Risiko: Datenverlust?
Zeitaufwand, Ärger, hohe Kosten und Imageverlust sind unternehmerische Risiken bei Datenverlust. Mehr als 100 Milliarden Euro Schaden pro Jahr entsteht bei deutschen Unternehmen durch Sabotage, Datendiebstahl oder Spionage, hat der Digitalverband Bitkom in einer Studie ermittelt. Doch es gibt eine Lösung für das Problem.
In diesem Beitrag fassen wir die größten Risiken für digitale Daten zusammen und zeigen, wie Sie Datenverlust verhindern.
Die Top 5 Ursachen für Datenverlust
Die Gründe für Datenverlust sind vielfältig, doch einige Ursachen treten besonders häufig auf:
- Technische Defekte
- Menschliche Fehler
- Malware, Virenbefall und Hackerangriffe
- Datendiebstahl
- Externe Einflüsse
Leider sind viele dieser Risiken schwer zu kontrollieren, insbesondere deshalb, weil sie sich häufig gegenseitig bedingen. Im Grunde können die Fehlerquellen zu drei großen Gruppen zusammengefasst werden:
- Technische Probleme (produktionsbedingt/nutzungsbedingt)
- Menschliche Ursachen (innerhalb/außerhalb der Firma)
- Höhere Gewalt (Hochwasser, Sturmschäden etc.)
1. Technische Probleme führen zu Datenverlust
Zunächst muss man sich vor Augen führen: Jede Art von Datenspeicher ist ein menschengemachtes (und deshalb fehleranfälliges) technisches Gerät. Der Backup-Anbieter Backblaze rechnet beispielsweise zu Beginn der Betriebszeit vermehrt mit produktionsbedingten Fehlern, also einer ab Werk kaputten Festplatte.
Doch selbst einwandfreie Datenträger unterliegen im Laufe ihrer Nutzung dem natürlichen Verschleiß und sind ein Grund für Datenverluste. Flash-Speicher-basierte Festplatten wie USB-Sticks und SSDs unterstützen nur eine bestimmte Anzahl an Schreibprozessen, d.h. nach einer festgelegten (sehr hohen) Anzahl an Speichervorgängen werden sie unbrauchbar. Gegenüber den noch häufiger verwendeten Hard-Disk-Drives (HDD), also der „klassischen“ Festplatte verfügen SSD jedoch nicht über mechanische Teile, die (beispielsweise durch Erschütterung) kaputtgehen können.
Weitere Gefahren bzw. Ursachen für Datenverlust sind, je nach verwendetem Speichermedium, Entmagnetisierung magnetischer Elemente, Probleme mit der Stromversorgung oder das Erreichen der produktionsbedingten, maximalen Lebensdauer. Je nach Hersteller und Art des Speichers sollte dabei mit einer Nutzungsdauer von maximal 3 bis 5 bzw. 5 bis 10 Jahren gerechnet werden.
Physikalische Schäden sind insgesamt eine der häufigsten Ursachen für Datenverlust, wie auch das Datenmanagement-Unternehmen Storagecraft in einer Umfrage unter professionellen IT-Anwendern belegt. Dass insbesondere mobile Geräte in dieser Statistik als kritisch bewertet werden, leuchtet ein. Schäden durch falsche Lagerung, Brüche und Stürze, sowie allgemein erhöhter Verschleiß kommen bei tragbaren Geräten deutlich häufiger vor als bei Geräten, die ruhig im Schrank stehen.
Eine allgemeine Lösung für diese technischen Ursachen für Datenverlust gibt es nicht: Neben redundanten Sicherungskopien und regelmäßiger Datenübertragung auf neue Speichermedien können kleinere Ausfälle zum Beispiel oft durch automatische Speichervorgänge oder die system- und programmeigene Wiederherstellungsmöglichkeiten gängiger Software kompensiert werden.
Der Umzug von Daten in die Cloud ist eine gute Maßnahme gegen Datenverlust, die sich besonders bei größeren Datenmengen anbietet. Einige Informationen zur Entscheidung zwischen einem lokalen Server und Cloud-basierter Datenspeicherung finden Sie auch in unserem Blogbeitrag dazu: Cloud vs. NAS
Datensicherung in der Cloud beugt auch dem Datenverlust durch die zweite große Risikogruppe vor: Menschen.
2. Menschliche Ursachen für Datenverlust
Grundsätzlich können viele Faktoren im Betriebsalltag zu Datenverlust infolge von Nutzerfehlern führen. Lokale Speichermedien sind für viele Formen physikalischer Schäden anfällig. Stürze sind ein großes Thema. Häufig kollabiert Technik aber auch unter verschütteten Getränken am Arbeitsplatz. Weil Festplatten nicht gut repariert werden können, ist Datenverlust oft die Folge solcher Unfälle.
Der Verlust von Datenträgern ist ebenfalls nicht zu unterschätzen: USB-Sticks und SD-Karten können aufgrund ihrer geringen Gr öße besonders einfach verloren gehen. Auch Handys, Tablets und Laptops sind häufig betroffen. Zusätzliche Brisanz ist im Verlustfall dadurch gegeben, dass vertrauliche Daten nicht nur verloren sind, sondern sogar in falsche Hände geraten können.
Ein Beispiel, bei dem man sieht, dass insbesondere die Cloud eine gute Rückversicherung ist, ist der Datenverlust durch Bedienungsfehler wie versehentliches Löschen oder Formatieren von Datenträgern. Diese Fälle sind meist auf Unwissenheit zurückzuführen und können ebenfalls schwerwiegende Folgen nach sich ziehen. Während gelöschte Dateien auf den meisten Rechnern im Papierkorb landen und somit eben nicht endgültig verloren sind, braucht man bei einem formatierten Datenträger deutlich mehr Know-how, um die Informationen zurückzuholen. Spezialisierte Dienstleister sind teuer. In vielen Fällen können auch die nicht mehr helfen und die Daten sind verloren.
Cloud-Anbieter hingegen erstellen ausführliche Sicherungskopien, die nicht nur Versionierung ermöglichen, sondern auch versehentlich gelöschte Dateien zurückbringen können. Nutzer seitige Formatierung ist bei Cloud Speicherung ausgeschlossen. Allein durch die Verwendung eines Cloud-Speichers kann man sich gegen Bedienungsfehler und Datenverlust also gut absichern.
Datenverlust ist also nicht immer endgültig.
Verlorene oder nur unzureichend durch Passwörter und andere Maßnahmen (bspw. Zwei-Faktor-Autorisierung) geschützte Daten geraten leider allzu leicht in falsche Hände und bieten unnötig viel Angriffsfläche für Industriespionage und Geheimdienste. Schlechte oder verloren gegangene Passwörter sind Fehler, die durch den Nutzer leicht vermeidbar wären. Weitere Informationen dazu finden Sie in unserem Texte über die schlimmsten Passwörter.
Auch der versehentliche Download von Malware (bspw. Virenbefall oder Ransomware) kann die IT-Infrastruktur nachhaltig kompromittieren und zu Datenverlust führen. Hier ist es besonders wichtig, Vorsorgemaßnahmen zu treffen, die über Schulungen durch Sicherheitsbeauftragte hinaus gehen. Unsere drei Tipps für wirkungsvolle Maßnahmen gegen Datenverlust:
- Eindämmung von Schatten-IT
- Installation von Programmen nur für IT-Administratoren zulassen
- Auditing der Nutzeraktivitäten
Bei aller Vorsicht vor einem Eindringen „von außen“, sollten aber auch an (nicht) böswillige „Insider“ gedacht werden. Vor allem beim Ausscheiden von Mitarbeiterinnen und Mitarbeitern, die Zugriff auf wichtige Daten hatten, ist ein zuverlässiges Zugriffsmanagement entscheidend.
Cloud-Anwendungen gewährleisten eine hohe physikalische Sicherheit der Daten und geben einen guten Überblick über die Nutzeraktivität. Bei diesen Systemen kann es jedoch leichter zu „Lecks“ und Datenverlust kommen. Um Cloud-Nutzerinnen und -Nutzern diese Sorge zu nehmen, und um die gängigen Datenschutzvorgaben einhalten zu können, ist zusätzliche Verschlüsselung, wie Boxcryptor sie bietet, die beste Lösung.
Mit Boxcryptor profitieren Unternehmen von der flexiblen Nutzung der Cloud-Dienste, sind vor der Gefahr eines unmittelbaren, technischen Ausfalls sicher und können auch der dritten, großen Gefahrenquelle besser entgegenwirken: dem Datenverlust durch äußere Umwelteinflüsse.
3. Höhere Gewalt als Ursachen für Datenverlust
Egal, wie gut Ihre Hardware abgesichert ist: Hochwasser, Sturm- und Brandschäden können Sie nur bedingt vorhersehen und erst recht nicht beeinflussen. Je nach Standort lässt sich die Gefahr zwar verringern, zuverlässig Sicherheit vor Datenverlust schaffen aber nur geografisch unabhängige, redundante Speicherorte. Diese müssen natürlich gegen technisches und menschliches Versagen abgesichert sein. Insbesondere kleinere und mittlere Unternehmen können diese Anforderungen kaum erfüllen.
Auch Cloud-Anbieter stehen vor diesen Herausforderungen, im Gegensatz zu anderen Firmen haben sie allerdings einen großen Vorteil: Das Sichern von Datenbanken ist das Geschäftsmodell. Geografisch unabhängige Rechenzentren gehören zum festen Bestandteil der Sicherheitsstrategie und das Datenbackup wird so angelegt, dass ein möglicher Ausfall abgefangen werden kann. Zusätzlich sind die Datencenter von vornherein gegen Naturkatastrophen gesichert und werden intensiv überwacht. Defekte Komponenten werden vom Betreiber ausgetauscht, sodass das Risiko eines physikalischen Schadens an Ihren Daten sowie Datenverlust so klein wie möglich gehalten wird.
Aliens, Asteroiden und Hai-Tornados – Kein Grund zur Sorge!
Für viele Gefahren im Bereich der Datensicherheit gibt es also eine Antwort. Diese kann einfach sein, wie die Nutzung der Cloud und dazugehöriger Verschlüsselungs-Software oder die notwendige Schulung und Sensibilisierung des Personals.
Die individuelle Anpassung kann von Unternehmen zu Unternehmen variieren. Und auch, wenn es für einige Probleme leider keine endgültige Lösung geben kann: Vor Aliens, Asteroiden oder Hai-Tornados brauchen Sie sich (zumindest derzeit noch) nicht zu schützen.
Sicher ist auf jeden Fall, dass das Bewusstsein über die mit der Computernutzung verbundenen Risiken einen wichtigen Schritt zur Datensicherheit und gegen den Datenverlust darstellt. Und Dank der physikalischen Datensicherheit in der Cloud sowie softwareseitigem Schutz vor Datenverlust durch Verschlüsselung mit Boxcryptor können Sie trotz aller Gefahren einen insgesamt höheren Sicherheitsstandard erreichen, als dies ohne die Nutzung internetbasierter Dienste möglich wäre.