Backup & Recovery: Was die Hydra, Sisyphus und das Damoklesschwert damit zu tun haben

Backup & Recovery: Was die Hydra, Sisyphus und das Damoklesschwert damit zu tun haben
Fachartikel

Backup & Recovery: Was die Hydra, Sisyphus und das Damoklesschwert damit zu tun haben

4. April 2022, gepostet von

Um komplexe Sachverhalte darzustellen, sind Analogien und Vergleiche immer eine gute Herangehensweise. Durch die Verwendung tief im Menschen verwurzelter Sinnbilder und Geschichten werden komplizierte Themen stark vereinfacht und somit verständlicher für Jedermann. Häufig versagen diese Metaphern jedoch im Detail oder sind zumindest nicht wörtlich zu nehmen. So wurde beim Bau des neuen Berliner Flughafens sicher jede Menge Geld verschwendet, aber niemand wird wahrhaftig annehmen, dass dort tatsächlich Geld aus dem Fenster geworfen wurde … Hoffentlich!

Es gibt Fragestellungen, bei denen es nicht DIE EINE WAHRHEIT gibt. Stattdessen gibt es verschiedene Blickwinkel, die es zu berücksichtigen gilt. Und dementsprechend sind auch mehrere Metaphern sinnvoll, um den jeweiligen Blickwinkel zu verdeutlichen. Aus diesem Grund befasst sich der nachfolgende (nicht immer ganz ernst zu nehmende) Artikel mit dem Thema Backup und Recovery unter der Verwendung antiker mythologischer und realer Figuren.

Was hat die Hydra mit Backup & Recovery zu tun?

In der griechischen Mythologie ist die Hydra ein Ungeheuer mit vier Köpfen. Herakles musste dieses Monster töten, stellte aber fest, dass mit jedem abgetrennten Kopf zwei neue nachwuchsen. Als IT-Verantwortlicher für das Thema Backup & Recovery steht man aus technologischer Sicht häufig vor der gleichen Aufgabe. Man möchte ein Problem lösen, schafft sich dadurch aber zwei neue Probleme. Zusätzlich gibt es noch organisatorische Anforderungen, deren Lösung häufig nicht nur zwei, sondern gleich drei oder gar vier neue Schwierigkeiten entstehen lassen. Ein paar Beispiele aus der Praxis:

Ziel: Ein Unternehmen möchte die Frequenz seiner Datensicherung erhöhen.

  • Problem 1: Der Speicherplatz auf dem Backup Storage ist nun nicht mehr ausreichend.
  • Problem 2: Zwischen den Backup-Intervallen entstehen mehr Daten, als in der Zeit zwischen den Intervallen gesichert werden können.

Ziel: Ein Unternehmen will ein vorhandenes Recovery-Konzept in der Praxis testen.

  • Problem 1: Die verfügbaren Ressourcen (CPU, RAM, Storage, Netzwerk) sind für diesen Vorgang unzureichend.
  • Problem 2: Die Bänder für die Rücksicherung können nicht eingelegt werden, weil der Serverschrank abgeschlossen ist und niemand weiß, wo sich der Schlüssel befindet.

Ziel: Nach einer Attacke durch einen Verschlüsselungstrojaner sollen infizierte Systeme aus dem Backup wiederhergestellt werden.

  • Problem 1: Es ist unter Umständen gar nicht klar, welche Systeme infiziert wurden.
  • Problem 2: Es ist unklar, welcher Sicherungsstand für die Wiederherstellung genutzt werden soll/kann/darf/muss.
  • Problem 3: Die Rücksicherung wird allein aufgrund der Datenmenge mehrere Tage in Anspruch nehmen.
  • Problem 4: Es steht die Frage im Raum, ob den vorhandenen Datensicherungen überhaupt noch getraut werden kann, weil diese unter Umständen auch kompromittiert wurden.

Man merkt schnell, dass jede Aufgaben- und Problemstellung vielschichtige Konsequenzen nach sich zieht, und diese können technologischer, organisatorischer oder im einfachsten Falle schlicht menschlicher Natur sein. In jedem Fall steht aber fest, dass die Herakles-Methode, nämlich mit dem Schwert auf die Hydra einzuschlagen, in den wenigsten Fällen zu einem positiven Ergebnis führt …

Sisyphusarbeit – unnötig, bis man sie wirklich dringend braucht  

Keine andere Tätigkeit in der IT-Branche kommt einer Sisyphusarbeit so nahe wie die Verantwortung für ein aktuelles, zuverlässiges und vernünftiges Backup- & Recovery-Konzept. Zwar werden heute keine IT-Mitarbeiter mehr genötigt, einen schweren Stein immer und immer wieder einen steilen Hang hinauf zu rollen (und das nicht nur, weil die meisten dazu körperlich schlicht nicht in der Lage wären). Trotzdem handelt es sich dabei um eine „ertraglose Tätigkeit ohne absehbares Ende”.

In 98 % aller Fälle wird es nämlich völlig bedeutungslos sein, ob besagtes Backup- & Recovery-Konzept funktioniert. Solange kein Mitarbeiter versehentlich eine Datei löscht, muss das Backup auch nicht laufen. Solange kein Verschlüsselungstrojaner sein Unwesen treibt, spielt es auch keine Rolle, ob Lizenzen für die Disaster Recovery Software gekauft wurden oder nicht.

Aber wehe dem Tag, wenn man das Backup- & Recovery-Konzept wirklich benötigt!

Ein vernünftiges und zuverlässiges Backup- & Recovery-Konzept kann am Tag X den Unterschied machen zwischen kopflosem Durcheinanderrennen und geordnetem Wiederanlauf.

Dazu ein echtes Beispiel aus der Praxis:
Die IT-Landschaft eines Kunden aus der Kunststoffindustrie mit etwa 150 Mitarbeitenden wurde durch einen Verschlüsselungstrojaner infiziert, was zum Ausfall des ERP-Systems und der meisten Verwaltungsanwendungen führte. 

Ausgangslage beim Kunden:

  • Standardisiertes und erprobtes Backup- & Recovery-Konzept war vorhanden
  • Zuständige Personen wussten, was zu tun war und kannten die Meldewege
  • Schnelle Umsetzung der Notfallmaßnahmen gedeckt durch Geschäftsleitung
  • Wiederherstellung der kritischen Systeme innerhalb von 8 Stunden
  • Vollständige Wiederherstellung aller Systeme innerhalb von 48 Stunden

Der Kunde hatte das formale Backup- & Recovery-Notfallkonzept erst wenige Monate zuvor fertiggestellt und war, in Anbetracht der Umstände, sehr zufrieden!

Das unsichtbare Damoklesschwert

Das zuvor beschriebene Beispiel mit einem Kunden, der seine Umgebung zeitnah wiederherstellen konnte, ist selbstverständlich ein positives Szenario. Es war aber reiner Zufall, dass der Kunde genau diese Situation erst kurz zuvor durchdacht, geplant und auch getestet hatte. Man wäre schlecht beraten, wenn man sich immer auf Zufälle verlassen würde. Aber gerade bei kleinen Unternehmen wird durchaus regelmäßig noch mit der „es wird schon gut gehen“ Attitüde gearbeitet. In zunehmend digitalisierten Arbeitsprozessen wird diese Gefahr oft unterschätzt und birgt ein enormes wirtschaftliches Risiko.

Es liegt in der Natur der Sache, dass man sich nur auf Situationen vorbereiten kann, an die man bewusst gedacht hatte oder sich zumindest abstrakt vorstellen kann. Wie kann man sich also auf ein Damoklesschwert vorbereiten, dass man über sich überhaupt nicht sehen kann? Oder noch schlimmer – ein Risiko, das man sich nicht mal abstrakt vorstellen kann? Möglicherweise haben die Bewohner von Pompeji zu dieser Frage einen ganz besonderen Zugang …

Man kann den Gedanken aber auch noch weiterführen, indem man Themengebiete berücksichtigt, bei denen auch das beste Backup- & Recovery-Konzept nicht mehr helfen kann, zum Beispiel wenn die Backups defekt sind oder überhaupt keine Plattform mehr für eine Wiederherstellung verfügbar ist.

Einige Denkanstöße dazu:

  • Welche Geschäftsprozesse sind bei Ihnen von besonderer Bedeutung?
  • Welche EDV-Systeme sind für diese Prozesse notwendig?
  • Wissen Sie genau, wie diese Prozesse ablaufen und wer dafür zuständig ist?
  • Welche rechtlichen Rahmenbedingungen (DSGVO!) sind für Sie relevant?
  • Gibt es Systeme, Geräte, Personen oder sonstige Elemente, die bei einem Ausfall nicht ersetzbar sind?
  • Welche Systeme und Geräte sind im Backup-Konzept berücksichtigt und welche nicht? Warum sind sie nicht berücksichtigt?
  • Wie viele Ebenen hat Ihr Backup-Konzept?
  • Wurde eine Wiederherstellung überhaupt schon mal getestet?
  • Welches Szenario bereitet Ihnen nachts Kopfzerbrechen?

Pauschal lassen sich diese Fragen nicht beantworten. Jedes Unternehmen hat sein eigenes Damoklesschwert (oder unter Umständen auch mehrere). Generell lässt sich nur sagen, dass niemand gerne auf dem Stuhl sitzt, über dem dieses Schwert hängt!

Fazit

Das Fazit dieses Artikels ist so einfach wie auch schwierig, denn dieses Thema kann in einem einstündigen Workshop abgehandelt oder unendlich aufgeblasen werden. Dem Unternehmen obliegt die grundsätzliche Risikoabschätzung und damit auch die Bereitschaft zur Investition von Zeit und Geld zur Bekämpfung dieser Risiken.

Es ist völlig illusorisch, dass ein so komplexer Sachverhalt beim ersten Mal gleich vollständig abgehandelt wird. Es kann sein, dass in Ihrem Unternehmen ein iteratives Vorgehen sinnvoll oder gar notwendig ist. Insofern gehört zum einen die Bereitschaft zum Aufbau einer Fehlerkultur dazu und zum anderen das Verständnis von Backup & Recovery als Prozess.

Noch vor 10 Jahren haben Verschlüsselungstrojaner in Backup- & Recovery-Konzepten keine bedeutende Rolle gespielt, aber heute machen Sie eine großen, wenn nicht sogar dominierenden Anteil davon aus. Das Thema entwickelt sich also stetig weiter und wir dürfen alle gespannt sein, was die nächste Stufe nach Verschlüsselungstrojanern sein wird.

Tipp: So bereiten Sie ein Backup- & Recovery-Konzept vor

# Überblick verschaffen

Beginnen Sie mit einer schriftlichen Bestandsaufnahme Ihrer Prozesse und Systeme.

# Gefahren einschätzen und gewichten

Priorisieren Sie diesen Bestand ebenfalls schriftlich und notieren Sie zu jedem Objekt Risiken und deren Mitigation.

# Kosten & Nutzen gegeneinander abwägen

Ermitteln Sie, was die Mitigation an Zeit und Geld kosten könnte und wie wahrscheinlich Sie damit ein Risiko wirklich ausschließen können.

# Dokumentation planen

Zuletzt überlegen Sie sich, wie formal Sie die Schritte der Risikoabwehr schriftlich festsetzen und auch umsetzen möchten. Berücksichtigen Sie dabei aber unbedingt Ihre Unternehmensgröße und Kultur!

In kleinen Unternehmen wird tendenziell niemand eine Dokumentation mit 60 Seiten lesen, bevor er an die Problemlösung geht. Und in großen Unternehmen traut sich vermutlich niemand auch nur eine Taste zu drücken ohne ein entsprechendes Dokument.


Nur eine Sache ist wirklich sicher – in der Antike gab es keine Probleme mit Backup & Recovery. Da war alles noch sicher (außer Pompeji) …

Benötigen Sie Hilfe bei der Erarbeitung eines erprobten Backup- & Recovery-Konzepts?
Die Experten der Makro Factory unterstützen Sie gerne dabei. Sprechen Sie uns einfach an!