Preispläne der für KMUs konzipierten Online-Backup-Services »MozyPro«, in diesem Fall 250 GByte (Grafik: Mozy).Backup-Daten in die Cloud auslagern – noch tun sich Abteilungsleiter, Sicherheitsverantwortliche und IT-Administratoren schwer damit. Denn auch wenn Cloud-Computing unschlagbare betriebswirtschaftliche Vorteile zu bieten hat, macht es Unternehmen verwundbarer. Dabei gibt es erprobte Lösungen. Aber eines ist freilich klar: Um die Sicherheit der Backup-Daten in der Wolke zu gewährleisten, müssen Unternehmen und Cloud-Anbieter gemeinsam ihren Teil dazu beitragen, um Daten vor Hackern und Wirtschaftsspionen zu schützen.

Denn in den Backup-Daten lagert normalerweise das gesamte geistige Eigentlich eines Unternehmens. »Unternehmenslenker stellen sich deshalb die berechtigte Frage, wie sie ihr geistiges Eigentum in diesem Fall überhaupt noch schützen können, vor allem wenn sich dieses Seite an Seite mit den ausgelagerten virtuellen Maschinen anderer Firmen befindet, deren Infektion womöglich gar auf die eigenen Ressourcen übergreifen kann«, sagt Udo Schneider, Sicherheitsexperte und Pressesprecher beim Cloud-Storage-Anbieter Trend Micro (»SafeSync for Business«).

An Schneider werden von Kunden deshalb immer wieder Fragen wie diese gestellt: »Was kann gegen neu bekannt gewordene Sicherheitslücken getan werden, wenn die eigenen Systeme und Daten bei Dienstleistern betrieben und gelagert werden? Wie verhindern diese, dass Kriminelle an die Daten herankommen und nicht im schlimmsten Fall gar verschlüsselte Daten auslesen können?« Verstärkt würden Problematiken wie diese noch durch die Gefahr, dass die eigenen Daten eventuell auf Servern außerhalb des deutschen Rechtsraums landen können, für die unter Umständen weitaus lockerere Datenschutzbestimmungen gelten.

Wichtiger ist: Welche Daten sind geschäftskritisch?

Bei all den möglichen Sicherheitsbedenken – Stephane Estevez, Sr. Product Marketing Manager EMEA/APAC beim Storage-Spezialisten Quantum, sieht Cloud-Backup trotzdem bereits als »eine lohnenswerte Investition« an. Kunden würden sehr oft sehr technische Fragen stellen, dabei gehe es seiner Meinung nach beim Cloud-Backup – was auch sehr oft mit Schlagwörtern wie BaaS (Backup-as-a-Service) und DRaaS (Disaster-Recovery-as-a-Service) vermarktet wird – eher darum, »die größtmögliche Effizienz zu erzielen«, weshalb Daten und Applikationen vorab klassifiziert werden sollten.

Kunden sollten sich nach Ansicht von Estevez vielmehr mit solchen Fragen beschäftigen: »Welche sind geschäftskritisch? Welche unterliegen strengen Compliance-Vorgaben und dürfen nicht außer Haus gelangen? Und welche Daten müssen unbedingt in DRaaS einbezogen werden?« Danach erst gelte es, sich Gedanken über das Datenvolumen und die Bandbreite zu machen, die den Flaschenhals beim Cloud-Backup bilden. »Dieser lässt sich«, betont Estevez, »ohnehin durch Deduplizierung effektiv überwinden, indem mehrfach vorhandene redundante Daten beseitigt und das zu übertragende und zu speichernde Datenvolumen deutlich reduziert wird.«

Quantum hält nichts von »One Solution Only«-Strategie

So funktioniert im Prinzip die Quantum-Cloud-Backup-Lösung »Q-Cloud« (Grafik: Quantum).Von Cloud-Backup als eine »One Solution Only«-Strategie rät Estevez übrigens ab. Zwar bringe Cloud-Backup erhebliche Vorteile für die Backup- und DR-Strategie, aber es sollte immer nur einer von mehreren Pfeilern bei der Datensicherung sein. »Oft basiert das Cloud-Backup auf Replikation und/oder Object-Storage, doch wenn auch nur ein Datensatz bei der Replikation zwischen verschiedenen Rechenzentren korrupt ist, kommt es zu einer bösen Kettenreaktion, so dass letzten Endes keine der Kopien nutzbar ist«, erläutert der Quantum-Manager. »Es sollte zunächst immer der komplette Workflow analysiert werden, wobei wir unseren Kunden immer zur 3-2-1-Regel raten: Minimum drei Kopien auf Minimum zwei verschiedenen Datenträgern und ein Backup außer Haus.«

Auch Arne Stieghorst, Technical Consulting vom Cloud-Storage-Anbieter Norman Data Defense Systems, hält nichts von alleine stehenden Cloud-Backup-Ansätzen. Das Rechenzentrum eines Cloud-Storage-Providers sollte stattdessen sowohl als zusätzlicher sicherer Off-Site-Speicherort genutzt werden, als auch als Ersatz für ein nicht mehr ausreichendes Backup-System: »KMUs, die in der Regel keinen Zugriff auf eine eigene Rechenzentrums-Infrastruktur haben, profitieren davon durch Cloud-Storage-Dienste mit einer Backup-Anwendung, die automatisch die zu sichernden Daten sammelt, komprimiert und verschlüsselt und sie täglich auf den Servern des Anbieters speichert.«

Immer noch Scheu vor den Kosten eines neuen Backup-Verfahrens

Sowohl Norman als auch Trend Micro sowie andere Cloud-Storage-Provider stellen zwar inzwischen umfassende Maßnahmen zum Schutz der Integrität und Vertraulichkeit der Daten sicher. Aber die aktuelle Skepsis hinsichtlich der Datensicherheit ist jedoch nicht der einzige Vorbehalt gegenüber Cloud-Storage-Angeboten. »Viele KMUs scheuen die Kosten, die die Neuausrichtung des Backup-Verfahrens mit sich bringt«, meint Stieghorst. »Wenn man einmal davon absieht, dass auch die Pflege und die Erweiterung eines Alt-Systems nicht umsonst zu haben sind, sollte man sich klarmachen, dass sich die meisten kleineren Unternehmen von einem größeren Datenverlust nicht mehr erholen.«

Stieghorst empfiehlt übrigens KMUs, mal genau hinzuschauen, ob überhaupt alle Unternehmensdaten in einem Cloud-Backup enthalten sein müssten. Müssen es komplette Images sein? Oder reicht auch die Sicherung der Nutzerdaten aus? »Bei der File-Sicherung wird die Konfiguration der Systeme nicht erfasst, der Rechner muss gegebenenfalls neu aufgesetzt werden«, erläutert der Norman-Manager. »Allerdings lassen sich einzelne Dateien oder Elemente erheblich schneller und ressourcenschonender wiederherstellen als aus Images.«

Reicht File-Sicherung? Gar nicht teuer mit agentenlosen Verfahren!

Wenn die File-Sicherung in der Cloud ausreicht, dann empfiehlt Stieghorst, dass sich KMUs die günstigeren, agentenlosen Verfahren ansehen sollten: »Denn die Software wird auf einem einzigen Server installiert, die Sicherung aller weiteren gleichartigen Systeme erfolgt dann remote über Standard-APIs.« Die Anzahl der eingebundenen Systeme und Geräte spiele für die Kosten dann keine Rolle; die Berechnungsgrundlage sei lediglich der Speicherplatzbedarf.

Online-Backup ist auch für ungeübte Benutzer einfach

Für Cloud-Backup spricht nach Meinung des Bremer Managed-Service-Providers Plutex auch die komfortable Bedienung, die besonders die Verantwortlichen von kleineren Unternehmen anspricht. »Einmal eingerichtet ist das Online-Backup auch für ungeübte Benutzer einfach und durch wenige Klicks zu bedienen. Wenn gewünscht, arbeitet das Backup vollkommen autonom mittels Taskplaner«, heißt es aus Bremen. »Auf Wunsch erhalten Kunden von unserem System nach jeder Sicherung eine Status-Meldung mit allen wichtigen Informationen zu ihren Daten.«

Plutex argumentiert, dass für ihre Online-Backup-Lösung weder eine interne IT-Abteilung noch ein Administrator notwendig sei. Denn mittels sehr einfach zu bedienender Software (Backup-Client oder Webinterface) würden sich einzelne Daten oder der ganze Computer sichern und wiederherstellen lassen. Betont wird natürlich auch Verschlüsselung und der Sicherheitsaspekt, damit Fremde die Backup-Daten nicht einsehen können: Es sei alles »Made and hosted in Germany«. An Plutex scheint was dran zu sein: Das Oldenburger ECM-Softwarehaus (Enterprise Content Management) Amagno hostet seit kurzem die Daten ihrer ECM-Cloud-Lösung »amagno Network« in Bremen.

Um KMUs das Online-Backup wirklich schmackhaft zu machen, lassen sich entsprechende Service-Provider allerhand einfallen. So propagiert die EMC-Tochter Mozy das Konzept »Mozy 2xProtect«. Bei diesem Backup-Konzept schickt die dazugehörige Backup-Software die Daten weiterhin auf ein externes Medium – und parallel in die Cloud des Mozy-Rechenzentrums. Bedeutet doppelte Sicherheit.

Nach dem Desaster kommt die Restore-Kür

Doch was ist, wenn im eigenen Rechenzentrum der schlimmste aller Fälle eintrat, die Daten weg sind, und alles neu aufgespielt werden muss? Ist Cloud-Backup dafür schon gerüstet? Denn jetzt geht es schließlich darum, extrem viele Daten extrem schnell ins Rechenzentrum zurückzuspielen.

Um es ganz vereinfacht zu sagen: Nein, hier ist selbst eine Bündelung von schnellen Datenleitungen überfordert. Cloud-Backup-Anwender sollten sich also darauf einstellen, ihre Backup-Daten in irgendeiner Form auf einem klassischen elektronischen Speichermedium angeliefert zu bekommen. Die Bandbreite reicht hier von der USB-Festplatte über Tape-Cartridges bis zu mobilen Festplatten-Arrays. »Der DHL-Paketversand ist manchmal schneller als jeder VPN-Zugang«, süffisiert Quantum-Manager Estevez.

Und auch Mozy ist sich darüber bewusst, dass der Versand extrem großer Datensätze – also beim ersten Sichern der Daten in die Cloud, und beim möglichen Rücksichern ins Rechenzentrum des Anwenders – bandbreitenbedingt ein extrem zeitaufwändiges Unterfangen ist. Dafür wird gleich ein »Data Shuttle«-Service mit einem speziellen Data-Shutte-Gerät offeriert. Preise beginnen bei 199 Euro (für 1,8 TByte) bis 449 Euro (für 7,2 TByte). Verfügbar ist dies für die Unternehmenskunden konzipierten Online-Backup-Services »MozyPro« und »MozyEnterprise«.