Tierney - stock.adobe.com

Tipp

Backup-Tests: Tipps für die sichere Datenwiederherstellung

Wenn es das Backup und Recovery von Daten geht, ist Scheitern keine Option. Durch Backup-Tests lassen sich potenzielle Probleme im Wiederherstellungsprozess aufdecken.

Chris Tozzi
von
Zuletzt aktualisiert: 14 Nov. 2025

Die Erstellung eines tragfähigen Backup-Plans ist unerlässlich, damit Firmen effektive Disaster-Recovery-Prozesse gewährleisten wollen. Backups können jedoch fehlschlagen und müssen daher getestet werden – eine Praxis, die leicht übersehen werden kann. Regelmäßige Tests der Backups unter verschiedenen Szenarien stellen sicher, dass wichtige Daten stets sicher, geschützt und jederzeit verfügbar sind und im Katastrophenfall erfolgreich wiederhergestellt werden können.

Durch das Testen von Datensicherungen können verschiedene unvorhergesehene Probleme identifiziert werden, die während eines Wiederherstellungsprozesses auftreten könnten. Zu den häufigsten Problemen gehören die folgenden:

  • Beschädigte Sicherungsdaten, die eine erfolgreiche Kopie in eine Wiederherstellungsumgebung verhindern.
  • Unvollständige Backup-Daten, die zum Verlust wichtiger Informationen führen oder die Wiederherstellung bestimmter Systeme verhindern.
  • Berechtigungsprobleme oder Inkonsistenzen, die den Zugriff auf Backups erschweren oder aufgrund fehlerhafter Zugriffskontrolleinstellungen zu Systemausfällen innerhalb der Wiederherstellungsumgebung führen.
  • Verzögerungen beim Zugriff auf Backup-Daten oder bei deren Übertragung in eine Wiederherstellungsumgebung, wodurch die Ziele für Recovery Time Objectives (RTO) nicht erreicht werden.

Durch Backup-Tests können diese Probleme behoben werden, bevor eine tatsächliche Katastrophe eintritt, und die Chancen für eine erfolgreiche Wiederherstellung nach einem Ausfall, einem Cyberangriff oder einer anderen Störung erhöht werden. Backup-Tests waren schon immer wichtig, aber aufgrund des Umfangs und der Komplexität der Herausforderungen, denen Unternehmen heute im Bereich Backup und Wiederherstellung gegenüberstehen, sind sie besonders kritisch geworden. Die Notwendigkeit, Daten und Systeme wiederherzustellen, die sich oft über mehrere Clouds erstrecken, kann beispielsweise die Wahrscheinlichkeit erhöhen, dass einige Daten während des Backup-Prozesses übersehen werden. Ebenso macht es die Verbreitung von Cyberangriffen, wie zum Beispiel Ransomware-Vorfälle, bei denen Angreifer absichtlich Backups neben Produktionssystemen zerstören, für Unternehmen besonders wichtig, zu überprüfen, ob ihre Backups intakt sind und eine erfolgreiche Wiederherstellung ermöglichen. Aufgrund ihrer Komplexität erfordern Backup-Tests einen mehrstufigen Prozess.

1. Dokumentieren Sie, was gesichert werden muss

Erstellen Sie eine Bestandsaufnahme der Daten und Systeme des Unternehmens und ermitteln Sie, welche davon gesichert werden müssen. Ein Überblick über die Unternehmensressourcen ist unerlässlich. Da die heutigen IT-Umgebungen sehr dynamisch sind, besteht die Möglichkeit, dass neue Ressourcen online gegangen sind, aber noch nicht durch Backups abgedeckt sind.

Berücksichtigen Sie bei der Dokumentation der zu sichernden Daten nicht nur herkömmliche IT-Ressourcen wie Datenbanken, sondern auch Daten, die mit SaaS-Produkten von externen Anbietern verbunden sind. Selbst wenn das Unternehmen keine eigenen SaaS-Anwendungen hostet, sollten die in diesen Anwendungen gespeicherten Unternehmensdaten gesichert werden, für den Fall, dass die Daten versehentlich gelöscht werden oder der SaaS-Anbieter einen Ausfall erleidet.

Die Erstellung eines IT-Asset-Inventars ist komplex, aber bestimmte Arten von Automatisierungs-Tools, wie Netzwerk-Mapper und Datenerkennungssoftware, können dabei helfen, den Prozess zu optimieren, indem sie viele der Ressourcen innerhalb der IT-Umgebung automatisch identifizieren und Änderungen in Echtzeit verfolgen.

2. Vorhandene Backups bewerten

Ermitteln Sie, welche Backups vorhanden sind, wie aktuell sie sind und wo sie sich befinden. Bei der Sicherung von Ressourcen, die sich über mehrere Umgebungen erstrecken, und der Speicherung mehrerer Kopien von Backups kann es leicht passieren, dass man den Überblick über die Anzahl der Backups, ihren Speicherort und die darin enthaltenen Datentypen verliert. Erstellen Sie daher genau wie bei den IT-Assets ein umfassendes Inventar der Backups.

3. Inhalt der Backups überprüfen

Nachdem Sie eine Bestandsaufnahme der Backups und der zu sichernden Assets vorgenommen haben, überprüfen Sie den Inhalt der Backup-Daten, um sicherzustellen, dass alle erforderlichen Dateien enthalten sind.

Einige Backup- und Recovery-Programme können diesen Prozess automatisieren, indem sie die Daten in den Backups mit denen in den Produktionsumgebungen vergleichen. Ein anderer Ansatz besteht darin, eine Recovery-Testumgebung auf Basis der Backups einzurichten und dann ein Tool wie rsync mit aktivierter Option --dry-run zu verwenden, um den Inhalt der Wiederherstellungsumgebung mit dem der Produktionsumgebung zu vergleichen. rsync ist ein Open-Source-Tool zum Synchronisieren von zwei Verzeichnissen oder Dateisystemen. Wenn die Option --dry-run aktiviert ist, werden Unterschiede zwischen zwei Umgebungen identifiziert, ohne dass versucht wird, diese Unterschiede zu beheben.

Beachten Sie, dass es normal ist, dass einige Abweichungen zwischen den Sicherungsdaten und der Befehlsumgebung bestehen, da sich letztere seit der letzten Sicherung wahrscheinlich geändert hat. Stellen Sie sicher, dass keine größeren unerwarteten Unterschiede bestehen, wie zum Beispiel wichtige Daten, die in der Produktionsumgebung vorhanden sind, aber nicht in der auf der Grundlage der Backups erstellten Wiederherstellungsumgebung.

Abbildung 1: Die Automatisierung spielt eine immer wichtigere Rolle bei Backup- und Wiederherstellungstests.
Abbildung 1: Die Automatisierung spielt eine immer wichtigere Rolle bei Backup- und Wiederherstellungstests.

4. Überprüfen Sie die Backup-Berechtigungen

Wenn Backups die in Produktionssystemen vorhandenen Berechtigungseinstellungen nicht beibehalten, kann die Wiederherstellung langsamer verlaufen, da die Berechtigungen während des Wiederherstellungsprozesses manuell neu konfiguriert werden müssen. Um dies abzuklären, vergleichen Sie die Zugriffsrechte von Benutzern und Gruppen innerhalb der Backup-Daten mit denen in der Produktionsumgebung.

Einige Backup-Softwareprogramme verfügen über Funktionen, mit denen diese Einstellungen automatisch verglichen werden können. Diese Funktion kann auch manuell ausgeführt werden, indem Sie Systeme auf der Grundlage der Backups in einer Testumgebung wiederherstellen und dann mit dem Befehl ls -lR eine Liste aller Dateien und der zugehörigen Zugriffskontrolleinstellungen für die Produktions- und die Wiederherstellungsumgebung erstellen. Verwenden Sie dann diff, um die Listen zu vergleichen und Abweichungen automatisch zu identifizieren.

5. Testen Sie die Wiederherstellungsgeschwindigkeit

Das Recovery aus Backups kann länger dauern als erwartet, insbesondere wenn Daten im Rahmen des Disaster-Recovery-Plans über das Netzwerk übertragen werden. In diesem Fall können Einschränkungen der Netzwerkbandbreite die Geschwindigkeit verzögern, mit der die Daten aus den Backups in die Wiederherstellungsumgebung übertragen werden können.

Die beste Möglichkeit, um zu überprüfen, wie schnell eine Wiederherstellung durchgeführt werden kann, ist die Simulation einer vollständigen Wiederherstellung: Übertragen Sie Daten aus den Backups in die Umgebung oder Infrastruktur, die für die Wiederherstellung der ausgefallenen Systeme verwendet wird, und verfolgen Sie, wie lange die Migration dauert. Berücksichtigen Sie auch, ob es während des Wiederherstellungsprozesses zu Verzögerungen bei der Bereitstellung neuer Ressourcen kommt. Wenn beispielsweise im Rahmen des Disaster Recoverys neue virtuelle Server hochgefahren werden müssen, stellen Sie sicher, dass die Virtualisierungssoftware neue Hosts mit der erforderlichen Geschwindigkeit starten kann.

6. Bewerten Sie die Backup-Redundanz

Selbst wenn die Backups alle Tests bestehen und eine erfolgreiche Wiederherstellung mit der erwarteten Geschwindigkeit ermöglichen, besteht das Risiko, dass die Backups selbst während einer Katastrophe zerstört werden. Der beste Schutz vor dieser Gefahr ist die Erstellung redundanter Backups. Die traditionelle Faustregel ist die sogenannte 3-2-1-Backup-Strategie, bei der mindestens drei Kopien der Daten aufbewahrt werden, davon mindestens zwei auf unterschiedlichen Speichermedien, wie lokalen Festplatten und Cloud-Speichern, und mindestens eine an einem anderen physischen Standort als den Produktionssystemen. Einige Unternehmen entscheiden sich heute für ein noch höheres Maß an Redundanz, indem sie Kopien der Backups an mehr als zwei physischen Standorten speichern.

Unabhängig davon, wie viele Backup-Kopien erstellt werden und wo sie gespeichert werden, ist die Bewertung, ob die Redundanzpraktiken des Unternehmens dem erforderlichen Risikoniveau entsprechen, ein wichtiger Teil des Backup-Testprozesses. Es ist keine gute Idee, bis zu einer tatsächlichen Katastrophe zu warten, um dann beispielsweise festzustellen, dass eine Wiederherstellung fehlgeschlagen ist, weil alle Backups am selben Ort gespeichert waren und während der Katastrophe gelöscht wurden.

7. Bewertung der Recovery-Infrastruktur

Während des Disaster-Recovery-Prozesses muss die Wiederherstellungsinfrastruktur – entweder vor Ort oder in der Cloud – in der Lage sein, die wiederherzustellenden Systeme und Daten zu hosten. Die Cloud ist in der Regel kostengünstiger und skalierbarer, da sie Zugriff auf praktisch unbegrenzte Infrastrukturkapazitäten mit Ressourcen auf Pay-as-you-go-Basis bietet.

Begleiten Sie in beiden Fällen die Backup-Tests mit einer Bewertung der Wiederherstellungsinfrastruktur. Überlegen Sie, wie lange es dauern wird, bis die Wiederherstellungsinfrastruktur nach einer Katastrophe wieder betriebsbereit ist. Wenn die Wiederherstellungsinfrastruktur dauerhaft aktiv bleibt, ist die Wiederherstellungszeit möglicherweise kürzer, aber auch teurer. Überlegen Sie auch, ob es Einschränkungen gibt, die eine erfolgreiche Wiederherstellung verhindern könnten. Wenn beispielsweise die Produktionsumgebung gewachsen ist, bietet sie möglicherweise nicht genügend Kapazität, um alle Workloads aufzunehmen.

Abbildung 2: Backup- und Recovery-Tests können einen großen Beitrag zur Reduzierung der Kosten und des Schadens durch Zeit- und Datenverluste leisten.
Abbildung 2: Backup- und Recovery-Tests können einen großen Beitrag zur Reduzierung der Kosten und des Schadens durch Zeit- und Datenverluste leisten.

8. Wägen Sie mehrere Störfallszenarien ab

Testen und bewerten Sie Backups in verschiedenen Szenarien. Verschiedene Arten von Ausfällen können zu unterschiedlichen Komplikationen bei der Datensicherung und Wiederherstellung führen. Beispielsweise stellt ein Cyberangriff, der darauf abzielt, die Organisation an der Wiederherstellung ihrer Daten zu hindern, eine andere Herausforderung dar als ein Ausfall, der durch einen Brand in einem ihrer Rechenzentren verursacht wird.

Es gibt vier Hauptarten von Katastrophenszenarien, die getestet werden sollten:

  • Naturkatastrophen wie Erdbeben und Überschwemmungen. Die Wahrscheinlichkeit, dass sie sich auf die Wiederherstellungsbemühungen auswirken, kann je nach Speicherort der Backups und der Anfälligkeit dieser Standorte für solche Katastrophen variieren.
  • Physische Katastrophen wie Brände oder Rohrbrüche in einem Rechenzentrum. Diese Risiken können alle Unternehmen gleichermaßen betreffen.
  • Technische Ausfälle, wie zum Beispiel Festplatten, die verschleißen oder Daten verlieren. Diese Probleme sind in der Regel eher lokal begrenzt, da sie in der Regel nur bestimmte Systeme oder Daten betreffen.
  • Cybersicherheitsvorfälle, wie beispielsweise Ransomware-Angriffe oder verteilte Denial-of-Service-Angriffe (DoS). Sie stellen zusätzliche Herausforderungen dar, da die Angreifer versuchen könnten, die Datenwiederherstellung zu behindern, indem sie beispielsweise Backups zerstören oder Netzwerkausfälle verursachen.

Überlegen Sie, wie jedes dieser Ereignisse den Wiederherstellungsprozess erschweren könnte. Wenn Angreifer beispielsweise das Netzwerk offline schalten, können die Daten dann durch Übertragung über physische Speichermedien wiederhergestellt werden? Oder wenn ein Serverrack, das einen wichtigen Netzwerk-Switch enthält, durch einen Brand zerstört wird, kann der Wiederherstellungsprozess dann erfolgreich abgeschlossen werden, indem die Daten über einen anderen Switch weitergeleitet werden?

9. Bewerten Sie Disaster-Recovery-Pläne

Ein Disaster-Recovery-Plan legt fest, wer während und nach einem Vorfall welche Maßnahmen zur Wiederherstellung der Systeme aus Backups ergreift. Entwickeln Sie mehrere Pläne, einen für jede Art von potenziellem Ereignis. Bewerten Sie diese hinsichtlich Genauigkeit, Systemabdeckung, Verfügbarkeit aller mit der Bearbeitung eines Vorfalls betrauten Personen und der Wahrscheinlichkeit einer erfolgreichen Wiederherstellung.

10. Automatisieren und wiederholen Sie Wiederherstellungstests

Stellen Sie sicher, dass Tests regelmäßig durchgeführt werden, indem Sie Backup-Tests nach Möglichkeit automatisieren. Während einige dieser Schritte nicht automatisiert werden können, wie zum Beispiel der manuelle Prozess der Überprüfung von Playbooks, können viele Kernaspekte von Backup-Tests mithilfe von Backup- und Wiederherstellungssoftwareprodukten oder einfachen Skripten automatisiert werden.

Nächste Schritte

Tipp: Sichere Aufbewahrungsorte und -Dienstleister für Backup-Datenbänder

Was sind die besten Optionen für ein Backup in die oder aus der Public Cloud?

Disaster Recovery: Cloud und Tape sollten Sie in Ihre Strategie einbeziehen

Erfahren Sie mehr über Backup-Lösungen und Tools