sinn Backups händisch zu erstellen. Dateien per Maus auf einen USB-Stick zu kopieren ist unter keinen Umständen ein legitimer Arbeitsprozess. Das sollte an dieser Stelle unbedingt klar gestellt sein.</p>\n<p>Die Auswahl von Backup-Software ist ein schwieriges Unterfangen und kommt besonders auf den Anwendungsfall an. Wir unterscheiden der Einfachheit halber nach drei Sicherungsmodellen:</p>\n<ol>\n<li><p><strong>Datei-Sicherung</strong><br>Hier sichern Sie Verzeichnisse und Dateien und erstellen Sicherungskopien, die Sie im Verlustfall wiederherstellen können.<br>Für NAS Systeme oder PCs mit vielen Dateien, z.B. der PC eines Grafikers oder der Buchhaltung wäre das ggf. eine geeignete Variante.</p>\n</li>\n<li><p><strong>Applikationssicherung</strong><br>Ein praxisorientiertes Beispiel hierfür, ist die Sicherung eines Datenbankservers, z.B. Microsoft SQL Server. Dabei wird theoretisch “nur” die Datenbankdatei gesichert, aber praktisch hängt ein wenig mehr daran. Bei vielen Datenbankservern muss tatsächlich nur die Datenbank selbst gesichert werden, weil (im besten Fall) keine anderen Dateien oder Anwendungen auf dem System gespeichert sind.</p>\n</li>\n<li><p><strong>Systemabbild</strong><br>Dafür gibt es noch weitere Namen “Image-Backup” oder “Bare Metal Restore”. Hierbei wird so gesichert, dass Sie das komplette System an einer anderen Stelle wiederherstellen können. Für Systeme, die besonders verfügbar sein müssen, ist das eine gute Lösung.</p>\n</li>\n</ol>\n<p>Hinweis zur Güte: Die Sicherungsmodelle sind nur grob zusammengefasst, damit Sie eine grundsätzliche Idee davon bekommen.</p>\n<p>Jetzt kann es sein, dass Sie mehrere Programme brauchen, weil Sie verschiedene Systeme unterschiedlich sichern möchten.</p>\n<h2>Worauf muss ich achten? [Software]</h2>\n<h3>Software</h3>\n<ol>\n<li><p>Ist mein Betriebssystem bzw. meine Anwendung (bei Applikationssicherung) kompatibel?</p>\n</li>\n<li><p>Können Backups verschlüsselt werden?</p>\n</li>\n<li><p>Können Backups auf entfernte Speicher verschlüsselt übertragen werden?</p>\n</li>\n<li><p>Kann ich einen automatischen Rhythmus/Zyklus einstellen?</p>\n</li>\n<li><p>Kann ich mich informieren lassen, wenn eine Sicherung nicht erstellt wird?</p>\n</li>\n<li><p>Bin ich in der Lage das Programm zu bedienen und korrekt einzustellen?</p>\n</li>\n</ol>\n<h3>Speicher</h3>\n<p>Beim Speichern von Sicherungen halten Sie sich an die allgemein anerkannte “<strong>3-2-1 Regel</strong>”. Die besagt folgendes:</p>\n<p>Haben Sie <strong>3 Kopien</strong> in <strong>2 Speicherorten</strong>, von denen <strong>1 außerhalb des Netzwerks</strong> ist.</p>\n<h4>Praxis:</h4>\n<p>Erstellen Sie ein Backup Ihrer Datenbank. Ein Backup liegt auf dem Datenbank-Server, eins liegt auf Ihrem NAS und eins liegt in der Cloud.</p>\n<p>Damit haben Sie grundsätzlichste Sicherheit erreicht.</p>\n<p><strong>Bei der Auswahl von Cloudspeicher achten Sie darauf</strong>:</p>\n<ol>\n<li><p>Genug Speicherplatz für den Zyklus</p>\n</li>\n<li><p>Speicher ist verschlüsselt</p>\n</li>\n<li><p>Speicher ist verschlüsselt erreichbar (Hinweis ftp:// ist nicht verschlüsselt)</p>\n</li>\n<li><p>Sicherungen sind nicht von fremden erreichbar<br>Ihre Backups sollten unter keinem Umstand der Welt unter <a href=\"http://www.example.com/Mein-Datenbank-Backup-2022.bak\" title=\"http://www.example.com/Mein-Datenbank-Backup-2022.bak\">www.example.com/Mein-Datenbank-Backup-2022.bak</a> erreichbar sein.</p>\n</li>\n</ol>\n<p>Um Speicherplatz zu sparen, können Sie auf Software oder Speicherplatz setzen, der de-dupliziert. Sie sollten aber nicht an der Anzahl Backups sparen.</p>\n<h2>Betrieb/Wartung/Aufrechterhaltung</h2>\n<h3>Überwachung</h3>\n<p>Etwas Klischeehaft: Kontrolle ist gut, Vertrauen ist besser…</p>\n<p>Aber bei der Sicherung Ihrer Daten ist das entscheidend. Die Softwarelösung sollte durch Sie überwacht werden können. Schlägt ein Backup fehl, sollte es einen Alarm geben. Läuft Ihr Speicherplatz voll, sollten Sie das wissen. Wenn Sie in einem Bericht sehen, dass die erwartete Menge, deutlich kleiner ist, sollten Sie die Möglichkeit haben, das zu überprüfen.</p>\n<p>Das Stichwort ist Monitoring. Im Zweifel ist es sinnvoll sich für ein Managed Backup zu entscheiden, also eine Lösung, die durch den Anbieter überwacht wird.</p>\n<h3>Rücksicherungstest</h3>\n<p>Das Erstellen und richtige Speichern von Backups ist das eine. Es gehört aber zu einer richtigen Strategie, dass Sie Backups regelmäßig in ein Testsystem einspielen, um zu überprüfen, ob es funktioniert.</p>\n<p>Weiter oben haben wir von Integrität gehört - und dass man verpflichtet ist, dafür zu sorgen.</p>\n<p>Aller spätestens nach 6 Monaten sollte ein Rücksicherungstest durchgeführt werden.</p>\n<h2>Überblick</h2>\n<p>Datensicherung ist ein elementarer Bestandteil moderner digitaler Infrastruktur. Für rechtliche Anforderungen u.a. der DSGVO und als Versicherung für einen Datenverlust sind Backups entscheidende Faktoren, die im Zweifel für das Fortbestehen eines Unternehmens entscheiden.</p>\n<p>Vergangene Vorfälle wie der Brand im Straßburger Rechenzentrum von OVH, bei dem viele Firmen Daten unrettbar verloren haben, zeigen die Relevanz von Sicherungen. Unter den betroffenen sind große Firmen wie Facepunch (ein Spieleentwickler mit über 38 Mio. verkauften Spielen) oder die internationale Anwaltskanzlei Leroi&amp;Associés.</p>\n<p>Eine richtige Sicherungs-Strategie ist eine Versicherung und ein Garant für ruhigen Schlaf.</p>\n<h2>Chancen / Vorteile</h2>\n<h3>Wiederherstellung</h3>\n<p>Ob verlorene Daten durch defekt oder zerstörte Daten durch Hackerangriffe und Malware - Wenn Sie im Schadenfall auf Sicherungen zurückgreifen können, stellen Sie Ihre Betriebsfähigkeit im Handumdrehen wieder her.</p>\n<h3>Migration</h3>\n<p>Mit einer Datensicherung stellen Sie nicht nur Daten wieder her, sondern können auch schneller in andere Systeme umziehen. Das macht einen Server-Wechsel in einigen Fällen zum Kinderspiel.</p>\n<h3>Cyber Sicherheit</h3>\n<p>Wir wünschen niemanden, Bitcoins an Erpresser zu zahlen, um Systeme wieder zu entschlüsseln. Laut einer Studie wird der Gesamtumsatz von Cyber-Kriminalität auf ca. 600 Mrd. Euro geschätzt.</p>\n<p>Eine Backup-Strategie ist ein wichtiger Baustein, um Ihr Unternehmer von Angriffen zu schützen.</p>\n<h3>Versicherung</h3>\n<p>Viele Unternehmen versichern sich gegen die Schäden, die durch “Cyber-Crime” verursacht werden. Die meisten Versicherungen stellen hohe Bedingungen an Ihre IT Infrastruktur, um Sie überhaupt zu versichern. Eine Backup-Strategie ist in der Regel immer Bestandteil dieser Bedingungen.</p>\n<h2>Risiken / Nachteile</h2>\n<p>Fehlende Datensicherungen haben bei Verlusten verheerende Auswirkungen. Daher sind Backups unverzichtbare Basics für IT Systeme.</p>\n<p>Erst im Jahr 2022 musste der Küchenhersteller “Rational” aus Melle Insolvenz anmelden, weil ein Stromausfall zu irreparablen Datenverlust geführt habe.</p>\n<h2>Ziele</h2>\n<h3>Schutz vor Daten-Verlust</h3>\n<p>Mit einer ausgefeilten Backup-Strategie schützen Sie Ihr Unternehmen davor, wichtige Daten dauerhaft zu verlieren. Bei Defekten und Ausfällen können Sie Ihren Betrieb schnell wieder herstellen.</p>\n<h3>Erlangen von Versicherungs-Schutz</h3>\n<p>Angriffe aus dem Internet werden immer häufiger und immer raffinierter. Viele Unternehmen versichern sich gegen den finanziellen Schaden. Versicherer setzen oft ein gewissen Standard in der IT-Sicherheit voraus. Mit einem Backup machen Sie einen Schritt zur sicheren IT.</p>\n<h3>Einhaltung von Datenschutzrecht</h3>\n<p>Die Datenschutzgrundverordnung verpflichtet Sie personenbezogene Daten verschlüsselt und vertraulich zu sichern.</p>\n<h3>Sicherstellen des Geschäftsbetriebs</h3>\n<p>Schlussendlich geht es bei der Sicherung von Daten darum, dass Sie Ihr Unternehmen für die Zukunft sichern. Wie weit kämen Sie, wenn Sie morgen alle Daten verloren hätten? Wie gut würden Sie schlafen, wenn Sie wüssten, dass Sie richtig professionelles Datensicherungs-Konzept haben, auf das Sie sich im Notfall verlassen könnten?</p>\n","tags":["Backupkonzept"," Datensicherung"," Datenschutz"]},"Meta":{"createdAt":"2024-05-08T12:33:11.474Z","publishedAt":"2026-02-04T01:51:27.938Z","seoDescription":"So erstellt man ein Backup-Konzept für sein Unternehmen","seoTitle":"Erstellen eines Datensicherungskonzepts","seoURL":"/Datensicherung/erstellen-eines-datensicherungskonzepts/","canonicalSlug":null,"slug":"erstellen-eines-datensicherungskonzepts","directory":"Datensicherung/erstellen-eines-datensicherungskonzepts","updatedAt":"2026-02-04T01:51:25.799Z","category":{"title":"Datensicherung","url":"/Datensicherung/"},"Author":{"title":"Torben Zarnick","description":"Gründer und Geschäftsführer der Recent Marketing GmbH in Wuppertal. Seit mehr als 14 Jahren schlägt sein Herz für Technologien im und für das Internet. Sein erklärtes Ziel: Enterprise Software für Small-Business.","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_Torben_PO_ba4b335a2b.png","small":"https://cdn.recent.digital/uploads/small_Torben_PO_ba4b335a2b.png","medium":"https://cdn.recent.digital/uploads/medium_Torben_PO_ba4b335a2b.png","large":"https://cdn.recent.digital/uploads/large_Torben_PO_ba4b335a2b.png","original":"https://cdn.recent.digital/uploads/Torben_PO_ba4b335a2b.png"},"title":null},"position":"Geschäftsführer","profileLink":{}},"image":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_datensicherheit_konzept_erstellung_5120a84b4d.webp","small":"https://cdn.recent.digital/uploads/small_datensicherheit_konzept_erstellung_5120a84b4d.webp","medium":"https://cdn.recent.digital/uploads/medium_datensicherheit_konzept_erstellung_5120a84b4d.webp","large":"https://cdn.recent.digital/uploads/large_datensicherheit_konzept_erstellung_5120a84b4d.webp","original":"https://cdn.recent.digital/uploads/datensicherheit_konzept_erstellung_5120a84b4d.webp"}},"Featured_Articles":[{"heading":{"title":"Passende Beiträge","description":""},"Link":null,"items":[{"title":"Backup für JTL Wawi ","createdAt":"2024-06-25T13:08:36.339Z","updatedAt":"2026-02-04T01:52:17.159Z","publishedAt":"2026-02-04T01:52:19.350Z","short_description":"<p>Wie man Backups für JTL Wawi Datenbanken richtig erstellt und dumme Fehler vermeidet</p>\n","description":"<h2>Wie Sie ein Backup erstellen</h2>\n<p>Befragt man die ersten Ergebnisse der Suchmaschine seiner Wahl, stößt man schnell auf einfache Guides und Anleitungen, wie man kostenfrei und einfach eine Datensicherung seiner JTL Wawi Datenbank erstellen kann. Und damit scheinbar ruhig schlafen kann.</p>\n<p>Die Anbieter dieser Guides haften schlussendlich nicht für Ihre Backup-Strategie und die Lösung, die Sie einsetzen. </p>\n<p>Setzen Sie professionelle Werkzeuge ein, denn Sie führen ein professionelles Unternehmen. Der Gesetzgeber, Ihre Versicherung, Ihre Mitarbeiter, Lieferanten und nicht zuletzt Ihre Kunden erwarten das von Ihnen.</p>\n<h2>Fehler direkt vermeiden</h2>\n<p>Bevor Sie Skripte aus Foren und Webseiten kopieren und die auf Ihrem Windows Server “automatisieren”, erfassen Sie eine grundsätzliche Anforderung an Ihre Backups.</p>\n<p>Vermeiden Sie eine Sammlung aus verschiedenen Diensten, Aufgabenplanungen, Software und Skripten, um Backups zu erstellen.</p>\n<p>Nutzen Sie direkt eine professionelle Lösung. <a href=\"/info/unsere-Backup-Loesung\">Hier finden Sie einen Artikel, wie unsere Lösung funktioniert.</a></p>\n<h2>Anforderung an Backups</h2>\n<p>In unserem Artikel &quot;<a href=\"/info/erstellen-eines-datensicherungskonzepts\">Erstellen eines Datensicherungskonzepts</a>&quot; den hier Sie finden, haben wir ausführlich darüber geschrieben, wie Sie eine Backup-Strategie erstellen. Dazu haben wir auch die Expertise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zugezogen.</p>\n<h3>Richtige Backups brauchen diese Punkte</h3>\n<ol>\n<li>Speicherung zusätzlich außerhalb Ihres Netzwerks</li>\n<li>Verschlüsselung jedes Backups auf dem System</li>\n<li>Erstellung &amp; Überprüfung durch professionelle Software</li>\n<li>Die Erstellung von Backups wird überprüft</li>\n<li>Backups liegen niemals offen im Internet – bitte regelmäßig prüfen</li>\n<li>Regelmäßige testweise Wiederherstellung</li>\n</ol>\n<h2>Software &amp; Lizenzen</h2>\n<p>In einigen Beiträgen online wird der Einsatz von WinRAR für die Verschlüsselung empfohlen. <strong>Wichtig</strong>: Wenn Sie <strong>keine WinRAR Lizenz gekauft</strong> haben, dann dürfen Sie <strong>WinRAR nicht produktiv verwenden</strong>.</p>\n<p>Wenn Sie die <strong>kostenfreie Version von SQLBackupAndFTP</strong> nutzen, dann ist dort <strong>keine Verschlüsselung</strong> enthalten. Erst ab der Professional Edition werden Backups verschlüsselt. (Stand 02.05.2024)</p>\n<p>Sie müssen sich immer über die Lizenz-Bedingungen der Software-Anbieter informieren, <strong>bevor</strong> Sie Software einsetzen.</p>\n<h3>So machen Sie es richtig</h3>\n<ol>\n<li>Setzen Sie eine professionelle Lösung ein</li>\n<li>Nutzen Sie keine Skripte, die Sie nicht verstehen</li>\n<li>Achten Sie auf die Lizenzbestimmungen</li>\n</ol>\n<h3>Ihre Software braucht mindestens diese Basis-Funktionen</h3>\n<ol>\n<li>Erstellen von Datenbank-Backup für Microsoft SQL Server (MS-SQL) </li>\n<li>Integritätsprüfung</li>\n<li>Verschlüsselung der Backups</li>\n<li>Komprimierung der Backups</li>\n<li>Übertragung auf entfernte Ziele</li>\n<li>Überwachung und Alarmierung</li>\n<li>Automatisierung</li>\n</ol>\n<h2>Verschlüsselung</h2>\n<p>Skripte, die Sie online finden, bringen in der Regel keine Verschlüsselung mit. Viele kostenfreie Versionen von Software bieten Verschlüsselung nur in höheren Stufen bzw. Editionen an. SQLBackupAndFTP bietet nur einen kleinen Funktionsumfang in der kostenlosen Edition. Ob dieser Umfang ausreicht, müssen Sie verantwortungsvoll überprüfen.</p>\n<h3>So machen Sie es richtig</h3>\n<ol>\n<li>Jedes Backup muss verschlüsselt werden.</li>\n<li>Die Verschlüsselung muss auf dem System selbst passieren, bevor der Upload passiert.</li>\n</ol>\n<h3>Verschlüsselung ist ein essentieller Baustein Ihrer Backups.</h3>\n<p>Zum einen verlangt es der Gesetzgeber </p>\n<blockquote>\n<p>In DSGVO Art.5 Abs.1 (f) wird geregelt, dass “Personenbezogene Daten müssen […] vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung\noder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)” gewährleistet.</p>\n</blockquote>\n<p>Zum Anderen bietet Ihnen Verschlüsselung einen Schutz vor Cyberangriffen, die die Integrität Ihrer Daten bedrohen oder Ihre Kundendaten verwenden wollen.</p>\n<h2>Speicherplatz für Sicherungen</h2>\n<p>Ein Backup, das Ihr Netzwerk nicht verlässt ist kein Backup. Sorgen Sie dafür, dass Ihre Backups zusätzlich immer auf einem externen Speicher liegen. </p>\n<h3>Vermeiden Sie die Speicherung von Datensicherungen auf Ihrem Webserver.</h3>\n<p>Der Speicherplatz ist zu teuer. Der Traffic ist zu teuer. Ihr Webshop ist ein Sicherheitsrisiko. Eine falsche Konfiguration und Ihre Backups sind unter Ihrer Domain erreichbar. Das ist nicht nur dumm, sondern im Zweifel auch fahrlässig und damit strafbewährt.</p>\n<p>Wenn Sie technik-affin sind, nutzen Sie zum Beispiel &quot;S3 kompatible&quot; Speicher. Diese Dienste können Sie bei allen (bekannten) Cloudanbietern beziehen. Jeder andere Objekt-Speicher tut es auch.</p>\n<h3>So machen Sie es richtig</h3>\n<ol>\n<li>Nutzen Sie einen Speicher in der Cloud oder außerhalb Ihres Unternehmens (aber nicht zuhause), um dort Ihre Sicherungen abzuspeichern.</li>\n<li>Nutzen Sie die (im JTL Umfeld zu wenig genannte) 3-2-1 Regel ← Link zu unserem Glossar</li>\n</ol>\n<h2>Aufbewahrung &amp; Generationen</h2>\n<p>Wie viele Backups Sie aufbewahren, hängt von vielen Faktoren ab. Wenn Sie die Suchmaschine Ihres Vertrauens befragen, werden Ihnen einige Ergebnisse folgendes Empfehlen: “Wenn Sie unendlich viel Speicherplatz zur Verfügung haben, können Sie jedes Backup, das Sie erstellen, auch behalten”.</p>\n<h3>So machen Sie es richtig</h3>\n<p>Erstellen Sie Backups nach dem Generationen-Prinzip. Dazu gibt es viele Erklärungen und Diskussionen. Im Prinzip erstellen Sie einige Versionen und bewahren sie in einem Zyklus auf.</p>\n<p>Für Ihre JTL Wawi Datenbank empfiehlt sich mindestens:</p>\n<ol>\n<li><strong>Tägliche Backups</strong>: Jeden Tag ein Backup erstellen und für 14 Tage aufbewahren</li>\n<li><strong>Monatliche Backups</strong>: Am Stichtag eines Monats ein Backup erstellen und einen Monat aufbewahren</li>\n<li><strong>Jahresbackup</strong>: Zum ersten oder letzten Tag des (Geschäfts-)Jahres ein Backup erstellen und ein Jahr aufbewahren.</li>\n</ol>\n<h2>Überwachung</h2>\n<p>Wann haben Sie das letzte Mal ein Backup wieder eingespielt? Wann war das letzte Mal, dass Sie überraschend festgestellt haben, dass Ihre “Automatisierung” nicht funktioniert hat und keine Backups erstellt wurden? Vielleicht war der Speicher voll oder das Skript aus dem Forum hat sich aufgehängt.</p>\n<p>Backups müssen laufen; so wie Kranplätze verdichtet sein müssen. Das gibt es keine 2 Meinungen.</p>\n<p>Wenn Backups fehlschlagen, dann müssen Sie das sofort erfahren. Automatisch in Ihr Postfach.</p>\n<h3>So machen Sie es richtig</h3>\n<ol>\n<li>Stellen Sie Ihre Lösung so ein, dass Sie in dem Postfach informiert werden, das Sie immer im Blick haben.</li>\n<li>Lassen Sie nur Fehler melden. Erfolgreich-Meldungen führen schnell zur sog. “Alarm Fatique” (Alarmmüdigkeit), sodass echte Meldungen untergehen</li>\n<li>Lassen Sie sich einen Bericht ausgeben, der Ihnen die Größe der Sicherung anzeigt. Starke Veränderungen sind immer wichtige Warnsignale</li>\n</ol>\n<h2>Automatisierung</h2>\n<p>Wenn Sie eine Lösung einsetzen, bei der Sie Backups manuell erstellen müssen, dann ändern Sie das sofort! </p>\n<p>Zusammengewürfelte Lösungen aus Skripten, WinSCP, WinRAR und Batch-Dateien sind kleine Monster mit großem Wartungsaufwand und riesigen Fehlerpotentialen. Wenn die Windows-Aufgabenplanung nicht richtig konfiguriert ist, und das Skript aus dem Forum keinen richtigen Exit-Code schickt, wird die Aufgabe vielleicht nie beendet und Sie merken das erst, wenn es zu spät ist.</p>\n<h3>So machen Sie es richtig</h3>\n<p>Achten Sie bei Ihrer Software-Auswahl, dass Sie eine professionelle Lösung einsetzen. Die laufen als Hintergrund-Dienste bei Windows und haben alle Tools, z.B. zum Verschlüsseln, Verschieben, Hochladen und Wiederherstellen an Board.</p>\n<h2>Meinung</h2>\n<p>Dieser Beitrag hat absichtlich einige Spitzen. In den Top-Suchergebnissen findet man immer wieder “Lösungen” die ein JTL Wawi Backup “automatisieren”. Dabei sind das oft zusammengeschusterte Software- und Skripte-Sammlungen, die vielleicht ein Backup erstellen, aber weit davon entfernt sind, im Notfall wirklich ein “Backup” zu sein. </p>\n<p>Schlussendlich machen Sie sich den Aufwand komplexe Sicherungs-Strategien zu entwerfen und zu implementieren, damit Sie sie niemals brauchen. Aber wenn, dann müssen die funktionieren und ein schnell zusammen-gezocktes Skript in der Aufgabenplanung wird der rechtlichen Anforderung nicht gerecht. Schon gar nicht der Anforderung eines Unternehmens, das sein Geschäft ernst nimmt.</p>\n<h1>#Professionelles Backup für unter 10 Euro im Monat</h1>\n<p>Für 108 Euro pro Jahr bekommen Sie bei uns eine Lösung inkl. Speicher, Verschlüsselung und Generationen. Alternativ fast die Professional Edition von SQLBackupAndFTP (ohne Speicherplatz) - die liegt bei 129 $.\n<strong>Wichtig:</strong> SQLBackupAndFTP ist eine gute Lösung für die Erstellung von Backups.</p>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_JTL_Hosting_a27e9c075a.png","small":"https://cdn.recent.digital/uploads/small_JTL_Hosting_a27e9c075a.png","medium":"https://cdn.recent.digital/uploads/medium_JTL_Hosting_a27e9c075a.png","large":"https://cdn.recent.digital/uploads/JTL_Hosting_a27e9c075a.png","original":"https://cdn.recent.digital/uploads/JTL_Hosting_a27e9c075a.png"},"title":"Backup für JTL Wawi "},"slug":"/Datensicherung/backup-fuer-jtl-wawi/","seoURL":"Datensicherung/backup-fuer-jtl-wawi","author":{},"linkText":"Mehr erfahren"},{"title":"BSI Baustein CON.3 Datensicherung","createdAt":"2024-06-25T17:31:44.289Z","updatedAt":"2026-02-04T01:51:02.642Z","publishedAt":"2026-02-04T01:51:04.348Z","short_description":"<p>Datensicherungskonzept nach BSI CON.3</p>\n","description":"<h2>Datensicherungskonzept nach BSI</h2>\n<p>Die Anforderungen an ein Datensicherungskonzept entsprechend dem Grundschutz sehen folgende Anforderungen vor.</p>\n<h2>Anforderungsklassen</h2>\n<p>Das BSI unterscheidet im Grundschutz grundsätzlich in 4 Anforderungsklassen.</p>\n<ol>\n<li>Muss-Anforderungen </li>\n<li>Soll-Anforderungen</li>\n<li>Kann-Anforderungen</li>\n<li>Anforderungen bei erhöhtem Schutzbedarf (betrifft unter anderem KRITIS-Unternehmen)</li>\n</ol>\n<p>Die Anforderungen betreffen die Zertifizierung für den ISO-kompatiblen Standard des BSI. Die meisten Unternehmen sind zwar nicht an diese Anforderungen gebunden, bieten allerdings eine sehr gute Orientierung.</p>\n<h2>Anforderungen</h2>\n<table>\n<thead>\n<tr>\n<th>Baustein</th>\n<th>Anforderung</th>\n<th>Bezeichnung</th>\n<th>Inhalt</th>\n</tr>\n</thead>\n<tbody><tr>\n<td>CON.3.A1</td>\n<td>MUSS (Basis-Anforderung)</td>\n<td>Erhebung der Einflussfaktoren für Datensicherungen [Fachverantwortliche, IT-Betrieb] (B)</td>\n<td>Es muss für jedes System erfasst und systematisch festgehalten und überprüft werden:<br><br>1.  Speichervolumen<br>    <br>2.  Änderungsvolumen<br>    <br>3.  Änderungszeitpunkte<br>    <br>4.  Verfügbarkeitsanforderungen<br>    <br>5.  Integritätsbedarf sowie<br>    <br>6.  rechtliche Anforderungen</td>\n</tr>\n<tr>\n<td>CON.3.A2</td>\n<td>MUSS (Basis-Anforderung)</td>\n<td>Festlegung der Verfahrensweise für die Datensicherung [Fachverantwortliche, IT-Betrieb] (B</td>\n<td>Für jedes IT-System im Unternehmen muss ein Verfahren zur Datensicherung festgelegt werden. Dazu muss das Verfahren die Art, Häufigkeit, Zeitpunkte der Backups festlegen und sich mit der Erfassung aus CON.3.A1 decken.<br><br>Zusätzlich muss eine Beschreibung festgehalten werden, die die Aufbewahrungs- und Transportrahmenbedingungen und die Art der Speichermedien enthält.</td>\n</tr>\n<tr>\n<td>CON.3.A3</td>\n<td>MUSS (Basis-Anforderung)</td>\n<td>entfällt ersatzlos</td>\n<td></td>\n</tr>\n<tr>\n<td>CON.3.A4</td>\n<td>MUSS (Basis-Anforderung)</td>\n<td>Erstellung eines Minimal datensicherungskonzeptes [IT-Betrieb] (B)</td>\n<td>Es muss ein Mindestsicherungskonzept erstellt werden, das mindestens enthalten muss:<br><br>*   Welche Systeme werden gesichert und welche Daten sind darin enthalten<br>    <br>*   Wie wird das Backup technisch erstellt und wiederhergestellt<br>    <br>*   Welche Parameter sind zu wählen<br>    <br>*   Welche Hardware und Software wird zur Datensicherung eingesetzt</td>\n</tr>\n<tr>\n<td>CON.3.A5</td>\n<td>MUSS (Basis-Anforderung)</td>\n<td>Regelmäßige Datensicherung [IT-Betrieb] (B)</td>\n<td>Es müssen Arbeitsanweisungen oder geeignete Automatisierungen erstellt und entsprechend dokumentiert werden, die gewährleisten muss, dass:<br><br>*   Datensicherungen vor dem Zugriff Dritter geschützt sind<br>    <br>*   regelmäßig getestet wird, dass sich Datensicherungen wie gewünscht, in angemessener Zeit, problemlos zurückspielen bzw. wiederherstellen lassen.</td>\n</tr>\n<tr>\n<td>CON.3.A6</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Entwicklung eines Datensicherungskonzepts [Fachverantwortliche, ITBetrieb] (S)</td>\n<td>Das Datensicherungskonzept auf der Grundlage des Minimalsicherungskonzepts (s. Muss-Anforderung) erarbeitet werden, dass mindestens die Punkte enthalten sollte:<br><br>*   Definitionen zu wesentlichen Aspekten der Datensicherung (z. B. zu differenzierende Datenarten)<br>    <br>*   Gefährdungslage (s. Kreuzreferenztabelle zu elementaren Gefährdungen)<br>    <br>*   Einflussfaktoren je IT-Systeme<br>    <br>*   Datensicherungsplan je IT-Systeme sowie<br>    <br>*   relevante Ergebnisse des Notfallmanagements/BCM, insbesondere die Recovery Point Objective (RPO) je IT-System.<br>    <br>*   Unterrichtung von betroffenen Mitarbeitern<br>    <br>*   Regelmäßige Kontrolle der Umsetzung</td>\n</tr>\n<tr>\n<td>CON.3.A7</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Beschaffung eines geeigneten Datensicherungssystems [IT-Betrieb] (S)</td>\n<td>Für die Auswahl von geeigneten Systemen sollte eine Anforderungsliste erstellt werden und die Auswahl der Software entsprechend nachgehalten werden.</td>\n</tr>\n<tr>\n<td>CON.3.A8</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>entfällt ersatzlos</td>\n<td></td>\n</tr>\n<tr>\n<td>CON.3.A9</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Voraussetzungen für die Online-Datensicherung [IT-Betrieb] (S)</td>\n<td>Für die Datensicherung in Online-Speichern sollten mindestens diese Punkte mit dem Anbieter geregelt sein:<br><br>*   Gestaltung des Vertrages,<br>    <br>*   Ort der Datenspeicherung,<br>    <br>*   Vereinbarungen zur Dienstgüte (SLA), insbesondere in Hinsicht auf die Verfügbarkeit,<br>    <br>*   geeignete Authentisierungsmethoden,<br>    <br>*   Verschlüsselung der Daten auf dem Online-Speicher sowie<br>    <br>*   Verschlüsselung auf dem Transportweg.</td>\n</tr>\n<tr>\n<td>CON.3.A10</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Verpflichtung der Mitarbeiter zur Datensicherung (S)</td>\n<td>Alle betroffenen Mitarbeiter sollen entsprechende Arbeitsanweisungen und Dokumentationen bekommen, welche sie bei ihrer Aufgabe zur Datensicherung informiert, z.B. Zu geregelten Zeitpunkten Datensicherungen von bestimmten Inhalten auf bestimmten Systemen manuell durchzuführen und dabei dem entsprechenden Workflow zu folgen.</td>\n</tr>\n<tr>\n<td>CON.3.A11</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Sicherungskopie der eingesetzten Software [IT-Betrieb] (S)</td>\n<td>Für die gesamte eingesetzte Software im Unternehmen sollen, falls rechtlich und technisch möglich, Sicherungskopien angefertigt werden, sodass sie im Notfall wiederhergestellt werden kann. Dabei müssen ebenfalls Lizenzen (Dateien oder Codes) dokumentiert werden.</td>\n</tr>\n<tr>\n<td>CON.3.A12</td>\n<td>SOLL (Standard-Anforderungen)</td>\n<td>Geeignete Aufbewahrung der Datenträger von Datensicherungen [ITBetrieb] (S)</td>\n<td>Wenn zur Sicherung relevante Datenträger innerhalb des Unternehmens aufbewahrt werden müssen, dann soll es einen geeigneten, getrennte Ort geben.</td>\n</tr>\n<tr>\n<td>CON.3.A13</td>\n<td>Anforderungen bei erhöhtem Schutzbedarf</td>\n<td>Einsatz kryptografischer Verfahren bei der Datensicherung [IT-Betrieb] (H)</td>\n<td>Sollte im Rahmen der Risiko-Analyse festgestellt werden, dass es erhöhten Sicherheitsbedarf gibt, dann sollte sichergestellt sein, dass:<br><br>*   Die Datensicherung geeignet verschlüsselt sind<br>    <br>*   Die Datensicherung sich wiederherstellen lässt<br>    <br>*   Der kryptographische Schlüssel für Dritte unzugänglich und räumlich getrennt aufbewahrt werden</td>\n</tr>\n</tbody></table>\n<h2>Quelle / BSI Homepage</h2>\n<ul>\n<li><a href=\"https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/03_CON_Konzepte_und_Vorgehensweisen/CON_3_Datensicherungskonzept_Edition_2023.pdf?__blob=publicationFile&v=3#download=1\">CON.3 Datensicherungskonzept Edition: 2023</a></li>\n</ul>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_jtl_wawi_backup_fehler_d774a961b1.webp","small":"https://cdn.recent.digital/uploads/small_jtl_wawi_backup_fehler_d774a961b1.webp","medium":"https://cdn.recent.digital/uploads/medium_jtl_wawi_backup_fehler_d774a961b1.webp","large":"https://cdn.recent.digital/uploads/large_jtl_wawi_backup_fehler_d774a961b1.webp","original":"https://cdn.recent.digital/uploads/jtl_wawi_backup_fehler_d774a961b1.webp"},"title":"BSI Baustein CON.3 Datensicherung"},"slug":"/Datensicherung/bsi-baustein-con-3-datensicherung/","seoURL":"Datensicherung/bsi-baustein-con-3-datensicherung","author":{},"linkText":"Mehr erfahren"},{"title":"Richtline: Erstellung eines Datensicherungskonzepts","createdAt":"2024-06-25T17:43:22.974Z","updatedAt":"2024-06-26T11:25:10.572Z","publishedAt":"2024-06-25T17:51:13.076Z","short_description":"<p>Ein Beispiel einer Datensicherungsrichtlinie zum Erstellen eines Backup-Konzepts.</p>\n","description":"<h2>1. BSI Baustein</h2>\n<p>Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt im BSI Grundschutz einen Baustein für eine ISO-Kompatible Integration eines Datensicherungskonzepts bereit.</p>\n<p><a href=\"/info/bsi-baustein-con-3-datensicherung\">Hier finden Sie Informationen zum Baustein CON.3</a></p>\n<p>Wir haben für diese Richtlinie die Arbeit des BSI als Grundlage benutzt.</p>\n<h2>2. Software zur Datensicherung</h2>\n<p>Mindestanforderung an eingesetzte Software-Lösungen:</p>\n<ol>\n<li>Integritätsprüfung</li>\n<li>Verschlüsselung der Backups</li>\n<li>Komprimierung der Backups</li>\n<li>Übertragung auf entfernte Ziele</li>\n<li>Überwachung <strong>und Alarmierung</strong></li>\n<li>Automatisierung</li>\n</ol>\n<h2>3. Datensicherung</h2>\n<p>Die tatsächlichen Datensicherungs-Parameter werden immer anhand der Schutzklassen des bewerteten Assets festgelegt.</p>\n<p>Dabei sind die Zyklen und Methoden entsprechend der Wichtigkeit bzw. des Risikos der Bewertungen der Verfügbarkeit entscheidend.</p>\n<p>Nachfolgend werden die Richtlinien für die Parameter innerhalb der Organisation festgelegt.</p>\n<p>Zu berücksichtigen ist die Änderungshäufigkeit der Daten innerhalb der Systeme. Bei statischen Daten, mit einer hohen Anforderung an Verfügbarkeit, KANN der zu verwendene Zyklus entsprechend reduziert werden.</p>\n<h3>3.1 Datensicherungsmethode</h3>\n<table>\n<thead>\n<tr>\n<th><strong>Sicherungsmethoden</strong></th>\n<th><strong>Erklärung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Vollständiges Backup</td>\n<td>Vollständiges Backup der Quelle.</td>\n</tr>\n<tr>\n<td>Differentielles Backup</td>\n<td>Sicherung der geänderten Daten seit der letzten vollständigen Sicherung.</td>\n</tr>\n<tr>\n<td>Inkrementelles Backup</td>\n<td>Sicherung der geänderten Daten seit der letzten Sicherung. Dabei kann die letzte Sicherung eine Vollständige, differentielle oder inkrementelle Sicherung sein.</td>\n</tr>\n<tr>\n<td>Log Backup</td>\n<td>Sicherung von MS SQL Datenbanken im Log-Modus.</td>\n</tr>\n</tbody></table>\n<h3>3.2. Datensicherungsart</h3>\n<table>\n<thead>\n<tr>\n<th><strong>Sicherungsart</strong></th>\n<th><strong>Erklärung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Datei-Sicherung</td>\n<td>Hierbei werden Dateien und Verzeichnisse gesichert, sodass einzelne Dateien bei Verlust und versehentlicher Änderung wiederhergestellt werden können.</td>\n</tr>\n<tr>\n<td>Image-Sicherung</td>\n<td>Hierbei handelt es sich um ein Bare-Metal-Restore (BMR) bei dem das gesamte Betriebssystem des gesicherten Hosts als Image-Datei gesichert wird. Dadurch lässt sich das System vollständig wiederherstellen. Zusätzlich kann das System auf einem anderen Ziel-System wiederhergestellt werden.</td>\n</tr>\n</tbody></table>\n<h3>3.3 Sicherungsziele</h3>\n<table>\n<thead>\n<tr>\n<th><strong>Ziel</strong></th>\n<th><strong>Erklärung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Lokal</td>\n<td>Das lokale Backup dient zur schnellen Wiederherstellung bei Fehlern.</td>\n</tr>\n<tr>\n<td>Cloud Speicher</td>\n<td>Die Datensicherung in der Cloud werden immer in 2 unterschiedliche Rechenzentren repliziert und werden dort verschlüsselt vorgehalten.</td>\n</tr>\n<tr>\n<td>Weitere individuelle Medien</td>\n<td>Weitere Medien können bei Bedarf festgelegt werden. Dazu zählen USB-Sticks und Festplatten, Band-Geräte oder andere Datenträger.</td>\n</tr>\n</tbody></table>\n<h3>3.4 Zyklen + Aufbewahrung</h3>\n<table>\n<thead>\n<tr>\n<th><strong>Zyklus</strong></th>\n<th><strong>Zeitpunkt</strong></th>\n<th><strong>Aufbewahrung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>15-Minuten Einfach</td>\n<td>Alle 15 Minuten ab der vollen Stunde</td>\n<td>Aufbewahrung: 1 Tag<br><br>Einfache 15-Minuten-Sicherungen werden bis zur nächsten treuen Sicherung des Folgetags aufbewahrt und anschließend gelöscht</td>\n</tr>\n<tr>\n<td>Stündlich Einfach</td>\n<td>zu jeder vollen Stunde</td>\n<td>Aufbewahrung: 1 Tag<br><br>Einfache stündliche Sicherungen werden bis zur nächsten treuen Stunde des Folgetags aufbewahrt und anschließend gelöscht</td>\n</tr>\n<tr>\n<td>Täglich einfach</td>\n<td>Täglich 23:00 Uhr</td>\n<td>Aufbewahrung: 1 Tag<br><br>Einfache Tägliche Sicherungen werden bis zur nächsten Sicherung aufbewahrt und anschließend gelöscht</td>\n</tr>\n<tr>\n<td>Täglich</td>\n<td>Täglich 23:00 Uhr</td>\n<td>Aufbewahrung: 7 Tage<br><br>Die täglichen Sicherungen werden bis zum nächsten gleichen Wochentag aufbewahrt bzw. überschrieben. Eine Sicherung die Dienstags erstellt wird, wird den folgenden Dienstag überschrieben</td>\n</tr>\n<tr>\n<td>Wochentäglich</td>\n<td>Täglich 23:00 Uhr</td>\n<td>Aufbewahrung: 30 Tage<br><br>Die wochentäglichen Sicherungen werden bis zum nächsten gleichen Wochentag des Folgemonats aufbewahrt bzw. überschrieben. Eine Sicherung die Dienstags erstellt wird, wird den folgenden Monats zum selben Dienstag überschrieben</td>\n</tr>\n<tr>\n<td>Wöchentlich</td>\n<td>Dienstag 23.00</td>\n<td>Aufbewahrung: 1 Monat<br><br>Die wochentäglichen Sicherungen werden Dienstags erstellt und den Dienstag des folgenden Monats überschrieben.</td>\n</tr>\n<tr>\n<td>Monatlich einfach</td>\n<td>Letzter Tag im Monat 23:59 Uhr</td>\n<td>Aufbewahrung: 1 Monat  <br>Sicherungstag: Letzter Tag des Monats<br><br>Die einfache monatliche Sicherung wird zu einem Kalendertag erstellt und am Kalendertrag des Folgemonats überschrieben. Beispielsweise der 15. eines Monats</td>\n</tr>\n<tr>\n<td>Monatlich</td>\n<td>Letzter Tag im Monat 23:59 Uhr</td>\n<td>Aufbewahrung: 12 Monate  <br>Sicherungstag: Letzter Tag des Monats<br><br>Die monatliche Sicherung wird zu einem Kalendertag erstellt und am Kalendertrag des gleichen Monats im Folgejahr überschrieben.</td>\n</tr>\n<tr>\n<td>Jährlich einfach</td>\n<td>Letzter Tag im Jahr 23:59 Uhr</td>\n<td>Aufbewahrung: 1 Jahr  <br>Sicherungstag: Letzter Tag des Jahres<br><br>Die einfache Jahressicherung wird zum Kalendertag des Folgejahres überschrieben. Beispielsweise immer zu 1. Januar</td>\n</tr>\n<tr>\n<td>Manuell</td>\n<td>Manuelle Erstellung</td>\n<td>Aufbewahrung: 2 Zyklen<br><br>Die letzte Sicherung wird immer als zweite Version aufbewahrt.</td>\n</tr>\n</tbody></table>\n<h3>3.5. Datensicherungs-Anforderungen</h3>\n<table>\n<thead>\n<tr>\n<th><strong>Risiko-Klasse</strong></th>\n<th><strong>Anforderung</strong></th>\n<th><strong>Art</strong></th>\n<th><strong>Methode</strong></th>\n<th><strong>Zyklus</strong></th>\n<th><strong>Ziele</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Sehr Niedrig</td>\n<td>MUSS</td>\n<td>Keine Sicherung</td>\n<td></td>\n<td></td>\n<td></td>\n</tr>\n<tr>\n<td>SOLL</td>\n<td>*   Datei-Sicherung</td>\n<td>*   Vollständig</td>\n<td>*   Monatlich<br>    <br>*   Jährlich Einfach</td>\n<td>*   Primär-Cloud</td>\n<td></td>\n</tr>\n<tr>\n<td>Moderat</td>\n<td>MUSS</td>\n<td>*   Datei-Sicherung</td>\n<td>Vollständige Datensicherung</td>\n<td>*   Monatlich<br>    <br>*   Jährlich Einfach</td>\n<td>*   Cloud-Speicher</td>\n</tr>\n<tr>\n<td>SOLL</td>\n<td>*   Datei-Sicherung<br>    <br>*   Image-Sicherung</td>\n<td>Vollständige Datensicherung</td>\n<td>Datei-Sicherung<br><br>*   Wöchentlich<br>    <br>*   Jährlich Einfach<br>    <br><br>Image-Sicherung<br><br>*   Monatlich Einfach</td>\n<td>*   Cloud-Speicher</td>\n<td></td>\n</tr>\n<tr>\n<td>Kritisch</td>\n<td>MUSS</td>\n<td>*   Datei-Sicherung</td>\n<td>*   Vollständiges Backup<br>    <br>*   Inkrementelles Backup</td>\n<td>Datei-Sicherung<br><br>*   Täglich Einfach<br>    <br>*   Wochentäglich<br>    <br><br>Image-Sicherung<br><br>*   Monatlich</td>\n<td>*   Cloud-Speicher<br>    <br>*   Lokal</td>\n</tr>\n<tr>\n<td>SOLL</td>\n<td>*   Datei-Sicherung<br>    <br>*   Image-Sicherung</td>\n<td>*   Vollständiges Backup<br>    <br>*   Inkrementelles Backup</td>\n<td>Datei-Sicherung<br><br>*   Stündlich<br>    <br>*   Täglich Einfach<br>    <br>*   Wochentäglich<br>    <br><br>Image-Sicherung<br><br>*   Wöchentlich<br>    <br>*   Jährlich</td>\n<td>*   Cloud-Speicher + 1<br>    <br>*   Lokal</td>\n<td></td>\n</tr>\n<tr>\n<td>Bedrohlich</td>\n<td>MUSS</td>\n<td>*   Datei-Sicherung<br>    <br>*   Image-Sicherung</td>\n<td>*   Vollständiges Backup<br>    <br>*   Inkrementelles Backup</td>\n<td>Datei-Sicherung<br><br>*   Täglich Einfach<br>    <br>*   Wochentäglich<br>    <br><br>Image-Sicherung<br><br>*   Wöchentlich<br>    <br>*   Jährlich</td>\n<td>*   Cloud-Speicher + 1<br>    <br>*   Lokal</td>\n</tr>\n<tr>\n<td>SOLL</td>\n<td>*   Datei-Sicherung<br>    <br>*   Image-Sicherung</td>\n<td>*   Vollständiges Backup<br>    <br>*   Inkrementelles Backup</td>\n<td>Datei-Sicherung<br><br>*   Stündlich Einfach<br>    <br>*   Täglich Einfach<br>    <br>*   Wochentäglich<br>    <br><br>Image-Sicherung<br><br>*   Wöchentlich<br>    <br>*   Jährlich</td>\n<td>*   Cloud-Speicher + 1<br>    <br>*   Lokal +1</td>\n<td></td>\n</tr>\n</tbody></table>\n<h2>4. Festlegen der Anforderung je Asset</h2>\n<p>Die Anforderung je Asset werden an den Sicherheitszielen und der Strategie des Unternehmens angelegt. Als Richtlinie legen wir wie folgt an:</p>\n<p>Risiko-Klasse des Assets innerhalb von 72 Stunden.</p>\n<p>Wenn die Risiko-Klasse eines Assets innerhalb von 72 Stunden nach Ausfall die Klasse “Kritisch” erreicht, werden die Anforderung an die Datensicherung entsprechend angelegt.</p>\n<p>Weiterhin wird die Auswahl begründet.</p>\n<h2>4.1 Klassifizierung der Risiko-Klassen</h2>\n<p>Die Risiko-Klassen werden nach unserer Business-Impact-Analyse (BIA) je Asset identifiziert. Dabei spielt die Schadensklasse entsprechend der Ausfallzeit die entscheidende Rolle für die endgültige Risiko-Klasse.</p>\n<h2>4.2 Vorgaben für spezifische Systeme (Beispiele)</h2>\n<table>\n<thead>\n<tr>\n<th><strong>Asset</strong></th>\n<th><strong>Risiko nach 72h</strong></th>\n<th><strong>Sicherungsquelle / Art</strong></th>\n<th><strong>Methode + Software</strong></th>\n<th><strong>Zyklus</strong></th>\n<th><strong>Sicherungsziel</strong></th>\n<th><strong>Begründung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>MS SQL Datenbank (ERP)</td>\n<td>Bedrohlich</td>\n<td>Datei-Sicherung</td>\n<td>Vollständiges Backup<br><br>(Tool: Recent Managed Backup)</td>\n<td>Datei-Sicherung<br><br>* Täglich Einfach<br> * Wochentäglich <br> * Monatlich</td>\n<td>Täglich einfach → lokal<br><br>*   Primäre Cloud</td>\n<td>Entscheidend sind die DB-Dateien. Lokal werden Sicherungen aufbewahrt, um Sie schnell einspielen zu können. Eine redundante primäre und eine redundante Sekundäre Cloud werden genutzt, um Sicherungen zu verteilen.</td>\n</tr>\n<tr>\n<td>Inkrementelles Backup</td>\n<td>Datei-Sicherung<br><br>*   15-Minuten<br>    <br>*   Täglich</td>\n<td>*   Lokal + Sekundäre Cloud</td>\n<td></td>\n<td></td>\n<td></td>\n<td></td>\n</tr>\n<tr>\n<td>Datenbank Server</td>\n<td>Kritisch</td>\n<td>keine</td>\n<td>keine</td>\n<td>keine</td>\n<td>keine</td>\n<td>Ein DB-Server kann in der Cloud oder lokal innerhalb von 24h Aufgesetzt werden. Die DB-Dateien können hier wiederhergestellt werden</td>\n</tr>\n<tr>\n<td>Webshop Datenbank</td>\n<td>Kritisch</td>\n<td>Datei-Sicherung</td>\n<td>Vollständiges Backup</td>\n<td>*   Wöchentlich<br>    <br>*   manuell</td>\n<td>Sekundäre Cloud</td>\n<td>Die Datenbank des Webshops hat keine wichtigen Informationen. Aber statische Konfigurationsdaten. Daher reicht es einmal pro Woche eine Sicherung zu erstellen bzw. manuell bei Konfigurationsänderungen</td>\n</tr>\n<tr>\n<td>Webshop Daten</td>\n<td>Kritisch</td>\n<td>Image-Sicherung</td>\n<td>Vollständiges Backup<br><br>(Tool: Managed by Hoster)</td>\n<td>Wochentäglich</td>\n<td>lokal + 1</td>\n<td>Wir nutzen die interne Backup-Methode des Hosters. Hier werden täglich Sicherungen für 14 Tage erstellt und in einem separaten Speicherplatz in der selben Cloud vorgehalten. Die Dateien selbst sind innerhalb von einem Tag wiederherstellbar - ohne Backup des Hosters.</td>\n</tr>\n<tr>\n<td>Webshop Template</td>\n<td>Moderat</td>\n<td>Datei-Sicherung</td>\n<td>Vollständiges Backup<br><br>(Tool: Git)</td>\n<td>manuell</td>\n<td>Sonstige (Gitlab)</td>\n<td>Bei Änderungen am Template, nutzen wir die Versionierung via <a href=\"http://gitlab.com/\" title=\"http://Gitlab.com\">Gitlab.com</a></td>\n</tr>\n<tr>\n<td>Telefonanlage</td>\n<td>Moderat</td>\n<td>Datei-Sicherung</td>\n<td>Vollständiges Backup<br><br>(Tool: Manuell)</td>\n<td>manuell</td>\n<td>Sekundär Cloud</td>\n<td>Bei Änderungen an der Konfiguration, sichern wir die Konfiguration in die Sekundär-Cloud.</td>\n</tr>\n<tr>\n<td>E-Mail Postfächer</td>\n<td>Moderat</td>\n<td>Keine (Archivierung)</td>\n<td></td>\n<td></td>\n<td></td>\n<td>E-Mails werden nicht gesichert. Stattdessen werden E-Mails beim Empfang archiviert. Eine Wiederherstellung von E-Mails ist ausschließlich zur Einhaltung gesetzl. Vorgaben notwendig. Einen Einfluss auf die Produktivität des Unternehmens haben fehlende E-Mails in der Regel nicht.</td>\n</tr>\n</tbody></table>\n<h2>5. Manuelle Sicherungen</h2>\n<p>Abweichend von Sicherungszyklen erstellte Backups sollen erstellt werden, wenn technische Änderungen am Asset durchgeführt werden. Dazu zählen zum Beispiel Updates.</p>\n<p>Nach Erstellung der manuellen Sicherung soll ein direkter Wiederherstellungstest in einem Nicht-Produktiv-System durchgeführt werden.</p>\n<p>Die Sicherung kann nach erfolgreicher technischer Änderung dauerhaft gelöscht werden. Die Löschung soll in einem Löschprotokoll erfasst und im Vorgang hinterlegt werden.</p>\n<h2>6. Wiederherstellung</h2>\n<p>Der Sicherungszyklus muss sich in der MUSS-Anforderung mindestens nach dem RPO (Recovery Point Objective) richten und wird entsprechend verkürzt, falls die Zeit in der Vorgabe nach oben abweicht.</p>\n<h2>6.1 Wiederherstellungstest</h2>\n<p>Die Wiederherstellung muss regelmäßig getestet werden. Innerhalb der Richtlinien des BCMS (Business Continuity Management Systems) wird der Zyklus der Notfall-Simulationen geregelt.</p>\n<p>Mindestens 1 Mal im Jahr müssen Sicherungskopien in ein Testsystem eingespielt und auf Konsistenz und Funktion getestet werden. Dazu wird die Checkliste “Wiederherstellungstest” entsprechend des wiederherzustellenden Assets genutzt.</p>\n<p>Das Ergebnis wird dokumentiert und fließt in den Notfall-Präventionsprozess ein.</p>\n<h2>6.2 Fehlgeschlagene Wiederherstellung</h2>\n<p>Wenn die Wiederherstellung einer Sicherung fehlschlägt muss sofort die Sicherungsprozedur überprüft und so konfiguriert werden, dass eine funktionierende Sicherung vom System erstellt wird. Die Ursache soll gefunden und als Protokoll durch die Checkliste “Wiederherstellungstest” erfasst werden.</p>\n<blockquote>\n<p><strong>Disclaimer</strong>:\nBitte beachten Sie unbedingt, dass es sich hier um eine beispielhafte Vorlage handelt.\nWir haben diese Vorlage nach besten Wissen und Gewissen und in Zusammenarbeit mit Experten erstellt. \nWenn Sie diese Vorlage verwenden möchten, beachten Sie bitte die folgende Lizenzbestimmung.</p>\n</blockquote>\n<h3>Lizenz</h3>\n<p>Dieses Dokument darf zur internen Nutzung verwendet werden. Für kommerzielle Zwecke muss unsere Website &quot;<a href=\"https://recent.digital\">https://recent.digital</a>&quot; angegeben werden. </p>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_cyberkompass_banner_a01289b1ea.webp","small":"https://cdn.recent.digital/uploads/small_cyberkompass_banner_a01289b1ea.webp","medium":"https://cdn.recent.digital/uploads/medium_cyberkompass_banner_a01289b1ea.webp","large":"https://cdn.recent.digital/uploads/large_cyberkompass_banner_a01289b1ea.webp","original":"https://cdn.recent.digital/uploads/cyberkompass_banner_a01289b1ea.webp"},"title":"Richtline: Erstellung eines Datensicherungskonzepts"},"slug":"/Datensicherung/richtline-erstellung-eines-datensicherungskonzepts/","seoURL":"Datensicherung/richtline-erstellung-eines-datensicherungskonzepts","author":{},"linkText":"Mehr erfahren"},{"title":"Datensicherungen - ein kurzer Einstieg","createdAt":"2024-05-06T14:18:31.722Z","updatedAt":"2026-02-04T01:49:31.254Z","publishedAt":"2026-02-04T01:49:32.968Z","short_description":"<p>In diesem Artikel erfahren Sie, warum Backups die höchste Priorität in Ihrem Unternehmen haben sollten. Bei Backups lassen sich keine Kompromisse machen.</p>\n","description":"<h2>Was sind Datensicherungen?</h2>\n<p>Wichtig ist die Datensicherung von der Archivierung klar abzugrenzen. Eine Archivierung entspricht anderen rechtlichen und regulatorischen Notwendigkeiten der Aufbewahrung. Mit einer Archivierung schaffen Sie Speicherplatz in Mail-Archiven, auf Ihrem Datenträger und sorgen für ein besseres Handling Ihrer Dokumente durch Suchmöglichkeiten.</p>\n<p>In Gegensatz dazu ist eine Datensicherung ein elementarer Baustein für den Betrieb von IT-Systemen und für die Bewahrung eines Unternehmens. Jedes Unternehmen arbeitet mit digitalen Daten, Dokumenten in Datenbanken und speichert Informationen. Auf einige kann man verzichten, andere sind absolut lebensnotwendig. Insbesondere im digitalen Handel müssen Bestellungen bedient werden. In Artikelpflege sind unzählige Wochen Arbeit geflossen, bis ein zuverlässiger Datensatz entstanden ist.</p>\n<p>Bei einer Datensicherung handelt es sich um eine Kopie von Informationen (Ihren Daten), die es erlaubt, bei Verlust oder Änderung, und für Migrationszwecke den gesicherten (kopierten) Stand der Informationen wiederherzustellen.</p>\n<p><cite>&quot;Ein Backup ist die wichtigste Hilfe, die im Zweifel über Gedeih und Verderb eines Unternehmens entscheidet.&quot; </cite></p>\n<p>ypische Anwendungsfälle für die Notwendigkeit eines Backups sind: Defekte von Speichermedien, Verlust von Geräten, versehentliches Löschen von Daten, Erstellen von Test-Systemen und Wiederherstellen von Daten, die durch “Hacker” verschlüsselt wurden.</p>\n<h2>Kosten von Datensicherungen</h2>\n<p>Kosten fallen zunächst für die Speichermedien an. Dabei handelt es sich um mobile Festplatten, lokale Speichersysteme wie NAS-Systeme oder, wenn es bevorzugt wird oder verpflichtend ist, Magnetband-Systeme. </p>\n<p>Weiterhin sind die Kosten für Software oder Dienste zu berücksichtigen. Hierbei mietet man entweder eine Lösung für einen monatlichen Betrag oder erwirbt jedes Jahr eine neue Lizenz. Je nachdem, welche Systeme oder Daten gesichert werden sollen, müssen unterschiedliche Software oder Dienste gekauft oder gemietet werden. Dabei sollten Sie unbedingt auf die genauen Lizenzbedingungen achten. Lizenzbedingungen bei Backup-Diensten arbeiten oft mit Punkten oder Sicherungspunkten, wodurch ein Vergleich nicht einfach und übersichtlich ist.</p>\n<p>Definitiv fallen kosten für externen Speicherplatz an. Wir empfehlen jedem, Speicherplatz in der Cloud zu betreiben. Klassische Beispiele für solche Speicher sind Google-Drive, One-Drive, Dropbox und andere. Die sind einfach zu verwenden, kostengünstig und bieten ausreichend Platz auch für große Datenmengen. Sie sollten niemals Sicherungen auf Ihrem produktiven Webspace ablegen, auf dem auch Ihre Webseite oder der Shop laufen. Ist der Webspace nicht verfügbar, so ist auch die Sicherheitskopie nicht verfügbar.</p>\n<p>Unser Ansatz ist es eine Software-Lösung anzubieten, die sowohl eine sehr professionelle Sicherungssoftware ist, heißt verschlüsselt, komprimiert, automatisiert und überwacht, als auch den Speicherplatz für viele Sicherungs-Versionen bietet. Dabei wir nur der reine Speicherplatz (also z.B. die Größe der Festplatte C) als Bemessung verwendet, nicht der für die Backups verbrauchte Speicherplatz. Wir lösen das über Deduplizierung. Trotz eines Preises für 19 EUR je 100GB, können wir zehn Tages-Sicherungen, Ein-Wochen-Sicherungen, Ein-Monats-Sicherungen sowie Ein-Jahres-Sicherungen anbieten.</p>\n<h2>Vorteile und Chancen der Datensicherung</h2>\n<ul>\n<li>Wiederherstellen von verlorenen oder zerstörten Daten</li>\n<li>Schnelle Wiederaufnahme des Betriebs – kurze Betriebsunterbrechun</li>\n<li>Einhaltung der DSGVO, die ein Backup verlangt: DSGVO Art.5 Abs.1 (f)</li>\n<li>Es gibt einen Notfall-Plan für den Fall, dass etwas unerwartetes geschieht</li>\n<li>Ein großer Schritt zur IT Sicherheit und Belastbarkeit des Unternehmens</li>\n</ul>\n<h2>Risiken &amp; Nachteile der Datensicherung</h2>\n<p>Abhängig vom Umfang eines Backup-Konzepts werden die Vorgänge ziemlich komplex.</p>\n<p><strong>Darüber hinaus gibt es keine echten Nachteile.</strong></p>\n<h2>Worauf sollten Sie achten?</h2>\n<ul>\n<li>Backups müssen immer verschlüsselt werden, bevor sie übertragen werden (DSGVO)</li>\n<li>Der Speicherplatz für Backups sollte immer großzügig bemessen werden</li>\n<li>Erstellen Sie eine Aufstellung der Systeme, die gesichert werden müssen. Bedarfsanalyse: Wie viele Tage kann mein Unternehmen ohne Datenbank arbeiten?</li>\n<li>Backups müssen auf jeden Fall automatisierbar sein und die Automatisierung muss überwacht werden können</li>\n</ul>\n<p>Für die Speichermedien die 3-2-1 Regel einhalten.</p>\n<blockquote>\n<h3>Erklärung 3-2-1-Regel</h3>\n<p>Die 3-2-1-Backup-Strategie besteht darin, von den zu schützenden Daten drei Kopien zu erstellen, die Kopien auf zwei verschiedenen Arten von Speichermedien zu speichern und eine Kopie der Daten an einen externen Standort zu schicken.</p>\n</blockquote>\n<h2>Ziele der Datensicherung</h2>\n<ul>\n<li>Einhaltung des geltenden Rechts.</li>\n<li>Verantwortung gegenüber seinem Unternehmen, seinen Mitarbeitern, seinen Kunden und Geschäftspartner zu übernehmen und dafür Sorge zu tragen, dass ein Stromausfall nicht gleichbedeutend mit eine Untergang des Unternehmens ist.</li>\n<li>Das Unternehmen für Fehler und Defekte belastbar zu machen</li>\n</ul>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_jtl_wawi_backup_fehler_d774a961b1.webp","small":"https://cdn.recent.digital/uploads/small_jtl_wawi_backup_fehler_d774a961b1.webp","medium":"https://cdn.recent.digital/uploads/medium_jtl_wawi_backup_fehler_d774a961b1.webp","large":"https://cdn.recent.digital/uploads/large_jtl_wawi_backup_fehler_d774a961b1.webp","original":"https://cdn.recent.digital/uploads/jtl_wawi_backup_fehler_d774a961b1.webp"},"title":"Datensicherungen - ein kurzer Einstieg"},"slug":"/Datensicherung/datensicherungen-ein-kurzer-einstieg/","seoURL":"Datensicherung/datensicherungen-ein-kurzer-einstieg","author":{},"linkText":"Mehr erfahren"},{"title":"Business Impact Analyse - Einstieg","createdAt":"2024-06-25T13:53:21.792Z","updatedAt":"2026-02-04T01:50:17.996Z","publishedAt":"2026-02-04T01:50:19.668Z","short_description":"<p>Asset Management und Business Impact Analyse (Risiko-Analyse): Ein Leitfaden für Unternehmer</p>\n","description":"<h2>Was ist eine Risiko-Analyse (BIA)?</h2>\n<p>Eine Risiko-Analyse (Business Impact Analyse) umfasst das Identifizieren von Assets im Unternehmen, die mit Datenverarbeitung zu tun haben, und deren Kategorisierung in Risikoklassen nach VIVA, um den Schutzbedarf im Unternehmen festzustellen, Blind-Spots und Schatten-IT zu erkennen.</p>\n<h3>VIVA ?</h3>\n<ul>\n<li>Verfügbarkeit</li>\n<li>Integrität</li>\n<li>Vertraulichkeit</li>\n<li>Authentizität</li>\n</ul>\n<h2>Abgrenzung zur Infrastruktur-Analyse (ISA)</h2>\n<p>Im Gegensatz zur Risiko-Analyse ist die Infrastruktur-Analyse (ISA) eine Analyse auf organisatorischer Ebene, die sich mit der systemischen Erfassung der IT-Systeme und IT-Infrastruktur befasst und organisatorische Probleme innerhalb von Richtlinien, Dokumentation und Kontrolle aufdeckt.</p>\n<h2>Notfall-Management (BCMS)</h2>\n<p>Notfall-Management wird in der Fachsprache &quot;Business Continuity Management System&quot; (BCMS) genannt und befasst sich mit der Erstellung eines Systems, das den fortlaufenden Betrieb im Fall eines Notfalls sicherstellt, indem organisatorische Prozesse und technische Richtlinien zur Umsetzung von technischen Maßnahmen genutzt werden; die Risiko-Analyse bildet die Grundlage für die Erarbeitung eines Notfall-Konzepts, da sie Schwachstellen identifiziert und Unternehmen zwingt, sich mit Kennzahlen und Risiken auseinanderzusetzen.</p>\n<p><a href=\"/info/notfall-management-einstieg\">Lesen Sie unseren Beitrag zum Einstieg ins Notfall-Management</a></p>\n<h2>Bedeutung für die Datensicherheit</h2>\n<p>Innerhalb der Risiko-Analyse klassifiziert man Risiken eines Assets nach Vertraulichkeit und Integrität, die essentiell für die Datensicherheit sind und aus denen entsprechende Schutzmaßnahmen hervorgehen, wobei das Schutzniveau bestimmt und ein Realitätscheck durchgeführt wird, der als Nachweis dient, wenn er regelmäßig gemacht wird.</p>\n<h2>Bedeutung für den Versicherungsschutz</h2>\n<p>Cyberversicherungen werden restriktiver, da die Bedrohungslage schärfer wird, und erwarten ein Grundmaß an Sicherheitsmaßnahmen und Konzepten; im Fall eines Schadens werden Nachweise angefordert, die Fahrlässigkeit und Unterlassung nachweisen oder widerlegen.</p>\n<h2>Erste Schritte</h2>\n<p>Erstellen Sie eine einfache Tabelle, gerne in Excel, wobei Qualität vor Quantität geht: Es geht nicht darum, alle Messpunkte zu erfassen, sondern die Daten korrekt zu erfassen, die bekannt sind; pflegen Sie diese dauerhaft, und wenn kein Software-System genutzt wird, das automatisch Daten sammelt, bleiben Sie am Ball, indem Sie wichtige IT-Systeme erfassen, die für den Betrieb des Unternehmens kritisch sind und später kleinteiliger werden.</p>\n<h2>Die wichtigsten Kennzahlen</h2>\n<ul>\n<li><strong>MTPD</strong> (Maximum Tolerable Period of Disruption): Maximale tolerierbare Ausfallzeit</li>\n<li><strong>RTO</strong> (Recovery Time Objective): Zielzeit für Wiederherstellung</li>\n<li><strong>RPO</strong> (Recovery Point Objective): Maximal zulässiger Datenverlust</li>\n</ul>\n<h2>Vorlage herunterladen</h2>\n<p>Hier können Sie unsere einfache Excel-Liste herunterladen. Als Vorlage dient die ausführliche und überaus komplexe Vorlage des BSI, aber um klein anzufangen und nicht sofort überwältigt zu sein, nutzen Sie diese Vorlage.</p>\n<form action=\"https://recent.cloud/downloads/BIA-2023-Version2-public.xlsx\"><button type=\"submit\" class=\"p-2 border border-neutral-300 hover:bg-neutral-200 rounded-lg shadow flex gap-2 items-center fill-neutral-600 text-sm cursor-pointer\" data-umami-event=\"BIA-2023-Download\" data-umami-event-utm_source=\"Webinar-Es-Geht-um-Euer-Backup-2026-02-04\">📕 Business Impact Analyse (BIA) herunterladen</button></form>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_banner_backup_fehler_3805fa9137.jpg","small":"https://cdn.recent.digital/uploads/small_banner_backup_fehler_3805fa9137.jpg","medium":"https://cdn.recent.digital/uploads/medium_banner_backup_fehler_3805fa9137.jpg","large":"https://cdn.recent.digital/uploads/banner_backup_fehler_3805fa9137.jpg","original":"https://cdn.recent.digital/uploads/banner_backup_fehler_3805fa9137.jpg"},"title":"Business Impact Analyse - Einstieg"},"slug":"/Datensicherung/business-impact-analyse-einstieg/","seoURL":"Datensicherung/business-impact-analyse-einstieg","author":{},"linkText":"Mehr erfahren"},{"title":"Notfall-Management - Einstieg","createdAt":"2024-06-25T14:14:37.356Z","updatedAt":"2026-02-04T01:50:42.837Z","publishedAt":"2026-02-04T01:50:44.434Z","short_description":"<p>Notfall-Management, auch bekannt als Business Continuity Management System (BCMS), stellt sicher, dass der Geschäftsbetrieb im Falle eines Notfalls fortgesetzt werden kann.</p>\n","description":"<h2>Notfall-Management als Business Continuity Management System (BCMS): Ein Leitfaden für Unternehmer</h2>\n<h2>Einführung</h2>\n<p>Notfall-Management, auch bekannt als Business Continuity Management System (BCMS), stellt sicher, dass der Geschäftsbetrieb im Falle eines Notfalls fortgesetzt werden kann.</p>\n<h2>Was ist ein Business Continuity Management System (BCMS)?</h2>\n<p>Ein BCMS ist ein strukturiertes System, das darauf abzielt, den Geschäftsbetrieb während und nach einem Notfall aufrechtzuerhalten. Es umfasst die Erstellung von Plänen und Prozessen, die sicherstellen, dass kritische Geschäftsprozesse auch bei Störungen oder Ausfällen fortgeführt werden können.</p>\n<h2>Warum ist ein BCMS wichtig für Ihr Unternehmen?</h2>\n<h3>Ein Plan bei Betriebsunterbrechungen</h3>\n<p>Ein BCMS schützt Ihr Unternehmen nicht vor Unterbrechungen. Stattdessen versetzt es Ihre Organisation in die Lage, einen kühlen Kopf zu behalten, weil jeder weiß was zu tun ist.</p>\n<p>Stellen Sie sich die Frage, ob Sie, Ihre Kollegen oder Angestellten wissen, was zu tun ist, wenn Ihr Datenbankserver ausfällt. Weiß jeder wo Dokumente und Pläne zu finden sind, die erklären, wie die Ausweich-Prozesse funktionieren und wer umgehend zu informieren? </p>\n<h3>Sicherstellung der Geschäftskontinuität</h3>\n<p>Durch die Implementierung eines BCMS können Sie sicherstellen, dass Ihre Geschäftsprozesse im Falle eines Notfalls schnell wieder aufgenommen werden können, was die Auswirkungen auf Ihr Unternehmen minimiert.</p>\n<h3>Erfüllung gesetzlicher Anforderungen</h3>\n<p>Viele Branchen unterliegen gesetzlichen Vorschriften, die ein effektives Notfall-Management vorschreiben. Ein BCMS hilft Ihnen, diese Anforderungen zu erfüllen und rechtliche Konsequenzen zu vermeiden.</p>\n<h2>Die Rolle der Risiko-Analyse im BCMS</h2>\n<p>Die Risiko-Analyse, auch Business Impact Analyse (BIA), bildet die Grundlage für ein effektives BCMS. Sie umfasst das Identifizieren und Kategorisieren von Unternehmens-Assets nach ihrem Risikopotenzial und Schutzbedarf.</p>\n<h3>Identifizierung und Bewertung von Risiken</h3>\n<p>Die BIA hilft Ihnen, Risiken zu identifizieren und zu bewerten, die den Geschäftsbetrieb gefährden könnten. Dies umfasst die Analyse von IT-Systemen, Datenbanken, Netzwerkinfrastrukturen und anderen kritischen Komponenten.</p>\n<h3>Erkennung von Schwachstellen</h3>\n<p>Durch die Risiko-Analyse können Sie Schwachstellen in Ihrer IT-Infrastruktur und Geschäftsprozessen erkennen. Dies ermöglicht es Ihnen, gezielte Maßnahmen zu ergreifen, um diese Schwachstellen zu beheben und das Risiko zu minimieren.</p>\n<h2>Implementierung eines BCMS</h2>\n<h3>Schritt 1: Erstellung eines Notfall-Plans</h3>\n<p>Ein detaillierter Notfall-Plan ist das Herzstück eines BCMS. Er sollte klare Anweisungen enthalten, wie im Falle eines Notfalls vorzugehen ist, welche Ressourcen benötigt werden und wer verantwortlich ist.</p>\n<h3>Schritt 2: Schulung und Sensibilisierung</h3>\n<p>Mitarbeiter müssen regelmäßig geschult und für die Bedeutung des BCMS sensibilisiert werden. Nur so kann sichergestellt werden, dass sie im Ernstfall angemessen reagieren und die festgelegten Prozesse einhalten.</p>\n<h3>Schritt 3: Testen und Überprüfen</h3>\n<p>Ein BCMS muss regelmäßig getestet und überprüft werden, um sicherzustellen, dass es im Ernstfall funktioniert. Simulieren Sie verschiedene Notfallszenarien und überprüfen Sie, ob die bestehenden Pläne und Prozesse ausreichen.</p>\n<h3>Schritt 4: Kontinuierliche Verbesserung</h3>\n<p>Ein BCMS ist ein lebendes System, das kontinuierlich verbessert werden muss. Sammeln Sie Feedback, analysieren Sie Vorfälle und passen Sie Ihre Pläne und Prozesse entsprechend an.</p>\n<h2>Aufwand eines BCMS</h2>\n<p>Lassen Sie sich nicht täuschen. Die Erstellung und Implementierung eines so umfangreichen System ist keine Aufgabe für ein Wochenende. Je nach Größe und Komplexität Ihrer Organisation dauert die Umsetzung mehrere Monate, teilweise Jahre.</p>\n<p><strong>Es gibt kein “Fertig”</strong>. Der entscheidende Schritt ist die Kontinuierliche Verbesserung. Das System muss immer wieder auf den Prüfstand und erweitert und angepasst werden. So dynamisch wie die Welt und Ihre Organisation ist, ist das eine Aufgabe die in das Tagesgeschäft eingebaut werden muss.</p>\n<h2>Wichtige Kennzahlen im BCMS</h2>\n<h3>MTPD (Maximum Tolerable Period of Disruption)</h3>\n<p>Die maximale tolerierbare Ausfallzeit definiert, wie lange ein Geschäftsprozess unterbrochen sein darf, bevor erheblicher Schaden entsteht.</p>\n<h3>RTO (Recovery Time Objective)</h3>\n<p>Die Zielzeit für die Wiederherstellung gibt an, wie schnell ein Geschäftsprozess nach einem Ausfall wiederhergestellt werden muss.</p>\n<h3>RPO (Recovery Point Objective)</h3>\n<p>Der maximal zulässige Datenverlust definiert, wie viele Daten im Falle eines Ausfalls verloren gehen dürfen.</p>\n<h2>Jetzt Anfangen</h2>\n<ul>\n<li>Wichtig ist einfach zu starten. Auch wenn das abgedroschen klingt.</li>\n<li>Führen Sie eine Risiko-Analyse für die wichtigsten Bausteine (IT-Systeme, Dienste, Daten-Speicher, Prozesse) in Ihrem Unternehmen an</li>\n<li>Erstellen Sie für die gefährdeten und geschäfts-kritischen Bausteine Dokumente an, in denen Sie darstellen, was zu tun ist, wenn diese Baustein ausfällt.</li>\n<li>Testen Sie Ihren Plan</li>\n<li>Zeigen Sie allen relevanten Personen in Ihrer Organisation diesen Plan</li>\n</ul>\n","image":{"class":"","src":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_bia_download_e4c5ab5894.webp","small":"https://cdn.recent.digital/uploads/small_bia_download_e4c5ab5894.webp","medium":"https://cdn.recent.digital/uploads/medium_bia_download_e4c5ab5894.webp","large":"https://cdn.recent.digital/uploads/bia_download_e4c5ab5894.webp","original":"https://cdn.recent.digital/uploads/bia_download_e4c5ab5894.webp"},"title":"Notfall-Management - Einstieg"},"slug":"/Datensicherung/notfall-management-einstieg/","seoURL":"Datensicherung/notfall-management-einstieg","author":{},"linkText":"Mehr erfahren"}],"type":"Programm"}],"Featured_Products":{"heading":{"id":1253,"title":"Unsere Lösung","description":null},"Link":null,"items":[{"ArticleNr":"MCB250","description":"<h2>recent Cloud Backup</h2>\n<p><strong>Backups, die Ihre Workloads verstehen.</strong></p>\n<p>Moderne IT besteht nicht aus einzelnen Servern – sie besteht aus <strong>Workloads</strong>. Virtuelle Maschinen, Datenbanken, Microsoft 365, Container oder Cloud-Services. Genau hier setzt <strong>recent Cloud Backup</strong> an.</p>\n<p>Statt pauschal Systeme zu sichern, schützt recent Cloud Backup gezielt das, was wirklich zählt: <strong>Ihre Anwendungen und Dienste – konsistent, sicher und wiederherstellbar.</strong></p>\n<h2>Workload-basiert. Zukunftssicher.</h2>\n<p>recent Cloud Backup passt sich Ihren Workloads an:</p>\n<ul>\n<li><strong>Anwendungs-konsistente Backups</strong> für VMs, Datenbanken und Cloud-Services  </li>\n<li><strong>Granulare Wiederherstellung</strong> einzelner Elemente statt kompletter Systeme  </li>\n<li><strong>Optimiert für Cloud, Hybrid und On-Premises</strong>  </li>\n<li><strong>Skalierbar</strong>, wenn Ihre IT wächst</li>\n</ul>\n<h2>Mehr als nur Backup</h2>\n<p>Mit recent Cloud Backup erhalten Sie:</p>\n<ul>\n<li>zuverlässigen Schutz vor Datenverlust, Ransomware und Ausfällen  </li>\n<li>einfache Verwaltung über zentrale Policies  </li>\n<li>schnelle Restores für minimale Downtime</li>\n</ul>\n<h2>Warum recent Cloud Backup?</h2>\n<p>Weil Backups heute mehr können müssen als nur Daten kopieren.<br><strong>recent Cloud Backup sichert Workloads – nicht nur Speicherplatz.</strong></p>\n<p>👉 <strong>Sichern Sie, was wirklich läuft. Mit recent Cloud Backup.</strong></p>\n","Frontend_Name":"Managed Backup Cloud","price":"0,18 €","short_description":"<p>✅ Aufbewahrung bis zu 365 Tage</p>\n<p>✅ Speicherung in 2 Rechenzentren</p>\n<p>✅ Beliebig viele Geräte pro Backup-Cloud</p>\n<p>✅ Granulare Wiederherstellung</p>\n","unit":"GigaByte","unitContains":"1","url":"/shop/Managed-Backup","slug":"Managed-Backup","size":"md","style":"inverted","prefix":"ab"}]},"Timeline":null,"Image":{"thumbnail":"https://cdn.recent.digital/uploads/thumbnail_datensicherheit_konzept_erstellung_5120a84b4d.webp","small":"https://cdn.recent.digital/uploads/small_datensicherheit_konzept_erstellung_5120a84b4d.webp","medium":"https://cdn.recent.digital/uploads/medium_datensicherheit_konzept_erstellung_5120a84b4d.webp","large":"https://cdn.recent.digital/uploads/large_datensicherheit_konzept_erstellung_5120a84b4d.webp","original":"https://cdn.recent.digital/uploads/datensicherheit_konzept_erstellung_5120a84b4d.webp"},"ProductDetails":{"shortDesc":"<p>So erstellt man ein Backup-Konzept für sein Unternehmen</p>\n","longDesc":"<h2>Einleitung</h2>\n<p>Erstellen von Backups (Datensicherungen) ist nicht nur ein absolut lebenswichtiger Bestandteile von digitaler Infrastruktur, sondern oft auch so komplex, dass dieses Thema liegen bleibt.</p>\n<p>Obwohl der organisatorische und technische Aufwand recht groß ist, macht man diese Arbeit oft nur, damit man sie nicht braucht.</p>\n<p>Wir versuchen hier einen Einblick über die Bausteine zu geben, die ein wirkliches Backup für Ihr Unternehmen sind.</p>\n<h2>Ausgangssituation</h2>\n<p>Wir gliedern hier grob in 3 Bestandteile für eine erfolgreiche Backup-Strategie für Ihr Unternehmen.</p>\n<h3>Organisatorische Maßnahmen</h3>\n<h4>Rechtliche Aspekte</h4>\n<p>Neben Ihrem eigenen Interesse nach Erhalt Ihrer Betriebsfähigkeit, gibt es gesetzliche Vorschriften (auch innerhalb der DSGVO), die zum Erstellen von Sicherungen verpflichten.</p>\n<p>In DSGVO Art.5 Abs.1 (f) wird wie folgt geregelt:</p>\n<blockquote>\n<p>“Personenbezogene Daten müssen […] vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)” geschützt werden.</p>\n</blockquote>\n<p>Die Aspekte „Integrität und Vertraulichkeit“ geben die technischen Maßnahmen vor, wie Sie Backups erstellen und speichern müssen. Nämlich so dass die Integrität nicht verletzt werden kann, also u.a. schreibgeschützt und verschlüsselt (Vertraulichkeit) übertragen und gespeichert werden.</p>\n<p>In einigen Branchen oder Geschäftsbereichen sind Sie in bestimmten Fällen zu gesonderten Aufbewahrungspflichten verpflichtet, die z.B. die Speicherdauer beeinflussen.</p>\n<h4>Dokumentation</h4>\n<p>Im Fall eines Datenverlusts durch Cyberangriffe, Defekte oder Naturkatastrophen wie Brände oder Überschwemmung, oder einfache Rohrbrüche, ist es wichtig, dass Sie nachvollziehen können, welche Systeme Sie zu welchen Sicherungsständen wiederherstellen können. Oder einfach: Sie sollten in Ihren Dokumenten sehen können, wie groß der Schaden ist.</p>\n<p>Gleichzeitig sind Sie in solchen Fällen dem Gesetzgeber Rechenschaft schuldig. DSGVO Art.5 Abs.1 (f) regelt wie folgt:</p>\n<blockquote>\n<p>“Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können” \n<strong>Spoiler</strong>: Der Verantwortliche steht im Impressum Ihrer Webseite.</p>\n</blockquote>\n<p>Nutzen Sie ein Asset Management, für die Dokumentation. Der erste Entwurf gibt schon viel Klarheit über Ihre Situation.</p>\n<h4>Asset Management: Risiko-Bewertung</h4>\n<p>Es gilt beim Thema Datensicherung einen Angemessenen Umfang zu bestimmen. Hier gibt es nun einen praktischen Tipp.</p>\n<p>Im BSI Grundschutz ist im Kapitel “<a href=\"/info/bsi-baustein-con-3-datensicherung\">CON.3</a>” im Baustein A1 erklärt, wie man die “Einflussfaktoren für Datensicherungen” erhebt. Nutzen Sie diese Tabelle dafür. (Erklärung in den Zeilen)</p>\n<table>\n<thead>\n<tr>\n<th><strong>System</strong></th>\n<th><strong>Art</strong></th>\n<th><strong>Ort</strong></th>\n<th><strong>Änderungs-volumen</strong></th>\n<th><strong>Verfügbarkeits-Anforderung</strong></th>\n<th><strong>Integritäts-Bedarf</strong></th>\n<th><strong>rechtliche-Anforderung</strong></th>\n</tr>\n</thead>\n<tbody><tr>\n<td>Beschreibung des zu sichernden Systems<br><br>“Win-0054”</td>\n<td>Art des Systems, z.B. NAS, Server, Tablet, Router, etc.<br><br>Workstation</td>\n<td>Wo ist dieses Geräte, z.B. Hauptstandort, Rechenzentrum, Homeoffice</td>\n<td>Dieser Wert hängt vom allgmeinen Sicherungsrythmus ab. Er beschreibt wie viel Datenmenge sich jeden Tag ändert</td>\n<td>Beschreiben Sie wie viele Stunden, Tage oder Wochen Sie auf dieses System verzichten können</td>\n<td>Entscheiden Sie ob die Daten auf diesem System unbedeutend, wichtig, geschäftskritisch sind.</td>\n<td>Antworten Sie mit Ja oder nein, ob die Daten auf diesem System rechtlichen Anforderungen, wie Aufbewahrungsfristen unterliegen</td>\n</tr>\n<tr>\n<td>DB01</td>\n<td>Server</td>\n<td>Cloud</td>\n<td>500MB pro Tag</td>\n<td>1h - sehr bedrohlich</td>\n<td>geschäftskritisch</td>\n<td>nein</td>\n</tr>\n<tr>\n<td>WINPK1220</td>\n<td>Workstation</td>\n<td>Office</td>\n<td>&gt;1GB pro Monat</td>\n<td>24h - Austausch-Gerät vorhanden</td>\n<td>wichtig (E-Mailkonten angebunden)</td>\n<td>nein</td>\n</tr>\n<tr>\n<td>SHARE</td>\n<td>NAS</td>\n<td>Office</td>\n<td>2GB pro Monat</td>\n<td>2-3 Tage, keine operativ wichtigen Daten</td>\n<td>geschäftskritisch</td>\n<td>JA (Rechnungsarchiv)</td>\n</tr>\n</tbody></table>\n<p>Befüllen Sie diese Tabelle mit Ihren Systemen. Damit erhalten Sie schnell einen Überblick, welche Systeme unbedingt gesichert werden müssen, welche nicht so wichtig sind und wie häufig Sie Sicherungen erstellen müssen.</p>\n<p>Diese Tabelle ist natürlich keine perfekte Dokumentation, aber ein hilfreiches Instrument und ein guter Start.</p>\n<h2>Technische Bestandteile</h2>\n<h3>Software</h3>\n<p>In den wenigstens Fällen macht es überhaupt Sinn Backups händisch zu erstellen. Dateien per Maus auf einen USB-Stick zu kopieren ist unter keinen Umständen ein legitimer Arbeitsprozess. Das sollte an dieser Stelle unbedingt klar gestellt sein.</p>\n<p>Die Auswahl von Backup-Software ist ein schwieriges Unterfangen und kommt besonders auf den Anwendungsfall an. Wir unterscheiden der Einfachheit halber nach drei Sicherungsmodellen:</p>\n<ol>\n<li><p><strong>Datei-Sicherung</strong><br>Hier sichern Sie Verzeichnisse und Dateien und erstellen Sicherungskopien, die Sie im Verlustfall wiederherstellen können.<br>Für NAS Systeme oder PCs mit vielen Dateien, z.B. der PC eines Grafikers oder der Buchhaltung wäre das ggf. eine geeignete Variante.</p>\n</li>\n<li><p><strong>Applikationssicherung</strong><br>Ein praxisorientiertes Beispiel hierfür, ist die Sicherung eines Datenbankservers, z.B. Microsoft SQL Server. Dabei wird theoretisch “nur” die Datenbankdatei gesichert, aber praktisch hängt ein wenig mehr daran. Bei vielen Datenbankservern muss tatsächlich nur die Datenbank selbst gesichert werden, weil (im besten Fall) keine anderen Dateien oder Anwendungen auf dem System gespeichert sind.</p>\n</li>\n<li><p><strong>Systemabbild</strong><br>Dafür gibt es noch weitere Namen “Image-Backup” oder “Bare Metal Restore”. Hierbei wird so gesichert, dass Sie das komplette System an einer anderen Stelle wiederherstellen können. Für Systeme, die besonders verfügbar sein müssen, ist das eine gute Lösung.</p>\n</li>\n</ol>\n<p>Hinweis zur Güte: Die Sicherungsmodelle sind nur grob zusammengefasst, damit Sie eine grundsätzliche Idee davon bekommen.</p>\n<p>Jetzt kann es sein, dass Sie mehrere Programme brauchen, weil Sie verschiedene Systeme unterschiedlich sichern möchten.</p>\n<h2>Worauf muss ich achten? [Software]</h2>\n<h3>Software</h3>\n<ol>\n<li><p>Ist mein Betriebssystem bzw. meine Anwendung (bei Applikationssicherung) kompatibel?</p>\n</li>\n<li><p>Können Backups verschlüsselt werden?</p>\n</li>\n<li><p>Können Backups auf entfernte Speicher verschlüsselt übertragen werden?</p>\n</li>\n<li><p>Kann ich einen automatischen Rhythmus/Zyklus einstellen?</p>\n</li>\n<li><p>Kann ich mich informieren lassen, wenn eine Sicherung nicht erstellt wird?</p>\n</li>\n<li><p>Bin ich in der Lage das Programm zu bedienen und korrekt einzustellen?</p>\n</li>\n</ol>\n<h3>Speicher</h3>\n<p>Beim Speichern von Sicherungen halten Sie sich an die allgemein anerkannte “<strong>3-2-1 Regel</strong>”. Die besagt folgendes:</p>\n<p>Haben Sie <strong>3 Kopien</strong> in <strong>2 Speicherorten</strong>, von denen <strong>1 außerhalb des Netzwerks</strong> ist.</p>\n<h4>Praxis:</h4>\n<p>Erstellen Sie ein Backup Ihrer Datenbank. Ein Backup liegt auf dem Datenbank-Server, eins liegt auf Ihrem NAS und eins liegt in der Cloud.</p>\n<p>Damit haben Sie grundsätzlichste Sicherheit erreicht.</p>\n<p><strong>Bei der Auswahl von Cloudspeicher achten Sie darauf</strong>:</p>\n<ol>\n<li><p>Genug Speicherplatz für den Zyklus</p>\n</li>\n<li><p>Speicher ist verschlüsselt</p>\n</li>\n<li><p>Speicher ist verschlüsselt erreichbar (Hinweis ftp:// ist nicht verschlüsselt)</p>\n</li>\n<li><p>Sicherungen sind nicht von fremden erreichbar<br>Ihre Backups sollten unter keinem Umstand der Welt unter <a href=\"http://www.example.com/Mein-Datenbank-Backup-2022.bak\" title=\"http://www.example.com/Mein-Datenbank-Backup-2022.bak\">www.example.com/Mein-Datenbank-Backup-2022.bak</a> erreichbar sein.</p>\n</li>\n</ol>\n<p>Um Speicherplatz zu sparen, können Sie auf Software oder Speicherplatz setzen, der de-dupliziert. Sie sollten aber nicht an der Anzahl Backups sparen.</p>\n<h2>Betrieb/Wartung/Aufrechterhaltung</h2>\n<h3>Überwachung</h3>\n<p>Etwas Klischeehaft: Kontrolle ist gut, Vertrauen ist besser…</p>\n<p>Aber bei der Sicherung Ihrer Daten ist das entscheidend. Die Softwarelösung sollte durch Sie überwacht werden können. Schlägt ein Backup fehl, sollte es einen Alarm geben. Läuft Ihr Speicherplatz voll, sollten Sie das wissen. Wenn Sie in einem Bericht sehen, dass die erwartete Menge, deutlich kleiner ist, sollten Sie die Möglichkeit haben, das zu überprüfen.</p>\n<p>Das Stichwort ist Monitoring. Im Zweifel ist es sinnvoll sich für ein Managed Backup zu entscheiden, also eine Lösung, die durch den Anbieter überwacht wird.</p>\n<h3>Rücksicherungstest</h3>\n<p>Das Erstellen und richtige Speichern von Backups ist das eine. Es gehört aber zu einer richtigen Strategie, dass Sie Backups regelmäßig in ein Testsystem einspielen, um zu überprüfen, ob es funktioniert.</p>\n<p>Weiter oben haben wir von Integrität gehört - und dass man verpflichtet ist, dafür zu sorgen.</p>\n<p>Aller spätestens nach 6 Monaten sollte ein Rücksicherungstest durchgeführt werden.</p>\n<h2>Überblick</h2>\n<p>Datensicherung ist ein elementarer Bestandteil moderner digitaler Infrastruktur. Für rechtliche Anforderungen u.a. der DSGVO und als Versicherung für einen Datenverlust sind Backups entscheidende Faktoren, die im Zweifel für das Fortbestehen eines Unternehmens entscheiden.</p>\n<p>Vergangene Vorfälle wie der Brand im Straßburger Rechenzentrum von OVH, bei dem viele Firmen Daten unrettbar verloren haben, zeigen die Relevanz von Sicherungen. Unter den betroffenen sind große Firmen wie Facepunch (ein Spieleentwickler mit über 38 Mio. verkauften Spielen) oder die internationale Anwaltskanzlei Leroi&amp;Associés.</p>\n<p>Eine richtige Sicherungs-Strategie ist eine Versicherung und ein Garant für ruhigen Schlaf.</p>\n<h2>Chancen / Vorteile</h2>\n<h3>Wiederherstellung</h3>\n<p>Ob verlorene Daten durch defekt oder zerstörte Daten durch Hackerangriffe und Malware - Wenn Sie im Schadenfall auf Sicherungen zurückgreifen können, stellen Sie Ihre Betriebsfähigkeit im Handumdrehen wieder her.</p>\n<h3>Migration</h3>\n<p>Mit einer Datensicherung stellen Sie nicht nur Daten wieder her, sondern können auch schneller in andere Systeme umziehen. Das macht einen Server-Wechsel in einigen Fällen zum Kinderspiel.</p>\n<h3>Cyber Sicherheit</h3>\n<p>Wir wünschen niemanden, Bitcoins an Erpresser zu zahlen, um Systeme wieder zu entschlüsseln. Laut einer Studie wird der Gesamtumsatz von Cyber-Kriminalität auf ca. 600 Mrd. Euro geschätzt.</p>\n<p>Eine Backup-Strategie ist ein wichtiger Baustein, um Ihr Unternehmer von Angriffen zu schützen.</p>\n<h3>Versicherung</h3>\n<p>Viele Unternehmen versichern sich gegen die Schäden, die durch “Cyber-Crime” verursacht werden. Die meisten Versicherungen stellen hohe Bedingungen an Ihre IT Infrastruktur, um Sie überhaupt zu versichern. Eine Backup-Strategie ist in der Regel immer Bestandteil dieser Bedingungen.</p>\n<h2>Risiken / Nachteile</h2>\n<p>Fehlende Datensicherungen haben bei Verlusten verheerende Auswirkungen. Daher sind Backups unverzichtbare Basics für IT Systeme.</p>\n<p>Erst im Jahr 2022 musste der Küchenhersteller “Rational” aus Melle Insolvenz anmelden, weil ein Stromausfall zu irreparablen Datenverlust geführt habe.</p>\n<h2>Ziele</h2>\n<h3>Schutz vor Daten-Verlust</h3>\n<p>Mit einer ausgefeilten Backup-Strategie schützen Sie Ihr Unternehmen davor, wichtige Daten dauerhaft zu verlieren. Bei Defekten und Ausfällen können Sie Ihren Betrieb schnell wieder herstellen.</p>\n<h3>Erlangen von Versicherungs-Schutz</h3>\n<p>Angriffe aus dem Internet werden immer häufiger und immer raffinierter. Viele Unternehmen versichern sich gegen den finanziellen Schaden. Versicherer setzen oft ein gewissen Standard in der IT-Sicherheit voraus. Mit einem Backup machen Sie einen Schritt zur sicheren IT.</p>\n<h3>Einhaltung von Datenschutzrecht</h3>\n<p>Die Datenschutzgrundverordnung verpflichtet Sie personenbezogene Daten verschlüsselt und vertraulich zu sichern.</p>\n<h3>Sicherstellen des Geschäftsbetriebs</h3>\n<p>Schlussendlich geht es bei der Sicherung von Daten darum, dass Sie Ihr Unternehmen für die Zukunft sichern. Wie weit kämen Sie, wenn Sie morgen alle Daten verloren hätten? Wie gut würden Sie schlafen, wenn Sie wüssten, dass Sie richtig professionelles Datensicherungs-Konzept haben, auf das Sie sich im Notfall verlassen könnten?</p>\n","manufacturer":"recent.digital [hardcode]","delivery":"2 Werktage [hardcode]","leistungen":{},"BuyBox":{},"config":[]},"collection":"info"}}