Spätestens seit der Einführung der DSGVO müssen Datensicherungen auch gegen unbefugten Zugriff aufbewahrt werden.
Es wurde in einer Windows-Server-Umgebung eine Datensicherung eingerichtet, die folgende Anforderungen erfüllt:
– Backup auf verschlüsselten Datenträgern (DGSVO!)
– Hohe Verfügbarkeit und Ausfallsicherheit (RAID 1 oder 5)
– Backup der Windows-Server mit Windows-Bordmitteln
– Hoher Schutz des Backups vor Ransomware (Vernichtung der Backups durch Verschlüsselungs-Trojaner)
– Schnelle Sicherung und ggf. schnelle Rücksicherung
Für die Hardware wurde ein Storage von QNAP (TS-431-XeU) gewählt. Als Festplatten haben sich im Dauerbetrieb die Festplatten Western Digital RED NAS bewährt.
Die aktuelle Version des QNAP (QTS 4.3.5) lässt eine Verschlüsselung der Datenträger zu. Bei Neustart des Gerätes muss dann der Schlüssel eingegeben werden. Ohne den Schlüssel ist ein Zugriff auf die Daten nicht möglich.
QNAP aktualisiert in regelmäßigen Abständen die Firmware.
Der Datentransfer erfolgt in der Praxis (Netzwerk: Gigabit, RAID5) mit über 200 GB / h.
Für jeden zu sichernden Server wurde jeweils eine Freigabe und Benutzerkonto eingerichtet, das nur für die Sicherung via WBAdmin (Windows Sicherung) benutzt wird.
Dadurch wird der Zugriff auf die Backupdateien durch Ramsomware deutlich erschwert.
Zusätzlich sollte stets in regelmäßigen Abständen eine Sicherung auf externe USB Festplatten (mit Windows Bit-Locker verschlüsselt) kopiert und aufbewahrt werden.
Nur eine Sicherung auf einer externen Festplatte außerhalb der eigenen Räume ist im schlimmsten Fall (Verschlüsselung der Daten durch Ransomware, Brand, Diebstahl …) wirklich sicher aufbewahrt.