Checkliste für die Wiederherstellung von Backups

Während des vierteljährlichen Audits fragt die Geschäftsführerin beiläufig nach der Datensicherheit. IT-Abteilungsleiter Andreas antwortet selbstbewusst: „Alles im grünen Bereich – unsere Backups laufen täglich durch.“

Zunächst nicken alle, doch dann folgt die Nachfrage: „Und wie schnell können wir die Daten im Ernstfall wiederherstellen?“

Dem Nicken folgt ein unangenehmes Schweigen, in dem oft ans Licht kommt, was schon lange verdrängt wurde. Die Backups wurden seit Monaten nicht auf Wiederherstellung getestet.

Einzig und allein gesicherte Daten zu haben, ist wie ein Rauchmelder ohne Batterie: Es sieht gut aus und wirkt auf den ersten Blick vielleicht auch beruhigend, ist im Ernstfall aber vollkommen nutzlos. Im schlimmsten Fall erscheint auf dem Monitor die Meldung, dass das letzte Backup nicht abgeschlossen werden konnte.

Erfolgreiche, tägliche Backup-Reports können noch so schön grün leuchten – ohne regelmäßige Restore-Tests kann es ganz schnell brenzlig werden. Aber warum? Das kann mehrere Gründe haben.

Ein Beispiel sind inkonsistente Datenbestände: Wenn etwa eine Datenbank mitten in einer Transaktion gesichert wurde, ist das Backup zwar technisch erfolgreich, die Daten dahinter sind allerdings unvollständig und somit im Ernstfall unbrauchbar.

Daher sollten Backups von Datenbanken anwendungskonsistent erfolgen, beispielsweise über VSS-Snapshots (Volume Shadow Copy Service, ein Systemdienst von Microsoft) oder die Tools der Datenbankhersteller. Diese schließen die Transaktionen sauber ab.

Oder es fehlen Abhängigkeiten. Sind die SharePoint-Inhalte gesichert, aber die dazugehörigen Azure-Active-Directory-Gruppen wurden vergessen? Dann fehlen die Berechtigungen und somit der Zugriff auf die abgelegten Daten.

Oder der Verschlüsselungsschlüssel fehlt: Per BitLocker abgeriegelte Festplatten sind gesichert, aber der Recovery-Key ist nicht vorhanden. Die Daten sind unerreichbar.

Performance-Schock: Das Backup ist vorhanden, aber die Wiederherstellung dauert 72 Stunden statt der geplanten zwei. Neben der verbrannten Zeit gehen auch mögliche RTO-Ziele (Recovery Time Objective, also die Wiederanlaufzeit des Systems) im Rauch auf. Durch den großen Zeitverlust wird zudem das RPO (Recovery Point Objective, also die maximal tolerierbare Datenmenge, die verloren gehen darf) stark überschritten. Ein tägliches Backup bedeutet also einen RPO von bis zu 24 Stunde.

Besonders bei Microsoft 365 erleben viele IT-Verantwortliche böse Überraschungen. SharePoint-Listen sind vorhanden, aber die Berechtigungen fehlen. Teams-Chats sind wiederhergestellt, aber ohne die verknüpften Dateien.

Damit diese und andere Probleme gar nicht erst auftreten, lautet die Lösung: Testen, testen, testen.

Stellen Sie sich vor: Ransomware hat zugeschlagen! Die Geschäftsführerin steht vor Ihrem Büro. Welche Antwort würden Sie ihr am liebsten geben?

„Hm, das Backup müsste eigentlich funktionieren, aber ich schaue noch einmal nach.“

oder

„Wir sind in vier Stunden wieder online – das habe ich letzte Woche getestet.“

Ein nicht getestetes Backup ist wie eine Löschdecke mit Löchern – im Ernstfall hilft es nicht. Mit Restore-Tests beantworten Sie die Fragen der Verantwortlichen zur vollen Zufriedenheit und können selbst ruhiger schlafen.

Das Alltagsgeschäft ist schließlich anstrengend genug. Da bleibt wenig Luft für aufwendige Disaster-Recovery-Übungen. Restore-Tests müssen nicht kompliziert sein.

Identifizieren Sie zunächst Ihre kritischsten Systeme. E-Mail, ERP, und was sonst noch Ihr Unternehmen zum Stillstand bringen würde, wenn ein Backup nicht zurückgespielt werden kann.

Testen Sie eine kleine Wiederherstellung – eine einzelne E-Mail aus Microsoft 365, eine VM aus Ihrem Hypervisor, eine Datei aus dem Fileserver.

Dokumentieren Sie im Anschluss, was funktioniert hat und was nicht. Dieser Vorgang nimmt höchstens eine halbe Stunde in Anspruch. Er gewährleistet jedoch, dass durch viele kleine Check-ups das große Restore-Debakel ausbleibt. Aus diesen Stichproben heraus führen Sie im Anschluss halbjährliche Härtetests durch, wie z. B.:

• Komplette Systemwiederherstellung in einer Testumgebung
• Abhängigkeiten prüfen: Läuft die Anwendung nach dem Restore?
• Zugriffsrechte validieren: Können sich User anmelden?
• Performance messen: Wie lange dauert der Restore wirklich?
• Dokumentation aktualisieren: Was hat sich seit dem letzten Test geändert?
• Dokumentation erreichbar machen: Zur Not ausgedruckt an einem für Verantwortliche zugänglichen Ort

Besonders in der Office-Welt von Microsoft 365 wiegen sich viele in falscher Sicherheit. „Microsoft macht doch Backups" – stimmt, aber nicht so, wie man meinen möchte.

Gelöschte SharePoint-Sites sind nach 12 Wochen ganz weg, E-Mails verschwinden je nach Aufbewahrungsrichtlinie (Standard sind 60 Tage), und bei einem versehentlichen Bulk-Delete in Teams sind Ihre Daten besonders schnell und einfach gelöscht.

• Testen Sie regelmäßig die Wiederherstellung von:
• Einzelnen E-Mails und ganzen Postfächern
• SharePoint-Listen und -Bibliotheken
• Teams-Kanälen mit Dateien und Unterhaltungen
• OneDrive-Inhalten verschiedener User

Können Sie die folgenden fünf Punkte mit „Ja" beantworten? Dann sind Sie auf der sicheren Seite.

□ Ich kenne die Wiederherstellungszeit meiner drei kritischsten Systeme aus eigener Erfahrung

□ Ich habe in den letzten drei Monaten mindestens einen kleinen Restore-Test durchgeführt

□ Meine Backup-Dokumentation enthält nicht nur das Was und das Wann, sondern auch das Wie

□ Ich weiß, wo alle Verschlüsselungsschlüssel und Passwörter für die Wiederherstellung liegen

□ Mein Team kann auch ohne mich eine Grundwiederherstellung durchführen

Haben Sie bei einem dieser Punkte mit „Nein” geantwortet? Dann sollten Sie mit den Tests beginnen.

Die 3-2-1-1-0-Methode ist eine erweiterte Backup-Strategie, die die klassische 3-2-1-Regel übertrifft. Sie stellt sicher, dass Ihre Daten im Ernstfall verfügbar, geschützt und überprüfbar sind.

Das bedeutet konkret, dass Sie insgesamt drei Kopien Ihrer Daten anlegen, diese auf mindestens zwei unterschiedlichen Medientypen speichern und eine davon extern lagern, also außerhalb Ihres primären Standorts. Zusätzlich sichern Sie eine weitere Kopie offline oder unveränderlich, etwa über Air-Gap- oder WORM-Technologie. Entscheidend ist, dass bei der Backup-Validierung null Fehler auftreten.

Führen Sie regelmäßige Wiederherstellungstests durch, um sicherzustellen, dass Ihre Backups fehlerfrei sind und Sie Ihre Daten im Ernstfall vollständig wiederherstellen können.

Diese Methode schützt sowohl vor Hardware-Ausfällen als auch vor Ransomware, menschlichen Fehlern und gezielten Angriffen. Wer auf Nummer sicher gehen will, kommt an dieser Strategie nicht vorbei.

Fazit: Backup ist das Versprechen, Restore der Beweis

Ihre Backup-Strategie steht und fällt nicht mit der Anzahl grüner Häkchen in Ihrem Monitoring-Dashboard, sondern damit, ob Sie im Ernstfall schnell und zuverlässig wiederherstellen können.

Fangen Sie ruhig klein an, aber fangen Sie an! Testen Sie Ihre Backups, bevor der Ernstfall zur Feuerprobe wird. Ein defektes Backup ist zunächst kein großes Problem. Ein Backup, das Sie erst im Ernstfall als defekt entdecken, hingegen schon.

Wenn Sie Unterstützung beim Aufbau einer belastbaren Backup- und Recovery-Strategie benötigen, kann Ihnen ein erfahrener Managed Service Provider dabei helfen, Backups zu automatisieren und regelmäßige Tests zu etablieren und zu dokumentieren. So gewinnen Sie Zeit für Ihre strategischen Themen, die nur Sie lösen können.