GAZ / WZ  vom 09.07.2005

Sichere Sicherungen

zurück

Viele Administratoren machen sich Gedanken um die Sicherheit und Verfügbarkeit der Unternehmensdaten.
Es werden Pläne für die Datensicherung aufgestellt, die erstellten Bänder werden an getrennten Orten aufbewahrt. Die hergestellten Sicherungen werden nur selten benötigt und  wenn der Fall eintritt, muss alles zügig und eingeübt ablaufen.
Nicht selten stellt man dann mit Erschrecken fest, die Sicherungsbänder 
sind leer oder tragen keinen vollständigen Sicherungssatz. Nun entsteht sehr schnell Verwirrung und Hektik, weil die Sicherungsprotokolle in den wenigsten Fällen kontrolliert worden sind.
Die Funktionalität der angeschlossenen Bandlaufwerke »Tapelibraries« wird oft übersehen und im Safe landen wertlose Bänder da fehlerhaft. Aus Zeitmangel und verschiedenen anderen Gründen werden getätigte Sicherungen nicht, oder in zu großen Abständen überprüft.

Fehlerhafte Bänder oder Festplattenlaufwerke können dennoch oft von Datenrettungsunternehmen zum Leben erweckt und die wichtigen Daten dem Unternehmen wieder zugeführt werden. Das ist allerdings eine teure Angelegenheit, die auch nicht innerhalb weniger Stunden erledigt ist. 
Neben der Ausfallzeit im Unternehmen kommt hier noch eine nicht unbeträchtliche Summe für die Datenrettung hinzu. 
Der Ausfall von Hardware ist sicher nicht planbar, aber eine regelmäßige Überwachung der unternehmenskritischen Server sollte im Wochenplan unbedingt aufgeführt sein. Eine Testumgebung um einen »Gau« zu üben wäre wünschenswert, ist aber aus vielerlei Gründen nur in größeren Unternehmen Standard. 
Gerade während der Ferienzeit wird oft mangels Kenntnissen eine Meldung der
Sicherungsprotokolle oder sonstige Auffälligkeiten nicht entsprechend 
gewürdigt. 
Im Zuge von Erneuerungen und Modernisierungen werden ältere NT4-Systeme
durch Windows2000 oder höher ersetzt. Windows2000 ist übrigends gerade aus dem regulären Support bei Microsoft ausgelaufen per 30. Juni 2005, der Nachfolger ist hier Windows2003, kurz W2K3 genannt. 
Neben geänderter Verwaltung der Domains gibt es einen weiteren Stolperstein, der bei Sicherungen oder Konfigurationen der entsprechenden Domainserver schlicht übersehen wird, ebenfalls gewaltigen Datenverlust bedeuten kann und in der Praxis auch vorkommt. 
Die Möglichkeit Daten zu verschlüsseln ist ab Windows2000 vorhanden und nennt sich »EFS«. Jeder Benutzer kann seine Daten verschlüsseln, hat der Administrator dem nicht einen Riegel vorgeschoben. 
Schon beim Einrichten eines Domainservers sollte  der Administrator dafür Sorge tragen, entweder »EFS« unternehmensweit über Gruppenrichtlinien zu deaktivieren, oder das Zertifikat des Wiederherstellungsagenten unbedingt zu sichern. 
Die Verschlüsselung von »EFS« gilt als sehr sicher und ohne Zertifikat sind die Daten nach derzeitigem Stand für immer verloren. 
Per Standard trägt der erste eingerichtete Domainserver die Rolle des Wiederherstellungsagenten, also unbedingt darauf achten.

Michael Bormann