Security

Effektive Datensicherung für kleine Unternehmen

So schützen Sie Ihre wertvollen Daten

Das Wichtigste zur Datensicherung für kleine Unternehmen in Kürze

  • Jedes Unternehmen, das mit digitalen Daten arbeitet, sollte diese Daten durch regelmäßige Datensicherungen (Back-ups) schützen.
  • Durch Datenverluste entstehen in Deutschland jedes Jahr Schäden in Milliardenhöhe.
  • Mit einem Datensicherungskonzept können auch kleinere Unternehmen ihre Back-ups vereinheitlichen und sicherer machen.
  • Bei Back-ups in Unternehmen werden viele unterschiedliche Medien verwendet, von der externen Festplatte am Arbeitsplatz bis zur zentralen Back-up-Cloud.
  • Durch die wachsende Verbreitung von Ransomware und anderen Schadprogrammen können auch Back-ups beschädigt werden. Firmen sollten daher bei der Datensicherung den Cyberschutz berücksichtigen.

Warum Datensicherung für kleine Unternehmen unverzichtbar ist

Jedes Unternehmen arbeitet mit Daten – die meisten Firmen auch mit digitalen Datenspeichern. Verbreitete Speicherlösungen im gewerblichen Einsatz sind die Arbeitsplatz-Computer der Mitarbeiter:innen, On-Premises-Lösungen auf eigenen Servern oder beispielsweise eine Private Cloud bei einem entsprechenden Dienstleister.
Fast jedes Unternehmen hatte schon einmal Kosten oder im schlimmsten Fall sogar längere Betriebsausfälle aufgrund von Datenverlusten. Laut einer Studie des Computerherstellers DELL summieren sich die so entstehenden Schäden allein in Deutschland auf jährlich über 30 Milliarden Euro.
Für Datenverluste kann es ganz unterschiedliche Gründe geben. Hier einige Beispiele:
  • Ausfall physischer Speichermedien
  • Wasserschaden, Brandschaden, Überspannungsschaden durch Blitzeinschlag
  • Versehentliche Löschung
  • Angriff mit Schadprogrammen aus dem Internet (z.B. Ransomware-Attacke)
  • Datensabotage, z.B. durch gekündigte Mitarbeiter:innen, die noch Zugriffsrechte haben
Neben Datenverlusten gibt es noch weitere Gründe, um eine regelmäßige Datensicherung durchzuführen, z.B.:
  • Wunsch nach lokalen Kopien: Viele Online-Services, beispielsweise Buchungs- oder Einkaufsportale, legen Ihre Kundendaten in der eigenen Cloud ab. Wenn Sie Ihre Daten zusätzlich lokal sichern möchten, müssen Sie sie von dort herunterladen und zusätzlich lokal speichern.
  • Erhalt von Zwischenständen: Gerade in der Produkt- und Prototypenentwicklung kann es sinnvoll sein, Zwischenstände von Daten zu speichern. Damit Sie beispielsweise später noch nachvollziehen können, in welchen Einzelschritten Sie ein bestimmtes Produkt entwickelt haben.
  • Höhere Back-up-Sicherheit durch Redundanz: Viele Systeme führen zwar automatisch ein regelmäßiges Back-up durch. Doch dieses erfolgt programmgesteuert immer auf denselben Datenträgern. Beispielsweise speichert eine Überwachungskamera ihre Daten immer auf einer SD-Karte im Gerät. Hier kann es sinnvoll sein, zusätzliche Back-ups zu erstellen, die an einem anderen Ort lagern. Mit Blick auf größere Schadensereignisse am gesamten Standort bietet eine ergänzende externe Sicherung auch ein Plus an Datensicherheit.
Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

  • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
  • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
  • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Welche Daten sollten kleine Unternehmen sichern?

Welche Daten Sie im Einzelnen sichern sollten, hängt von Ihren individuellen Geschäftsprozessen ab. Wichtige Anhaltspunkte liefert Ihnen die nachfolgende Liste relevanter Datenbestände, die allgemein als Mindestumfang für eine Datensicherung empfohlen werden. Die einzelnen Daten gliedern sich wiederum in mehrere Gruppen oder Blöcke:
  • Geschäftliche Daten
    • Verträge, Angebote, Rechnungen
    • Buchhaltung, Kopien aller Buchungen
    • Unterlagen für das Finanzamt, bisherige Steuererklärungen und -bescheide
    • Geschäftliche Korrespondenz
  • Interna
    • Businesspläne/Jahrespläne
    • Personaldaten
    • Kalkulationen
    • E-Mails
    • Marketing-Dokumente
    • Passwörter für Software-as-a-Service und andere Online-Dienste
  • Daten aus der Produktion
    • Produktdaten, Produktbeschreibungen
    • Messprotokolle und Konfigurationsdaten für digitale Maschinen in der Fertigung
  • Business Development sowie Forschung und Entwicklung
    • Konzepte aus der Business Exploration
    • Daten aus der Produktentwicklung
Diese Auflistung kann naturgemäß nicht vollständig sein. Denn es gibt in jedem Unternehmen weitere Besonderheiten oder spezielle Datenbestände, die bei einer Datensicherung zu berücksichtigen sind.

Herausforderungen bei der Datensicherung in kleinen Unternehmen

Große Unternehmen übertragen die Datensicherung in einer Cloud oft mit einem individuellen Enterprise-Vertrag an ihren Cloud-Anbieter. Für kleine Firmen ist das bei Standard-Cloud-Produkten nicht immer möglich. Nicht zu jeder Firmen-Cloud gibt es eine Back-up-Option des Cloud-Betreibers. Kleine und mittlere Unternehmen müssen daher meist selbst tätig werden und eine eigene Back-up-Strategie entwickeln.
Ein solches Back-up-Konzept (Datensicherungskonzept) kann Schäden abwenden. Doch viele Unternehmen haben kein solches Konzept. Dabei bietet es viele Vorteile, weil es …
  • auch „versteckte“ Daten berücksichtigt und sichert (z.B. Konfigurationsdateien).
  • optimale Sicherungsintervalle für die verschiedenen Datenarten und Back-ups festlegt.
  • Verantwortlichkeiten im Unternehmen klar definiert.
  • Qualitätskriterien für die Back-up-Medien vorgibt.

3 Dinge, die bei der Datensicherung oft vergessen werden

Allgemein gilt für Datensicherungen, dass Sie lieber zu viele als zu wenige Daten sichern sollten. Vermeiden Sie dabei die folgenden Fehler:
Unterschätzter Aufwand für neue Passwörter: Viele Dienstleistungen sind heute passwortgesichert – vom Webinterface Ihrer Steuerberatung bis zur Bilderdatenbank für Ihre Produktkataloge. Oft speichert der Internet-Browser Ihre Zugangsdaten. Doch wenn Sie die Browser-Konfiguration und damit auch Ihre Online-Passwörter nicht sichern, werden Sie nach einem Datenverlust einige Zeit brauchen, alle Passwörter wiederherzustellen. Bei vielen Zugängen müssen Sie dann beispielsweise ein neues Passwort einrichten – und das müssen Sie wiederum intern allen Mitarbeiter:innen zur Verfügung stellen, die den Zugang ebenfalls benötigen.
Fertigungsanlagen und digitale Geräte werden vergessen: Viele Maschinen haben heute eine digitale Steuerung mit darin gespeicherten Daten. Das gilt für Verpackungsmaschinen im Logistiklager genauso wie für CNC-Fräsen in der Produktion. Je nach Grund des Datenverlusts (beispielsweise Überspannung im Firmennetz) könnten auch diese Daten verloren gehen. Sie sollten also auch Geräte in Ihr Back-up-Konzept einbeziehen.
Vertrauliche Daten in allgemeinen Datensicherungen: Viele Daten im Geschäftsalltag sind vertraulich, beispielsweise die Personalakten Ihrer Mitarbeiter:innen. Doch bei einer Datensicherung kann es leicht passieren, dass alle Daten in einer gemeinsamen Sicherungsdatei abgelegt werden. Folge: Alle Mitarbeiter:innen können solche Daten beim Zurückspielen von Back-ups sehen. Deshalb sollten Sie Datenbestände je nach Art separat sichern.

Geeignete Back-up-Lösungen speziell für Unternehmen

Für Unternehmen gibt es unterschiedliche Back-up-Lösungen. Sie lassen sich grob nach ihrer technischen Ausgestaltung unterscheiden. Die häufigsten sind:
  • Datensicherung auf den Festplatten der lokalen Arbeitsplatz-Computer oder auf USB-Sticks und externen Festplatten
  • Datensicherung auf speziellen Back-up-Servern im Serverraum oder Rechenzentrum
  • Datensicherung auf zentral eingerichteten Bandlaufwerken
  • Datensicherung in einer internen Cloud
  • Datensicherung in einer externen Cloud
  • Heterogene Datensicherung auf unterschiedlichen Plattformen
In der Praxis betreiben die meisten kleineren Unternehmen eine heterogene Datensicherung – z.B. weil entsprechende Prozesse sich über die Jahre so ergeben haben.
Oft sichert etwa die IT-Abteilung originäre Geschäftsdaten wie Buchhaltung und Korrespondenz, und die einzelnen Fachabteilungen oder Mitarbeiter:innen legen eigene Back-ups für ihre Abteilungsdaten an. Ein solches System ist unpraktisch und fehleranfällig.
In vielen Unternehmen geht daher die Entwicklung hin zu allgemeinen Cloud-Sicherungen, die alle Daten erfassen. Cloud-Back-ups bieten mehrere Vorteile:
  • Kein Datenverlust durch Elementarereignisse: Eine Cloud-Sicherung liegt in der Regel außerhalb des Firmengeländes und ist so auch gegen größere Brand- oder Wasserschäden vor Ort abgesichert. (Ausnahme: Private Cloud On-Premises.)
  • Einfache technische Umsetzung: Weil immer mehr Firmendaten ohnehin in einer Cloud bearbeitet werden, ist das Kopieren in eine Back-up-Cloud technisch leicht zu realisieren.
  • Schutz vor physischen Verlusten: IT-Abteilung und Mitarbeiter:innen erstellen ihre Back-ups nicht mehr parallel oder nach unterschiedlichen Prinzipien, sondern alle Daten werden am selben Ort gesichert. Dies reduziert die Gefahr, dass beispielsweise Back-ups auf USB-Sticks oder externen Festplatten außerhalb des Firmengeländes verloren gehen.

Wie kleine Unternehmen sichere Back-up-Prozesse einführen

Grundlage für eine umfassende und fehlerfreie Datensicherung auch in kleineren Unternehmen ist das Back-up-Konzept. Seine Erstellung ist eine Querschnittsaufgabe. Denn das Wissen über Datenspeicherorte und die Relevanz bestimmter Daten ist oft nur in den jeweiligen Fachabteilungen vorhanden. So weiß die IT-Abteilung beispielsweise nicht, ob ein bestimmtes Online-Werkzeug im Einsatz ist, dessen Datenbestände dann nur auf dem Server des Tool-Anbieters liegen.
Bei der Erstellung eines Back-up-Konzepts sollten Sie Datenbestände daher unternehmensübergreifend erfassen und nach Eigenschaften gliedern. Mögliche Daten-Eigenschaften sind z.B.:
  • Besonderer Schutzstatus (z.B. strategische Geschäftsdaten oder persönliche Daten gemäß Datenschutz-Grundverordnung)
  • Besondere Arten von Daten (Daten müssen in abweichenden Intervallen oder besonderen Dateiformaten gesichert werden)
  • Besondere Verfallsdaten (z.B. dürfen auf Kundenwunsch gelöschte Personendaten nicht durch ein Back-up wiederhergestellt und weitergenutzt werden)
Ein Back-up-Konzept regelt deshalb für alle zu berücksichtigenden Daten
  • Die zu verwendende Speichertechnologie (z.B. eine externe Cloud)
  • Die Sicherungsformate
  • Den Schutz der Daten über sichere Passwörter und andere Technologien
  • Die einzelnen Datenstandorte bei einer anzustrebenden Mehrfachsicherung (z.B. zwei Cloud-Back-ups in unterschiedlichen Rechenzentren und eine Kopie am Unternehmensstandort)
  • Die Häufigkeit von Back-ups
  • Die genaue Abfolge von vollständigen und differenziellen Back-ups
  • Die Anzahl der zu verwahrenden älteren Back-ups
Erst ein umfassendes und vollständiges Back-up-Konzept sichert Ihre Daten gegen Verlust und Diebstahl.
Eine junge Frau betrachtet lächelnd ein Tablet.

Vodafone Business Security Services

Unsere Expert:innen überwachen Ihre Sicherheit. Und sie übernehmen das Management Ihrer Vodafone Security-Lösung: Von der Ersteinrichtung bis zum Betrieb und der Wartung unterstützen wir Sie.

  • Rund um die Uhr
  • Immer aktuell
  • Alles auf einen Blick via Cyber Hub

Typische Fehler, die in KMU bei der Datensicherung passieren

Während große Unternehmen eine IT-Abteilung mit entsprechend spezialisierten Mitarbeiter:innen haben, fehlt in kleineren Unternehmen oft das Expertenwissen zur Datensicherung. Folgende Fehler ergeben sich daraus gerade in KMU:
  • Back-ups finden zu selten statt.
  • Klare Verantwortlichkeiten und Vertretungsregelungen fehlen. (Back-ups fallen aus, wenn bestimmte Mitarbeiter:innen krank oder im Urlaub sind.)
  • Einzelne Datenbestände werden vergessen.
  • Mitarbeiter:innen erstellen Back-ups nach eigenen Regeln, weil das Unternehmen sie nicht global sichert.
  • Back-ups finden zwar regelmäßig statt, werden jedoch nicht geprüft. Erst im Schadensfall zeigt sich dann, ob Datenträger und Back-ups wirklich verwendbar sind.
  • Die 3-2-1-Regel findet keine Anwendung. Sie besagt, dass jeder Datenbestand in mindestens drei Kopien gesichert werden soll: zwei Kopien auf unterschiedlichen Datenträgern, eine dritte außerhalb des Unternehmens.
Empfohlener externer Inhalt
Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
Datenschutzerklärung

Cyberabwehr bei der Datensicherung in KMU berücksichtigen

Ein wichtiges Thema bei der Datensicherung sind Cybergefahren, die sowohl von außen (Internet) als auch von innen (beispielsweise durch versehentlich eingebrachte Malware) kommen können. Besonders die Gefahren durch Ransomware sollten Sie nicht unterschätzen. Berücksichtigen Sie folgende Regeln:
  • Scannen Sie alle Endgeräte, Datenknoten und Datenspeicher im Unternehmen regelmäßig auf Malware.
  • Behalten Sie von allen relevanten Daten mehrere Back-ups mit unterschiedlichem Erstellungsdatum. So können Sie ältere Back-ups zurückspielen, wenn beispielsweise das aktuelle Back-up nach einer Ransomware-Attacke ebenfalls Malware enthält.
  • Lassen Sie alle Mitarbeiter:innen umfassend und regelmäßig zu Cybergefahren schulen.

Externe Dienstleister & Security-as-a-Service

Nicht nur große, auch kleine und mittlere Unternehmen können Back-up-Tätigkeiten auslagern. Am Markt gibt es verschiedene Dienstleister, die diese Aufgaben übernehmen.
Ein wichtiges Stichwort ist hier Security-as-a-Service (SECaaS, auf Deutsch: Sicherheit als externe Dienstleistung). Hierbei erwerben Sie in der Regel ein cloudbasiertes Gesamtpaket, das neben regelmäßigen Back-ups noch weitere Dienstleistungen beinhaltet, darunter:

Wiederherstellung im Ernstfall: Ein Notfallplan für Unternehmen

Teil eines Back-up-Konzepts ist der Notfallplan für die Wiederherstellung nach einem Datenverlust oder anderen Schadensereignissen. Der Notfallplan berücksichtigt unter anderem folgende Fragen:
  • Wer spielt Daten zurück und wann?
  • Müssen beispielsweise Arbeitsplatz-Computer oder Fertigungsanlagen für die Datenwiederherstellung zeitweise abgeschaltet werden?
  • Welche Folgen hat dies im Unternehmen?
  • Können bestimmte Wiederherstellungsprozesse in die Nachtstunden verlegt werden?
  • Ist für bestimmte Datenbestände ein Hot Back-up nötig? Muss es also möglich sein, die Daten ohne merkbare Arbeitsunterbrechung direkt einzuspielen?
Junger Mann im Home Office schaut auf seinen Notebook-Bildschirm

Identitätsprüfung leicht gemacht

Nicht sicher, ob eine Person die ist, für die sie sich ausgibt? Mit den Vodafone Identity Verification Services haben Cyber-Kriminelle beim Identitätsbetrug keine Chance.

  • Unrechtmäßige Zugriffe entdecken
  • Identitätsdiebstähle aufdecken
  • Konten und Daten wirksam schützen

Fazit: Denken Sie die Datensicherung ganzheitlich

Ein umfassendes Back-up-Konzept und regelmäßige Datensicherungen sind wichtig für alle KMU. Dabei sollten Sie besonders auf den Cyberschutz achten. Denn wenn Ihre Firmendaten und auch alle Back-ups durch Malware beschädigt sind, drohen kompletter Datenverlust und langanhaltende Betriebsausfälle. Unser Rat: Binden Sie den Cyberschutz direkt in Ihr Back-up-Konzept ein. Tipps dazu finden Sie in unserem Whitepaper Cyber Security.

Datensicherung für kleine Unternehmen: Häufig gestellte Fragen (FAQ)

Das könnte Sie auch interessieren:
Security

Datensicherheit für Unternehmen

Cyberangriffe, Naturkatastrophen und Anwendungsfehler machen Datensicherheit zur Herausforderung – zusätzlich zu gesetzlichen Datenschutzvorgaben. Der beste Schutz: ein durchdachtes Datensicherheitskonzept. Was bedeutet das konkret und wie lässt es sich effektiv umsetzen?

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren