Zum Inhalt springen

Datensicherung/ Geräte

Aus Wikibooks
Welche Geräte kann man benutzen, um eine Datensicherung durchzuführen?


DVD und BD (Blu-ray)

[Bearbeiten]

Aufbau

[Bearbeiten]

CD, DVD und Blu-ray sind optische Technologien, die sich im Wesentlichen nur im Abstand von Bit zu Bit und damit in der Kapazität unterscheiden. Auf eine CD passen 0,64 Gigabyte, auf viele Rohlinge auch 0,7 oder 0,8 GB. Für eine Datensicherung ist das im Allgemeinen zu wenig, zumal DVD-Rohlinge mit etwa sechsfacher Kapazität kaum teurer als CD-Rohlinge sind.

Auf eine DVD passen 4,7 GB. Das reicht für einen Spielfilm, 2 000 Fotos oder 100 000 Dokumente. Werden zwei Schichten auf einer Seite übereinander angeordnet (Dual Layer), steigt die Kapazität auf 8,5 GB. In der industriellen Produktion werden auch DVDs gepresst mit Daten auf Ober- und Unterseite, doch solche DVDs gibt es nicht als Rohling.

Die gegenwärtig höchste Kapazität haben Blu-ray-Disks. In der Single-Layer-Ausführung haben sie 25 GB Kapazität. Mit mehreren übereinander liegenden Schichten (Dual-Layer und mehr) kann die Kapazität 50 bis 100 GB erreichen.

Lebensdauer

[Bearbeiten]

Mit Ihren Kauf-CD oder DVD hatten Sie noch nie Qualitätsprobleme, auch nach vielen Jahren nicht? Das liegt am industriellen Herstellungsverfahren. Ebenso wie früher bei der Herstellung von Schallplatten wird eine Muster-Gussform gefertigt und unter hohem Druck mit Polycarbonat ausgegossen. Man erhält eine Scheibe mit kleinen Vertiefungen (Pits). Dann wird eine metallische Reflexionsschicht aufgebracht. Zum Lesen wird die Oberfläche mit einem Laser abgetastet. Die glatte Oberfläche reflektiert das Licht, an den Vertiefungen wird der Laserstrahl zerstreut. Durch die mechanische Pressung ist die Haltbarkeit sehr hoch.

Zudem sind optische Datenträger unanfällig für Schreibkopfstürze, da sich das Lasergerät deutlich weiter von der Oberfläche befindet als der Schreibkopf einer Festplatte, und eigenständig am Auslesegerät befestigt ist anstatt von einem Luftpolster über die Scheibe. Im Defektfall des optischen Laufwerkes bleibt die Scheibe unversehrt und kann durch andere funktionierende Laufwerke eingelesen werden.

Beschreibbare Rohlinge sind viel weniger robust. Sie enthalten einen organischen Farbstoff, der sich beim punktweisen Erhitzen mit dem Laserstrahl (beim „Brennen“) dunkel färbt. Allerdings dunkelt der Farbstoff auch durch Sonnenlicht, bei Zimmerbeleuchtung und durch die Wärme im Zimmer, wenn auch sehr langsam. Sogar wenn man die selbstgebrannten Scheiben dunkel aufbewahrt, gehen nach zwei bis fünf Jahren die ersten Dateien verloren. Man sollte deshalb von wichtigen Daten alle paar Jahre „frische“ Kopien anfertigen.

Verwendung für Datensicherungen

[Bearbeiten]

Einen Brenner hat ja wohl fast jeder, und Rohlinge sind billig. Problematisch ist der hohe Arbeitszeitaufwand: Das Brennprogramm starten, Rohling einlegen, zu sichernde Dateien auswählen, Brennvorgang starten und überwachen. Später das Programm beenden, die DVD beschriften und einlagern. Die Hersteller der Brennprogramme bieten keine praktikable Möglichkeit an, das Brennen von Routinesicherungen zu automatisieren. Allerdings ist das kein Grund, auf jegliche Datensicherung zu verzichten. Von Zeit zu Zeit im Ordner „Users“ bzw. „Dokumente und Einstellungen“ den eigenen Nutzerordner aufzusuchen und den Desktop, die Dokumente, Bilder usw. in das Fenster des Brennprogramms zu ziehen und einige mal auf „Weiter“ zu klicken, dauert etwa zwei Minuten. Bei 8-facher Schreibgeschwindigkeit sollte man etwa 12 Minuten für 4,7 GB einplanen. Damit sind Eigene Dateien, der Desktop und die Favoriten des Internet Explorers gesichert. Das ist zwar nicht alles, aber ein großer Teil Ihrer Daten.

Ein weiterer Nachteil ist die Speicherkapazität, die im Vergleich zur Festplatte gering ist. Auf eine DVD passen etwa 1000 Musikdateien oder 2000 Fotos. Manch einer bringt mehrere tausend Fotos von einer einzigen Urlaubsreise mit. Zur Sicherung eines frisch installierten Windows mit ein paar Anwendungen werden zwei bis drei DVDs gebraucht. Die Daten „von Hand“ auf mehrere DVDs aufzuteilen, ist nicht praktikabel, zumal der Windows Explorer das Kopieren abbricht, sobald er auf eine in Benutzung befindliche Datei trifft. Die Verwendung eines Image-Programms löst das Problem der Aufteilung der Daten und der benutzten Dateien. Das Problem mit der Kapazität aber bleibt. Realistisch betrachtet, wird kein vernünftiger Mensch regelmäßig Daten sichern, wenn er dafür jedesmal zehn DVDs braucht. Es ist zu teuer und vor allem dauert es zu lange.

Blu-ray hat zwar eine erheblich größere Kapazität, aber für heute übliche Datenmengen ist die Kapazität einer Scheibe immer noch nicht groß genug. Zudem gehört ein Blu-ray-Brenner nicht zur Grundausstattung eines PC, und als Zubehör kostet er mehr als eine externe Festplatte.

Wenn man nur eine kleine Datenmenge zu sichern hat (beispielsweise eine Zuwachssicherung), kann die Verwendung einer CD-ROM sinnvoll sein. Sie sind billiger als DVD-Rohlinge und etwas sicherer, weil die Daten weniger dicht gepackt sind.

Doch trotz des möglicherweise hohen Zeitaufwands – die Sicherung auf DVD oder BD hat einen gewaltigen Vorteil: Die Daten können nach dem Brennen nicht mehr verfälscht werden. Selbst wenn ein Trojaner auf der Festplatte wütet und Ihre Daten löscht oder verschlüsselt – den gebrannten Daten kann er nichts mehr anhaben.

Im Kapitel Computerhardware: CD und Nachfolger des Wiki-Buches Computerhardware für Anfänger können Sie mehr über optische Datenträger lesen.

Externe Festplatte

[Bearbeiten]

Eine externe Festplatte ist ein Peripheriegerät, welches mit dem Computer verbunden werden kann, ohne dass er aufgeschraubt werden muss. Auch das Abstöpseln ist im laufendem Betrieb möglich, wenn die Festplatte vorher abgemeldet wird. Da externe Festplatten leicht transportiert werden können, werden sie auch als mobile Festplatten bezeichnet.

Kein anderes Medium sichert die Daten schneller. Genug Platz hat die Festplatte meist auch. Eine Sicherung dauert nicht lange: Der Zeitaufwand zum Anstecken und Starten der Sicherung beträgt etwa drei Minuten. Weitere drei Minuten werden nach Abschluss der Sicherung benötigt, um die Festplatte „sicher zu entfernen“, auszuschalten und wegzuräumen.

Allerdings sind externe Festplatten weniger sicher als allgemein angenommen. Es besteht die Gefahr, während des Betriebes aus Versehen an die Festplatte anzustoßen. Erschütterungen beim Umhertragen sind nachteilig. Wenn Sie die Festplatte irgendwohin mitnehmen, sollte sie weich verpackt sein.

Externe Festplatten sind GRUNDSÄTZLICH nicht für längeren Betrieb konzipiert! Sie werden zu heiß. Deshalb sollte die Festplatte nur bei Bedarf angesteckt und nach Gebrauch ausgeschaltet werden. Das erhöht außerdem die Sicherheit: Die Daten auf einer ausgeschalteten Festplatte sind nicht in Gefahr, durch eine Fehlbedienung oder einen Virus vernichtet zu werden. Wenn Sie die Datensicherung auf das Arbeitsende verschieben, sollten Sie bis zum Ende der Datensicherung warten, um hinterher den PC und die externe Platte auszuschalten. Alternativ können Sie den PC mit dem shutdown-Befehl automatisch zeitgesteuert herunterfahren. Wenn Sie eine externe 2,5" Festplatte benutzen, die kein eigenes Netzteil braucht, wird diese zusammen mit dem PC ausgeschaltet.

Auch wenn die Festplatte intakt bleibt, können Daten durch Unachtsamkeit verloren gehen. Denken Sie ausnahmslos immer daran, die Festplatte abzumelden, bevor Sie den USB-Stecker herausziehen? Ein Wackelkontakt, während Windows das Inhaltsverzeichnis der Festplatte aktualisiert, kann alle Daten in Bruchteilen einer Sekunde vernichten.

Eine externe Festplatte sollte nur entweder zur Speicherplatzerweiterung, oder zum Archivdatenträger gewidmet werden. Diese Entscheidung sollte bei der Erstbetriebnahme getroffen werden. Als kostengünstige Speicherplatzerweiterung befindet sich der Datenträger ständig im Betrieb, was durch Verschleiß die Lebenserwartung verkürzt, während ein Archivdatenträger sich nur selten in Betrieb befinden sollte.

Wofür ist eine externe Festplatte ungeeignet?

[Bearbeiten]
  • Für die Auslagerung (Archivierung) von Daten, wenn die interne Festplatte zu klein ist. Denn eine externe Festplatte ist ein weniger sicherer Ort als die interne Festplatte. Sie müssen von allen wichtigen Daten mindestens eine Kopie haben, um Verluste zu vermeiden, außer wenn die Daten leicht wiederbeschaffbar sind.
  • Eine zu klein gewordene Festplatte mit einer ständig eingeschalteten externen USB-Festplatte zu ergänzen, ist keine gute Idee: Eine Magnetfestplatte wird in mehrstündigem Betrieb zu heiß. Eine SSD-Festplatte würde zwar nicht heiß werden, wäre aber vom Preis/Leistungsverhältnis eine unsinnige Verschwendung. Außerdem braucht man unbedingt eine USB 3.0 Schnittstelle, denn USB 2.0 mit etwa 40 MByte/s ist viel zu wenig. Eine Magnetfestplatte erreicht an den internen Anschlüssen 100 MB/s Doch auch bei einer schnellen Schnittstelle bleibt das preisliche Argument: Der Einbau einer größeren Festplatte in das PC-Gehäuse erspart den Kauf eines Gehäuses für eine externe Festplatte.

Welche soll ich kaufen?

[Bearbeiten]

Baugrößen

[Bearbeiten]

Es gibt externe Festplatten in 2,5 Zoll und 3,5 Zoll. Welche Größe ist die richtige?

  • 2,5"-Festplatten vertragen kleine Erschütterungen besser als 3,5"-Festplatten.
  • 2,5"-Festplatten haben etwa die halbe Fläche pro Scheibe wie 3,5"-Festplatten und können daher bei gleicher Datendichte pro Quadratzentimeter nur halb so viel Daten unterbringen.
  • Bei gegebener Datendichte hängt die Lesegeschwindigkeit von der Umfangsgeschwindigkeit ab, also dem Produkt von Durchmesser mal Drehzahl. Deshalb haben kleine Festplatten eine wesentlich geringere Datenübertragungsrate als die großen Platten.
  • Die kleinen Platten wurden für Notebooks entwickelt. Weil beim Beschleunigen und Bremsen der Köpfe mit Akku-Energie gespart werden muss, sind die Positionierzeiten deutlich länger.
  • Die großen 3,5"-Festplatten sind auf maximale Geschwindigkeit optimiert, (fast) ohne Rücksicht auf den Energiebedarf. Die schnellen Beschleunigungs- und Bremsvorgänge beim Positionieren der Magnetköpfe sind sehr energieintensiv und die hohe Drehzahl ist es ebenfalls. Sie brauchen daher eine eigene Stromversorgung, fast immer in Form eines Steckernetzteils. Bald werden 3,5" Festplatten mit einen USB 3.1 Typ C Anschluss auf den Markt kommen. USB 3.1 ist schnell (bis 10 Gbit/s) und ein Anschluss vom Typ C kann bis zu fünf Ampere liefern, so dass ein externes Netzteil nicht mehr benötigt wird.

Sie haben also die Wahl zwischen einer 2,5"-Festplatte mit geringer Geschwindigkeit und geringerer Kapazität, die relativ unempfindlich und leicht zu handhaben ist und in die Hosentasche passt, oder einer großen 3,5"-Festplatte, die zwar schnell und preiswert, aber auch hochempfindlich, klobig und wegen des Zusatznetzteils umständlich in der Handhabung ist.

Wenn die Festplatte ständig neben dem PC liegt, schützt sie Ihre Daten nicht vor Diebstahl, Feuer und Wasser. Wenn man die Festplatte häufig zwischen dem PC und einem sicheren Ort hin- und herträgt, ist eine 2,5"-Festplatte handlicher und auch weniger empfindlich gegen Erschütterungen.

Wenn Sie zum Feierabend die Daten sichern und anschließend nach Hause mitnehmen, muss die Festplatte viele kleine Erschütterungen aushalten. Ein Tipp: Der Hersteller „LaCie“ bietet eine „Rugged USB-C“ Outdoor-HDD an. Für 2 TB zahlen Sie 140 Euro. Die 2,5" Platte übersteht Stürze aus 1,5 Meter auf Beton und das Überrollen durch ein Auto. Auch eine SSD-Festplatte im 2,5" Gehäuse könnte trotz des hohen Preises interessant sein. Einerseits brauchen Sie nicht lange auf das Ende des Backups zu warten. Zweitens sind SSD mechanisch unempfindlich und überstehen problemlos Erschütterungen und Stürze beim Transport.

Kapazität

[Bearbeiten]

Wählen sie die Kapazität nicht zu klein. Die Komplettsicherung der letzten Woche, des vorhergehenden Monats und vom Jahresende sollten mindestens darauf passen.

Wenn Sie weder Filme noch umfangreiche Foto- und Musiksammlungen sichern oder transportieren müssen, können Sie vielleicht anstelle einer externen Festplatte einen USB-Speicherstick verwenden. Auf einen 32-GB-Stick, der etwa 20 Euro kostet, passen etwa 15 000 Fotos oder etwa 8 000 Minuten Musik im MP3-Format, das ist Musik für etwa 120 Stunden.

Sonstiges

[Bearbeiten]
  • Ein Einschalter an der externen Festplatte ist vorteilhaft, doch er befreit Sie nicht von der Notwendigkeit, die Festplatte vor deren Ausschalten vom System abzumelden.
  • Ein und dieselbe Steckerbauform wird von Netzteilen mit verschiedenen Spannungen verwendet. Falls die Festplatte ein Netzteil braucht, verwechseln Sie es nicht mit den Netzteilen von Smartphone oder Notebook!

Gebrauchslage

[Bearbeiten]

Einigen externen Festplatten wird eine Halterung beigelegt, um sie senkrecht aufstellen zu können. Tun Sie das nicht, das verringert die Datensicherheit. Warum?

Der Abstand der Magnetköpfe von der Plattenoberfläche muss genau justiert sein. Bei der Justierung ist der Einfluss der Erdanziehung eingeplant worden. Wenn man die Festplatte hochkant stellt oder gar auf den Rücken legt, wirkt das Eigengewicht der Köpfe in die falsche Richtung und der Kopfabstand ändert sich. Die Stärke des Lesesignals hängt vom Quadrat der Entfernung ab. Eine um 20 % vergrößerte Kopfentfernung verringert die Amplitude des Lesesignals um etwa 44 %. Die Wahrscheinlichkeit von Lesefehlern wächst.

Die Sicherheit externer Festplatten

[Bearbeiten]

Die Festplattenhersteller geben in ihren Datenblättern fast immer Werte von 55 °C oder 60 °C als die maximal zulässige Festplattentemperatur an. Ein repräsentatives Sortiment externer Festplatten wurde im Klimalabor von http://www.tecchannel.de getestet.

  • Externe 3,5 Zoll Festplatten im Plastegehäuse hatten bereits bei 20 °C Raumtemperatur eine – gerade noch unbedenkliche – Festplattentemperatur von 50 °C bis fast 60 °C.
  • Im Sommer ist eine Raumtemperatur von 30 °C keine Seltenheit. Bei diesen Temperaturen erreichten die Festplatten bereits kritische Werte von 55 bis 66 °C.
  • Bei 35 °C (Zimmer mit Fenstern in Südrichtung) erreichten die Festplatten, obwohl sie im Schatten lagen, Temperaturen von 59 bis 74 °C. Das ist deutlich außerhalb der Spezifikation!

Eine einzige Festplatte ist nicht genug!

[Bearbeiten]

Wenn Sie eine einzige Festplatte als alleiniges Backup-Gerät einsetzen, reicht das möglicherweise nicht aus. Nehmen wir an, Sie haben am Montag ein Backup gemacht. Im Laufe des Dienstags beschädigen Sie unbemerkt eine Datei oder Sie löschen einen Ordner durch einen falschen Klick. Das ist nicht schlimm, die Sicherung vom Montag ist ja noch in Ordnung. Doch wenn Sie den Fehler bis zum Termin der nächsten Datensicherung nicht bemerken und die Sicherung immer ins gleiche Verzeichnis der Festplatte speichern, werden Sie das letzte intakte Backup überschreiben und die Daten sind endgültig weg. Deshalb sollten Sie, solange der Speicherplatz reicht, jedes Backup in ein neues Verzeichnis schreiben, damit die Daten des Vortags erhalten bleiben.

Auch damit sind Sie noch immer nicht nicht auf der sicheren Seite. Was passiert bei einer Virusinfektion? Auf eine externe Festplatte kann der Virus überspringen und auch ein Softwarefehler kann das Ende aller Daten bedeuten. Bei Benutzung von Bändern oder DVDs besteht diese Gefahr nicht, denn sie werden nach dem Beschreiben herausgenommen.

Unter anderem deshalb hat sich das Großvater-Vater-Sohn-Prinzip bewährt (siehe Kapitel 5.3.). Mit Festplatten kann man das gleiche Niveau an Sicherheit erreichen, wenn man zwanzig davon verwendet oder wenigstens zwei bis drei, die nach einem durchdachten Plan reihum verwendet werden. Vielleicht zwei im täglichen Wechsel und die dritte nur für Monatssicherungen? Freilich ist das teuer. Vielleicht können Sie die wichtigsten Daten regelmäßig auf eine ältere, kleine Platte sichern und die umfangreicheren Monatssicherungen auf eine neue, größere Platte? Wenn Sie mit nur einer Festplatte auskommen müssen, sollten Sie hin und wieder eine Sicherung auf DVD oder auf einen USB-Stick einschieben.

Aufwand für Sicherung auf externe Festplatte

[Bearbeiten]
Vor- und Nachteile Kommentare
Hardware etwa 100€ pro Festplatte
Software keine Kosten So schwierig ist eine Batchdatei nicht, und manuell geht es auch
Automatisierbar nein Das An- und Abstecken der Platte lässt sich nicht automatisieren
Einmaliger Zeitaufwand 30 Min um eine Stapeldatei zu schreiben
Täglicher Zeitaufwand 3+3 Min Anstecken, bis Ende der Sicherung warten, deaktivieren, wegräumen
Externe Gefahren gering wenn die Platte weit entfernt vom PC gelagert wird

Empfehlungen:

  • Benutzen Sie mindestens zwei externe Festplatten im Wechsel.
  • Lassen Sie die Festplatte nicht dauernd eingeschaltet, sonst überhitzt sie.
  • Lagern Sie die Festplatte über Nacht auswärts, im Safe oder zumindest etwas entfernt.

SD-Speicherkarten und USB-Speichersticks

[Bearbeiten]

Die Kapazität ist geringer und der Anschaffungspreis auch, alle anderen Eigenschaften sind denen einer „Externen Festplatte“ vergleichbar. Eine große Musik- oder Videosammlung passt nicht darauf, aber für wichtige Dokumente und einige tausend Fotos könnte es reichen. Ein USB-Stick mit 32 GB Kapazität kostet etwa 20 Euro und würde für eine kleine tägliche Sicherung reichen.

In den meisten Notebooks ist ein Kartenleser eingebaut. Vielleicht haben Sie noch eine ältere Speicherkarte herumliegen, die Sie kaum noch verwenden? Für eine kleine Sicherung genügt sie möglicherweise.

Will man sein Backup außer Haus aufbewahren, ist die Unempfindlichkeit gegen Erschütterungen und die Kleinheit dieser Datenträger ein großer Vorteil. Allerdings könnten bei Flash-Datenträgern bei längerer Nichtbenutzung logische Sektorenfehler auftreten, d. h. Datenfehler ohne physikalischen Schaden oder Funktionsverlust des Gerätes, denn die elektrische Ladung in den Transistoren lässt ohne Erneuerung mit der Zeit nach. Dies geschieht schneller bei Datenträgern schlechterer Herstellungsqualität. Außerden sind die Daten im unwahrscheinlichen Fall eines Komponentenversagens, beispielsweise aufgrund einer durch fehlfunktionierenden Netzteiles verursachten Überspannung, am aller unwahrscheinlichsten zu Retten. Daher sind Flash-Datenträger lediglich als Zusatzsicherung geeignet.

Mehr dazu können Sie im Kapitel Flash-Speicher des Wiki-Buches Computerhardware für Anfänger lesen.

Festplatte eines anderen PC

[Bearbeiten]

Verfahren

[Bearbeiten]

Wenn Sie zwei oder mehr über ein Netzwerk verbundene PCs haben, ist eine erstklassige Datensicherung ohne irgendeine Investition möglich. Kopieren Sie einfach die zu sichernden Daten auf den jeweils anderen PC! Dieses Verfahren basiert auf der Erkenntnis, dass die Festplatten der meisten PC zu weniger als einem Drittel belegt sind. Folglich ist ein genügend großer Bereich frei, um die Datensicherung eines anderen PC unterzubringen. Dazu müssen die Festplatten geeignet partitioniert sein. Richten Sie auf dem ersten PC eine Partition für die Sicherung des zweiten PC ein und umgekehrt. Geben Sie diese Partitionen im Netzwerk frei und kopieren Sie die Daten mit einem geeigneten Programm hin und her. Für ein gelegentliches Backup reicht vielleicht der Windows-Explorer. Für ein regelmäßiges Backup brauchen Sie ein Programm oder Sie schreiben selbst ein Sicherungsprogramm. Dazu brauchen Sie nur noch eine Stapeldatei auf jedem PC, die mit dem Befehl XCOPY oder ROBOCOPY das Kopieren übernimmt. Wie das geht, können Sie in den Kapiteln „Lokale Sicherung“ und „Netzwerk“ dieses Buches lernen. Diese Batch-Datei lassen Sie vom PC täglich automatisch ausführen. Wählen Sie dafür einen geeigneten Zeitpunkt. Es muss ein Zeitpunkt sein, wann mit hoher Wahrscheinlichkeit beide PC eingeschaltet sind und wenn der Leistungsabfall während der Sicherung nicht stört. Wenn Sie den Beginn der Sicherung auf den Beginn der Frühstücks- oder Mittagspause legen, verpassen Sie den Anfang der Pause nicht.

Es ist von Vorteil, wenn sich die PCs in weiter entfernten Zimmern oder auf verschiedenen Etagen befinden. Das verringert die Gefahr, dass durch Feuer, Wasser oder Diebstahl beide PC gleichzeitig verloren gehen.

Hier ist ein Beispiel, wie man es machen kann.

In manchen Firmen kommt ein Backup-PC zum Einsatz, der keine andere Aufgabe hat, als die Datensicherungen aller anderen PC zu speichern. Als Backup-PC kann durchaus ein älterer, leistungsschwacher PC verwendet werden, wichtig ist nur dessen Festplattenkapazität. Wenn dieser PC zeitgesteuert hochgefahren und nach der Sicherung automatisch heruntergefahren wird, ist der Energieverbrauch gering.

Aufwand für Datensicherung auf anderen PC

[Bearbeiten]
Vor- und Nachteile Kommentare
Hardware keine Kosten  
Software keine Kosten So schwierig ist eine Batchdatei nicht, und manuell geht es auch
Automatisierbar ja Ein Eintrag im Taskplaner ist nicht schwer
Einmaliger Zeitaufwand 30 Min um eine Stapeldatei zu schreiben und zu testen
Täglicher Zeitaufwand 1 Min für eine gelegentliche Kontrolle
Externe Gefahren groß Durch Feuer oder Diebstahl gehen vermutlich beide PC verloren

Netzwerkspeicher

[Bearbeiten]

Network Attached Storage, abgekürzt NAS, ist ein Netzwerkspeicher für die gemeinsame Nutzung durch mehrere PC. In den einfacheren Geräten steckt nur eine Festplatte und sie sind nicht viel größer als ein dickes Buch. Es handelt sich um einen kleinen Fileserver, oft mit dem Betriebssystem Linux. Weil es sich um PCs ohne Ein- und Ausgabegeräte handelt, werden sie über den Webbrowser eines der angeschlossenen PC konfiguriert. NAS haben außer einem Einschalter keine Bedienelemente.

Mehr über NAS können Sie im Kapitel über Computerhardware lesen.


NAS ist optimal geeignet, wenn mehrere PC unabhängig voneinander auf gemeinsame Daten zugreifen sollen, z. B. Fotos, Musik oder Videos. Der Benutzer kann seine Dateien in Ordnern oder Partitionen ablegen. Außer bei sehr wenigen Einstiegsgeräten gibt es eine Benutzerverwaltung mit der Möglichkeit, Zugriffsrechte zu vergeben. Oft können die Daten verschlüsselt werden. Manche Geräte unterstützen Streaming Media (Web-Radio und Web-TV). Manchmal ist ein USB-Anschluss für einen gemeinsamen Drucker oder für den Anschluss einer externen Festplatte vorhanden. Gespeicherte Videos und Fotos können auf einem iPhone oder auf neueren Fernsehern wiedergegeben werden.

NAS für den Heimgebrauch sind auf geringen Stromverbrauch und günstigen Preis optimiert. Die meisten Geräte haben einen Gigabit-Netzwerkanschluss, der theoretisch 100 MByte/s transportieren könnte. Realistisch erreicht ein Gigabit-Netzwerk nur 40 MByte/s. Doch weil in preiswerten NAS leistungsschwache Prozessoren verbaut werden, schaffen einige NAS nur einen Durchsatz um die 10 MByte/s. Um Musik oder Filme abzuspielen, reicht das aus. Wenn mehrere PC gleichzeitig auf die Daten zugreifen, kann der Datendurchsatz eines NAS deutlich sinken.

NAS werden üblicherweise als gemeinsamer Datenspeicher eingesetzt. Der Benutzer kann seine Dateien in Ordnern oder Partitionen ablegen. Es können Zugriffsrechte vergeben werden. Es spricht nichts dagegen, die lokalen Daten der angeschlossenen PCs auf dem NAS abzulegen. Bedenken Sie aber:

  • Im Unterschied zu externen Festplatten sind NAS für den Dauerbetrieb konzipiert. Man muss sie nach der Datensicherung nicht abmelden und ausstöpseln. Dieser Vorteil ist zugleich ein Nachteil: Wenn ein Virus einen der PC befällt und dessen Daten verschlüsselt oder löscht, macht er das vermutlich auch mit allen Backups auf dem NAS.
  • Einige professionellere Geräte haben mehrere Festplatten, die meist als RAID-Verbund geschaltet sind (beim RAID-Verfahren werden Festplatteninhalte doppelt gespeichert, so dass selbst beim Ausfall einer der Festplatten keine Daten verloren gehen). Gegen Viren oder versehentliches Löschen von Dateien helfen die doppelten Festplatten allerdings nicht. Einige NAS verwenden ein proprietäres (herstellereigenes) Speicherformat, so dass nach einem Defekt an der Geräteelektronik die unversehrten Festplatten möglicherweise nicht ausgelesen werden können.
  • Wohin werden die gemeinsamen Daten der NAS gesichert? Vielleicht auf eine freie große Partition eines der angeschlossenen PC?


Zum Vergleich: Eine externe Festplatte mit USB-2.0-Interface kann theoretisch maximal 60 MByte/s übertragen, eine interne SATA-Festplatte erreicht 300 MByte/s, eine interne SSD-Festplatte 600 MByte/s.

Eine interessante Idee ist es, ein NAS-Leergehäuse zu kaufen. Dann können Sie Festplatten selbst aussuchen und wenn sie in einigen Jahren zu klein werden, diese gegen größere auswechseln. Kaufen Sie leise, energiesparende Festplatten mit 5400 U/min! Diese erreichen beim Lesen etwa 100 MByte/s – das ist weit mehr, als das Netzwerkinterface der meisten NAS transportieren kann. Schnellere Festplatten wären Verschwendung von Geld und Elektroenergie.

Gibt es Alternativen zu NAS?

  • Ist Ihre interne Festplatte zu klein? Eine externe Festplatte am eSATA-Anschluss erreicht 100 MB/s, eine interne Festplatte ist noch schneller. Eine zu klein gewordene interne Festplatte mit einem NAS zu ergänzen ist nur dann sinnvoll, wenn das NAS nur für Daten und nicht für Programme genutzt wird
  • Gemeinsam genutzte Daten könnte man auch auf der Festplatte eines der PCs im Netzwerk ablegen. Dieser PC müsste allerdings ständig eingeschaltet sein, was energie- und lärmintensiv wäre. Eine Energierechnung über 200 Euro wäre nicht ungewöhnlich. Kleine NAS brauchen etwa 10 Watt (20 Euro pro Jahr) und man kann sie in eine Ecke stellen, wo ihr geringes Betriebsgeräusch nicht stört.
  • Eine Alternative zu einem NAS wäre ein „richtiger“ Fileserver. Die Hard- und Software dafür kostet 2000 Euro, die Installation ist kompliziert und die Stromrechnung ist hoch.

Einige professionellere NAS-Geräte haben mehrere Festplatten, die meist als RAID-Verbund geschaltet sind (beim RAID-Verfahren werden Festplatteninhalte doppelt gespeichert, so dass selbst beim Ausfall einer der Festplatten keine Daten verloren gehen). Doch die Werbung verspricht eine oftmals trügerische Sicherheit. Datenretter und Fachhändler berichten, dass überproportional häufig der Speichercontroller ausfällt. Selbst wenn die NAS-Elektronik im Todeskampf die Daten nicht ruiniert hat, können Sie auf die Daten nicht mehr zugreifen. Nach Ablauf der Garantie ist es unrealistisch, ein Ersatzgerät auftreiben zu können.

Die Festplatten ausbauen und direkt an einen PC anstecken? Das ist nicht immer erfolgreich. Wenn Sie Glück haben, hat der Hersteller ein Linux-Dateisystem verwendet und Sie kommen mit einer Linux-Live-Boot-CD an Ihre Daten heran. Wenn Sie Pech haben, hat der Hersteller ein spezielles Dateisystem entwickelt, um ein paar Prozent mehr Geschwindigkeit herauszuholen. Kaufen Sie also besser nur so ein NAS-System, das mit einem Standard-Dateisystem arbeitet!

Datensicherung über das Internet

[Bearbeiten]

Eine „Cloud“ (sprich „Klaud“) ist ein digitaler Speicher, auf den Sie über das Internet zugreifen können. Wie praktisch, wenn man überall auf der Welt Zugriff auf seine Daten, Fotos und Musik hat! „Cloud“ wird mit „Wolke“ übersetzt. Wie in einer undurchsichtigen Wolke ist nicht zu sehen, wo sich Ihre Daten befinden – in welchem Rechenzentrum auf welchem Kontinent. Sie haben keine Kontrolle mehr über Ihre Daten. Doch der Speicherplatz in der Wolke ist kostenlos oder billig und erspart Ihnen vielleicht die Anschaffung einer externen Festplatte.

Vorteile und Nachteile

[Bearbeiten]

Bei einem sogenannten „Online-Backup“ oder „Web-Backup“ können Sie Ihre Daten im Internet hinterlegen. Auf http://de.wikipedia.org/wiki/Online-Datensicherung#Anbieter finden Sie einige Provider. Bei manchen davon kostet es nicht einmal etwas, eine Kopie seiner privaten Daten im Internet zu speichern, allerdings werden Sie im Gegenzug wahrscheinlich mit Werbung belästigt. Je nach Anbieter sind 5 GB bis 50 GB Speicherplatz für private Verwendung kostenlos. Wer mehr Platz braucht, muss zahlen. Wenn Sie eine externe Festplatte oder ein Antivirenprogramm kaufen, hat der Hersteller manchmal ein kostenloses Angebot für Online-Backup beigelegt.

Achten Sie auf die Merkmale der Backup-Software, wenn Sie nicht nur gelegentlich Daten sichern wollen. Die Sicherung sollte nach Zeitplan erfolgen können und ein Protokoll erzeugen.

Weitere Probleme:

Übertragungsgeschwindigkeit
Ein Problem ist die geringe Datenübertragungsrate. In der Upstream-Richtung (vom Computer zum Internet) ist die Datenübertragung erheblich langsamer als beim Download. Ein typischer DSL-6000-Vertrag bietet in der Upstream-Richtung „bis zu“ 512 kbit/s. Das sind theoretisch 230 MByte pro Stunde, weniger als 2 GByte in einer langen Nacht. Etwas besser schneidet DSL-16 000 ab, mit bis zu 1000 kbit/s beim Upload. Erst bei DSL-50 000 (VDSL-50) erreicht die Upload-Geschwindigkeit von typisch 10 000 kbit/s eine brauchbare Größe, damit könnte man pro Stunde bis zu 3,6 GByte sichern. Doch das sind theoretische Werte, die realen Übertragungsraten sind niedriger und sie schwanken stark. Außerdem hängt die Übertragungsgeschwindigkeit von der Dateigröße ab. Wenn die zu sichernden Dateien relativ klein sind, läuft die Übertragung langsam, bei großen Dateien geht der Upload schneller. Bei kostenlosen Angeboten fällt die Übertragungsrate in Spitzenzeiten stark ab oder sie wird ständig gedrosselt, weil die zahlenden Kunden bevorzugt werden.
  • Trotz der geringen Upload-Rate eines DSL-Anschlusses können sich im Verlauf von Monaten größere Datenmengen auf dem Server des Providers ansammeln. Bei einem Experiment mit DSL 6000 dauerte es 30 Nächte zu je 6 Stunden, 35 GB über das Internet zu sichern. Wie lange würde es im Schadensfall dauern, den gesamten Datenbestand zurückzukopieren?
  • Für die Rücksicherung steht zwar die höhere Downloadrate zur Verfügung, trotzdem hätte die Rücksicherung selbst im 24-Stunden-Betrieb mehrere Tage gedauert. Können Sie sich im Notfall derart lange Wartezeiten leisten? Bevorzugen Sie einen lokalen Anbieter, bei dem Sie Ihre Daten notfalls mit einer externen Festplatte abholen können.
  • Die Telekom trennt jede Nacht die DSL-Verbindung für einige Sekunden, und auch bei anderen Anbietern können kurze Unterbrechungen auftreten. Wenn Sie keine Spezialsoftware haben, welche die Verbindung automatisch wiederherstellt, war's das für diese Nacht.
  • Wenn eine VPN-Verbindung (eine verschlüsselte Verbindung) benutzt wird, muss sie sich automatisch aufbauen lassen. Die Übertragung muss automatisch starten. Dazu ist vermutlich Spezialsoftware nötig.
  • Die Backup-Software darf tagsüber nur einen kleinen Teil der verfügbaren DSL-Bandbreite nutzen, um die Arbeit nicht zu sehr zu behindern. Wenn Sie größere Datenmengen sichern müssen, können Sie das nicht während der Hauptarbeitszeit machen, sie müssen den PC zum Arbeitsschluss eingeschaltet lassen. Beachten Sie, dass nur wenige Festplatten einen Dauerbetrieb zulassen. Eigentlich sollte die Festplatte über Nacht abkühlen können. Eine gute Software fährt den PC nach Abschluss des Backups herunter. Sie können auch das Herunterfahren mit „shutdown“ selbst programmieren für einen Zeitpunkt, wann die Datensicherung erfahrungsgemäß längst beendet ist.
  • Möglicherweise sind einige Dateien so groß, dass sie sich nicht in einer Nacht übertragen lassen. Dann müssen Sie ein Backup-Programm benutzen, welches den sogenannten „Restartable Mode“ beherrscht: Nach einem Abbruch muss das Kopieren der „angefangenen“ Datei in der nächsten Nacht an der unterbrochenen Stelle fortgesetzt werden können.
Dienstabschaltung
Was geschieht mit Ihren Daten, wenn der Provider finanzielle Probleme hat? Werden Ihre Daten gewinnbringend verhökert? Was wird, wenn die Firma ihr Geschäftsmodell ändert, von der Konkurrenz übernommen wird oder pleite geht? In keiner anderen Branche werden Firmen schneller gegründet, umbenannt, aufgespalten, geschluckt, verkauft oder umgestaltet.

In welchen Fällen ist die Sicherung über das Internet sinnvoll? Die geringe Datenmenge, die sich in einer Nacht übertragen lässt, passt locker auf einen USB-Stick. Bei Bedarf eine (mehrfach beschreibbare) DVD zu brennen, geht schneller. Eine externe Festplatte ist bequemer zu benutzen. Den PC am Abend bzw. die ganze Nacht eingeschaltet zu lassen, kostet Sie eine Menge Energie, und der Verschleiß des Computers steigt. Die Festplatte bekommt nie Zeit zum Abkühlen.

Natürlich hat die Internet-Datensicherung auch Vorteile:

  • Bei einigen Anbietern können Sie Ihre Daten mit Freunden teilen oder gemeinsam daran arbeiten.
  • Sie können auch auf Reisen und mit Mobilgeräten Unterwegs auf Ihre Daten zugreifen.
  • Sie stehen nach einem Einbruch oder Feuer nicht ohne Daten da.
  • Sie brauchen nicht daran zu denken, die letzte Datensicherung der Firma nach Hause mitzunehmen. Sie brauchen niemanden zu belästigen, wenn Sie eine Kopie Ihrer privaten Daten außerhalb Ihrer Wohnung deponieren wollen.

Am sinnvollsten scheint die Internetsicherung zu sein,

  • wenn eine Sicherheitskopie der wichtigsten Daten außer Haus gelagert werden soll und sich niemand die Mühe machen will, täglich einen Datenträger nach Hause mitzunehmen oder in den Keller bzw. den Safe zu schaffen,
  • als ergänzende Sicherungskopie zu lokal gespeicherten Daten,
  • wenn die Sicherung erst in der Nacht erfolgen darf, weil einzelne Mitarbeiter länger arbeiten als der Datensicherungsbeauftragte,
  • wenn eine Energieersparnis nicht eintritt, weil der PC ohnehin nie abgeschaltet wird,
  • wenn es nicht wünschenswert ist, dass jeden Abend der letzte Mitarbeiter einen Datenträger mitnehmen muss, denn
    • der Datenträger könnte auf dem Weg verloren gehen und in falsche Hände geraten,
    • der jeweils letzte Mitarbeiter soll vertrauliche Daten nicht in die Hände bekommen.
    • es könnte vergessen werden

Datensicherheit

[Bearbeiten]

In den Rechenzentren der großen Anbieter werden hochwertige RAID-Systeme eingesetzt, so dass auch bei Ausfall mehrerer Festplatten keine Daten verloren gehen. Gespiegelte Server werden eingesetzt oder ein räumlich entferntes Zweitrechenzentrum, so dass auch bei Ausfall eines Servers oder des ganzen Rechenzentrums Ihre Daten verfügbar bleiben. Außerdem werden regelmäßig Backups durchgeführt. Ihre Daten sind also sehr sicher. So steht es jedenfalls in der Reklame.

Allerdings sind Zweifel angebracht. Wie oft wird ein Backup durchgeführt? Auch die ausgereifteste Infrastruktur kann nicht vor allen menschlichen und technischen Fehlern schützen. Nehmen wir Microsoft, Gentoo und Amazon als Beispiel.

Als Normalverbraucher nimmt man an, dass es Microsoft weder an Geld fehlt noch an Know-how, um ein Rechenzentrum sicher zu betreiben. Im Jahr 2009 startete T-Mobile den Verkauf eines Smartphones „Sidekick“ in den USA. Es hatte eine attraktive Besonderheit: Kontakte, Termine und Daten wurden nicht auf dem Gerät, sondern im Rechenzentrum eines Tochterunternehmens von Microsoft gespeichert. Das Rechenzentrum funktionierte wie eine riesige Speichererweiterung für das Smartphone. Auf 10 GB kostenlosem Speicherplatz konnte man eine Menge Daten unterbringen und einfach mit dem PC und weiteren Geräte synchronisieren − oder auf einem neuen Smartphone wiederherstellen, wenn das Smartphone verloren oder kaputt geht. Doch plötzlich konnten eine Million Käufer des „Sidekick“ zeitweilig nicht mehr auf ihre Daten zugreifen, ein Teil der Daten war endgültig verloren.

Das Projekt „gentoo linux“ hatte seine Wiki-Datenbank bei einem preiswerten Anbieter gehostet. Als dieser seine Energierechnung nicht mehr bezahlen konnte, wurde der Strom abgedreht − für immer. Leider hatten die Admins des Gentoo-Projekts sich nicht die Mühe gemacht, ein Backup zu erstellen, weil sie an die Professionalität und die Zusicherungen des Providers geglaubt hatten. Zum Glück fand sich ein Anwender, der vom deutschen Teil der Datenbank ein älteres Backup hatte. Die Daten in den anderen Sprachen mussten neu erstellt werden.

Amazon ist ein bedeutender Anbieter von Online-Speicherplatz und Computerkapazitäten. Manche Firmen verzichten auf ein eigenes Rechenzentrum und mieten Computerkapazität bei Internet-Anbietern. Es ist deutlich preiswerter, Rechner- und Speicherkapazität zu mieten, als ein eigenes Rechenzentrum aufzubauen und zu unterhalten. Im April 2011 verloren zahlreiche Kunden ihre auf den Amazon-Servern gespeicherten Daten. Der Analyst Henry Blodget meint dazu, dass Amazon (so wie andere Cloud-Anbieter auch) seine Kunden mit dem Versprechen regelmässiger Backups in falscher Sicherheit wiege. Oft würden die zu sichernden Dateien bei genauerem Hinsehen nur irgendwo auf dem gleichen Server oder im gleichen Server-Raum kopiert – mit einer echten Disaster-Recovery-Strategie habe das wenig gemein. [1]

Doch Amazon traf es am 7. August 2011 erneut. Der Strom fiel aus und die Notstromgeneratoren konnten wegen eines Fehlers in ihrer Steuerungssoftware nicht anspringen. Die Sicherheitskopien waren teilweise unbrauchbar, weil sich auch die Backup-Software als fehlerhaft erwies. Nach 68 Stunden hatten 85 % der Kunden ihre Daten zurück, am vierten Tag 98 %. Kunden, die ihre Daten mehrere Tage nicht benutzen konnten, durften den Amazon-Service 10 Tage lang gratis nutzen. 30 Tage Gutschrift erhielten die Kunden, deren Daten nicht wiederhergestellt werden konnten. Welch unglaubliche Großzügigkeit! Wie hoch waren wohl die Verluste für die betroffenen Firmen, die tagelang nicht arbeiten konnten oder gar ihre Daten neu eingeben mussten?

Es ist vorbildlich, dass Amazon einen Bericht über den Vorfall im Internet veröffentlicht hat, damit die Branche daraus lernen kann.

The human checks in this process failed to detect the error. ... We learned a number of lessons from this event. (Deutsch, sinngemäß: „Die Qualitätskontrolle hat dabei versagt, den Fehler zu finden. Aus diesem Vorfall haben wir einige Lektionen gelernt.“)[2]

Es soll hier auf gar keinen Fall der Eindruck erweckt werden, Amazon hätte schlimmere Probleme als der Rest der Branche. Wer zehntausende Server zusammenschaltet, betritt technologisches Neuland und muss mit unerwarteten Problemen rechnen.

Früher einmal baute man „gespiegelte Rechenzentren“: Zwei identische Rechenzentren an weit voneinander entfernten Orten bearbeiteten alle Programme und Daten gleichzeitig. Wenn eins der Rechenzentren durch Erdbeben oder andere Probleme ausfiel, war ja noch das zweite da. Das ist ein über Jahrzehnte ausgereiftes, aber teures Konzept. Um Kosten zu sparen, muss heute oft ein einziges Rechenzentrum als Reserve für mehrere Zentren ausreichen, ähnlich wie bei einem RAID-5-Festplattensystem. Es ist ein überaus komplexes Zusammenwirken von Hard- und Software notwendig, um die Verteilung und Duplizierung der Daten und Prozesse zwischen den Rechenzentren zu organisieren. Bei der benötigten Hardware handelt es sich oft um Prototypen, und die Sicherheitssoftware enthält Fehler wie jede andere Software auch. Wenn es zu einem Problem kommt, ist dieses meist so komplex, dass es zu mehrtägigen Ausfällen kommt.

Ganz gefährlich wird es, wenn Sie das Internet nicht nur für Backups nutzen, sondern Ihre Originaldaten im Internet speichern. Selbst wenn Sie Ihre Daten nicht verlieren: Wie schlimm wäre es, wenn die Internetverbindung ausfällt? DSL-Verträge für Privatnutzer sichern im Kleingedruckten 99,9 % Verfügbarkeit zu. 0,1 % Ausfallzeit (8 Stunden pro Jahr) sind nicht viel, doch hatte ich bedrückend viele Kunden, bei denen es Wochen dauerte, bis das Internet wieder funktionierte. Ihren DSL-Anbieter deswegen zu verklagen ist keinem von ihnen eingefallen. Meine Computerwerkstatt musste einmal drei Wochen ohne Internet auskommen! Die Umsatzausfälle hat mir die Telekom nicht erstattet. Sie sollten also besser alle Daten auf dem eigenen PC lassen und den Internet-Speicherplatz nur für eine Datensicherung verwenden. Wenn das Internet ausfällt, können Sie einige Tage keine Backups durchführen. Das ist nicht schlimm – solange nicht Ihre lokale Festplatte zeitgleich ausfällt.

Datenschutz

[Bearbeiten]
  • Sie wissen nicht, in welchem Land die Server mit Ihren Daten stehen und welche Datenschutzgesetze dort anwendbar sind. Und was die Provider mit Ihren Daten machen, erfahren Sie nicht.
    • In den USA behalten sich einige Anbieter vor, Ihre Daten zu sichten, um Raubkopien oder "anstößige" Daten zu entfernen.
    • In vielen Ländern haben Geheimdienste und Polizei Zugriff.
    • Google durchsucht E-Mails, Dokumente und Tabellen, z. B. um passende Werbung einblenden zu können.

Das deutsche Datenschutzgesetz verpflichtet Firmen,

  • personenbezogene Daten nur innerhalb der EU zu speichern,
  • ihren Kunden jederzeit Auskunft geben zu können, wo ihre Daten gespeichert sind.

Gegenmaßnahmen:

  • Die Daten sollten über eine sichere, verschlüsselte Verbindung (über ein VPN = virtuelles privates Netzwerk) übertragen werden, damit niemand die Verbindung abhören kann.
  • Kontodaten und jegliche Passwörter sollte man nicht im PC speichern, und irgendwohin übertragen sollte man sie schon gar nicht!
  • Deshalb sollten wichtige Daten bereits vor der Übertragung verschlüsselt werden, denn es ist bedenklich, seine wichtigsten, vertraulichen Daten einer unbekannten Firma anzuvertrauen. Es sollte eine exzellente Verschlüsselung mit einem sicheren Passwort sein, denn der Empfänger Ihrer Daten (oder deren Dieb) hat alle Zeit der Welt, den Code zu entschlüsseln.

Es gibt auch positive Ausnahmen.

  • Die beiden Rechenzentren von Strato stehen in Deutschland und unterliegen den strengen deutschen Datenschutzgesetzen. Strato sichert zu, die Daten niemals weiterzugeben. Die Rechenzentren sind auf klassische Art gespiegelt und vermutlich sicherer als bei Konkurrenten mit unüberschaubarer Serverlandschaft.
  • Weitere Anbieter haben den Bedarf nach Speicherkapazität erkannt, die den deutschen Datenschutzbestimmungen unterliegt. Für 1,99 € kann man bei mobilcom-debitel 25 GB Kapazität in der Cloud dazubuchen.

Identitätsdiebstahl

[Bearbeiten]

Haben Sie „Das Netz“ mit Sandra Bullock gesehen? Dem US-Journalisten Mat Honan erging es ähnlich, wenn auch nicht ganz so schlimm. Angreifer hatten sich beim Apple-Support erfolgreich als Mat Honan ausgegeben und Zugriff auf sein iCloud-Konto erhalten. Sie meldeten das MacBook als gestohlen und lösten eine Fernlöschung der Festplatte und aller angesteckten Speicher ein. Das E-Mail-Konto wurde missbraucht und 415 000 Twitter-Follower wurden mit anstößigen Inhalten eingedeckt.

Die Zeitschrift ChannelPartner 3/2011 berichtete, dass der Chef von Interpol Opfer eines Identitätsdiebstahls geworden sei. Hohen Beamten war es verboten, einen Facebook-Account zu haben. Kriminelle richteten auf Facebook einen Account unter seinem Namen ein, mit korrekten Angaben zur Person. Einige Kollegen und Freunde des Polizeichefs fielen auf die Facebook-Freundschaftsangebote herein und gaben teilweise berufliche Informationen preis. So gelangten die Kriminellen an interne Daten über Fahndungen nach Schwerverbrechern.

Stellen Sie sich vor, jemand versendet mit Ihrem Absender beleidigende E-Mails an alle Ihre Bekannten! Und hört erst auf, nachdem Sie ein „Schutzgeld“ gezahlt haben!

Datendiebstahl

[Bearbeiten]

Die Server der großen Firmen und der Internetprovider sind bevorzugtes Angriffsziel von Hackern. Ein erfolgreicher Einbruch in ein Rechenzentrum hebt das Prestige eines Hackers unter seinen Kumpeln, außerdem kann es finanziell sehr lukrativ sein, die gefundenen Daten zu verwerten. Es vergeht kein Monat, ohne dass einige namhafte Firmen gezwungen sind zuzugeben, dass Daten gestohlen wurden, z. B. Amazon, Ashampoo, Sony Playstation, Mindfactory, Planet4one, Lockheed Martin, Adcell, Citibank, Acer, Sony Pictures, Neckermann, Google Mail, Nintendo.

Selbst die Sicherheitsspezialisten sind nicht sicher.

  • Die US-Sicherheitsfirma Barracuda Networks wurde im April 2011 gehackt[3].
  • Im Juni 2011 wurde die Firma RSA gehackt. RSA verwaltet die Sicherheitsschlüssel von Regierungen, Rüstungsfirmen, Geheimdiensten und Großkonzernen. Die gestohlenen Schlüssel wurden u. a. benutzt, um der Rüstungsfirma Lockheed Martin Konstruktionsunterlagen zu entwenden. RSA musste etwa 40 Millionen Kunden empfehlen, ihre Passwörter zu wechseln [4].

Wenn Sie eine Suchmaschine nach "Datendiebstahl 2016" fragen, finden Sie aktuelle Beispiele.

Aber das ist nur die Spitze eines riesigen Eisberges. Fragen Sie sich einmal:

  • Wie viele Firmen haben nicht gemerkt, dass Daten gestohlen wurden?
  • Wie viele Firmen haben zwar es gemerkt, aber geben es aus Angst vor Imageschaden nicht zu (bzw. geben es erst zu, wenn die Beweise unübersehbar sind?)

Es vergeht kein Monat, ohne dass einige namhafte Firmen gezwungen sind zuzugeben, dass Daten gestohlen wurden.


Verstoß gegen Nutzungsbedingungen

[Bearbeiten]

In den Nutzungsbedingungen der Microsoft-Cloud steht u. a., dass Sie sich verpflichten, kein pornografisches oder terroristisches Material einzustellen. Auch andere Datendienste in den USA behalten sich vor, die Daten ihrer Kunden auf „pornografisches“ und terroristisches Material und Raubkopien zu prüfen.

Ein professioneller Fotograf hielt es für eine gute Idee, seine Fotos in der MS-Cloud zu lagern. Darunter waren auch einige Aktaufnahmen. Microsoft sah darin eine Vertragsverletzung und löschte das Konto, einschließlich aller Fotos, Kundenadressen und anderer Daten. Auch die E-Mail-Adresse wurde gesperrt.

Die beanstandeten Fotos befanden sich im privaten Bereich der Cloud, sie waren also für niemanden außer den Fotografen sichtbar. Wieso fühlt sich Microsoft berechtigt, die Privatsphäre ihrer Kunden zu überwachen?

Dass der Fotograf die bestellten Fotos nicht ausliefern konnte, war das kleinere Problem. Der Fotograf hatte jahrelang Visitenkarten und Prospekte verteilt, und nun war die darauf angegebene E-Mail-Adresse für immer ungültig. Wie viele Aufträge mögen deshalb nicht zustande gekommen sein?

Eine kurze Recherche zeigte: Ein Einzelfall ist das nicht.

  • Einem niederländischen Journalisten mit dem Nicknamen „WingsOfFury“ passierte etwa das Gleiche. In seinem Blog fragt er, wie viele Quadratzentimeter Stoff ein Bikini mindestens haben muss, damit er in den USA nicht als anstößig gilt.
  • Dem deutschen Fotojournalisten Dirk Salm wurde der Zugang gesperrt: Vier Fotos hätten gegen die Nutzungsbedingungen verstoßen – wegen „Nacktheit“.

Es trifft natürlich nicht nur Journalisten, aber im Unterschied zu „Normalos“ wissen die, wie und wo man sich öffentlichkeitswirksam äußern kann.

Und es betrifft nicht nur Microsoft. Auch andere Datendienste in den USA behalten sich vor, die Daten ihrer Kunden auf „pornografisches“ und terroristisches Material zu prüfen.


Einige Anbieter von Online-Backup-Speicherplatz
Anbieter Adresse Server in gratis 20 GB 100 GB
Dropbox dropbox.com USA 2 GB 199$
GMX gmx.net USA
Windows Live SkyDrive windowslife.de Irland 25 GB -
Amazon Cloud Drive amazon.com/clouddrive USA 5 GB - 100 $
Strato HiDrive strato.de DE - 24 € 48 €
F-Secure
Norton 360

E-Mail

[Bearbeiten]

Sie haben nur sehr wenige Dateien zu sichern, z. B. eine Abschlussarbeit? Sie arbeiten regelmäßig an der Datei und würden Sie gern häufig sichern? Klicken Sie mit der rechten Maustaste auf die Datei, wählen Sie „Senden an“ und dann „E-Mail-Adresse“. Nun ist Ihre Datei der Anhang einer E-Mail. Sie brauchen nur noch Ihre eigene Adresse oder die eines Freundes eintragen und auf „Senden“ klicken. Das geht viel schneller, als einen USB-Speicherstick einzustecken, Daten auf den Stick zu kopieren und den Stick wieder abzumelden. Sie müssen lediglich auf dem PC ein E-Mail-Programm einrichten und einstellen, dass alle E-Mails auf dem Server gespeichert bleiben sollen. Das Kontingent an Speicherkapazität ist auf den Servern der E-Mail-Provider meist reichlich bemessen.

Im studentischen Bereich hat es sich bewährt, Daten zu sichern, indem man sie häufig per E-Mail an sich selbst schickt und weniger häufig an einige seiner Freunde. Die zu sichernde Datenmenge ist meist winzig und die Daten sind nicht im geringsten Geheim. Typischerweise betrifft dies Examensarbeiten von wenigen Megabyte Größe, die mit der Abgabe beim Prüfungsamt sowieso öffentlich einsehbar werden. Schön an diesem Verfahren ist vor allem, dass die Daten auch bei einem Zimmerbrand oder bei einem anderen Totalausfall des PC gesichert sind. Durch den Versand an viele Adressaten stellt auch der Ausfall eines Providers kein Problem dar.

Die eigene Festplatte

[Bearbeiten]

Auf den ersten Blick klingt es verblüffend, die eigene Festplatte für eine Datensicherung benutzen zu wollen. Was ist, was die Festplatte kaputt geht? Dagegen hilft natürlich nur eine Datensicherung auf ein externes Medium. Weil aber kleine Datenunfälle weitaus häufiger sind als ein totaler Ausfall der Festplatte, gibt es zwei wichtige Anwendungen für die interne Festplatte:

  • Wenn man sicherheitshalber ein Image seines Betriebssystems (eine Systemsicherung) auf einer zweiten Partition seiner Festplatte aufbewahrt, kann man mit einem geringem Aufwand eine unbeschädigte Version seines Betriebssystems wiederherstellen. Das Erstellen eines Images erfordert nur wenige Minuten Arbeit und eine halbe Stunde Wartezeit, erspart aber viele Stunden, wenn nach einem Virenbefall oder einem anderen Crash eine Neuinstallation notwendig werden sollte.
  • Die eigene Festplatte kann man verwenden, um den Zustand wichtiger Dokumente für einige zurückliegende Tage aufzubewahren. Damit kann man eine versehentlich gelöschte Datei oder die frühere Version eines Dokuments zurückholen. Die Erstellung einer Historie kann man automatisieren, oder man macht vor größeren Aktionen vorsorglich eine Kopie. Windows 7 bis 10 (aber nur in der Variante Professional oder Ultimate) merken sich frühere Dateiversionen automatisch. Jedesmal wenn ein Wiederherstellungspunkt angelegt wird, erzeugt Windows eine sogenannte „Schattenkopie“. Wenn Sie mit der rechten Maustaste auf ein Dokument klicken, können Sie über „frühere Versionen“ bis zu 32 vorhergehende Versionen zurückholen. Ob Sie Schattenkopien erlauben wollen oder nicht und wie viel Festplattenkapazität Sie dafür reservieren wollen, können Sie über System → Computerschutz festlegen. Für das Laufwerk C: wird die Schattenkopie bereits bei der Installation aktiviert. Hat man weitere Partitionen angelegt, muß man sich selbst darum kümmern, die Schattenkopiefunktion zu aktivieren und Speicherplatz dafür zu reservieren. Allerdings: Gelöschte Dateien kann man mit dem Schattenkopie-Konzept nicht zurückholen.

Bandgerät

[Bearbeiten]

Bandgeräte sind sehr teuer, trotzdem sind sie für eine professionelle Datensicherung kaum entbehrlich. DVDs haben einfach nicht genug Kapazität, und das Brennen lässt sich kaum automatisieren. Dazu kommt der hohe Zeitaufwand. Um 100 GB Daten zu sichern, müsste jemand fast den ganzen Tag bzw. die Nacht 22 DVDs wechseln und beschriften. 100 GB auf Band zu sichern kann zwar einige Stunden dauern, muss aber nicht beaufsichtigt werden. Mehr noch: Sogenannte „Tape Libraries“ (Bandroboter) können eine Woche lang automatisch die Bänder wechseln.

Die aktuelle Technologie heißt "LTO Ultrium" und wird von IBM, HP und Quantum gemeinsam ständig weiterentwickelt. Die Partner wollen alle zwei Jahre eine neue Laufwerksgeneration mit verdoppelter Kapazität und anderthalbfacher Transferrate vorstellen. Unternehmen müssen immer größere Datenmengen speichern und archivieren, und am preiswertesten geht das mit Bandgeräten.

Typ Kapazität Datenrate Zeit zum
Vollschreiben
Zeit für 5 GB
LTO Linear Tape Open Version Ultrium 7 6400 GB 315 MB/s 5,6 h 16 sek
AIT Advanced Intelligent Tape 400 GB 7 MB/s 16 h 12 min
DLT Digital Linear Tape 300 GB 11 MB/s 8 h 8 min
DVD 8x (zum Vergleich) 4,7 GB 7 MB/s 12 min 13 min

Externes RAID-System

[Bearbeiten]

In manchen Firmen sind die zu sichernden Datenmengen so groß, dass sie nicht auf ein Band passen. Nacheinander mehrere Bänder einzulegen scheidet aus: Es wäre zu teuer, mitten in der Nacht einen Mitarbeiter zum Bandwechsel in die Firma zu schicken. Theoretisch könnte sich die Firma einen Bandroboter anschaffen, der die Bänder automatisch wechselt. Praktisch scheitert die Sicherung auf mehrere Bänder oft aus einem profanen Grund: Die Nacht ist zu kurz, denn Bandgeräte sind relativ langsam. Es dauert meist länger als eine Stunde, ein Band vollzuschreiben. Eine Umfrage der Zeitschrift „Computer Reseller News“ zeigte, dass ein Drittel der mittelständigen Betriebe es nicht schaffen, im verfügbaren Zeitrahmen alle ihre Daten zu sichern.

Einen möglichen Ausweg stellen sogenannte „Appliances“ dar. Das sind Computersysteme, die auf das Speichern von großen Datenmengen spezialisiert sind. Die Daten werden auf eine größere Anzahl von Festplatten verteilt, die als RAID-5-System arbeiten, manchmal auch im RAID-6-Modus (das heißt, es dürfen zwei Platten gleichzeitig ausfallen, ohne dass Daten verloren gehen). Diese Appliances werden an das Netzwerk angeschlossen und sinnvollerweise in einen Raum gestellt, der weit genug vom Server entfernt ist.

Deduplizierung

[Bearbeiten]

In jedem Backup gibt es große Mengen an ähnlichen Dateien, sowohl vom gleichen Tag als auch von verschiedenen Tagen.

  1. Wenn Sie regelmäßig Vollsicherungen machen, haben Sie jede Menge identischer Dateien.
  2. Wenn Sie beispielsweise eine E-Mail an mehrere Kollegen versenden, möglicherweise mit Anhang, gibt es identische Dateien in mehreren Briefkästen. Auch auf anderem Wege werden Dateien kopiert.
  3. Viele Dokumente sind abschnittsweise identisch. Beispielsweise werden Briefe, Rechnungen und andere Dokumente oft aus Standardbausteinen zusammengesetzt oder ein früheres Dokument wird als Vorlage genommen und leicht verändert.
  4. Wenn Sie regelmäßig an einer Datei arbeiten, werden Sie vermutlich nur Teile der Datei ändern, während weite Bereiche unverändert bleiben. Sicherungen unterschiedlicher Tage haben also gemeinsame Bestandteile.

Das amerikanische Unternehmen Data Domain hat das Verfahren der Deduplizierung entwickelt und patentiert. Die mehrfach enthaltenen Abschnitte werden ermittelt und nur einmal gespeichert, in alle anderen Dateien wird der betreffende Abschnitt durch einen Verweis auf diesen Dateibaustein ersetzt. Im Ergebnis schrumpft der Speicherbedarf der Backups auf ein Bruchteil. Es gibt das Online- und das Offline-Verfahren:[5]

  • Online-Deduplizierung, „Inline“: Das Speichergerät sucht bereits während des Backups nach Dubletten. [6]
  • Offline, „Post-processing“: Im Zeitraum zwischen den Sicherungen versucht die CPU des Backup-PCs ständig, weitere identische Bytefolgen zu ermitteln.

Vergleichende Betrachtung für Firmen

[Bearbeiten]

Firmen sichern ihre Daten in der Nacht. Deshalb kommen nur solche Lösungen in Frage, bei denen die komplette Sicherung auf ein Medium passt. Das Wechseln der Datenträger erfolgt am nächsten Tag. Das muss mit möglichst wenig Zeitaufwand erfolgen und ohne Fachwissen möglich sein, beispielsweise durch den Pförtner auf dem nächtlichen Rundgang oder morgens durch die Reinigungskraft.

Bandgeräte, sogenannte „Streamer“, sind immer noch weit verbreitet. Die Bandgeräte sind zwar teuer, aber die Bänder sind billig. Bänder sind unempfindlich, problemlos zu wechseln und zu transportieren.

Ersetzt man die zwanzig Bänder, die für eine Drei-Generationen-Sicherung nötig sind, durch zwanzig externe Festplatten, erreicht man das gleiche Maß an Sicherheit. Um die Festplatte vor dem Auswechseln vom System abmelden zu können, muss man als Administrator angemeldet sein - ein ernstes Sicherheitsrisiko. Zudem sind 20 Festplatten im Wechselrahmen vermutlich teurer als der Gesamtpreis von Bandgerät plus 20 Bändern. Trotzdem sind die festplattenbasierten Lösungen im Vormarsch.

  • Die Sicherung wird wesentlich schneller abgeschlossen.
  • Im Katastrophenfall braucht man kein Bandgerät heranschaffen und auf dem Ersatzserver installieren, denn die externe Festplatte mit dem Backup kann problemlos an jeden PC angeschlossen werden.
  • Die Rücksicherung von Festplatte ist einige Stunden früher als von Band beendet, so dass die Firma früher arbeitsfähig wird.
  • Die Datenmengen auf Firmenservern wachsen von Jahr zu Jahr in einem so schnellen Tempo, dass die Entwicklung größerer, schnellerer Bandgeräte nicht mitkommt.

Die Bedeutung der Festplatten-„Appliances“ nimmt zu. Eine ausgereifte Software macht das Wechseln von Datenträgern unnötig. Das spart Arbeitszeit, und der Serverraum kann verschlossen bleiben, denn niemand braucht mehr zum Bandwechsel hinein.


Quellen
  1. Datenverlust bei Amazon http://www.computerworld.ch/news/it-services/artikel/amazon-datenverlust-durch-ec2-crash-56420/
  2. Erneut Datenverlust bei Amazon (engl. Originalbericht) http://aws.amazon.com/de/message/2329B7/
  3. Sicherheitsfirma Barracuda Networks gehackt http://www.heise.de/security/meldung/Datendiebstahl-bei-Netzwerk-Sicherheitsfirma-1226365.html
  4. Sicherheitsspezialist RSA gehackt http://article.wn.com/view/2011/06/07/Millionenfacher_Austausch_von_PasswortSchl_sseln/
  5. Deduplizierung http://www.searchstorage.de/index.cfm?pid=4963&pk=170116
  6.  Deduplizierung