Backup ist eine Vermutung, bis Sie es zurückgespielt haben

Die Sicherung, die nie zurückkam

Ein Backup, das nie zurückgespielt wurde, ist keine Sicherheit. Es ist eine Vermutung. Viele Kanzleien merken erst im Ernstfall, dass die Sicherung zwar jede Nacht lief, sich aber nicht sauber wiederherstellen lässt: ein korruptes Archiv, ein vergessenes Laufwerk, eine Software, deren Lizenz mit dem alten Server gestorben ist. Bis dahin stand im Monitoring jeden Morgen ein grüner Haken.

Für eine Anwaltskanzlei ist das kein gewöhnlicher IT-Vorfall. Die Mandantenakte ist das Kapital und zugleich das Berufsgeheimnis. Wer sie verliert, verliert nicht nur Daten, sondern Mandate und im schlimmsten Fall den Anspruch, vertrauenswürdig zu sein.

Warum der Restore-Test der eigentliche Punkt ist

Eine Sicherung anzulegen ist einfach. Sie zurückzuholen ist die Disziplin, die fehlt. Der Restore-Test beantwortet die einzige Frage, die zählt: Komme ich im Ernstfall an meine Daten, und wie lange dauert es?

Das heißt konkret: regelmäßig eine Wiederherstellung tatsächlich durchführen, nicht nur das Protokoll lesen. Die Zeit messen, die bis zum arbeitsfähigen Zustand vergeht. Prüfen, ob auch die Dinge zurückkommen, an die niemand denkt, etwa die Konfiguration der Kanzleisoftware, nicht nur die Dokumente. Ein guter Wiederherstellungstest ist langweilig. Genau das ist das Ziel.

Werkzeuge wie Acronis Cyber Protect automatisieren diesen Test: Die Sicherung wird in einer isolierten Umgebung hochgefahren und auf Bootfähigkeit geprüft, ohne dass jemand das von Hand machen muss. Der Unterschied zwischen einer Sicherung und einer geprüften Sicherung ist im Schadensfall die Differenz zwischen einem ruhigen Nachmittag und einer Existenzfrage.

Die 3-2-1-Regel, kanzleitauglich

Die Grundregel ist alt und trägt trotzdem: drei Kopien der Daten, auf zwei verschiedenen Medien, eine davon außer Haus. Für eine Kanzlei kommt eine Bedingung dazu, die rein technische Betriebe nicht haben: Das “außer Haus” muss berufsrechtlich tragfähig sein.

Ein Backup, das auf einem US-Cloud-Speicher landet, ist bequem. Es kann aber bedeuten, dass Mandantendaten dem Zugriff nach dem CLOUD Act ausgesetzt sind. Was §203 StGB, DSGVO und CLOUD Act für die Cloud-Frage einer Kanzlei bedeuten, ordnen wir ausführlich im Artikel IT für Kanzleien ein. Für das Backup heißt es: Die Auslagerung gehört auf Infrastruktur, bei der Sie wissen, wo die Daten liegen und wer im Zweifel Zugriff hat.

Ransomware ändert die Rechnung

Früher war das Hauptrisiko die kaputte Festplatte. Heute ist es die Verschlüsselung durch Schadsoftware, die gezielt auch erreichbare Backups mitnimmt. Eine Sicherung, die rund um die Uhr im selben Netz hängt und beschreibbar ist, wird im Ernstfall mitverschlüsselt.

Deshalb gehört zu einem belastbaren Konzept ein unveränderbarer Stand, den ein Angreifer nicht überschreiben kann, sowie eine Trennung zwischen Produktiv- und Sicherungssystem. Was bei einem Ransomware-Angriff technisch passiert und was im Vorfeld hilft, haben wir gesondert beschrieben: Ransomware: was passiert, was hilft.

Wie wir das machen

Wir prüfen zuerst, ob Ihre bestehende Sicherung im Ernstfall überhaupt zurückkommt, mit einem echten Restore, nicht mit einem Blick ins Log. Daraus ergibt sich, was fehlt: ein zweites Medium, ein berufsrechtlich sauberer Auslagerungsort, ein unveränderbarer Stand gegen Ransomware, ein dokumentierter Wiederherstellungsablauf.

Wie wir Kanzleien insgesamt betreuen, von Datensicherung über Berufsgeheimnis bis Managed IT, ist auf einer eigenen Seite gebündelt: IT für Steuerberater und Rechtsanwälte. Wenn Sie nicht sicher sind, ob Ihre Sicherung im Ernstfall hält, finden wir es gemeinsam heraus, bevor es der Ernstfall tut. Kontakt aufnehmen.