Datenwiederherstellung (Data Restore)

Was ist Datenwiederherstellung (Data Restore)?

Datenwiederherstellung bezeichnet den Prozess, bei dem Sicherungskopien (Backups) aus einem Sekundärspeicher – wie Festplatte, Band oder Cloud – zurück an ihren ursprünglichen Speicherort oder einen neuen Ort kopiert werden. Ziel ist es, verlorene, beschädigte oder gestohlene Daten wieder in einen funktionsfähigen Zustand zu versetzen.

Beim Restore wird zudem sichergestellt, dass die Datensicherung mit dem Zustand der Daten zu einem bestimmten Zeitpunkt vor dem Auftreten des Schadens übereinstimmt.

Wann ist eine Datenwiederherstellung notwendig?

Es gibt verschiedene Arten und Auslöser für Restore-Vorgänge. Solche Ereignisse sind jedoch unterschiedlich umfangreich. Es gibt eine Vielzahl von Umständen, die zu Datenverlusten führen können, darunter die folgenden:

• Menschliches Versagen: Dies könnte versehentliches Löschen oder Überschreiben von Dateien sein.
• Malware und Ransomware-Angriffe: Schädliche Angriffe mit Software, die Daten beispielsweise zerstört, löscht oder verschlüsselt.
• Hardwareausfälle: Dabei können einzelne Komponenten wie Festplatten-, Controller- oder RAID-Verbünde betroffen sein oder ganze Systeme.
• Dateisystem- oder Datenbankkorruption: Eine Beschädigung des Dateisystems kann dazu führen, dass Datendateien unlesbar werden. Außerdem kann die Struktur beschädigt werden. Beschädigungen können auch in Datenbanken auftreten, beispielsweise in solchen, die zur Speicherung von Big Data oder Daten aus dem maschinellen Lernen verwendet werden.
• Naturkatastrophen: Hierzu zählen Störfälle wie Brand oder Überschwemmung im Rechenzentrum sowie Erdrutsche oder Wirbelstürme.
• Geräteverlust oder Diebstahl: Wurde das Gerät nicht verschlüsselt, so können Daten ohne viel Aufwand gestohlen oder missbraucht werden.
• Böswillige interne Aktivitäten: Ein verärgerter Benutzer oder Ex-Mitarbeiter könnte beispielsweise einige der sensibelsten Daten des Unternehmens löschen oder mit einem Passwort schützen.

Eine erfolgreiche Wiederherstellung stellt sicher, dass der Zustand der Daten zu einem definierten Zeitpunkt (Recovery Point Objective, RPO) wiederhergestellt werden kann – innerhalb einer akzeptablen Zeitspanne (Recovery Time Objective, RTO).

Voraussetzungen für eine erfolgreiche Wiederherstellung

Eine Datenwiederherstellung setzt ein funktionierendes Backup-Konzept voraus. Unternehmen sollten dabei folgende Punkte beachten:

• Konsistente Backup-Strategie: Definition von Backup-Zielen, Intervallen, Speicherorten (lokal, extern, Cloud).
• Regelmäßige, zufällige Tests: Validierung von Backup-Integrität und Restore-Fähigkeit, der genutzten Prozesse und Tools.
• Anwendungskompatibilität: Verfügbarkeit von Applikationen, Zertifikaten und Zugriffsrechten, um die Daten korrekt einzubinden.
• RPO/RTO-Konformität: Sicherstellung, dass Daten konsistent und rechtzeitig wiederhergestellt werden können. Das setzt voraus, dass sinnvolle RPOs und RTOs gesetzt werden, die mit den eigenen Methoden und Werkzeugen zu erreichen sind.

Methoden der Datenwiederherstellung

Die Restore-Methode hängt von der Art des Datenverlusts, dem Speichermedium und der eingesetzten Technologie ab. Gängige Verfahren sind:

Festplatten-Backup

• Vorteile: Schneller Zugriff, geringe Wiederherstellungszeiten (RTO), häufig lokal verfügbar.
• Nachteile: Höherer Stromverbrauch und Kühlbedarf, teurer als andere Methoden.

Bandsicherung (Backup auf Tape)

• Vorteile: Kostengünstig, hohe Kapazität.
• Nachteile: Lange Wiederherstellungszeiten, besonders bei externen Lagerräumen, aus denen die Medien beschafft werden müssen.

Cloud-Backup

• Vorteile: Skalierbar, geringere Infrastrukturkosten, reduziert IT-Aufwand.
• Nachteile: Restore kann durch Netzwerkbandbreite verzögert werden; ideal für weniger kritische Daten.

Restore-Techniken im Überblick

Der Ansatz zur Wiederherstellung von Daten hängt davon ab, welche Informationen verloren gegangen oder beschädigt wurden, wie viele Daten betroffen sind, wie sich der Vorfall ereignet hat, welche Software zur Erstellung der Datensicherung verwendet wurde, welches Medium als Sicherungsziel dient und von weiteren Faktoren. Einige Sicherungsprogramme ermöglichen es Benutzern, verlorene Dateien selbst wiederherzustellen. Datenwiederherstellungssoftware und -dienste können versehentlich gelöschte Dateien, die nicht auf der Festplatte gesichert sind, wiederherstellen. Bei komplexeren Datenverlusten oder -beschädigungen muss die IT-Abteilung die Sicherungsdateien mithilfe verschiedener Techniken von Festplatten, Bändern oder anderen Sicherungsmedien wiederherstellen, darunter:

• Sofortige Wiederherstellung (Instant Recovery): Benutzerzugriffe werden temporär auf ein Backup-System umgeleitet, das Live-Arbeiten am Snapshot erlaubt. Die vollständige Wiederherstellung erfolgt im Hintergrund.
• Replikation: Replikationen erstellen Echtzeitkopien der Daten für schnellen Zugriff. Sie bieten jedoch keine Langzeithistorie und ist somit kein Ersatz für Backup.
• Continuous Data Protection (CDP): Daten werden bei jeder Änderung gesichert. Diese CDP-Methode ermöglicht punktgenaue Wiederherstellung, hat aber einen hohen Speicher- und Ressourcenbedarf.
• Near-CDP: Snapshots werden in regelmäßigen Abständen angelegt, was einen geringeren Speicherbedarf als bei echtem CDP erfordert.
• Klassisches Backup: Datensicherungen auf Band oder Festplatte sind ideal für langfristige Archivierung und das Disaster Recovery.

Mobiles Backup und Datenwiederherstellung

Die Sicherung mobiler Geräte wie Smartphones, Tablets oder Laptops stellt besondere Anforderungen an Backup und Restore:

• Mobile Geräte sind selten dauerhaft verbunden, haben begrenzte Bandbreite und wechselnde Netzwerke.
• EFSS-Dienste (Enterprise File Sync & Share) sichern mobile Daten in Echtzeit, erlauben jedoch kein vollständiges Restore mit Versionshistorie.
• Plattformbasierte Backups (iOS/Android) bieten Image-Sicherung, aber die Verantwortung liegt meist beim Nutzer.
• Unternehmensweite Endpoint-Backup-Lösungen mit Mobile-Support und zentralem Management sind empfehlenswert.

Restore-Szenarien für mobile Geräte umfassen unter anderem die folgenden:

• Gerätewechsel
• Datenverlust durch Diebstahl, Zurücksetzen oder Malware
• Rollback nach Infektion oder Fehlbedienung

Anbieter von Backup- und Restore-Lösungen

Zahlreiche Backup-Anbieter bieten Produkte für die Sicherung und Wiederherstellung der Daten von Unternehmen an. Diese Produkte unterscheiden sich in Preis, Umfang und Funktionen erheblich voneinander. Diese Liste sind Beispiele für verfügbare Produkte und hat keinen Anspruch auf Vollständigkeit (Stand Juli 2025):

• Acronis Cyber Protect: Kombiniert Backup mit Cybersecurity|
• Arcserve Unified Data Protection: Für komplexe IT-Umgebungen mit Hochverfügbarkeit
• Carbonite Server Backup: Cloud-fokussierte SMB-Lösungen
• Cohesity DataProtect: Plattform für Backup, Recovery, Datenmanagement
• Commvault Backup and Recovery: Umfassende Enterprise-Backup-Plattform
• IBM Spectrum Protect: Integriert in IBM Storage-Infrastruktur
• NetApp SnapCenter: Snapshot-zentrische Datensicherung für Storage-Systeme
• Rubri Security Cloud: Ransomware-Resilienz unter anderem durch Zero Trust
• Veeam Backup & Replication: Bewährte Lösung für virtuelle Umgebungen
• Veritas NetBackup, Backup Exec: Etabliert, für komplexe Enterprise-Anforderungen
• Zerto Backup und Disaster Recovery: Fokus auf Replikation und DR-Planung (jetzt Teil des HPE-Produktportfolios)

Datenwiederherstellung ist kein einmaliger Vorgang, sondern ein Kernbestandteil der IT-Sicherheitsstrategie. Sie entscheidet im Ernstfall darüber, ob und wie schnell ein Unternehmen wieder arbeitsfähig ist. Eine kombinierte Strategie aus durchdachter Backup-Planung, regelmäßiger Validierung, geeigneten Technologien und erprobten Restore-Prozessen ist entscheidend für die Datenverfügbarkeit und Resilienz der IT-Infrastruktur.