Frohe Ostern euch allen! 🌷🐣
Die letzten Tage war der Frühling zumindest hier in Baden-Württemberg zwar noch nicht ganz so zu spüren, aber wir lassen uns Ostern sicher nicht verhageln… zumindest nicht die Stimmung 😉
Ostern und die damit verbundenen Feiertage sind immer eine willkommene Gelegenheit sich zu erholen und durchzuatmen. Wir werden diese Gelegenheit zur Entspannung noch einmal richtig ausnutzen, bevor es für uns und unsere Kunden in den Endspurt geht. Denn aktuell sind wir sehr eingespannt mit den letzten Umstellungen der UTM auf die neue XGS Firewall von #Sophos. Das End of Life Datum steht mit dem 30. Juni kurz vor der Haustür und nach #ostern wird uns dies sicher noch ein Weilchen beschäftigen.
Jetzt genießen wir aber erst einmal die Zeit mit Freunden und Familie bei gutem Essen und (hoffentlich) jeder Menge Schokolade.
Wir wünschen Euch allen eine schöne Osterzeit, gute Erholung, hoffentlich ein paar Sonnenstrahlen und schöne, gemeinsame Momente mit Euren Liebsten!
Gut erholt sehen wir uns dann am Dienstag wieder!
Das ganze ISCL-Team!

Jedes Jahr wieder steigen die Fälle an versuchten Cyberangriffen. Dabei sind sowohl Privatpersonen als auch Unternehmen gleichermaßen betroffen. Was viele unterschätzen, diese Angriffe gelten schon längst nicht mehr nur dem Computer oder Laptop. Smartphones, Drucker und quasi jedes smarte Gerät kann als Einfallstor für einen Angreifer dienen. Aus diesem Grund reicht ein gewöhnlicher Antivirus vor allem für Firmen nicht mehr aus. Es braucht ein deutlich durchdachteres System, um all diese Geräte (so genannte Endpoints) zu schützen. Wir werfen heute einen Blick zurück und schauen uns die Geschichte des Anti-Virus an, um dann im Anschluss zu zeigen, warum die heutige Endpoint-Protection deutlich mehr im Repertoire hat, als eine reine Antiviren Software.

Vom singulären Anti-Virus zum Netzwerk-Sicherheitskonzept

Die Entstehung des Anti-Virus hängt eng mit der Entstehung von schädlichen Computerviren und -würmern zusammen. Bereits 1987 gab es erste öffentliche Dokumente über Anti-Virus Software von Bernd Fix. Mehrere Personen forschten hier parallel an einem guten Tool, um schädlichen Viren entgegen zu wirken. Es entstand ein 1988 der Rechnerverbund „VIRUS-L“ bei dem mittels einer Mailingliste über neue Viren und deren Bekämpfung diskutiert wurde. Ein paar dieser Teilnehmer sind bis heute bekannt, da sie Firmen gründeten, die immer noch Anti-Virus-Programme aber auch Endpoint-Protection vertreiben. Hier zu nennen wären „John McAfee“ und „Eugene Kaspersky“. Im gleichen Jahr erschienen auch die ersten kommerziellen Programme, die Viren erkennen und entfernen konnten. Da es noch kein Internet gab, verbreiteten sich Viren zum damaligen Zeitpunkt vor allem über Disketten. Ihre Verbreitung war damit deutlich eingeschränkter als sie das heutzutage ist.
In den 90er wuchs die Branche merklich, PCs verbreiteten sich und die Anwenderzahl stieg merklich. Auch die Geburt des kommerziellen Internets erhöhte die Virenbedrohung noch einmal. Infolgedessen wuchs die Nachfrage nach Antiviren-Software und entsprechend auch die Angebote dazu. Die Entwicklung setzte sich ab den 2000er Jahren noch einmal deutlich stärker fort. Mit dem Einzug von Smartphones und intelligenten Druckern und Smart-TVs wurde klar, dass der klassische Anti-Virus, der immer noch auch in Unternehmen, sehr stark verbreitet war, nicht mehr ausreicht. Aus dieser Erkenntnis heraus wurde die Entwicklung der heutigen Endpoint-Protection voran getrieben. Als Endpoint wird jedes Gerät im Netzwerk angesehen, das mit anderen Geräten im gleichen Netzwerk oder dem Internet kommunizieren kann. Der Endpoint Schutz ist nicht nur eine Maßnahme, um diese Geräte zu schützen, sondern besteht aus vielen einzelnen Komponenten, die zusammengeführt gemeinsam ein Sicherheitskonzept bilden.

Bestandteile der Endpoint-Protection

Natürlich gibt es eine ganze Bandbreite an Anbietern für die Endpoint-Protection. Jeder von ihnen hat in der Regel verschiedene Komponenten im Angebot, die innerhalb des Endpoints Schutzes enthalten sind. Teilweise sind diese nicht nur Anbieter abhängig, sondern auch je nach Modell (Basis/Premium) unterschiedlich und es gibt somit viele verschiedene Varianten, die flexibel auf das eigene Unternehmen angewandt werden können. Im folgenden möchten wir deshalb nur auf die vier wichtigsten Komponenten eingehen, die prinzipiell in keiner Endpoint-Protection fehlen (dürfen).

Anti-Virus-Software

Was früher häufig die einzig verwendete Software war, ist nun in die Endpoint-Protection inkludiert worden. Der Anti-Virus dient dazu, die Endgeräte kontinuierlich nach schädlicher Software wie Viren, Trojanern, Würmern und Ransomware zu scannen. Dabei unterscheidet das Programm nicht zwischen unterschiedlichen Dateitypen, sondern scannt auch harmlos wirkenden Dateien. Dies ist sinnvoll, da sich ein Virus auch in einer gewöhnlichen PDF-Datei verstecken kann. Bei Privatpersonen, die selten eine komplette Endpoint-Protection implementieren, ist dies oft der einzige Endgeräte-Schutz, der vorgenommen wird.

Detection and Response

In diesem Bereich geht es nicht mehr nur um die Dateien, sondern um das Verhalten der Geräte. Diese werden auf ungewöhnliche Aktivitäten hin überwacht. Tauscht ein Drucker beispielsweise ohne erkennbaren Bezug zu einer Nutzung, Daten über das Netzwerk mit dem Internet aus, wird dies registriert. Es erfolgt eine Meldung und/oder eine direkte Blockade des Druckers. Er wird vom Netzwerk abgeschottet und landet erst einmal in einer Quarantäne, bis geklärt ist, ob die verdächtigen Aktivitäten durch einen Angriff ausgelöst wurden. Auf diese Weise können potentielle Angriffe nicht nur sehr schnell erkannt, sondern auch sehr schnell abgewehrt werden.

Anwender- und Anwendungskontrolle

Dieser Punkt ist vor allem für Unternehmen wichtig. In den Business-Versionen ist es üblich, das sämtliche Endgeräte zentral verwaltet werden. Auf diese Weise kann die IT-Abteilung jederzeit verdächtige Aktivitäten erkennen und handeln. Dadurch kann es gelingen, dass ein potentieller Angreifer nicht in das gesamte Firmennetzwerk gelangt. Dies erhöht nicht nur die IT-Sicherheit des ganzen Unternehmens, sondern sichert auch Mitarbeitende ab, sollte doch einmal versehentlich eine schädliche E-Mail geöffnet werden.

Daten- und Festplattenverschlüsselung

Einige Endpoint-Protection Programme bieten mittlerweile die Möglichkeit an, Daten auf den Endgeräten zu verschlüsseln. Auf diese Weise gibt es noch einen zusätzlichen Schutz vor fremdem Zugriff, sollte beispielsweise jemand ihren Laptop stehlen.

Fazit – Warum ist Endpoint Protection so wichtig?

Ein Antiv-Virus Programm auf dem eigenen Rechner ist alleine nicht ausreichend, um auf alle potentiellen Angriffe die richtige Antwort zu haben. Smarte Geräte im Büro sind oft ebenfalls von Interesse für Kriminelle und müssen geschützt werden. Hinzukommt, dass Computer in Unternehmen meist sehr stark vernetzt sind. Ohne Sicherheitsmaßnahmen kann ein Virus oder Ransomware oft sehr schnell von einem betroffenen Gerät zu allen anderen wandern. Ein Antiviren-Scanner allein greift hier nicht schnell genug für einen umfassenden Schutz. Aus diesem Grund sollte man vor allem im Unternehmensbereich immer auf eine ganzheitliche Endpoint-Protection setzen.
Sie sind unsicher, welcher Anbieter für Sie das beste Angebot hat? Wir beraten Sie gern über verschiedene Anbieter und können auch bei der Implementierung unterstützen. Wir freuen uns über Ihren Anruf oder eine Nachricht über unser Kontaktformular!

ISCL wächst! Deshalb suchen wir Dich als IT Specialist für den Bereich Network mit dem Schwerpunkt Firewalling (m/w/d).🥳
Du brennst für Netzwerksicherheit und innovative Firewall-Lösungen? Dann werde Teil unseres Expertenteams und bring Deine Kompetenzen bei der Absicherung und Weiterentwicklung komplexer Netzwerkinfrastrukturen ein.
Zur weiteren Verstärkung unseres IT Security Teams suchen wir Dich als IT Specialist (m/w/d) für den Bereich Network mit dem Schwerpunkt Firewalling.
Finde in unseren Slider die wichtigsten Informationen oder die schaue dir hier die vollständige Ausschreibung an!
Wir freuen uns auf Deine Bewerbung!

Was genau ist das Dark Net?

Stellt man sich das Internet wie einen Eisberg vor, so sind die Webseiten, die man oft täglich nutzt, das was wir über der Wasseroberfläche sehen können. Man bezeichnet diese Seiten deshalb oft auch als „Surface Web“. Also alle Seiten, die auf der Oberfläche sind. Darunter findet sich jedoch deutlich mehr. Vieles davon wird von Suchmaschinen nicht einmal erfasst. Beispielsweise Datenbanken und diverse Intranets. Darunter fällt auch das Dark Net.

Man kann jedoch nicht von dem einen „Dark Net“ sprechen, da es meist viele verschiedene Dark Nets gibt, die von einander getrennt sind. Man erreicht sie meist nur mit spezieller Software und eigenen Zugängen. Die Zugriffsmöglichkeiten sind oft versteckt und die Kommunikation läuft verschlüsselt ab. Zwar hat jedes Dark Net seine eigenen Regeln und technischen Grundlagen, meist haben jedoch alle gemeinsam, dass sich die Nutzer dort, weitgehend, anonym bewegen.

Manchmal wird der Begriff „Deep Web“ auch mit dem Begriff „Dark Net“ verwechselt. Hier muss man jedoch unterscheiden. Das „Deep Web“ sammelt alle Bereiche, die hinter einem Login verborgen sind. Beispielsweise bei Foren, bei denen ohne Login nur ein Teil des ganzen Forums zu sehen ist. Das Dark Net hingegen liegt nicht immer zwingend hinter einem Login, sondern der Zugriff darauf ist leicht schwieriger..

Wie kommt man ins Dark Net?

Um auf das Dark Net zugreifen zu können wird in der Regel ein eigener Browser oder Client genutzt. Der bekannteste ist der „Tor-Browser“. Dieser leitet die eigene Verbindung über mehrere Zwischenstationen. Dabei kennt jeder Punkt immer nur den vorherigen und den nachfolgenden. Das macht es deutlich schwieriger den eigentlichen Nutzer zu rückverfolgen. Dies ist meist für die eigene Anonymität auch genau so gewünscht. Die Seiten im Dark Net sind nicht indexiert und werden somit nicht durch Suchmaschinen gefunden. Man muss ihre Adresse kennen, sonst kann man nicht darauf zugreifen. Hinzukommt, dass die Endungen in der Regel nicht „de“ oder „com“ sind, wie man das von Internetadressen gewohnt ist, sondern irgendwelche kryptischen Endungen oder ungewöhnliche Endungen haben wie „onion“.

Wofür wird das Dark Net genutzt?

In den Medien bekannt werden vor allem häufig die dunklen Seiten des Dark Nets, in denen illegale Aktivitäten stattfinden. Vor allem der Handel mit Drogen, Waffen, gefälschten Dokumenten und auch gestohlenen Daten ist vielen bekannt. Auch im Rahmen von Kinderpornografischem Material kommt das Dark Net häufig in die Medien. Vor allem in Filmen, aber auch gelegentlich in den Nachrichten erfährt man von Hackern, die sich im Dark Net mit Wissen und Tools austauschen oder bei Angeboten wie „Ransomware-as-a-Service“ sogar fertige Angriffswerkzeuge mieten.

Tatsächlich gibt es aber auch eine sehr positive Nutzung hiervon. Beispielsweise wird das Dark Net in totalitären Staaten von Aktivisten genutzt, um sich miteinander zu verbinden ohne vom Staat abgefangen zu werden. Für Journalisten und Regime-Gegnern wird es oft erst dadurch möglich miteinander zu kommunizieren, da das Internet selbst vom Staat reguliert wird und auch soziale Medien wie Facebook gesperrt sind. Für Whistleblower und andere gefährdete Gruppen ist das Dark Net auch eine Möglichkeit anonym auf Missstände aufmerksam zu machen oder Journalisten Insider-Wissen zukommen zu lassen, ohne sich selbst zu gefährden. Im extremsten Fall wäre von diesen Personen, sollte der Name öffentlich bekannt sein, sogar das eigene Leben in Gefahr.

Dieser Mix aus guten und schlechten Aktivitäten gibt dem Dark Net eine Vielschichtigkeit wie sie jedoch medial selten kommuniziert wird. Es bietet entsprechend nicht nur Kriminellen eine Plattform, sondern sorgt auch dafür, dass unterdrückte Menschen oder Whistleblower auf problematische Umstände aufmerksam machen können..

Kann jeder auf das Dark Net zugreifen?

Viele wollen sich einfach mal aus Spaß oder Neugier im Dark Net umschauen. Tatsächlich ist das jedoch nicht ungefährlich. Viele der Marktplätze dort haben betrügerische Absichten. Zudem ist Schadsoftware dort sehr weit verbreitet. Das Dark Net ist im Prinzip der nicht regulierte Raum im Internet. Dadurch ist es schwierig Betrüger zu erkennen und am Ende sein Geld wiederzubekommen. Hinzu kommt, dass die Möglichkeit besteht versehentlich auf Seiten zu landen, die strafbare Inhalte enthalten. Bereits das Anschauen und auch das Herunterladen bestimmter Inhalte kann zu rechtlichen Konsequenzen führen. Tatsächlich spricht man zwar häufig von einer Anonymität im Dark Net, aber auch diese ist limitiert. Jeder Nutzer hinterlässt darin Spuren, die geübte Personen auch finden und nachverfolgen können. Zum einen können Strafbeamte diesen Spuren nachgehen, aber auch Kriminelle können Nutzer ausfindig machen.
Das Dark Net ist daher kein Spielplatz auf dem sich jeder beliebig austoben kann, sondern sollte von Laien am besten gemieden werden.

Fazit: Das Dark Net ist kein mystischer Ort sondern ein Werkzeug

Das Dark Net ist kein magischer, gefährlicher Ort auf den nur die wildesten Hacker Zugriff haben. Es ist ein Werkzeug das je nach Nutzung schwere Straftaten oder Freiheit ermöglicht. Da es als Laie schwer ist alles im Dark Net zu überblicken und gleichzeitig auf die eigene Cybersicherheit zu achten, raten wir dazu diesen Bereich des Internets einfach zu meiden.

Welche Vorteile bietet eine externe Cloud?

Eine Cloud bietet unterschiedliche Vorteile für Unternehmen und Privatpersonen. Zunächst ist die Datenlagerung für viele primär eine Kosten- und Platzfrage. Eine externe Cloud kann günstiger sein, als den gleichen Speicherplatz datenschutz-konform innerhalb des eigenen Unternehmens bereit zustellen. Darüber hinaus ist der Umfang des Speicherplatzes deutlich flexibler regulierbar.

Ein weiterer Vorteil sind automatische Backup-Möglichkeiten, die bei vielen Cloud-Services inkludiert sind. Hierbei sollte man jedoch auch immer beachten, dass es auch bei einer Cloud potentiell zu einem Datenverlust kommen kann. Zwar können die Cloud-Anbieter, je nach Vertrag, rechtlich belangt werden, sollten Daten verloren gehen, aber es schadet nicht ein Backup in einer alternativen Umgebung zu haben.

Nicht zuletzt ist ein entscheidender Vorteil einer Cloud-Lösung ist die Zugänglichkeit und die damit einhergehende Flexibilität. Firmendaten können von jedem Endgerät aus erreicht werden. Dadurch lässt es sich häufig besser Remote und/oder im Team arbeiten. Bei Kundenterminen können Mitarbeitende ebenfalls schnell alle relevanten Daten abrufen und müssen diese nicht zuvor auf ein tragbares Gerät exportieren.

Welche Sicherheitsrisiken gibt es bei einer Cloud?

Allgemein wird häufig angenommen, dass die eigenen Dateien in einer Cloud sicherer lagern als auf dem PC zuhause oder im Unternehmen. Viele Anbieter werben genau damit. Jedoch können wir dieses Versprechen nicht bedingungslos als wahr klassifizieren.

1. Gefahr von Cyberangriffen

In der Vergangenheit hat es immer wieder (erfolgreiche) Angriffe auf Clouds gegeben. Da bei den verschiedenen Anbietern sehr viele Unternehmen ihre wertvollen Daten lagern, sind sie automatisch auch ein beliebtes Angriffsziel für Kriminelle. Nicht immer sind die Cloud-Anbieter jedoch allein dafür verantwortlich, dass es einem Hacker gelingt an diese Daten zu kommen. Manchmal sind einfache Passwörter und unvorsichtige Mitarbeitende die Ursache für einen erfolgreichen Angriff.
Hinzu kommt, dass nicht jeder Anbieter eine Ende zu Ende Verschlüsselung anbietet. Der Weg der Daten vom Nutzer in die Cloud ist aus diesem Grund oft ein beliebter Abfangpunkt für Cyberkriminelle.

2. Wie ist der Datenschutz in der Cloud?

Unterschiedliche Länder haben unterschiedliche Vorgaben zum Thema Datenschutz. Nicht immer halten sich internationale Anbieter beispielsweise an den in Europa notwendigen Datenschutz. Achten Sie bei der Wahl des Anbieters entsprechend darauf, dass in der Cloud europäisches Recht gilt. Nur so ist ausgeschlossen, dass die eigenen Daten zu Werbezwecken analysiert oder anonymisiert ausgewertet werden und Sie nicht versehentlich gegen die DSGVO verstoßen.

3. Bin ich durch die Cloud vor technischen Ausfällen geschützt?

Leider ist dem nicht der Fall, denn auch Anbieter einer Cloud können von einem technischen Ausfall betroffen sein. Auch Severraumbrände hat es in der Vergangenheit bereits gegeben. Solche Unglücksfälle können im schlimmsten Fall zum Verlust sämtlicher Daten führen. In Ausnahmefällen kann dieser Verlust auch durch die Insolvenz des Anbieters passieren. Natürlich setzen die Anbieter in der Regel alles daran, dass es nicht zu solchen Fällen kommt. Ganz ausschließen kann man diese jedoch nicht.

Wie nutze ich eine Cloud möglichst sicher?

Natürlich gibt es auch in der Cloud nie eine vollständige Sicherheit. Aber wir möchten Ihnen dennoch ein paar Tipps an die Hand geben, wie Sie die Nutzung sicherer gestalten können.

Verschlüsselungen

Sie können Ihre Daten vor dem Hochladen in die Cloud verschlüsseln. Dies hat mehrere positive Effekte. Zum einen können die Daten, sollten sie abgefangen werden nicht direkt eingesehen werden. Auch innerhalb der Cloud sind sie auf diese Weise vor einem Hackerangriff geschützt und können auch nicht durch automatische Analyse-Tools ausgelesen werden.

Die Wahl des richtigen Anbieters

Bei den Anbietern gibt es auch einiges an Unterschieden, die man sich genauer anschauen kann. Dabei gilt, wie eigentlich immer, günstiger ist nicht automatisch besser. Achten Sie darauf, welche Sicherheitsstandards vom Anbieter eingehalten werden (beispielsweise ISO 27001). Dazu zählt auch sich nicht nur anzuschauen, wo der Anbieter seinen Geschäftssitz hat, sondern auch an welche Gesetze er sich halten muss. Beispielsweise ist das EU-Recht meistens schärfer als US-Amerikanische Gesetze. Wenn Sie auf solche Richtlinien achten, setzen sie bereits höhere Standards, die in der Regel mit einer höheren Sicherheit einhergehen.

Datensicherungen

Natürlich gibt es auch in der Cloud regelmäßige Backups. Dennoch sollte man sich informieren, wie das Backup-Konzept des Cloud-Anbieters ist. Wichtig ist beispielsweise, dass die Daten regelmäßig auf Server in verschiedenen Rechenzentren gespielt werden. Für Clouds, die Sie selbst hosten, empfehlen wir sich eine Backup-Möglichkeit zu überlegen, die Sie vor einem Datenverlust schützt, sollte es zu einem Büro-Brand oder Sicherheitsvorfall kommen.

Mitarbeiterschulungen

Eine Cloud schützt nicht vor Social Engineering Angriffen. Es ist also auch hier wichtig immer wieder die eigenen Mitarbeitenden auf den aktuellsten Stand zu bringen und darauf zu schulen, dass auch eine Cloud-Umgebung eine sensible Arbeitsumgebung ist, die es zu schützen gilt. Achten Sie auf eine Multifaktor-Autentifizierung bei allen Mitarbeitenden und darauf, dass die Passwörter eine entsprechende Komplexität haben. Auch regelmäßiges automatisches Abmelden der Nutzer kann die Sicherheit erhöhen. Nutzer sollten darüber hinaus ihren Zugang mit einem starken Passwort schützen, dass aus mindestens 16 Zeichen besteht. Natürlich sollten auch bei einer Cloud Mitarbeitende auf einen sicheren Umgang geschult werden, damit jeder Social Engineering Angriff keine Chance hat.

Fazit

Schlussendlich lässt sich festhalten, dass die Cloud viel Vorteile für Nutzer bietet und deshalb auch gern genutzt wird. Allerdings sollte man hier die IT-Sicherheit nicht vollständig dem Anbieter überlassen, sondern auch eigene Vorsichtsmaßnahmen treffen. Vergessen Sie nie, dass Sie Ihre Daten im Falle einer externen Cloud immer bei einem fremden Anbieter lagern. Das Motto „A cloud is just someone else’s computer“ (deutsch: Eine Cloud ist nur der Computer eines anderen.“) sollte nie außer acht gelassen werden.
Neben einer Verschlüsselung kann man als Alternative auch darüber nachdenken, eine eigene Cloud zu hosten. Vor allem für Firmen bietet sich dies an, da die Datenkontrolle hier entsprechend weitreichendere Möglichkeiten hat.

Wo sollte man ein Backup ablegen?

Zunächst sollte sich das Backup nicht auf dem gleichen Datenträger befinden, wie die eigentliche Datei. Noch besser ist es, wenn sie sich weder im gleichen Netzwerk noch im gleichen Gebäude befindet. Bei einem Cybervorfall wie einer Ransomware-Attacke sind oft ganze Netzwerke betroffen und nicht nur einzelne Festplatten. Aber auch Unternehmen die alle Daten in der gleichen Cloud speichern, hatten schon das Nachsehen, wenn es im entsprechenden Gebäude zu einem Serverbrand kam und damit alle Daten vernichtet wurden. Privat empfiehlt es sich die Daten entweder zusätzlich zum eigenen Rechner in einer Cloud zu lagern oder eine tragbare Festplatte zu nutzen. Diese kann man gegebenenfalls auch bei engen Verwandten oder Freunden lagern.

Welche Backup-Methoden gibt es?

Vollständiges Backup:

Bei einem vollständigen Backup wird der gesamte Speicher des Computers kopiert. Dieses Methode ist sehr gründlich, benötigt aber viel Zeit. Da bei jeder Datensicherung alle Dateien erneut gespeichert werden, ist zudem sehr viel Speicherplatz erforderlich.

Differentielles Backup:

Für ein differenzielles Backup wird zunächst ein Voll-Backup erstellt und im Anschluss darauf aufgebaut. Konkret bedeutet das, bei jeder weiteren Sicherung werden nur die Daten gespeichert, die seither hinzu gekommen sind. Ein solches System würde wie folgt ablaufen:

Beim 1. Backup speichert das Backup-Programm ein Voll-Backup
Beim 2. Backup speichert es die Änderungen seit dem Voll-Backup.
Beim 3. Backup speichert es erneut das 2. Backup sowie das, was seitdem neu dazu gekommen ist. Beim 4. Backup speichert es erneut das 3. Backup sowie das, was seitdem neu dazu gekommen ist.

Inkrementelles Backup:

Auch diese Art Datensicherung basiert auf ein Voll-Backup. Allerdings werden hier nur die Änderungen oder Neuerungen gespeichert. Das spart Speicherplatz und geht entsprechend schneller. Der Nachteil zeigt sich in der Wiederherstellung, da nicht nur das Voll-Backup, sondern auch alle inkrementellen Backups in der richtigen Reihenfolge wieder hergestellt werden müssen. Beispielhaft möchten wir auch hier das System anhand von vier aufeinanderfolgenden Backups vorstellen:

• Beim 1. Backup speichert es ein Voll-Backup.
• Beim 2. Backup speichert es nur die Änderungen seit dem ersten Voll-Backup.
• Beim 3. Backup speichert es nur die Änderungen, die seit dem 2. Backup hinzugekommen sind.
• Beim 4. Backup speichert es nur die Änderungen, die seit dem 3. Backup hinzugekommen sind.

Wie oft ist ein Backup nötig?

Generell gilt: Je wichtiger und sensibler Ihre Daten sind – umso wichtiger ist die regelmäßige Sicherung dieser Daten. Von daher lässt sich die diese Frage nicht pauschal beantworten. Wir würden noch einmal unterscheiden wollen, zwischen privatem Nutzer und einem Unternehmen.

Datensicherung für Standardnutzer und private Verwendung

Bei regelmäßiger Nutzung und häufigen Änderungen empfiehlt sich ein wöchentliches Backup. Hier wäre ein Inkrementelles Backup eine gute Wahl. Beginne mit einem Voll-Backup am Anfang des Monats und führe dann wöchentliche inkrementelle Backups durch. Diese Methode spart Speicherplatz und Zeit im Vergleich zu einem wöchentlichen Voll-Backup.

Täglicher Nutzer oder berufliche Verwendung

Für tägliche oder berufliche Nutzung ist ein tägliches Backup ratsam. Beginne auch hier mit einem Voll-Backup und ergänze es durch tägliche differenzielle Backups. Dies ermöglicht eine schnelle Wiederherstellung, da nur das letzte Voll-Backup und das aktuelle differenzielle Backup benötigt werden.

Fazit:

Regelmäßige Backups schützen vor Datenverlust und sorgen dafür, dass wichtige Informationen sicher und leicht wiederherstellbar bleiben. Ob Voll- oder Teilsicherung, ob auf Festplatte oder in der Cloud – die Backup-Methode sollte individuell auf die eigenen Bedürfnisse abgestimmt sein.
Tipp: Falls Sie nicht selbst für Ihre Datensicherung sorgen möchten, können wir Sie gern zu verschiedenen Dienstleister beraten, die automatische Backup-Systeme anbieten.