Backup-Fehler in KMU: So vermeiden MSPs typische Risiken

Backups schlagen fehl.

In den meisten Fällen liegt das Problem nicht bei der Backup-Software selbst, sondern ist auf kleine Konfigurationsprobleme zurückzuführen, die über einen längeren Zeitraum hinweg unbemerkt bleiben.

Die IT-Umgebungen in kleinen und mittelständischen Unternehmen (KMU) verändern sich ständig. Neue Ordner werden erstellt, Zugangsdaten geändert, Server ausgetauscht, Anwendungsdaten verschoben und Netzwerkfreigaben neu organisiert. Gleichzeitig lässt der Geschäftsalltag nur wenig Zeit für eine kontinuierliche Überwachung. Backups werden zwar nach einem festen Zeitplan durchgeführt, aber oft nur dann beachtet, wenn eine Warnmeldung erscheint. Allerdings lösen nicht alle Probleme eine Warnmeldung aus.

• Das Backup wird zwar als erfolgreich gemeldet, enthält jedoch unbemerkt nicht alle relevanten Dateien.
• Der Sicherungslauf wurde zwar rechtzeitig abgeschlossen, allerdings wurden dabei beschädigte oder inkonsistente Daten gespeichert.
• Selbst wenn das Backup heute fehlerfrei aussieht, kann die Wiederherstellung trotzdem fehlschlagen, wenn sich in der Zukunft etwas ändert.
• Die Sicherung selbst ist in Ordnung, allerdings ist die Hardware, auf der sie gespeichert ist, defekt.

Fehler, die man auf den ersten Blick nicht bemerkt, zählen zu den größten Risiken, wenn es um Datenverlust geht. Diese Effekte kumulieren über die Zeit und erhöhen das Risiko eines unvollständigen oder nicht wiederherstellbaren Backups erheblich. Jede Veränderung kann die Verbindung zwischen dem Speicherort der Daten und dem, was durch den Backup-Auftrag geschützt wird, unbemerkt unterbrechen.

Deshalb legen Managed Service Provider (MSPs) großen Wert auf regelmäßige Überprüfungen der Backups und der IT-Umgebung. In diesem Blog besprechen wir die gängigsten Fehlkonfigurationen, mit denen MSPs in realen KMU-Umgebungen konfrontiert sind und wie sie in der Regel identifiziert und korrigiert werden können, bevor sie zu tiefgreifenden Problemen führen.

Die 8 häufigsten Fehler bei der Konfiguration von Backups

1. Fehlende Daten oder falsche Quellpfade

Dies ist ein häufiges Problem in KMU-Umgebungen. Es tritt typischerweise auf, wenn ein Backup-Job zum Schutz bestimmter Ordner, Freigaben oder Volumes konfiguriert wurde und sich diese im Laufe der Zeit ändern.

Die Migration eines Dateiservers oder Neugestaltung der Ordnerstruktur können die Verbindung zwischen den für den Backup-Job ausgewählten Daten und ihrem tatsächlichen Speicherort unterbrechen. Dieses Problem kann auch auftreten, wenn ein Benutzer seine Daten ohne böse Absichten an einen anderen Speicherort verschiebt. Auf den ersten Blick scheint das Backup normal zu laufen. In der Realität werden wichtige Daten jedoch nie erfasst.

Die Lösung ist einfach. Überprüfen Sie die ausgewählten Daten regelmäßig, indem Sie die vierteljährliche Wartungsroutine um eine Inventur der ausgewählten Daten ergänzen. Dadurch wird sichergestellt, dass der Wiederherstellungsplan regelmäßig überprüft wird und Upgrades oder andere Änderungen in den Backup-Job integriert werden.

2. Fehlerhafte Anmeldedaten und Authentifizierungsprobleme

Backup-Jobs benötigen Zugriff auf die zu sichernden Systeme sowie auf den konfigurierten Backup-Speicher. Wenn sich beispielsweise das Passwort ändert oder der Zugriff auf den Account verweigert wird, kann es passieren, dass der Sicherungsauftrag zwar weiterhin ausgeführt wird, der Job selbst aber nicht auf bestimmte Verzeichnisse, Netzwerkfreigaben oder NAS-Geräte zugreifen kann. Die daraus resultierenden unvollständigen Backups enthalten nur eine Warnung statt offensichtlicher Fehlermeldungen und werden daher häufig nicht nachverfolgt.

Um dieses Problem zu vermeiden, verwenden MSPs dedizierte Benutzerkonten und dokumentieren Passwortrotationszyklen. Es ist außerdem hilfreich, Backups und Systeme regelmäßig zu kontrollieren, damit Zugriffsfehler frühzeitig erkannt werden können.

Für KMUs ist es wichtig zu erkennen, dass selbst geringfügige Änderungen Auswirkungen auf die Datensicherung haben können. Deshalb ist eine koordinierte Zusammenarbeit zwischen den internen Teams und dem MSP so wichtig.

3. Backup-Strategien, die nicht den Geschäftsanforderungen entsprechen

Während einige Unternehmen zu selten sichern, führen andere Sicherungsläufe deutlich häufiger aus als erforderlich. Beide Szenarien bergen Risiken.

Werden Backups nur nachts ausgeführt, sind alle Daten, die zwischen diesen Backups erstellt oder geändert werden, gefährdet. Mit anderen Worten: Passiert während dieser Zeit etwas mit diesen Daten, können sie nicht wiederhergestellt werden, da sie nie gesichert wurden. Andererseits können zu häufig ausgeführte Backups Speicher- oder Netzwerkressourcen überlasten – insbesondere bei langen Aufbewahrungsfristen. Dies kann beispielsweise zu unnötig hohen Kosten für den Backup-Speicher führen. Die ideale Backup-Frequenz hängt vom Recovery Point Objective (RPO) des Unternehmens ab, also davon, wie viel Datenverlust im schlimmsten Fall akzeptabel ist.

Moderne Backup-Strategien setzen häufig auf ein sogenanntes „Incremental Forever“-Backup-Schema, bei dem nach einer initialen Vollsicherung ausschließlich inkrementelle Backups erstellt werden. Dadurch bleibt die jeweilige Backup-Datei klein genug, um häufigere Backups ohne Unterbrechung des Tagesgeschäfts zu ermöglichen. Und gleichzeitig wird sichergestellt, dass der Backup-Speicher nicht unnötig in Anspruch genommen wird. MSPs können dabei helfen, die Backup-Frequenz an die tatsächlichen Geschäftsabläufe anzupassen, anstatt sich auf Standardeinstellungen oder veraltete Annahmen zu verlassen.

4. Nur lokale oder nur Cloud-Backups

Viele KMU verlassen sich unbewusst auf nur einen Speicherort für Backups und sind der Ansicht, dass dies ausreicht. Ein lokales Backup ist zwar bequem und schnell, aber anfällig für Ransomware und physische Schäden. Ein reines Cloud-Backup schützt vor lokalen Katastrophen, führt jedoch oft zu langen Wiederherstellungszeiten – insbesondere bei großen Datenmengen.

Am widerstandsfähigsten ist ein hybrider Ansatz, der schnelle lokale Backups mit sicheren externen Kopien kombiniert. Diese Konfiguration gewährleistet eine schnelle Wiederherstellung im Falle eines Datenverlusts und gleichzeitig einen zuverlässigen Schutz, falls das lokale Backup nicht verfügbar ist.

Eine der einfachsten Möglichkeiten, Lücken in der Datensicherung zu vermeiden, ist es, gemeinsam mit einem MSP den idealen Mix aus lokalen und Offsite-Backups zu ermitteln.

5. Fehlende Wiederherstellungstests

Nur weil eine Sicherung als erfolgreich angezeigt wird, heißt das nicht, dass sie auch wiederhergestellt werden kann. Dateien können beschädigt werden. Datenbanken befinden sich unter Umständen nicht in einem konsistenten Zustand. VM-Snapshots erfassen möglicherweise nicht alle für den Start erforderlichen Daten.

Das Testen der Wiederherstellbarkeit von Backups ist einer der Aspekte, der in kleineren und mittelständischen Unternehmen am häufigsten übersehen wird. Viele Unternehmen gehen fälschlicherweise davon aus, dass ein grünes Häkchen bedeutet, dass das Backup fehlerfrei ist. Die einzige zuverlässige Methode, um die Wiederherstellbarkeit eines Backups zu prüfen, ist eine erfolgreiche Wiederherstellung.

MSPs automatisieren Integritätsprüfungen für ihre Kunden und planen regelmäßige Wiederherstellungstests, die entweder monatlich oder vierteljährlich durchgeführt werden. Mithilfe dieser Tests können Probleme frühzeitig aufgedeckt werden – lange bevor eine tatsächliche Wiederherstellung erforderlich ist.

6. Lücken in den Aufbewahrungsrichtlinien

Aufbewahrungseinstellungen legen fest, wie lange Versionen von Daten aufbewahrt werden, bevor sie aus dem Backup-Speicher gelöscht werden. Ist die Aufbewahrungsfrist zu kurz, werden alte Versionen unter Umständen gelöscht, bevor sie benötigt werden. Eine zu lange Aufbewahrungsfrist kann allerdings dazu führen, dass der Speicherplatz vollläuft, wodurch sich die Kosten erhöhen.

Aufbewahrungsrichtlinien sollten sich an gesetzlichen Anforderungen, dem Wert der Daten und realen Wiederherstellungsszenarien orientieren, nicht jedoch an den Standardeinstellungen der Backup-Software. MSPs helfen dabei, die Aufbewahrungsdauer zu überwachen, und gewährleisten so langfristig eine ausgewogene Balance zwischen Kosten und Wiederherstellbarkeit.

7. Unvollständige Sicherung von Anwendungen

Geschäftsanwendungen in KMU – insbesondere solche, die SQL-Datenbanken nutzen – lassen sich nicht auf die gleiche Weise sichern wie herkömmliche Dateien. Ein Backup, das läuft, während die Datenbank in Gebrauch ist und Daten schreibt, kann zu einer unbrauchbaren Kopie führen.

Da die Sicherung von Datenbanken und anderen Anwendungen komplexer ist, treten hier im Durchschnitt häufiger Backup-Fehler auf. Anwendungen müssen sich im Offline-Zustand befinden oder mithilfe anwendungsorientierter Backups gesichert werden. Technologien wie VSS-Snapshots oder spezielle Datenbank-Agenten ermöglichen es, die Datenbank in einem konsistenten Zustand zu erfassen, ohne die Benutzer zu stören. Dies ist insbesondere für Buchhaltungs-, Inventar-, CRM- und Ticketingsysteme von großer Bedeutung.

8. Unzuverlässiger oder falsch konfigurierter Backup-Speicher

Selbst bei korrekter Konfiguration des Backup-Jobs kann der Backup-Speicher manchmal das Problem sein. Veraltete NAS-Geräte, defekte Festplatten und unzureichende Speicherkapazität können Fehler während des Backups verursachen oder dieses sogar vollständig verhindern.

Für KMU ist der Backup-Speicher oft „aus den Augen, aus dem Sinn“, sobald er einmal eingerichtet wurde. Das ist dann oft die Ursache für Fehler, die auf den Speicher zurückzuführen sind. Aus diesem Grund überprüfen MSPs routinemäßig den Zustand des Speichers, einschließlich des freien Speicherplatzes und der Gerätelogbücher, und aktualisieren die Hardware in angemessenen Abständen.

Fazit

Bei der Datensicherung können durchaus Fehler auftreten. Eine fehlerhafte Backup-Software ist jedoch nur selten die Ursache. Sie entstehen, weil sich IT-Umgebungen weiterentwickeln. Oft sind es nur kleine Veränderungen, die sich jedoch mit der Zeit summieren. Selbst bei gut konzipierten Backup-Strategien können diese Änderungen ohne regelmäßige Überprüfung unbemerkt bleiben.

Deshalb überprüfen MSPs in regelmäßigen Abständen, ob die Backups die vorgesehenen Daten schützen. Typischerweise umfassen solche „Health-Checks” die Überprüfung des aktuellen Backup-Jobs, der Aufbewahrungseinstellungen, der korrekten Sicherung von Anwendungen und der Verfügbarkeit von genügend Speicherplatz sowie Wiederherstellungstests.

Regelmäßige Checks lassen sich mit geringem Aufwand durchführen. Sie decken Probleme auf, die andernfalls oft erst im Ernstfall – bei einer notwendigen Wiederherstellung – sichtbar werden. Dadurch werden Backups zu einem fortlaufenden, regelmäßig kontrollierten Prozess und nicht zu einer einmaligen Installation, die das Risiko fehlgeschlagener Wiederherstellungen erheblich erhöht.

Zögern Sie nicht, sich an uns zu wenden, wenn Sie Hilfe bei der Überprüfung Ihrer aktuellen Backup-Konfiguration benötigen oder eine Beratung zum Aufbau einer zuverlässigen Backup-Strategie wünschen.