Sie sind hier: Startseite » Fachartikel » Grundlagen

Vergleich: Cloud-basiertes und lokales Backup


Hycu erklärt Datensicherung – Definition, bewährte Verfahren und zukünftige Trends
Datensicherung – Definition, bewährte Verfahren und zukünftige Trends - Überblick zur Datensicherung im Unternehmen vor dem aktuellen Hintergrund von NIS2


Die Datensicherung ist für den Schutz von Unternehmensdaten vor Cyberangriffen, Ransomware, Insider-Bedrohungen und versehentlichem Löschen von Daten unerlässlich. Moderne Sicherungsansätze nutzen sowohl lokale als auch Cloud-basierte Lösungen. Technologien wie die Datendeduplizierung helfen bei der Verwaltung großer Datenmengen über verschiedene Betriebssysteme und virtuelle Maschinenumgebungen hinweg. Zuverlässiger Backup-Speicher und flexible Backup-as-a-Service (BaaS)-Optionen helfen Unternehmen, sich schnell von Datenverlusten zu erholen.

Was ist Datensicherung?
Unter Datensicherung versteht man die Erstellung einer sicheren Kopie von Daten. Sie bietet Schutz vor versehentlichem Verlust, Beschädigung oder unbefugtem Zugriff. Dadurch ist gewährleistet, dass sich Unternehmen im Falle eines Datenverlustes schnell und ohne größere Unterbrechungen erholen kann. Zu den wichtigsten Komponenten einer effektiven Datensicherungsstrategie gehören Wiederherstellungsziele (RTOs und RPOs) und Backup-as-a-Service-Lösungen (BaaS). Bewährte Verfahren unterstützen diese Komponenten und tragen dazu bei, die Ausfallsicherheit der Daten in Ihrem Unternehmen zu gewährleisten.

Warum ist Datensicherung wichtig?
Datensicherung ist wichtig, um Unternehmen vor den Folgen von Datenverlusten zu schützen. So haben beispielsweise Ransomware-Angriffe in den letzten Jahren stark zugenommen. Gleichzeitig ist menschliches Versagen nach wie vor eine der Hauptursachen für Datenschutzverletzungen. 90 Prozent der dem britischen Information Commissioners Office gemeldeten Vorfälle sind darauf zurückzuführen. Ohne ein zuverlässiges Backup-System riskieren Unternehmen den Verlust sensibler Daten, den Stillstand des Betriebs und einen irreparablen Imageschaden.

Der IBM-Report Cost of a Data Breach Report 2024 hat ergeben, dass die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,88 Millionen US-Dollar gestiegen sind. Dies ist ein Anstieg von zehn Prozent gegenüber dem Vorjahr. Abgesehen von den direkten Kosten wie Wiederherstellungskosten und Geldstrafen müssen Unternehmen auch mit indirekten Verlusten wie Ausfallzeiten und Produktivitätseinbußen rechnen. In extremen Fällen kann ein langanhaltender Datenverlust sogar zum Konkurs führen.

Die Einhaltung von Vorschriften wie DSGVO, NIS2, HIPAA, DORA und ISO 27001 unterstreicht die Bedeutung der Datensicherung. Diese Gesetze schreiben strenge Maßnahmen zum Datenschutz und zur Datenwiederherstellung vor, um sensible Informationen zu schützen. Durch die Implementierung von Backup-Strategien, die mit diesen Anforderungen übereinstimmen, können Unternehmen die Risiken mindern und ihre Daten schützen.

Im Rahmen der neuen EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) müssen zukünftig auch kleine und mittlere Unternehmen (KMU) umfassende Anforderungen zur Cybersicherheit umsetzen. Deutschland hat es zwar nicht rechtzeitig geschafft, die NIS2-Richtlinie fristgemäß zum 17. Oktober 2024 ­umzusetzen. Durch den Regierungswechsel muss die Richtlinie erneut das Gesetzgebungsverfahren durchlaufen. Experten rechnen jedoch mit einem Inkrafttreten im Herbst dieses Jahres. Unternehmen sollten die nun immer näher rückende NIS2-Einführung als Weckruf verstehen, um ihre Cyber-Resilienz zu verbessern und den Geschäftsbetrieb keinen Risiken auszusetzen.

Vergleich zwischen Cloud-basiertem und lokalem Backup
Unternehmen bewerten in der Regel drei Hauptkategorien der Datensicherung: SaaS/Cloud-Backup, Backup vor Ort und Hybridlösungen. Jeder Ansatz bietet unterschiedliche Vor- und Nachteile, je nach Bedarf, Budget und Compliance-Anforderungen.

Cloud-Sicherung
Die Vorteile der Cloud-Sicherung sind Skalierbarkeit, Zugänglichkeit und niedrigere Anfangskosten. Der Backup-Speicher kann problemlos erweitert werden und bietet praktisch unbegrenzte Kapazität, ohne dass zusätzliche Hardware erforderlich ist. Auf die in der Cloud gespeicherten Daten kann von überall aus zugegriffen werden, wo eine Internetverbindung besteht. Cloud-Backup macht zudem teure Hardware-Investitionen überflüssig, da die Kosten nach dem Prinzip "pay-as-you-go" berechnet werden.

Die Risiken der Cloud-Sicherung sind Latenzzeit, Sicherheitsbedenken sowie die Bindung an einen Anbieter. Das Abrufen großer Datenmengen kann aufgrund von Bandbreitenbeschränkungen langsamer sein. Wenn die Sicherheitsmaßnahmen des Anbieters unzureichend sind, bestehen Risiken wie unbefugter Zugriff oder Sicherheitsvorfälle. Die Migration zwischen Cloud-Anbietern kann sich zudem als schwierig erweisen, da sie die Abhängigkeit von einem einzigen Anbieter schafft.

Vor-Ort-Sicherung
Die Vorteile der Vor-Ort-Sicherung sind Kontrolle und Schnelligkeit. Unternehmen behalten die vollständige Kontrolle über ihre Backup-Infrastruktur und Datensicherheitsrichtlinien. Sie profitieren von schnelleren Wiederherstellungszeiten, ohne Abhängigkeit von der Internetverbindung. Die Risiken liegen in höheren Wartungskosten und der Anfälligkeit für lokale Katastrophen. Es fallen Vorabinvestitionen in Hardware und laufende Ausgaben für IT-Personal und die Wartung der Infrastruktur an. Natürliche oder vom Menschen verursachte Katastrophen, die den physischen Standort betreffen, können die vor Ort gespeicherten Daten gefährden.

Hybride Lösungen
Die hybride Datensicherung kombiniert die Stärken von Cloud- und On-Premises-Systemen, um eine robustere Lösung zu schaffen. Daraus resultieren folgende Vorteile:

>> Redundanz: Die Daten werden für eine schnelle Wiederherstellung lokal gespeichert. Weniger sensible oder archivierte Daten werden in der Cloud gesichert, um sie auszulagern.
>> Flexibilität und Skalierbarkeit: Hybride Lösungen ermöglichen es Unternehmen, den Backup-Speicher nach Bedarf zu skalieren und gleichzeitig die Kontrolle über sensible Daten vor Ort zu behalten.
>> Vereinfachte Einhaltung von Vorschriften: Hybride Setups erleichtern die Einhaltung gesetzlicher Vorschriften wie DORA, DSGVO und HIPAA, da regulierte Daten lokal gehalten werden.

Wenn Unternehmen diese Optionen kennen, können sie eine auf ihre spezifischen Bedürfnisse zugeschnittene Sicherungsstrategie wählen. Egal, ob sie Skalierbarkeit, Kontrolle oder ein Gleichgewicht aus beidem durch hybride Lösungen bevorzugen.

Arten der Datensicherung
Die Wahl des richtigen Sicherungstyps ist wichtig, um die spezifischen Anforderungen an den Datenschutz und die Geschwindigkeit der Wiederherstellung zu erfüllen. Im Folgenden werden die wichtigsten Sicherungsarten mit ihren Definitionen, Vor- und Nachteilen sowie praktischen Anwendungsfällen beschrieben.

Vollständige Sicherung
Bei der vollständigen Sicherung werden alle Daten jedes Mal kopiert. Der Vorteil liegt in einer einfachen Wiederherstellung, da stets alle Daten gesichert werden. Dies erfordert jedoch viel Speicherplatz und Zeit für die Sicherung. Der Anwendungsfall sind kleine Unternehmen, die täglich vollständige Snapshots benötigen.

Inkrementelle Sicherung
Die inkrementelle Sicherung sichert nur die seit der letzten Sicherung geänderten Dateien, was Speicherplatz und Zeit spart. Die Wiederherstellung ist jedoch langsamer, da mehrere Sicherungen kombiniert werden müssen. Diese Sicherungsart ist sinnvoll für Unternehmen, die häufige Aktualisierungen benötigen, ohne großen Speicherplatzbedarf zu beanspruchen.

Differenzielle Sicherung
Die differenzielle Sicherung sichert alle Änderungen seit der letzten Vollsicherung. Daraus resultiert eine schnellere Wiederherstellung als bei der inkrementellen Sicherung, was jedoch mehr Speicherplatz beansprucht. Der Anwendungsfall sind Unternehmen, die schnelle Wiederherstellungen benötigen, aber nur über eine geringe Speicherkapazität verfügen.

Cloud-Sicherung
Bei der Cloud-Sicherung werden die Daten auf einem entfernten Cloud-Server gesichert. Die Daten sind somit überall zugänglich, die Ressourcen sind skalierbar und in der Cloud erfolgen automatische Updates. Unternehmen sind jedoch abhängig von der Internetgeschwindigkeit und es gibt potenzielle Sicherheitsrisiken zu bedenken. Ein gängiger Anwendungsfall sind Unternehmen, die Hybrid-Cloud-Speicher für die Notfallwiederherstellung nutzen.

Schlüsselkomponenten einer starken Backup-Strategie
Eine umfassende Backup-Strategie stellt sicher, dass sich ein Unternehmen nach einem Datenverlust schnell und effektiv erholen kann. Im Folgenden ist der Aufbau eines soliden Sicherungsplans in einer Schritt-für-Schritt-Anleitung beschrieben.

Die 3-2-1-Backup-Regel
Diese Regel bedeutet, drei Kopien der Daten auf zwei verschiedenen Speichermedien aufzubewahren, mit einer Kopie außerhalb des Unternehmens. Dieser Ansatz schützt vor lokalen Ausfällen und Cyberbedrohungen. Die primären Daten sind hierbei lokal gespeichert. Sicherungskopie 1 wird auf einem lokalen externen Laufwerk oder Server gespeichert. Sicherungskopie 2 wird extern in der Cloud oder an einem entfernten Standort gespeichert.

Sicherungsfrequenz & Automatisierung
Wie oft die Daten gesichert werden sollen, hängt von den Anforderungen des Unternehmens ab. Tägliche Backups sind für die meisten Unternehmen geeignet, um tägliche Änderungen zu erfassen. Wöchentliche Backups sind ideal für weniger kritische Systeme mit seltenen Aktualisierungen. Backups in Echtzeit sind erforderlich für Unternehmen, die mit ständigen Datenänderungen umgehen, wie Finanzinstitute oder E-Commerce. Bei jeder Option gibt es Abwägungen zwischen Speichernutzung, Wiederherstellungszeit und Systemleistung.

Der Einsatz automatisierter Sicherungstools gewährleistet Konsistenz und verringert das Risiko menschlicher Fehler. Viele moderne Lösungen bieten Planungsfunktionen, die sicherstellen, dass Backups ohne manuelles Eingreifen erfolgen, auch außerhalb der Geschäftszeiten.

Sicherheitsmaßnahmen
Die Verschlüsselung von Sicherungskopien schützt sensible Daten vor Sicherheitsvorfällen. Unternehmen sollten hierbei die Verschlüsselung sowohl im Ruhezustand als auch bei der Übertragung aktivieren. Die Implementierung von unveränderlichen Backups und Air-Gapped Storage schützt vor Ransomware-Angriffen, die auf Backup-Dateien abzielen. Diese Maßnahmen stellen sicher, dass Backups auch dann sicher und wiederherstellbar sind, wenn die Primärsysteme angegriffen werden.

Häufige Fehler bei der Datensicherung und wie man sie vermeidet
Oft führen Unternehmen keine Tests der Backups durch. Sinnvoll sind regelmäßige Wiederherstellungsübungen, um zu überprüfen, ob die Sicherungen wie vorgesehen funktionieren und die Wiederherstellungsziele (RTOs/RPOs) erfüllen. Ein weiterer Fehler ist die Aufbewahrung von Backups am selben Ort. Stattdessen gilt es, immer mindestens ein Backup außerhalb des Unternehmens zu speichern, entweder in der Cloud oder an einem entfernten Standort. Oft wird auf Verschlüsselung verzichtet. Der Einsatz starker Verschlüsselungsprotokolle ist jedoch überaus ratsam, um sensible Daten bei allen Sicherungsprozessen zu schützen.

Auswahl der richtigen Backup-Lösung
Die Auswahl der richtigen Backup-Lösung hängt von der Größe, dem Budget und den betrieblichen Anforderungen des Unternehmens ab. Für Einzelpersonen oder Selbstständige bieten Cloud-Backups (Google Drive, OneDrive) kostengünstige Optionen für den Schutz persönlicher und geschäftlicher Dateien. Für KMU bieten hybride Backup-Lösungen, die lokalen Speicher mit Cloud-Backups kombinieren, ein Gleichgewicht zwischen Kosteneffizienz und Redundanz. Tools wie Hycu oder Carbonite sind eine beliebte Wahl für KMU. Größere Unternehmen benötigen Vor-Ort- und Cloud-Redundanz, um die nötige Skalierbarkeit und Einhaltung von Vorschriften wie DSGVO oder HIPAA zu gewährleisten.

Die Zukunft der Datensicherung
Mit der Entwicklung der Technologie ändern sich auch die Sicherungsstrategien. Abschließend sind hier die wichtigsten Trends beschrieben, die die Zukunft der Datensicherung bestimmen:

KI und maschinelles Lernen in der Datensicherung
KI-gestützte Sicherungssysteme nutzen prädiktive Analysen, um potenzielle Hardwareausfälle zu erkennen, bevor sie auftreten. Dadurch wird sichergestellt, dass proaktive Maßnahmen ergriffen werden können, um Datenverluste zu verhindern. Außerdem optimieren maschinelle Lernalgorithmen die Wiederherstellungsprozesse, indem sie kritische Dateien identifizieren und deren Wiederherstellung bei Ausfällen priorisieren.

Potenzielle Auswirkungen der Quanteninformatik
Zukünftige Risiken und Chancen der Post-Quantum-Verschlüsselung für Backups bergen sowohl Risiken als auch Chancen. Die Post-Quantum-Verschlüsselung verspricht schnellere Verschlüsselungsmöglichkeiten, was die traditionellen Datensicherheitsmethoden bedrohen könnte. Die Fortschritte bei der Post-Quantum-Verschlüsselung werden jedoch dafür sorgen, dass Backup-Systeme auch in Zukunft vor Bedrohungen geschützt sind.

Die Auswirkungen von Fernarbeit auf Backup-Strategien
Unternehmen haben ihre Backup-Strategien angepasst, um verteilten Teams gerecht zu werden. Dazu gehört die Implementierung von Cloud-first-Ansätzen für den Zugriff über mehrere Standorte hinweg. Sie verbessern den Endpunktschutz für Remote-Geräte und stellen die Einhaltung von Datenvorschriften sicher, unabhängig davon, wo die Mitarbeiter arbeiten. (Hycu: ra)

eingetragen: 28.07.25

Hycu: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Grundlagen

  • Was ist eigentlich eine souveräne Cloud?

    Der weltweite Wettlauf um KI-Innovation hat Cloud Computing noch weiter vorangetrieben. Doch der Fokus verschiebt sich von initialen Anwendungsfällen mit oft unkritischen Daten und einer gewissen Zurückhaltung bei der konkreten Nutzung von KI hin zu der Frage, wie man KI mit eigenen Daten verwendet und gleichzeitig das geistige Eigentum oder andere für die Organisation kritische Daten weiterhin schützt und kontrolliert.

  • Cloud-kompatibel werden

    Im Zuge der digitalen Transformation verlangen Geschäftsmodelle nach mehr Kundennähe, digitale Produkte und Services werden in immer kürzeren Zeitspannen entwickelt und iterativ an wechselnde Kundenansprüche angepasst. Cloud-Technologien sind für Unternehmen ein wichtiger Baustein, um in dem Tempo, das der Wettbewerb vorgibt, Innovationen auf den Markt zu bringen.

  • Eine zentrale Daten-Cloud für alle

    Wirtschaftliche, umweltbedingte und politische Unsicherheiten bedrohen die globalen Lieferketten zunehmend und gefährden die Versorgungssicherheit. Zwar lassen sich Lieferkettenabläufe in der Cloud optimieren und als sichere, resiliente End-to-End-Prozesse über Unternehmens- und Ländergrenzen hinweg orchestrieren, doch viele Unternehmen misstrauen der innovativen Kraft der Cloud.

  • EU-DORA-Compliance sicherstellen

    Die neue EU-DORA-Verordnung soll die digitale operative Widerstandsfähigkeit des Finanzsektors stärken. Dazu gehören überarbeitete Vorschriften und Richtlinien in Bezug auf Cyberrisiko-Management, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität. Eine einheitliche, sichere und hybride Datenplattform ist dabei essentiell, um den neuen Anforderungen in Zeiten von Drittanbieter-Cloud-Infrastrukturen gerecht zu werden.

  • KI-gestütztes Datenmanagement

    Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt.

  • Unveränderlicher Speicher für permanenten Schutz

    Fast alle Unternehmen sind heute stark von Daten abhängig; Daten fördern die Entscheidungsfindung, verbessern die Effizienz und helfen Unternehmen, ihren Mitbewerbern einen Schritt voraus zu sein. Dabei müssen Organisationen jedoch sorgfältig mit der riesigen Menge der gesammelten und gespeicherten Daten umgehen.

  • Keine Angst vor der Cloud

    Immer mehr IT-Dienstleister bieten ihre Lösungen und Tools im Cloud-Betrieb an. Gerade im Bereich Software-as-a-Service (SaaS) ist der Trend zu Cloud-Lösungen ungebrochen. Dennoch zögern viele Unternehmen bei der Nutzung der Cloud. Sie sorgen sich um die Sicherheit ihrer Daten und setzen weiterhin auf den Betrieb im eigenen Rechenzentrum.

  • Herausforderung: Cloud Bursting

    Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es den Betrieb einer Anwendung in einem privaten Rechenzentrum, mit bekannten, festen Investitionskosten, vollständiger Kontrolle über die Umgebungen und organisatorischem Fachwissen für deren Betrieb. Auf der anderen Seite wird sie in einer öffentlichen Cloud genutzt, die auf Abruf verfügbar ist und über nahezu unbegrenzte Ressourcen verfügt.

  • SASE-Transformation in drei Schritten

    Der KPMG Global Tech Report 2022 bestätigt, was viele IT-Experten bereits in ihrer täglichen Praxis beobachten: Der Einsatz von Cloud-Anwendungen ist nicht länger das Kennzeichen von digitalen Vorreitern und Marktführern, sondern schlicht die logische Weiterentwicklung digitaler Technologien.

  • Datensicherheit in Microsoft 365

    Während Microsoft 365 Unternehmen eine hervorragende Skalierbarkeit und Redundanz bietet, um Störungen durch Naturereignisse und mechanische Ausfälle Störungen zu vermeiden, ist das Hosten von Daten in der Cloud mit gewissen Risiken verbunden. Anwenderverursachte absichtliche oder versehentliche Datenverluste sind nach wie vor ein Problem für Unternehmen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen