connecT Skillteam
Backup Validierung
IT-Sicherheit ist kein Zustand. Es ist ein Prozess, der nicht nur viel Zeit, sondern auch viel Kompetenz in allen IT-Bereichen erfordert.
Lassen Sie Ihre Security-Lösungen bis zu 24/7 von connecT managen.



Restore-Test ist elementar
„Ohne Backup Validierung ist das Backup wertlos“ – das können wir genauso unterschreiben. Denn was würde es bringen, wenn Sie ein Backup haben und es gar nicht so funktioniert, wie sie es sich vorstellen? Oder es viel zu lange dauert, bis Ihr System wieder hochgefahren ist?
Deswegen sollte jedes Backup in regelmäßigen Abständen geprüft werden, ob ein reibungsloses „Wiederaufspielen“ funktioniert.
Dafür gibt es verschiedene Herangehensweisen. Die bekannteste ist wohl der Restore-Test.
Video

Backup nur so gut wie sein Restore-Test
Bei einem Restore-Test wird beispielhaft versucht eine VM wieder auf Ihr System zu spielen. Im Anschluss wird geprüft – startet die VM und laufen relevante Dienste. Weiteres Beispiel: Eine komplexe Excel-Datei wird wiederhergestellt und Berechtigungen und Querverweise geprüft. Je komplexer diese Restore-Test aufgebaut werden, umso mehr erhält man ein Gefühl für den Umfang und die benötigte Zeit um Systeme wieder lauffähig zu bekommen.
Gibt es Vorgaben seitens KRITIS, ISO oder ähnlichem, können hierüber Nachweise erbracht werden. Oder man bekommt die Erkenntnis, dass das Konzept überarbeitet werden muss.
Desaster Recovery Plan: Was ist im Notfall zu tun?
Mit dem Restore-Test wird also überprüft, ob mein Backup überhaupt funktioniert. Des Weiteren sollte aber auch festgelegt werden, welcher Ablauf gestartet wird bei verschiedenen Szenarien. Auch wenn der Cyberangriff mittlerweile der häufigste Grund ist, warum ein Backup aufgespielt werden muss, gibt es noch weitere Szenarien, die jeder Zeit passieren könnten:
- Bedienfehler
- Hostfehler
- Naturkatastrophe wie Hochwasser oder Brand
- Stromausfall
Daher empfehlen wir die Erstellung eines „Disaster Recovery Plans“ (DRP), in dem genau festgehalten wird, was zu tun ist, wenn eines der oben genannten Szenarien eintritt.
Weitere Begriffe, die Ihnen im Bereich der Backup Validierung begegnen können:

