2018-10-11 7 Minuten

Guide: Backups

Als IT-Mensch komme ich mir öfter vor wie diese Menschen, die mit dem “DAS ENDE IST NAH” Schild an der Ampel stehen.

Ich weise ständig auf Situationen hin, die zwar eine sehr niedrige Eintrittswahrscheinlichkeit haben, aber dafür, wenn sie eintreten, eine existenzielle Krise verursachen.

Heute rede ich nicht einmal vom Hacking.

Ich rede vom “zum Zahnarzt gehen” der IT: Backups.

Und zwar, weil ich vor Kurzem selbst fast in eine dieser existenziellen Krisen geraten wäre.

Stell dir vor, es ist 4 Tage vor einem Vortrag, auf den du seit einem halben Jahr hinarbeitest. Oder 4 Tage vor der Abgabe deiner Masterarbeit.

Natürlich passiert es dann (Murphy’s Law), wenn es am unpassendsten ist: Word stürzt ab, nach einem Update startet dein Rechner nicht mehr.

Du bringst es gerade noch so hin, deine Daten wieder herzustellen und du schwörst dir:

“Ab jetzt mache ich Sicherungen von meinen Daten”

Du googlest sogar einmal halbherzig, wie denn so etwas ablaufen würde, kaufst dir vielleicht sogar eine Festplatte.

Und vergisst wieder ein Jahr lang, bis zum nächsten Vorfall.

Keine gute Datensicherungs-Strategie

Wie macht man richtig Backups?

Das ist ein Skill so essenziell, ich würde den in der Schule lehren. Vielleicht in Wirtschaftskunde, unter dem Kapitel Risikomanagement.

Ich habs oben schon erwähnt: Im Risikomanagement kategorisiert man nach Eintrittswahrscheinlichkeit und Folgen.

Niedrige Eintrittswahrscheinlichkeit und katastrophale Folgen ist dabei die trügerischste aller Kategorien.

  • “Das wird mir eh nie passieren”
  • “Das Update wird schon hinhauen, ich vertraue Apple da voll und ganz”
  • “Das wird nie passieren, dass ein Windows-Update zufällige private Dateien löscht”
  • “Wie gering ist bitte die Wahrscheinlichkeit, dass wir mit diesem unsinkbaren Schiff untergehen?”

Plot Twist: Wir Menschen sind verdammt schlecht darin, solche Risiken einzuschätzen. Das war mein Learning aus Titanic.

Und solche Dinge passieren immer zum ungünstigsten Zeitpunkt. Oder, anders gesagt:

Es gibt keinen guten Zeitpunkt für Datenverlust.

Das ist immer die Hölle, das ist immer mit der Angst verbunden, dass die Familienfotos für immer weg sind, und es passiert immer ein paar Tage vor irgendeinem wichtigen Termin oder Vortrag.

Harold hat gerade realisiert, dass seine Familienfotos weg sind.

 

Hier eine Geschichte aus meinem Leben. Und der Grund, warum ich genau heute diesen Artikel schreibe:

Apple Update gone wrong

Am 10.10. durfte ich einen meiner bisher größten Vorträge am HR Inside Summit in der Hofburg halten. Thema: Hacking. Da so etwas live natürlich am besten ankommt, bereite ich ein Beispiel vor.

Ich bin sogar verhältnismäßig früh dran: am Wochenende bleibt eigentlich nur, die Präsentation zu finalisieren, und – sicherheitshalber – ein Backup-Video vom Hack zu machen, falls etwas technisch nicht hinhauen sollte.

Da komme ich auf die super Idee, meinen Mac auf den neuesten Stand zu bringen. “Apple funktioniert einfach”, habe ich auch schon diversen Personen mitgeteilt.

Apple funktioniert nicht einfach.

Mann weint, weil er keine Backups gemacht hat.

 

Es ist Samstag, 21 Uhr und ich komme nicht mehr in meinen Rechner. Präsentation, Video, die Demo – alles auf diesem Ding, das mich wegen einem Update für die eigentlich komplett unnötige Touchbar nicht mehr arbeiten lässt.

Ich weiß nicht, wie es dir ginge, aber ich war ein wenig unrund diesbezüglich.

Aber:

Ich hatte keine Angst, dass ich den Vortrag nicht halten könnte. Denn ich habe die 3-2-1 Regel befolgt.

Die 3-2-1 Regel

3 Kopien auf 2 zusätzlichen Datenträgern, davon 1 an einem anderen Ort (“off site”)

Das mag für einen Privatnutzer jetzt nach viel klingen, jedoch ist man durch diese Regel gegen sehr viele Situationen geschützt. Hier am Beispiel eines Fotografen illustriert.

Der Fotograf hat 3 Geräte:

  • Den Arbeitslaptop
  • einen Fileserver im Büro
  • eine Cloud-Sicherung des Fileservers (alternativ auch eine eigene Festplatte zu Hause)

Sehen wir uns an, was jetzt passieren könnte:

  • Wird der Rechner kaputt, gibt es Sicherungen im Büro und in der Cloud
  • Wird der Fileserver kaputt, hat er die Daten noch lokal am Rechner, und für den Extremfall noch in der Cloud
  • Wird im Büro eingebrochen und Laptop sowie Fileserver werden gestohlen, liegt immer noch alles in der Cloud. Er kann also zumindest das Unternehmen weiterführen.

Jetzt gibt es eigentlich nur noch ein Problem:

Menschen sind faul

Na klar kann die externe Festplatte zu Hause liegen. Nur: was hilft es, wenn das letzte Mal vor einem Jahr gesichert wurde? Deshalb gibt es schon Lösungen, die den gesamten Prozess automatisieren.

Und automatisieren you should.

Apple’s Lösung zum Beispiel heißt Time Machine. Die macht ein vollständiges Backup vom Rechner. Laufend, und automatisch. Auch für Windows gibt es solche Lösungen – hier kann ich mangels Erfahrung aber leider keine spezifische Lösung empfehlen.

Was ist eigentlich mit der Cloud?

Vor Allem beim eigenen Smartphone braucht man sich heute keine Sorgen mehr machen: jede App, jeder Kontakt, alles ist bereits mit dem Apple oder Google-Konto verknüpft und synchronisiert. Hier braucht es aus meiner Sicht keine extra Lösung für Privatnutzer (nur drauf achten, dass die Fotos entweder ebenfalls synchronisiert werden, oder sie regelmäßig selber sichern).

Für sonstige Persönliche Daten (Dokumente, Fotos) oder Unternehmen zahlt es sich dann schon aus, die Backups eventuell über einen professionellen Anbieter in der Cloud zu lösen.

Hier ist trotzdem auf ein paar Dinge zu achten:

  • Datenschutz: Wo werden die Daten gespeichert? Werden diese verschlüsselt? Kann der Anbieter selbst darauf zugreifen? Hier auch auf die DSGVO-Konformität des Anbieters achten.
  • Professionelle Dienstleister wählen: So ein Cloud-Backup sollte natürlich idealerweise selbst noch mehrmals gesichert werden, und zwar vom Anbieter. “Der Neffe von meinem Nachbar hat eh einen Server, da machen wir das” ist eine eher riskante Lösung.
  • Wie komme ich zu meinem Backups? Können die bequem heruntergeladen werden (auch wenns dann ein 200GB-Download wird)? Kann ich mir die auf einer Festplatte zusenden lassen?

Ein paar Fragen für wenn’s wirklich kritisch wird

Als Privatperson würde ich ohne Probleme verkraften, wenn mein Rechner für 5 Tage nicht wieder hergestellt ist. Als Unternehmen hätte ich ein Problem.

Deshalb hier noch ein paar Fragen, die man sich stellen sollte. Auch wenn man bereits eine Backup-Lösung parat hat:

Wie lange dauert es, bis ich wieder einsatzbereit bin?

Mit der Lösung, die ich aufgebaut habe, bin ich innerhalb weniger Stunden wieder so weit einsatzbereit, dass ich zumindest den wichtigen Website-Launch oder Vortrag zu Ende bringen kann.

Was ist der Aufwand, bis wieder alles funktioniert?

Ist das mit einem Klick erledigt (Time Machine), oder muss ich händisch alles wieder an den richtigen Platz kopieren?

Was ist mit Programmen, die ich verwende?

Das ist für mich als Developer besonders hart. Systemkonfigurationen haben oft mehr mit Voodoo-Ritualen als einem Abarbeiten von Schritten gemein. Sollte eine Abhängigkeit in einem Programm nicht hinhauen, braucht man oft Stunden, um das Ding wieder zum Laufen zu bringen.

Und, zu guter Letzt:

Schrödinger’s Backup

Die Kondition eines Backups ist nicht bekannt, bis versucht wird, es wieder herzustellen.

Hier bin ich selbst Opfer geworden. Beim eingangs erwähnten fehlgeschlagenen Update wollte ich einfach und bequem (wie in der Werbung) das Backup vor dem Update wieder herstellen.

Nur um festzustellen, dass das aktuellste wieder herstellbare Backup in der Time Machine von November 2017 war. Obwohl das gesamte Jahr 2018 die Backups laut Optionen funktioniert haben (ich checke das immer, da bin ich paranoid).

Hier gilt also: Trust, but verify. Oder eben die 3-2-1 Regel befolgen.

Fazit

Es gibt zwei Arten von Menschen:

  • Menschen, die schon von einem Datenverlust betroffen waren
  • Menschen, die noch nicht von einem Datenverlust betroffen waren

Die Kategorie “Menschen, denen das nie passieren wird” gibt es nicht.

Dieser Artikel ist also der friendly reminder, mal wieder über Backups nachzudenken.

Denn wenn wirklich etwas passiert, kann der IT-Mensch deines Vertrauens wahrscheinlich nur mehr mit einem “i told you so” aushelfen.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.