Erschienen in: IKZ Haustechnik Österreich 1/07
Rubrik:     "Chefsache"
Autor:     Wolfgang Leithner
Datum der Erstveröffentlichung:2007/03/15

Jede Hardware hat eine bestimmte, endliche Lebensdauer, die meist, aber zugegebenermaßen nicht immer, direkt in Verbindung steht mit dem Preis der Anschaffung. Computer und Zubehör werden fast täglich billiger und die Qualität der Produkte, bzw. das Sinken derselben, spiegelt diese Abwärtsspirale wieder.

Vor ca. drei Jahren lautete die Maxime noch, geschäftskritische Systeme müssten auf SCSI-Technologie beruhen, da nur sie die nötige Zuverlässigkeit bieten könnte, was sich im Preis widerspiegelte. Heute sind, bis auf wenige Ausnahmen im Bereich der Rechenzentren und der hochredundanten Systeme, die SCSI-Systeme weitgehend von den, bei weitem billigeren, IDE-Systemen verdrängt worden unter anderem deshalb, weil diese Technologie in den letzten Jahren massiv weiterentwickelt und verbessert wurde. Es ist daher nicht mehr notwendig, doppelt bis dreimal so viel Geld auszugeben, um zuverlässige Technologie zu erhalten, wenn man sich der Einschränkungen und Gefahren bewusst ist und entsprechende Vorsichtsmaßnahmen ergreift. Dieser Artikel soll einen kurzen Abriss über die Möglichkeiten bieten, die der Einzelne hat.

Im Zusammenhang mit Datensicherung stellt sich meist als erstes die Frage "welche Daten müssen/sollen/können gesichert werden", gefolgt von der Frage "wie sichere ich diese Daten" und dem unvermeidlichen "was kostet es". Die Reihenfolge ist allerdings je nach Situation und Fragesteller veränderlich. Zur ersten Frage kann generell gesagt werden, dass alle Daten sichernswert sind, wenn sie mehr als einmal benötigt werden. Da eine Datei wohl kaum gespeichert würde, würde man sie nicht mehr als einmal benötigen, lautet die Antwort hier "alle Dateien". Auf die Frage nach dem Wie ist die Antwort ein Lieblingssatz der IT-Leute, nämlich "Das kommt darauf an". Die Art der Datensicherung hängt in großem Maße von den gesetzlichen Bestimmungen einerseits und den vorhandenen und geplanten Investitionen andererseits ab. Die Palette reicht hier von der Sicherung auf einen anderen Server, der nicht im selben Haus steht, über CD/DVD- bis hin zur Bandsicherung, die im Idealfall auch noch redundant ausgelegt ist. Mehr dazu unter Artikel und Veröffentlichungen -> Backup-Strategien und Mittel.

Die gesetzlichen Bestimmungen z.B. in Bezug auf Buchhaltungsdaten sind eindeutig, in anderen Bereichen ist dies - leider - nicht der Fall. Im Allgemeinen gilt aber, dass Datensicherung einfach und einfach verwendbar sein muss. Es macht keinen Sinn, komplizierte Prozeduren einzuführen, wenn niemand da ist, der sie anwenden, geschweige denn so weit versteht, dass er/sie sie im Bedarfs-(=Not)fall händisch ausführen kann. Je einfacher die Prozedur, um Daten zu sichern, um so größer ist die Wahrscheinlichkeit, dass sie eingehalten wird. Die einfachste Methode zur Datensicherung ist die, die eine Sekretärin durchführen kann, ohne spezielle Kenntnisse besitzen zu müssen. Denn in den meisten Betrieben ohne dedizierten EDV-Verantwortlichen liegt die Verantwortung für die Datensicherung, sofern sie durchgeführt wird, bei Sekretärinnen, SachbearbeiterInnen oder ähnlich sicherheitstechnisch ungeschulten MitarbeiterInnen.

Lässt sich die Datensicherung so einrichten, dass sie automatisch abläuft, ist dies die beste Variante, da nur dafür Sorge zu tragen ist, dass sich das richtige Medium im Sicherungslaufwerk befindet. Dies ist somit der einzige Punkt, an dem der Mensch ins Spiel kommt, und damit leider auch die größte Fehlerquelle.

Sorgt die Maschine dafür, dass die Daten auf das Sicherungsmedium gelangen, so muss sich der Mensch nur mehr Gedanken darüber machen, welche Daten wann geschrieben werden. Dies nennt sich Sicherungs- oder Backup-Strategie und gehört zu den Standard-Dienstleistungen eines guten IT-Consulting-Unternehmens. Generell gilt, je größer die Abstände zwischen den Zeiten sind, zu denen eine bestimmte Datei benötigt wird, um so länger müssen Backups aufbewahrt werden, denn meist benötigt man eine durch Unachtsamkeit, Unfall oder Irrtum gelöschte Datei ca. eine Stunde, nachdem das Backup vernichtet wurde. Eine gute Strategie kann dem entgegenwirken.

Doch lediglich eine Prozedur zur Datensicherung einzuführen ist zu wenig. Bereits bei der Einführung bzw. Erneuerung von EDV-Systemen sollte die Frage nach der Datensicherung und -sicherheit sowie der Systemstabilität gestellt werden, da die Antworten die Wahl des geeigneten Systems sehr wohl stark beeinflussen können, und damit - mitunter sehr große - Auswirkungen auf die Höhe der Investitionen haben. Datensicherung und -sicherheit läßt sich aber jederzeit in eine bestehende EDV-Landschaft, egal wie groß oder klein sie auch sei, integrieren.

Auch wenn die Produkte eines bekannten Redmonder Software-Hauses sehr weit verbreitet sind und nach gängiger Meinung "ohnehin jeder ein solches System betreuen kann", kann man nicht oft genug auf die möglichen, und gerade im Sicherheitsbereich oft kritischen, Probleme hinweisen. Darüber hinaus sind die Produkte des genannten Software-Hauses alles andere als kostengünstig und haben deutlichen (negativen) Einfluss auf die Lebensdauer der Systeme. Geht man davon aus, dass die (Fremd-)Leistung der professionellen Installation und Konfiguration immer den selben Preis hat, so kann durch Wahl eines Alternativbetriebssystemes und der damit verbundenen Wahl der Hardware bis zu 50% bereits bei der Anschaffung gespart werden. Des weiteren sind bei der Software aus Redmond alle wirklich wichtigen Programme kostenpflichtig, d.h. es fallen zusätzliche Lizenzkosten z.B. für Backup-Software oder für Systemüberwachung an. Bei Alternativsystemen sind diese Funktionen Teil des Standardumfanges und, so wie das Betriebssystem selbst, kostenfrei. Das Zusammenspiel zwischen den Arbeitsplätzen, die ein Betriebssystem aus Redmond haben, und einem Server auf Basis eines Alternativsystems ist genauso problemlos als ob auch der Server das System aus Redmond verwenden würde, mit dem zusätzlichen Vorteil der weitaus größeren Zuverlässigkeit und der geringeren Kosten.

Betrachtet man die Hardware-Ausstattung, die für einen Server notwendig ist, so reicht die Palette von "starken" PC-Systemen bis hin zu SCSI-basierten Serversystemen, d.h. die Kosten für Hardware reichen von ca. EUR 550,- bis über 5500,- excl. USt.

Nun ist Server nicht gleich Server und Verläßlichkeit nicht unbedingt eine Frage des Preises. Redundante Festplatten-Systeme (bekannt als RAID Systeme) sind bereits mit günstigen IDE-Platten und -Kontrollern möglich und erhöhen die Datensicherheit immens. Je nach Wahl des Betriebssystemes sind unterschiedliche Speicher- und CPU-Anforderungen zu berücksichtigen, ebenso beeinflussen geplante Applikationen und Anwendungen diese Anforderungen.

Redundanz in den Festplatten rückt das Ziel der sicheren Daten zwar ein Stück näher, doch gibt es immer noch kein Backup davon. Die Daten müssen also auf einem anderen Datenträger als der eigenen Festplatte gespeichert werden. Dies geschieht durch Backup-Routinen, entweder automatisch oder manuell gesteuert, die die Daten auf ein oder mehrere Sicherungsmedien schreiben. Als Sicherungsmedium gilt technisch gesehen alles, das nicht im laufenden Betrieb als Speichermedium eingesetzt wird, und nicht einfach zu überschreiben ist, darunter fallen CDs/DVDs ebenso wie Magnetbänder. Die Lebensdauer dieser Medien ist begrenzt und liegt derzeit laut Herstellerangaben bei 10 bis 15 Jahren, wobei gerade bei optischen Medien (CD,DVD) die realistische Lebensdauer signifikant kürzer sein kann, abhängig von der Qualität des Mediums.

Sind die Daten nun endlich auf dem Medium und damit gesichert, muß dafür gesorgt werden, daß sie auch weiterhin sicher bleiben, d.h. sie sind vor Umwelteinflüssen ebenso zu schützen wie vor fahrlässiger oder vorsätzlicher Zerstörung. Dies erfordert einen Aufbewahrungsort, der gewisse Randbedingungen erfüllt, nämlich einerseits die Lagerung bei konstanter, nicht zu hoher Temperatur und richtiger Luftfeuchtigkeit, andererseits die Beschränkung des Zugriffes durch Unbefugte bzw. ungeschulte Mitarbeiter. Darüber hinaus sollte das Backup nicht im selben Raum, am besten nicht im selben Gebäude aufbewahrt werden, in dem sich die Produktivdaten befinden. Dies läßt sich ermöglichen durch Auslagerung der Bänder in z.B. einen Banksafe oder eine Filiale mit Safe, eine Alternative ist z.B. die Übergabe an einen Wachdienst oder die Sicherung der Daten über verschlüsselte Verbindungen zu einem anderen Standort oder einem "Backup Safety Provider", der Serverplatz mit entsprechenden Redundanzen und Sicherheitseinrichtungen zur Verfügung stellt.

Dies alles ist nur die Spitze des Eisberges "Datensicherheit", den der Gesetzgeber mit dem DSG 2002 auf die Reise geschickt hat und den zu umschiffen Aufgabe und gesetzliche Verpflichtung der Geschäftsführung jedes Betriebes ist.